زيرو ٽرسٽ هڪ سيڪيورٽي ماڊل آهي جيڪو اڳوڻي فاريسٽر تجزيه نگار پاران تيار ڪيو ويو آهي. جان ڪندرواگ سال 2010 ۾. ان وقت کان وٺي، صفر اعتماد وارو ماڊل سائبر سيڪيورٽي ۾ سڀ کان وڌيڪ مشهور تصور بڻجي چڪو آهي. تازيون وڏيون ڊيٽا جي ڀڃڪڙي صرف ڪمپنين کي سائبر سيڪيورٽي تي وڌيڪ ڌيان ڏيڻ جي ضرورت کي اجاگر ڪري ٿو، ۽ زيرو ٽرسٽ ماڊل صحيح طريقو ٿي سگهي ٿو.

زيرو اعتماد هر ڪنهن تي ڀروسو جي مڪمل کوٽ ڏانهن اشارو ڪري ٿو - جيتوڻيڪ صارفين جي اندر اندر. ماڊل جو مطلب اهو آهي ته هر صارف يا ڊوائيس کي هر وقت انهن جي سند جي تصديق ڪرڻ گهرجي جڏهن اهي نيٽ ورڪ جي اندر يا ٻاهران ڪنهن به وسيلن تائين رسائي جي درخواست ڪن.

پڙهو جيڪڏهن توهان وڌيڪ سکڻ چاهيو ٿا زيرو ٽرسٽ سيڪيورٽي تصور بابت.

ڪيئن زيرو اعتماد جو تصور ڪم ڪري ٿو

زيرو ٽرسٽ جو تصور سائبر سيڪيورٽي لاءِ هڪ جامع انداز ۾ ترقي ڪري چڪو آهي جنهن ۾ ڪيترن ئي ٽيڪنالاجيون ۽ عمل شامل آهن. زيرو ٽرسٽ ماڊل جو مقصد ڪمپني کي جديد سائبر سيڪيورٽي خطرن ۽ ڊيٽا جي ڀڃڪڙين کان بچائڻ آهي، جڏهن ته ڊيٽا جي تحفظ ۽ حفاظتي ضابطن جي تعميل پڻ حاصل ڪرڻ آهي.

اچو ته زيرو ٽرسٽ تصور جي مکيه علائقن جو تجزيو ڪريون. Forrester سفارش ڪري ٿو ته تنظيمون هر نقطي تي غور ڪن ته بهترين صفر اعتماد واري حڪمت عملي ٺاهي.

صفر اعتماد ڊيٽا: توهان جو ڊيٽا اهو آهي جيڪو حملو ڪندڙ چوري ڪرڻ جي ڪوشش ڪري رهيا آهن. تنهن ڪري اهو مڪمل طور تي منطقي آهي ته زيرو ٽرسٽ تصور جو پهريون ستون آهي ڊيٽا جي حفاظت پهريون، آخري نه. ان جو مطلب آهي تجزيو ڪرڻ، حفاظت ڪرڻ، درجه بندي ڪرڻ، مانيٽر ڪرڻ ۽ برقرار رکڻ جي توهان جي انٽرنيشنل ڊيٽا جي حفاظت.

صفر اعتماد نيٽ ورڪ: معلومات چوري ڪرڻ لاءِ، حملي آورن کي نيٽ ورڪ ۾ نيويگيٽ ڪرڻ جي قابل هجڻ ضروري آهي، تنهنڪري توهان جو ڪم اهو آهي ته هن عمل کي جيترو ٿي سگهي مشڪل بڻايو وڃي. پنھنجي نيٽ ورڪن کي جديد ٽيڪنالاجيز سان سيگمينٽ ڪريو، الڳ ڪريو ۽ ڪنٽرول ڪريو جيئن ته ھن مقصد لاءِ خاص طور تي ٺاھيل ايندڙ نسل جا فائر وال.

