Zero Trust waa qaab ammaan oo uu sameeyay falanqeeye hore oo Forrester ah sanadkii 2010-kii. Tan iyo markaas, qaabka "eber aaminaad" wuxuu noqday fikradda ugu caansan ee goobta amniga internetka. Jebinta xogta aadka u weyn ee dhowaan waxay xaqiijineysaa oo kaliya baahida loo qabo in shirkaduhu ay fiiro gaar ah u yeeshaan amniga internetka, iyo qaabka Zero Trust wuxuu noqon karaa habka saxda ah.
Zero Trust waxaa loola jeedaa kalsooni la'aanta buuxda ee qof kasta - xitaa isticmaalayaasha gudaha wareegga. Qaabku waxa uu tusinayaa in isticmaale kasta ama qalab kastaa ay waajib ku tahay in uu ansixiyo xogtooda mar kasta oo ay codsadaan marin u helka qayb ka mid ah kheyraadka gudaha ama dibadda shabakadda.
Akhriso haddii aad rabto inaad wax badan ka ogaato fikradda amniga Zero Trust.
Sida Zero Trust u shaqeyso
Fikradda Zero Trust waxay u xuubsiibtay hab dhammaystiran oo amniga internetka ah oo ay ku jiraan teknoolojiyad iyo habab badan. Hadafka qaabka kalsoonida eber waa in laga ilaaliyo shirkadda khataraha amniga internetka ee maanta iyo jebinta xogta iyada oo sidoo kale la gaarayo u hoggaansanaanta ilaalinta xogta iyo xeerarka amniga.
Aynu falanqeyno meelaha ugu muhiimsan ee fikradda Zero Trust. Forrester waxay ku talinaysaa in ururadu ay fiiro gaar ah u yeeshaan mid kasta oo ka mid ah qodobadan si loo dhiso istaraatiijiyada "eber kalsoonida" ee ugu fiican.
Xogta Kalsoonida eber: Xogtaadu waa waxa weeraryahanadu isku dayayaan inay xadaan. Sidaa darteed, waa wax macquul ah in saldhigga ugu horreeya ee fikradda "aminta eber" uu yahay . Tani waxay ka dhigan tahay inaad awood u leedahay inaad falanqeyso, ilaaliso, kala soociso, raadraacdo oo ilaaliso amniga xogtaada shirkaddaada.
Zero Trust Networks: Si loo xado macluumaadka, weeraryahanadu waa inay awoodaan inay u gudbaan shabakada dhexdeeda, markaa hawshaadu waa inaad habkan ka dhigto mid adag intii suurtogal ah. Qayb, go'doomi, oo ku xakamee shabakadahaaga tignoolajiyada casriga ah sida dab-damiska jiilka soo socda ee si gaar ah loogu talagalay ujeedadan.
Isticmaalayaasha Kalsoonida eber: Dadku waa xiriirka ugu liita ee istiraatiijiyadda amniga. Xakamee, la soco oo si adag u dhaqan geli sida isticmaalayaashu u helaan ilaha shabakada iyo internetka. Deji VPN-yada, CASB-yada (Secure Cloud Access Brokers), iyo fursadaha kale ee gelitaanka si aad u ilaaliso shaqaalahaaga.
Soo deji eber aamin: Erayga culeyska shaqada waxaa isticmaala adeegga kaabayaasha iyo kooxaha kantaroolka si ay u tixraacaan dhammaan codsiyada xirmada iyo barnaamijyada gadaal ka riixaya ee macaamiishaadu u isticmaalaan si ay ula falgalaan ganacsiga. Codsiyada macmiilka ee aan la daboolinna waa weerar caadi ah oo u baahan in laga ilaaliyo. U daawee dhammaan tiknooloojiyada, laga bilaabo hypervisor-ka ilaa wejiga hore ee shabakadda, sida khatarta khatarta ah oo ku ilaali qalab eber ah.
Aaladaha Kalsoonida eber: Sababo la xiriira kororka Internetka ee Waxyaabaha (telefoonnada casriga ah, TV-yada smart, kafeega smart, iwm.), tirada aaladaha ku dhex nool shabakadahaaga ayaa si aad ah u kordhay dhowrkii sano ee la soo dhaafay. Qalabyadani sidoo kale waa vector weerar oo suurtagal ah, markaa waa in loo kala qaybiyaa oo loola socdaa sida kombuyuutar kasta oo shabakadaha ah.
Aragtida iyo falanqaynta: Si aad si guul leh u hirgeliso aaminaad eber ah, sii ammaankaaga iyo kooxaha ka jawaabista dhacdada qalabka si ay u sawiraan wax kasta oo ka dhacaya shabakadaada, iyo sidoo kale falanqaynta si macno loogu sameeyo waxa socda. iyo falanqaynta waa qodobbo muhiim u ah dagaalka guusha leh ee ka dhanka ah khatar kasta oo ka iman karta shabakada.
Automation iyo control: Waxay kaa caawinaysaa in dhammaan nidaamyadaada aaminaadda eber ay shaqeeyaan oo ay kormeeraan siyaasadaha Trust Trust. Dadku si fudud uma awoodaan inay la socdaan mugga dhacdooyinka ee looga baahan yahay mabda'a "aamminta eber".
3-da Qodob ee Tusaalaha Kalsoonida Zero
Codso gelitaanka aamin ah oo la hubiyay dhammaan agabyada
Mabda'a ugu horreeya ee aasaasiga ah ee fikradda Zero Trust waa dhammaan xuquuqda helitaanka dhammaan ilaha. Mar kasta oo isticmaaluhu galo kheyraadka faylka, codsiga ama kaydinta daruuraha, waa lagama maarmaan in dib loo xaqiijiyo oo loo oggolaado isticmaalahan kheyraadkan.
