Zero Trust යනු හිටපු ෆොරෙස්ටර් විශ්ලේෂකයෙකු විසින් සංවර්ධනය කරන ලද ආරක්ෂක ආකෘතියකි
Zero Trust යන්නෙන් අදහස් කරන්නේ පරිමිතිය තුළ සිටින පරිශීලකයින් පවා - කිසිවෙකු කෙරෙහි පූර්ණ විශ්වාසයක් නොමැතිකමයි. එක් එක් පරිශීලකයා හෝ උපාංගය ජාලය තුළ හෝ ඉන් පිටත කිසියම් සම්පතකට ප්රවේශය ඉල්ලා සිටින සෑම අවස්ථාවකම ඔවුන්ගේ දත්ත වලංගු කළ යුතු බව ආකෘතියෙන් ගම්ය වේ.
ඔබට Zero Trust Security සංකල්පය ගැන වැඩිදුර දැන ගැනීමට අවශ්ය නම් කියවන්න.
Zero Trust ක්රියා කරන ආකාරය
Zero Trust සංකල්පය බහු තාක්ෂණ සහ ක්රියාවලි ඇතුළත් සයිබර් ආරක්ෂාව සඳහා පරිපූර්ණ ප්රවේශයක් බවට පරිණාමය වී ඇත. ශුන්ය විශ්වාස ආකෘතියේ පරමාර්ථය වන්නේ වර්තමාන සයිබර් ආරක්ෂණ තර්ජන සහ දත්ත කඩකිරීම් වලින් සමාගමක් ආරක්ෂා කරන අතරම දත්ත ආරක්ෂණ සහ ආරක්ෂක රෙගුලාසි වලට අනුකූල වීමයි.
Zero Trust සංකල්පයේ ප්රධාන ක්ෂේත්ර විශ්ලේෂණය කරමු. හොඳම "ශුන්ය විශ්වාසය" උපාය මාර්ගය ගොඩනගා ගැනීම සඳහා මෙම එක් එක් කරුණු කෙරෙහි සංවිධාන අවධානය යොමු කරන ලෙස ෆොරෙස්ටර් නිර්දේශ කරයි.
ශුන්ය විශ්වාස දත්ත: ඔබේ දත්ත ප්රහාරකයන් සොරකම් කිරීමට උත්සාහ කරයි. එබැවින්, "ශුන්ය විශ්වාසය" යන සංකල්පයේ පළමු පදනම බව තරමක් තාර්කික ය
Zero Trust Networks: තොරතුරු සොරකම් කිරීමට, ප්රහාරකයන්ට ජාලය තුළ ගමන් කිරීමට හැකි විය යුතුය, එබැවින් ඔබේ කාර්යය වන්නේ මෙම ක්රියාවලිය හැකි තරම් අපහසු කිරීමයි. මේ සඳහා විශේෂයෙන් නිර්මාණය කර ඇති ඊළඟ පරම්පරාවේ ෆයර්වෝල් වැනි අති නවීන තාක්ෂණයන් සමඟින් ඔබේ ජාල කොටස් කිරීම, හුදකලා කිරීම සහ පාලනය කිරීම.
Zero Trust භාවිතා කරන්නන්: ආරක්ෂක උපාය මාර්ගයක දුර්වලම පුරුක වන්නේ මිනිසුන්ය. පරිශීලකයින් ජාලය සහ අන්තර්ජාලය තුළ සම්පත් වෙත ප්රවේශ වන ආකාරය සීමා කිරීම, නිරීක්ෂණය කිරීම සහ දැඩි ලෙස බලාත්මක කිරීම. ඔබේ සේවකයින් ආරක්ෂා කිරීම සඳහා VPNs, CASBs (Secure Cloud Access Brokers) සහ වෙනත් ප්රවේශ විකල්ප සකසන්න.
ශුන්ය විශ්වාසය පූරණය කරන්න: කාර්ය භාරය යන පදය යටිතල පහසුකම් සේවා සහ පාලන කණ්ඩායම් විසින් ඔබේ ගනුදෙනුකරුවන් ව්යාපාරය සමඟ අන්තර් ක්රියා කිරීමට භාවිතා කරන සම්පූර්ණ යෙදුම් තොගය සහ පසුපෙළ මෘදුකාංග වෙත යොමු කිරීමට භාවිතා කරයි. සහ නොගැලපෙන සේවාදායක යෙදුම් ආරක්ෂා කළ යුතු පොදු ප්රහාරක දෛශිකයකි. හයිපර්වයිසරයේ සිට වෙබ් ඉදිරිපෙළ දක්වා සමස්ත තාක්ෂණ තොගයම තර්ජන දෛශිකයක් ලෙස සලකමින් ශුන්ය විශ්වාස මෙවලම් සමඟ එය ආරක්ෂා කරන්න.