صفر اعتماد استعمال ڪندڙ: ماڻهو سيڪيورٽي حڪمت عملي ۾ ڪمزور ترين ڪڙي آهن. نيٽ ورڪ ۽ انٽرنيٽ جي اندر وسيلن تائين صارف جي رسائي جي اصولن کي محدود، نگراني ۽ سختي سان لاڳو ڪريو. سيٽ اپ ڪريو VPNs، CASBs (ڪلائوڊ رسائي سيڪيورٽي بروڪرز)، ۽ ٻين رسائي جا اختيار پنھنجي ملازمن کي بچائڻ لاءِ.

صفر اعتماد لوڊ: ڪم لوڊ اصطلاح بنيادي ڍانچي جي سار سنڀال ۽ آپريشن ٽيمن طرفان استعمال ڪيو ويندو آهي پوري ايپليڪيشن اسٽيڪ ۽ پس منظر واري سافٽ ويئر جو حوالو ڏيڻ لاءِ جيڪو توهان جا گراهڪ ڪاروبار سان لهه وچڙ ۾ آڻڻ لاءِ استعمال ڪندا آهن. ۽ اڻڄاتل ڪلائنٽ ايپليڪيشنون هڪ عام حملي وارو ویکٹر آهن جن جي خلاف حفاظت ڪرڻ جي ضرورت آهي. سڄي ٽيڪنالاجي اسٽيڪ تي غور ڪريو- هائپر وائزر کان ويب فرنٽ اينڊ تائين- هڪ خطري جي ویکٹر جي طور تي ۽ ان کي صفر اعتماد واري اوزار سان محفوظ ڪريو.

صفر اعتماد ڊوائيسز: شين جي انٽرنيٽ جي اڀار جي ڪري (اسمارٽ فونز، سمارٽ ٽي وي، سمارٽ ڪافي ٺاهيندڙ، وغيره)، توهان جي نيٽ ورڪ اندر رهندڙ ڊوائيسز جو تعداد گذريل ڪجهه سالن ۾ ڊرامائي طور تي وڌيو آهي. اهي ڊوائيس پڻ هڪ امڪاني حملي جو ویکٹر آهن، تنهنڪري انهن کي ورهايو وڃي ۽ نگراني ڪيو وڃي جيئن نيٽ ورڪ تي ڪنهن ٻئي ڪمپيوٽر وانگر.

تصور ۽ تجزياتي: صفر اعتماد کي ڪاميابيءَ سان لاڳو ڪرڻ لاءِ، توهان جي سيڪيورٽي ۽ واقعن جي جوابي ٽيمن کي اوزار مهيا ڪريو جيڪي توهان جي نيٽ ورڪ تي ٿي رهيون آهن هر شيءِ کي ڏسڻ لاءِ، انهي سان گڏ تجزياتي ڄاڻ ڏيڻ لاءِ ته ڇا ٿي رهيو آهي. ترقي يافته خطرن جي خلاف تحفظ ۽ تجزياتي استعمال ڪندڙ جي رويي نيٽ ورڪ تي ڪنهن به امڪاني خطرن کي ڪاميابي سان منهن ڏيڻ ۾ اهم نقطا آهن.

خودڪار ۽ ڪنٽرول: خودڪار توهان جي سڀني سسٽم کي زيرو ٽرسٽ ماڊل تحت هلائڻ ۽ زيرو ٽرسٽ پاليسين جي تعميل جي نگراني ڪرڻ ۾ مدد ڪري ٿي. ماڻهو صرف انهن واقعن جي مقدار کي ٽريڪ ڪرڻ جي قابل نه هوندا آهن جيڪي "صفر اعتماد" اصول لاء گهربل آهن.

زيرو ٽرسٽ ماڊل جا 3 اصول

سڀني وسيلن تائين محفوظ ۽ تصديق ٿيل رسائي جي ضرورت آهي

زيرو ٽرسٽ تصور جو پهريون بنيادي اصول آهي تصديق ۽ تصديق سڀني وسيلن تائين رسائي جا حق. هر دفعي هڪ صارف هڪ فائل وسيلن، ايپليڪيشن، يا ڪلائوڊ اسٽوريج تائين رسائي ڪري ٿو، اهو ضروري آهي ته ٻيهر تصديق ڪرڻ ۽ انهي صارف کي انهي وسيلن کي اختيار ڏيڻ.
توهان کي غور ڪرڻ گهرجي هر توهان جي نيٽ ورڪ کي خطري جي طور تي رسائي ڪرڻ جي ڪوشش جيستائين ٻي صورت ۾ ثابت نه ٿئي، قطع نظر توهان جي هوسٽنگ ماڊل يا ڪنيڪشن ڪٿان اچي رهيو آهي.

