Zero Trust යනු හිටපු ෆොරෙස්ටර් විශ්ලේෂකයෙකු විසින් සංවර්ධනය කරන ලද ආරක්ෂක ආකෘතියකි ජෝන් කින්ඩර්වාග් 2010 වසරේ. එතැන් සිට, "ශුන්‍ය විශ්වාසය" ආකෘතිය සයිබර් ආරක්ෂණ ක්ෂේත්‍රයේ වඩාත්ම ජනප්‍රිය සංකල්පය බවට පත්ව ඇත. මෑතකාලීන දැවැන්ත දත්ත කඩකිරීම් මගින් තහවුරු කරන්නේ සමාගම් සයිබර් ආරක්‍ෂාව කෙරෙහි වැඩි අවධානයක් යොමු කිරීමේ අවශ්‍යතාවය පමණක් වන අතර Zero Trust ආකෘතිය නිවැරදි ප්‍රවේශය විය හැකිය.

Zero Trust යන්නෙන් අදහස් කරන්නේ පරිමිතිය තුළ සිටින පරිශීලකයින් පවා - කිසිවෙකු කෙරෙහි පූර්ණ විශ්වාසයක් නොමැතිකමයි. එක් එක් පරිශීලකයා හෝ උපාංගය ජාලය තුළ හෝ ඉන් පිටත කිසියම් සම්පතකට ප්‍රවේශය ඉල්ලා සිටින සෑම අවස්ථාවකම ඔවුන්ගේ දත්ත වලංගු කළ යුතු බව ආකෘතියෙන් ගම්‍ය වේ.

ඔබට Zero Trust Security සංකල්පය ගැන වැඩිදුර දැන ගැනීමට අවශ්‍ය නම් කියවන්න.

Zero Trust ක්‍රියා කරන ආකාරය

Zero Trust සංකල්පය බහු තාක්‍ෂණ සහ ක්‍රියාවලි ඇතුළත් සයිබර් ආරක්‍ෂාව සඳහා පරිපූර්ණ ප්‍රවේශයක් බවට පරිණාමය වී ඇත. ශුන්‍ය විශ්වාස ආකෘතියේ පරමාර්ථය වන්නේ වර්තමාන සයිබර් ආරක්ෂණ තර්ජන සහ දත්ත කඩකිරීම් වලින් සමාගමක් ආරක්ෂා කරන අතරම දත්ත ආරක්ෂණ සහ ආරක්ෂක රෙගුලාසි වලට අනුකූල වීමයි.

Zero Trust සංකල්පයේ ප්‍රධාන ක්ෂේත්‍ර විශ්ලේෂණය කරමු. හොඳම "ශුන්‍ය විශ්වාසය" උපාය මාර්ගය ගොඩනගා ගැනීම සඳහා මෙම එක් එක් කරුණු කෙරෙහි සංවිධාන අවධානය යොමු කරන ලෙස ෆොරෙස්ටර් නිර්දේශ කරයි.

ශුන්‍ය විශ්වාස දත්ත: ඔබේ දත්ත ප්‍රහාරකයන් සොරකම් කිරීමට උත්සාහ කරයි. එබැවින්, "ශුන්‍ය විශ්වාසය" යන සංකල්පයේ පළමු පදනම බව තරමක් තාර්කික ය දත්ත ආරක්ෂාව පළමුව, අවසාන නොවේ. මෙයින් අදහස් වන්නේ ඔබේ ආයතනික දත්තවල ආරක්ෂාව විශ්ලේෂණය කිරීමට, ආරක්ෂා කිරීමට, වර්ග කිරීමට, නිරීක්ෂණය කිරීමට සහ පවත්වා ගැනීමට හැකි වීමයි.

Zero Trust Networks: තොරතුරු සොරකම් කිරීමට, ප්රහාරකයන්ට ජාලය තුළ ගමන් කිරීමට හැකි විය යුතුය, එබැවින් ඔබේ කාර්යය වන්නේ මෙම ක්රියාවලිය හැකි තරම් අපහසු කිරීමයි. මේ සඳහා විශේෂයෙන් නිර්මාණය කර ඇති ඊළඟ පරම්පරාවේ ෆයර්වෝල් වැනි අති නවීන තාක්ෂණයන් සමඟින් ඔබේ ජාල කොටස් කිරීම, හුදකලා කිරීම සහ පාලනය කිරීම.