Zero Trust උපාංග: ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් (ස්මාර්ට්ෆෝන්, ස්මාර්ට් ටීවී, ස්මාර්ට් කෝපි සාදන්නන්, ආදිය) ඉහළ යාම හේතුවෙන්, පසුගිය වසර කිහිපය තුළ ඔබේ ජාල තුළ ජීවත් වන උපාංග සංඛ්යාව නාටකාකාර ලෙස වැඩි වී ඇත. මෙම උපාංග ද විභව ප්රහාරක දෛශිකයක් වන අතර, එබැවින් ඒවා ජාලයේ වෙනත් ඕනෑම පරිගණකයක් මෙන් ඛණ්ඩනය කර නිරීක්ෂණය කළ යුතුය.
දෘශ්යකරණය සහ විශ්ලේෂණ: ශුන්ය විශ්වාසය සාර්ථකව ක්රියාත්මක කිරීමට, ඔබේ ආරක්ෂක සහ සිද්ධි ප්රතිචාර කණ්ඩායම්වලට ඔබේ ජාලයේ සිදුවන සෑම දෙයක්ම දෘශ්යමාන කිරීමට මෙවලම් මෙන්ම සිදුවෙමින් පවතින දේ තේරුම් ගැනීමට විශ්ලේෂණ ලබා දෙන්න.
ස්වයංක්රීයකරණය සහ පාලනය:
Zero Trust ආකෘතියේ 3 මූලධර්ම
සියලුම සම්පත් සඳහා ආරක්ෂිත සහ සත්යාපිත ප්රවේශයක් ඉල්ලා සිටින්න
Zero Trust සංකල්පයේ පළමු මූලික මූලධර්මය වන්නේ
ඔබ සලකා බැලිය යුතුය සෑම ඔබගේ සත්කාරක ආකෘතිය සහ සම්බන්ධතාවය පැමිණෙන්නේ කොහෙන්ද යන්න නොසලකා, වෙනත් ආකාරයකින් ඔප්පු වන තුරු ඔබගේ ජාලයට තර්ජනයක් ලෙස ප්රවේශ වීමට උත්සාහ කිරීම.
අවම වරප්රසාද ආකෘතිය සහ ප්රවේශය පාලනය කරන්න
භාවිත
සෑම දෙයක්ම නිරීක්ෂණය කරන්න
"ශුන්ය විශ්වාසය" යන මූලධර්මවලින් ඇඟවෙන්නේ සියල්ල පාලනය කිරීම සහ සත්යාපනය කිරීමයි. අනිෂ්ට ක්රියාකාරකම් සඳහා විශ්ලේෂණය සඳහා සෑම ජාල ඇමතුමක්, ගොනු ප්රවේශයක් හෝ විද්යුත් තැපැල් පණිවිඩයක් ලොග් කිරීම එක් පුද්ගලයෙකුට හෝ සමස්ත කණ්ඩායමකට කළ හැකි දෙයක් නොවේ. එබැවින් භාවිතා කරන්න
"ශුන්ය විශ්වාසය" ආකෘතිය ක්රියාත්මක කිරීම
අපි කිහිපයක් නම් කරමු ප්රධාන නිර්දේශ "ශුන්ය විශ්වාසය" ආකෘතිය ක්රියාත්මක කරන විට:
- Zero Trust මූලධර්මවලට අනුකූල වීමට ඔබේ තොරතුරු ආරක්ෂණ උපාය මාර්ගයේ සෑම අංගයක්ම යාවත්කාලීන කරන්න: ඉහත විස්තර කර ඇති ශුන්ය විශ්වාස මූලධර්මවලට එරෙහිව ඔබගේ වත්මන් උපාය මාර්ගයේ සියලුම කොටස් පරීක්ෂා කර අවශ්ය පරිදි සකස් කරන්න.
- ශුන්ය විශ්වාසය සාක්ෂාත් කර ගැනීම සඳහා ඔබේ තාක්ෂණ තොගය විශ්ලේෂණය කර එය උත්ශ්රේණි කිරීමට හෝ ප්රතිස්ථාපනය කිරීමට අවශ්ය දැයි බලන්න: "ශුන්ය විශ්වාසය" යන මූලධර්මවලට අනුකූල වීම පිළිබඳව භාවිතා කරන තාක්ෂණයන් නිෂ්පාදකයින් සමඟ පරීක්ෂා කරන්න. Zero Trust උපාය මාර්ගයක් ක්රියාත්මක කිරීමට අවශ්ය විය හැකි අමතර විසඳුම් සඳහා නව වෙළෙන්දන් වෙත ළඟා වන්න.