گھٽ ۾ گھٽ استحقاق وارو ماڊل استعمال ڪريو ۽ رسائي کي ڪنٽرول ڪريو

گھٽ ۾ گھٽ امتيازي ماڊل هڪ حفاظتي نمونو آهي جيڪو هر صارف جي رسائي جي حقن کي ان سطح تائين محدود ڪري ٿو جيڪو هن لاءِ ضروري آهي ته هو پنهنجي نوڪري جي ذميوارين کي انجام ڏيڻ لاءِ. هر ملازم تائين رسائي کي محدود ڪرڻ سان، توهان هڪ حملي ڪندڙ کي روڪيو ٿا هڪ اڪائونٽ کي سمجھوتو ڪندي ڊيٽا جي وڏي انگ تائين رسائي حاصل ڪرڻ کان.
استعمال ڪريو ڪردار جي بنياد تي رسائي ڪنٽرولگهٽ ۾ گهٽ استحقاق حاصل ڪرڻ ۽ ڪاروباري مالڪن کي بااختيار بڻائڻ لاءِ انهن جي ڪنٽرول ٿيل ڊيٽا جي اجازتن کي منظم ڪرڻ لاءِ. باقاعده بنيادن تي حقن ۽ گروپ رڪنيت جي تصديق ڪريو.

هر شي کي ٽريڪ ڪريو

"صفر اعتماد" جي اصولن جو مطلب هر شيء جي ڪنٽرول ۽ تصديق. هر نيٽ ورڪ ڪال لاگ ڪرڻ، فائل رسائي، يا اي ميل پيغام بدسلوڪي سرگرمي جو تجزيو ڪرڻ لاءِ اهو ڪجهه ناهي جيڪو هڪ شخص يا ٽيم ڪري سگهي. تنهنڪري استعمال ڪريو ڊيٽا سيڪيورٽي تجزياتي توهان جي نيٽ ورڪ تي خطرن کي آساني سان ڳولڻ لاء گڏ ڪيل لاگز جي چوٽي تي، جهڙوڪ وحشي قوت جو حملو, مالويئر يا ڳجهي ڊيٽا exfiltration.

"صفر اعتماد" ماڊل جو نفاذ

اچو ته ڪيترائي نامزد ڪريون بنيادي سفارشون جڏهن "صفر اعتماد" ماڊل کي لاڳو ڪرڻ:

1. Zero Trust اصولن سان ترتيب ڏيڻ لاء توهان جي معلومات جي سيڪيورٽي حڪمت عملي جي هر عنصر کي تازه ڪاري ڪريو: مٿي بيان ڪيل زيرو ٽرسٽ اصولن جي خلاف پنھنجي موجوده حڪمت عملي جي سڀني حصن جو جائزو وٺو ۽ انھن کي ضرورت مطابق ترتيب ڏيو.
2. توهان جي موجوده ٽيڪنالاجي اسٽيڪ جو تجزيو ڪريو ۽ ڏسو ته ڇا ان کي اپڊيٽ ڪرڻ يا تبديل ڪرڻ جي ضرورت آهي زيرو اعتماد حاصل ڪرڻ لاءِ: انهن ٽيڪنالاجين جي ٺاهيندڙن سان چيڪ ڪريو جيڪي توهان استعمال ڪندا آهيو انهي کي يقيني بڻائڻ لاءِ ته اهي صفر اعتماد جي اصولن تي عمل ڪن ٿا. نون وينڊرز سان رابطو ڪريو اضافي حلن جي نشاندهي ڪرڻ لاءِ جيڪي شايد زيرو ٽرسٽ حڪمت عملي کي لاڳو ڪرڻ لاءِ گهربل هجن.
3. زيرو ٽرسٽ کي لاڳو ڪرڻ وقت ھڪڙي طريقي ۽ عمدي طريقي تي عمل ڪريو: پنهنجو پاڻ کي ماپبل مقصدن ۽ حاصل ڪرڻ جا مقصد مقرر ڪريو. پڪ ڪريو ته نوان حل فراهم ڪندڙ پڻ چونڊيل حڪمت عملي سان گڏ آهن.