Zero Trust භාවිතා කරන්නන්: ආරක්ෂක උපාය මාර්ගයක දුර්වලම පුරුක වන්නේ මිනිසුන්ය. පරිශීලකයින් ජාලය සහ අන්තර්ජාලය තුළ සම්පත් වෙත ප්‍රවේශ වන ආකාරය සීමා කිරීම, නිරීක්ෂණය කිරීම සහ දැඩි ලෙස බලාත්මක කිරීම. ඔබේ සේවකයින් ආරක්ෂා කිරීම සඳහා VPNs, CASBs (Secure Cloud Access Brokers) සහ වෙනත් ප්‍රවේශ විකල්ප සකසන්න.

ශුන්‍ය විශ්වාසය පූරණය කරන්න: කාර්ය භාරය යන පදය යටිතල පහසුකම් සේවා සහ පාලන කණ්ඩායම් විසින් ඔබේ ගනුදෙනුකරුවන් ව්‍යාපාරය සමඟ අන්තර් ක්‍රියා කිරීමට භාවිතා කරන සම්පූර්ණ යෙදුම් තොගය සහ පසුපෙළ මෘදුකාංග වෙත යොමු කිරීමට භාවිතා කරයි. සහ නොගැලපෙන සේවාදායක යෙදුම් ආරක්ෂා කළ යුතු පොදු ප්‍රහාරක දෛශිකයකි. හයිපර්වයිසරයේ සිට වෙබ් ඉදිරිපෙළ දක්වා සමස්ත තාක්‍ෂණ තොගයම තර්ජන දෛශිකයක් ලෙස සලකමින් ශුන්‍ය විශ්වාස මෙවලම් සමඟ එය ආරක්ෂා කරන්න.

Zero Trust උපාංග: ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් (ස්මාර්ට්ෆෝන්, ස්මාර්ට් ටීවී, ස්මාර්ට් කෝපි සාදන්නන්, ආදිය) ඉහළ යාම හේතුවෙන්, පසුගිය වසර කිහිපය තුළ ඔබේ ජාල තුළ ජීවත් වන උපාංග සංඛ්‍යාව නාටකාකාර ලෙස වැඩි වී ඇත. මෙම උපාංග ද විභව ප්‍රහාරක දෛශිකයක් වන අතර, එබැවින් ඒවා ජාලයේ වෙනත් ඕනෑම පරිගණකයක් මෙන් ඛණ්ඩනය කර නිරීක්ෂණය කළ යුතුය.

දෘශ්‍යකරණය සහ විශ්ලේෂණ: ශුන්‍ය විශ්වාසය සාර්ථකව ක්‍රියාත්මක කිරීමට, ඔබේ ආරක්‍ෂක සහ සිද්ධි ප්‍රතිචාර කණ්ඩායම්වලට ඔබේ ජාලයේ සිදුවන සෑම දෙයක්ම දෘශ්‍යමාන කිරීමට මෙවලම් මෙන්ම සිදුවෙමින් පවතින දේ තේරුම් ගැනීමට විශ්ලේෂණ ලබා දෙන්න. උසස් තර්ජන ආරක්ෂාව සහ විශ්ලේෂණ පරිශීලක හැසිරීම ජාලයේ ඇති විය හැකි තර්ජනවලට එරෙහිව සාර්ථක සටනක ප්රධාන කරුණු වේ.

ස්වයංක්‍රීයකරණය සහ පාලනය: ස්වයංක්‍රීයකරණය ඔබගේ සියලු ශුන්‍ය විශ්වාස පද්ධති ක්‍රියාත්මකව තබා ගැනීමට සහ Zero Trust ප්‍රතිපත්ති නිරීක්ෂණය කිරීමට උදවු කරයි. "ශුන්‍ය විශ්වාසය" මූලධර්මය සඳහා අවශ්‍ය සිදුවීම් පරිමාව පිළිබඳව සොයා බැලීමට මිනිසුන්ට නොහැකි ය.

Zero Trust ආකෘතියේ 3 මූලධර්ම

සියලුම සම්පත් සඳහා ආරක්ෂිත සහ සත්‍යාපිත ප්‍රවේශයක් ඉල්ලා සිටින්න

Zero Trust සංකල්පයේ පළමු මූලික මූලධර්මය වන්නේ සත්යාපනය සහ සත්යාපනය සියලු සම්පත් සඳහා සියලු ප්රවේශ හිමිකම්. පරිශීලකයෙකු ගොනු සම්පතක්, යෙදුමක් හෝ වලාකුළු ආචයනයකට ප්‍රවේශ වන සෑම අවස්ථාවකම, මෙම සම්පතට මෙම පරිශීලකයා නැවත සත්‍යාපනය කිරීම සහ බලය පැවරීම අවශ්‍ය වේ.
ඔබ සලකා බැලිය යුතුය සෑම ඔබගේ සත්කාරක ආකෘතිය සහ සම්බන්ධතාවය පැමිණෙන්නේ කොහෙන්ද යන්න නොසලකා, වෙනත් ආකාරයකින් ඔප්පු වන තුරු ඔබගේ ජාලයට තර්ජනයක් ලෙස ප්‍රවේශ වීමට උත්සාහ කිරීම.