Waa inaad tixgelisaa mid walba isku dayaya in aad u gasho shabakadaada khatar ahaan ilaa la caddeeyo si kale, iyada oo aan loo eegin qaabkaaga martigelinta iyo halka xidhiidhku ka yimaado.
Isticmaal moodeelka mudnaanta ugu yar iyo gelitaanka xakamaynta
waa jaangooyo ammaan oo xaddidaya xuquuqda gelitaanka isticmaale kasta ilaa heerka lagama maarmaanka u ah inuu guto waajibaadkiisa. Adigoo xaddidaya gelitaanka shaqaale kasta, waxaad ka hortagaysaa weeraryahan inuu galo tiro badan oo qaraha ah adiga oo wax u dhimaya hal akoon.
Adeegso si loo gaaro mudnaanta ugu yar oo la siiyo milkiilayaasha ganacsiga awood ay ku maareeyaan ogolaanshaha xogtooda hoostooda. Samee u-qalmitaanka iyo dib u eegista xubinimada kooxda si joogto ah.
Wax walba lasoco
Mabaadi'da "aamminaad eber" waxay tilmaamaysaa xakamaynta iyo xaqiijinta wax kasta. Gelida wicitaan kasta oo shabakad ah, galitaanka faylka, ama fariinta iimaylka ee falanqaynta hawlaha xaasidnimada ah maaha wax hal qof ama koox dhan ay fulin karaan. Markaa isticmaal In ka badan diiwaannada la ururiyey si aad si fudud u ogaato khataraha shabakadaada sida , malware, ama xogta qarsoon.
Hirgelinta qaabka "eber trust".
Aan u qoondeeyno dhowr talooyinka muhiimka ah marka la fulinayo qaabka "eber trust":
- Cusbooneysii shay kasta oo ka mid ah istiraatiijiyaddaada amniga macluumaadka si aad ula socoto mabaadi'da Zero Trust: Ka hubi dhammaan qaybaha istaraatijiyaddaada hadda oo ka soo horjeeda mabaadi'da kalsoonida eber ee kor lagu sharraxay oo hagaaji sida loogu baahdo.
- Falanqee kaydka tignoolajiyadaada oo arag haddii ay u baahan tahay in la cusboonaysiiyo ama la beddelo si loo gaadho Aaminadda Zero: ka hubi soo saarayaasha teknoolajiyada loo isticmaalo ku saabsan u hoggaansanaantooda mabaadi'da "aaminadda eber". La xidhiidh iibiyeyaasha cusub xalal dheeraad ah oo looga baahan karo si loo hirgeliyo istaraatiijiyad Zero Trust.
- Raac mabda'a hab habaysan oo ula kac ah markaad hirgelinayso Zero Trust: deji yoolal la qiyaasi karo iyo yoolal la gaari karo. Hubi in xal bixiyayaasha cusub ay sidoo kale la socdaan istaraatiijiyada la doortay.
Qaabka Kalsoonida Zero: Aamin Isticmaalayaashaada
Qaabka "eber trust" waa xoogaa marin habaabin ah magaciisa, laakiin odhaahda "waxba ha rumaysan, wax walba hubi" dhinaca kale uma eka mid aad u wanaagsan. Waxaad runtii u baahan tahay inaad ku kalsoonaato isticmaalayaashaada haddii (waana run ahaantii weyn "haddii") waxay dhaafeen heer ku filan oo oggolaansho ah qalabkaaga la socodkana ma muujin wax shaki leh.
Zero trust mabda'a leh Varonis
Iyada oo la fulinayo mabda'a Zero Trust, Varonis wuxuu u oggolaanayaa hab macaamil-u-xun ah. ammaanka xogta:
- Varonis baadhida ogolaanshaha iyo qaab dhismeedka gal guul , ballanta milkiilayaasha xogta ganacsiga iyo maaraynta xuquuqda helitaanka ee milkiilayaasha laftooda.
- Varonis waxa uu falanqeeyaa waxa ku jira oo tilmaamaya xogta muhiimka ah in lagu daro lakab dheeraad ah oo amniga iyo la socodka xogta ugu muhiimsan, iyo in loo hoggaansamo shuruudaha sharciga ah.
- Varonis wuxuu kormeeraa oo uu falanqeeyaa gelitaanka faylka, dhaqdhaqaaqa ku jira Hagaha Firfircoon, VPN, DNS, Proxy iyo boostada si ay u habdhaqanka isticmaale kasta ee shabakadaada.
isbarbardhigga dhaqdhaqaaqa hadda iyo qaabka caadiga ah ee habdhaqanka si loo aqoonsado dhaqdhaqaaqa laga shakiyo oo uu dhaliyo shil ammaan oo leh talooyin ku saabsan tillaabooyinka xiga ee mid kasta oo ka mid ah khataraha la ogaado. - Varonis ayaa bixiya qaabka la socodka, kala soocida, maaraynta ogolaanshaha iyo ogaanshaha khataraha, kaas oo loo baahan yahay si loo hirgeliyo mabda'a "eber kalsoonida" ee shabakadaada.
Waa maxay sababta nooca Zero Trust?
Istaraatiijiyada Zero Trust waxay bixisaa lakab muhiim ah oo ka ilaalin ah jebinta xogta iyo hanjabaadaha internetka ee casriga ah. Waxa kaliya ee ay ku qaadato weeraryahanadu inay jabiyaan shabakadaada waa wakhti iyo dhiirigelin. Ma jiro dab-damis ama siyaasad sirta ah oo joojin doona. Waa lagama maarmaan in la dhiso caqabadaha gudaha iyo la socodka wax kasta oo dhaca si loo ogaado falalkooda marka la jabsado.
Source: www.habr.com