- Zero Trust ක්රියාත්මක කිරීමේදී ක්රමානුකූල සහ හිතාමතා ප්රවේශයක මූලධර්මය අනුගමනය කරන්න: මැනිය හැකි ඉලක්ක සහ අත් කරගත හැකි ඉලක්ක තබන්න. නව විසඳුම් සපයන්නන් ද තෝරාගත් උපාය මාර්ගය සමඟ පෙළගැසී ඇති බවට වග බලා ගන්න.
Zero Trust Model: ඔබේ පරිශීලකයන් විශ්වාස කරන්න
"ශුන්ය විශ්වාසය" ආකෘතිය එහි නමෙන් තරමක් නොමඟ යවන සුළු ය, නමුත් අනෙක් අතට "කිසිවක් විශ්වාස නොකරන්න, සියල්ල සත්යාපනය කරන්න" යන වාක්ය ඛණ්ඩය එතරම් හොඳ නැත. ඔබ ඇත්තටම ඔබේ පරිශීලකයන් විශ්වාස කළ යුතුයි නම් (එය ඇත්තෙන්ම විශාල "නම්") ඔවුන් ප්රමාණවත් මට්ටමේ අවසරයක් සමත් වූ අතර ඔබේ නිරීක්ෂණ මෙවලම් සැක සහිත කිසිවක් හෙළි නොකළේය.
Varonis සමග ශුන්ය විශ්වාස මූලධර්මය
Zero Trust මූලධර්මය ක්රියාත්මක කිරීම මගින් Varonis පාරිභෝගික කේන්ද්රීය ප්රවේශයකට ඉඩ සලසයි. දත්ත ආරක්ෂාව:
- වරෝනිස් අවසර සහ ෆෝල්ඩර ව්යුහය පරිලෝකනය කරයි ජයග්රහණය සඳහා
අවම වරප්රසාද ආකෘති , ව්යාපාර දත්ත හිමිකරුවන් පත් කිරීම සහක්රියාවලිය පිහිටුවීම අයිතිකරුවන් විසින්ම ප්රවේශ අයිතිවාසිකම් කළමනාකරණය කිරීම. - වරෝනිස් අන්තර්ගතය විශ්ලේෂණය කර විවේචනාත්මක දත්ත හඳුනා ගනී වඩාත් වැදගත් තොරතුරු සඳහා අමතර ආරක්ෂාවක් සහ අධීක්ෂණයක් එක් කිරීමට සහ නීතිමය අවශ්යතාවලට අනුකූල වීමට.
- වරෝනිස් ගොනු ප්රවේශය, ක්රියාකාරී නාමාවලියෙහි ක්රියාකාරකම්, VPN, DNS, ප්රොක්සි සහ තැපෑල නිරීක්ෂණය කිරීම සහ විශ්ලේෂණය කිරීම සඳහා
මූලික පැතිකඩක් සාදන්න ඔබගේ ජාලයේ සෑම පරිශීලකයෙකුගේම හැසිරීම.
උසස් විශ්ලේෂණ සැක කටයුතු ක්රියාකාරකම් හඳුනා ගැනීම සඳහා වත්මන් ක්රියාකාරකම් සම්මත හැසිරීම් ආකෘතියක් සමඟ සංසන්දනය කරන අතර අනාවරණය කරගත් එක් එක් තර්ජන සඳහා ඊළඟ පියවර සඳහා නිර්දේශ සහිත ආරක්ෂක සිදුවීමක් ජනනය කරයි. - Varonis ඉදිරිපත් කරයි අධීක්ෂණය, වර්ගීකරණය, අවසර කළමනාකරණය සහ තර්ජන හඳුනාගැනීම සඳහා රාමුව, ඔබේ ජාලය තුළ "ශුන්ය විශ්වාසය" යන මූලධර්මය ක්රියාත්මක කිරීමට අවශ්ය වේ.
Zero Trust ආකෘතිය ඇයි?
Zero Trust උපායමාර්ගය දත්ත කඩකිරීම් සහ නවීන සයිබර් තර්ජන වලට එරෙහිව අත්යවශ්ය ආරක්ෂණ ස්ථරයක් සපයයි. ප්රහාරකයන්ට ඔබේ ජාලයට ඇතුළු වීමට අවශ්ය වන්නේ කාලය සහ පෙළඹවීම පමණි. ෆයර්වෝල් හෝ මුරපද ප්රතිපත්ති කිසිවක් ඒවා නවත්වන්නේ නැත. අනවසරයෙන් ඇතුළු වූ විට ඔවුන්ගේ ක්රියාවන් හඳුනා ගැනීම සඳහා අභ්යන්තර බාධක ගොඩ නැගීම සහ සිදුවන සෑම දෙයක්ම නිරීක්ෂණය කිරීම අවශ්ය වේ.
මූලාශ්රය: www.habr.com