අවම වරප්‍රසාද ආකෘතිය සහ ප්‍රවේශය පාලනය කරන්න

අවම වරප්රසාද ආකෘතිය යනු එක් එක් පරිශීලකයාගේ ප්‍රවේශ අයිතිවාසිකම් ඔහුගේ රාජකාරි ඉටු කිරීමට අවශ්‍ය මට්ටමට සීමා කරන ආරක්ෂක ආදර්ශයකි. එක් එක් සේවකයාට ප්‍රවේශය සීමා කිරීමෙන්, ඔබ ප්‍රහාරකයෙකුට එක් ගිණුමක් කඩාකප්පල් කිරීමෙන් කොමඩු විශාල සංඛ්‍යාවකට ප්‍රවේශ වීම වළක්වයි.
භාවිත ප්‍රවේශ පාලනයේ ආදර්ශය (භූමිකාව පදනම් වූ ප්‍රවේශ පාලනය)අවම වරප්‍රසාදයක් ලබා ගැනීමට සහ ව්‍යාපාර හිමිකරුවන්ට ඔවුන්ගේම පාලනය යටතේ ඔවුන්ගේ දත්තවල අවසර කළමනාකරණය කිරීමේ හැකියාව ලබා දීමට. සුදුසුකම් සහ කණ්ඩායම් සාමාජිකත්ව සමාලෝචන නිතිපතා පවත්වන්න.

සෑම දෙයක්ම නිරීක්ෂණය කරන්න

"ශුන්‍ය විශ්වාසය" යන මූලධර්මවලින් ඇඟවෙන්නේ සියල්ල පාලනය කිරීම සහ සත්‍යාපනය කිරීමයි. අනිෂ්ට ක්‍රියාකාරකම් සඳහා විශ්ලේෂණය සඳහා සෑම ජාල ඇමතුමක්, ගොනු ප්‍රවේශයක් හෝ විද්‍යුත් තැපැල් පණිවිඩයක් ලොග් කිරීම එක් පුද්ගලයෙකුට හෝ සමස්ත කණ්ඩායමකට කළ හැකි දෙයක් නොවේ. එබැවින් භාවිතා කරන්න දත්ත ආරක්ෂණ විශ්ලේෂණ ඔබගේ ජාලයේ තර්ජන පහසුවෙන් හඳුනා ගැනීමට එකතු කරන ලද ලඝු-සටහන් හරහා තිරිසන් බල ප්‍රහාරය, අනිෂ්ට මෘදුකාංග, හෝ රහස් දත්ත exfiltration.

"ශුන්ය විශ්වාසය" ආකෘතිය ක්රියාත්මක කිරීම

අපි කිහිපයක් නම් කරමු ප්රධාන නිර්දේශ "ශුන්‍ය විශ්වාසය" ආකෘතිය ක්‍රියාත්මක කරන විට:

1. Zero Trust මූලධර්මවලට අනුකූල වීමට ඔබේ තොරතුරු ආරක්ෂණ උපාය මාර්ගයේ සෑම අංගයක්ම යාවත්කාලීන කරන්න: ඉහත විස්තර කර ඇති ශුන්‍ය විශ්වාස මූලධර්මවලට එරෙහිව ඔබගේ වත්මන් උපාය මාර්ගයේ සියලුම කොටස් පරීක්ෂා කර අවශ්‍ය පරිදි සකස් කරන්න.
2. ශුන්‍ය විශ්වාසය සාක්ෂාත් කර ගැනීම සඳහා ඔබේ තාක්‍ෂණ තොගය විශ්ලේෂණය කර එය උත්ශ්‍රේණි කිරීමට හෝ ප්‍රතිස්ථාපනය කිරීමට අවශ්‍ය දැයි බලන්න: "ශුන්‍ය විශ්වාසය" යන මූලධර්මවලට අනුකූල වීම පිළිබඳව භාවිතා කරන තාක්ෂණයන් නිෂ්පාදකයින් සමඟ පරීක්ෂා කරන්න. Zero Trust උපාය මාර්ගයක් ක්‍රියාත්මක කිරීමට අවශ්‍ය විය හැකි අමතර විසඳුම් සඳහා නව වෙළෙන්දන් වෙත ළඟා වන්න.
3. Zero Trust ක්‍රියාත්මක කිරීමේදී ක්‍රමානුකූල සහ හිතාමතා ප්‍රවේශයක මූලධර්මය අනුගමනය කරන්න: මැනිය හැකි ඉලක්ක සහ අත් කරගත හැකි ඉලක්ක තබන්න. නව විසඳුම් සපයන්නන් ද තෝරාගත් උපාය මාර්ගය සමඟ පෙළගැසී ඇති බවට වග බලා ගන්න.