زيرو ٽرسٽ ماڊل: پنهنجي صارفين تي اعتماد ڪريو

"صفر اعتماد" ماڊل ھڪڙو غلط نالو آھي، پر "ڪجھ به نه مڃي، سڀڪنھن شيء جي تصديق ڪريو،" ٻئي طرف، ايترو سٺو نه ٿو لڳي. توهان کي پنهنجي صارفين تي ڀروسو ڪرڻ جي ضرورت آهي، جيڪڏهن (۽ اھو ھڪڙو وڏو آھي ”جيڪڏھن“) اھي اختيار جي مناسب سطح کي پاس ڪري چڪا آھن ۽ توھان جي نگراني جا اوزار ڪجھ مشڪوڪ نه ڳوليا آھن.

Varonis سان زيرو اعتماد جو اصول

جڏهن صفر اعتماد جي اصول تي عمل ڪندي، Varonis توهان کي صفر اعتماد واري طريقي سان وٺڻ جي اجازت ڏئي ٿي ڊيٽا سيڪيورٽي:

• ورونس اسڪين رسائي حق ۽ فولڊر جي جوڙجڪ حاصل ڪرڻ لاء گهٽ ۾ گهٽ امتياز جا ماڊلڪاروباري ڊيٽا جي مالڪن کي نامزد ڪرڻ ۽ عمل جي ترتيب مالڪن جي طرفان رسائي جي حقن جو انتظام.
• ورونس مواد جو تجزيو ڪري ٿو ۽ نازڪ ڊيٽا کي سڃاڻي ٿو توهان جي حساس معلومات ۾ سيڪيورٽي ۽ نگراني جي اضافي پرت کي شامل ڪرڻ، ۽ گڏوگڏ قانوني گهرجن جي تعميل ڪرڻ لاء.
• ورونس مانيٽر ڪري ٿو ۽ تجزيو ڪري ٿو فائل جي رسائي، سرگرمي ۾ فعال ڊاريڪٽري، وي پي اين، ڊي اين ايس، پراکسي ۽ ميل لاء بنيادي پروفائل ٺاهڻ توهان جي نيٽ ورڪ تي هر صارف جو رويو.
  ڳوڙھي تجزياتي مشڪوڪ سرگرمي کي سڃاڻڻ لاءِ موجوده سرگرمي کي معياري رويي جي ماڊل سان ڀيٽي ٿو ۽ حفاظتي واقعو پيدا ڪري ٿو سفارشن سان گڏ ايندڙ قدمن لاءِ تجويز ڪيل خطرن مان هر هڪ لاءِ.
• Varonis پيش ڪري ٿو نگراني، درجه بندي، اجازت جي انتظام ۽ خطري جي سڃاڻپ لاء فريم ورڪ، جيڪو توهان جي نيٽ ورڪ ۾ صفر اعتماد جي اصول کي لاڳو ڪرڻ جي ضرورت آهي.

زيرو ٽرسٽ ماڊل ڇو؟

هڪ صفر اعتماد واري حڪمت عملي ڊيٽا ليڪ ۽ جديد سائبر خطرن جي خلاف تحفظ جي هڪ اهم سطح فراهم ڪري ٿي. سڀني حملي ڪندڙن کي توهان جي نيٽ ورڪ ۾ داخل ٿيڻ جي ضرورت آهي وقت ۽ حوصلا. فائر والز يا پاسورڊ پاليسين جي ڪا به رقم انهن کي روڪي نه سگهندي. اهو ضروري آهي ته اندروني رڪاوٽون پيدا ڪرڻ ۽ هر شيء جي نگراني ڪرڻ لاء جيڪي انهن جي عملن جي سڃاڻپ ڪرڻ لاء جڏهن هيڪ ڪيو وڃي.

جو ذريعو: www.habr.com