Zero Trust Model: ඔබේ පරිශීලකයන් විශ්වාස කරන්න

"ශුන්‍ය විශ්වාසය" ආකෘතිය එහි නමෙන් තරමක් නොමඟ යවන සුළු ය, නමුත් අනෙක් අතට "කිසිවක් විශ්වාස නොකරන්න, සියල්ල සත්‍යාපනය කරන්න" යන වාක්‍ය ඛණ්ඩය එතරම් හොඳ නැත. ඔබ ඇත්තටම ඔබේ පරිශීලකයන් විශ්වාස කළ යුතුයි නම් (එය ඇත්තෙන්ම විශාල "නම්") ඔවුන් ප්‍රමාණවත් මට්ටමේ අවසරයක් සමත් වූ අතර ඔබේ නිරීක්ෂණ මෙවලම් සැක සහිත කිසිවක් හෙළි නොකළේය.

Varonis සමග ශුන්‍ය විශ්වාස මූලධර්මය

Zero Trust මූලධර්මය ක්‍රියාත්මක කිරීම මගින් Varonis පාරිභෝගික කේන්ද්‍රීය ප්‍රවේශයකට ඉඩ සලසයි. දත්ත ආරක්ෂාව:

• වරෝනිස් අවසර සහ ෆෝල්ඩර ව්‍යුහය පරිලෝකනය කරයි ජයග්රහණය සඳහා අවම වරප්රසාද ආකෘති, ව්‍යාපාර දත්ත හිමිකරුවන් පත් කිරීම සහ ක්රියාවලිය පිහිටුවීම අයිතිකරුවන් විසින්ම ප්රවේශ අයිතිවාසිකම් කළමනාකරණය කිරීම.
• වරෝනිස් අන්තර්ගතය විශ්ලේෂණය කර විවේචනාත්මක දත්ත හඳුනා ගනී වඩාත් වැදගත් තොරතුරු සඳහා අමතර ආරක්ෂාවක් සහ අධීක්ෂණයක් එක් කිරීමට සහ නීතිමය අවශ්‍යතාවලට අනුකූල වීමට.
• වරෝනිස් ගොනු ප්‍රවේශය, ක්‍රියාකාරී නාමාවලියෙහි ක්‍රියාකාරකම්, VPN, DNS, ප්‍රොක්සි සහ තැපෑල නිරීක්ෂණය කිරීම සහ විශ්ලේෂණය කිරීම සඳහා මූලික පැතිකඩක් සාදන්න ඔබගේ ජාලයේ සෑම පරිශීලකයෙකුගේම හැසිරීම.
  උසස් විශ්ලේෂණ සැක කටයුතු ක්‍රියාකාරකම් හඳුනා ගැනීම සඳහා වත්මන් ක්‍රියාකාරකම් සම්මත හැසිරීම් ආකෘතියක් සමඟ සංසන්දනය කරන අතර අනාවරණය කරගත් එක් එක් තර්ජන සඳහා ඊළඟ පියවර සඳහා නිර්දේශ සහිත ආරක්ෂක සිදුවීමක් ජනනය කරයි.
• Varonis ඉදිරිපත් කරයි අධීක්ෂණය, වර්ගීකරණය, අවසර කළමනාකරණය සහ තර්ජන හඳුනාගැනීම සඳහා රාමුව, ඔබේ ජාලය තුළ "ශුන්‍ය විශ්වාසය" යන මූලධර්මය ක්‍රියාත්මක කිරීමට අවශ්‍ය වේ.

Zero Trust ආකෘතිය ඇයි?

Zero Trust උපායමාර්ගය දත්ත කඩකිරීම් සහ නවීන සයිබර් තර්ජන වලට එරෙහිව අත්‍යවශ්‍ය ආරක්ෂණ ස්ථරයක් සපයයි. ප්‍රහාරකයන්ට ඔබේ ජාලයට ඇතුළු වීමට අවශ්‍ය වන්නේ කාලය සහ පෙළඹවීම පමණි. ෆයර්වෝල් හෝ මුරපද ප්‍රතිපත්ති කිසිවක් ඒවා නවත්වන්නේ නැත. අනවසරයෙන් ඇතුළු වූ විට ඔවුන්ගේ ක්‍රියාවන් හඳුනා ගැනීම සඳහා අභ්‍යන්තර බාධක ගොඩ නැගීම සහ සිදුවන සෑම දෙයක්ම නිරීක්ෂණය කිරීම අවශ්‍ය වේ.

මූලාශ්රය: www.habr.com