Zero Trust mangrupikeun modél kaamanan anu dikembangkeun ku urut analis Forrester dina 2010 taun. Ti saprak éta, modél "percanten enol" parantos janten konsép anu paling populér dina widang cybersecurity. Pelanggaran data masif panganyarna ngan ukur mastikeun kabutuhan perusahaan pikeun langkung nengetan cybersecurity, sareng modél Zero Trust tiasa janten pendekatan anu leres.
Zero Trust nujul kana kakurangan lengkep kapercayaan ka saha waé - bahkan pangguna di jero perimeter. Model nunjukkeun yén unggal pangguna atanapi alat kedah nga-validasi datana unggal waktos aranjeunna menta aksés ka sababaraha sumber di jero atanapi di luar jaringan.
Baca terus upami anjeun hoyong langkung seueur ngeunaan konsép kaamanan Zero Trust.
Kumaha Zero Trust jalan
Konsep Zero Trust parantos mekar janten pendekatan holistik pikeun cybersecurity anu kalebet sababaraha téknologi sareng prosés. Tujuan tina modél amanah nol nyaéta pikeun ngajagi perusahaan tina ancaman cybersecurity ayeuna sareng pelanggaran data bari ogé ngahontal patuh kana panyalindungan data sareng peraturan kaamanan.
Hayu urang analisa daérah utama konsép Zero Trust. Forrester nyarankeun yén organisasi nengetan unggal titik ieu pikeun ngawangun strategi "enol amanah" pangsaéna.
Data Zero Trust: Data anjeun mangrupikeun panyerang anu nyobian maok. Ku alatan éta, éta rada logis yén dasar mimiti konsep "enol kapercayaan" téh . Ieu ngandung harti bisa nganalisis, ngajaga, mengklasifikasikan, ngalacak jeung ngajaga kaamanan data perusahaan Anjeun.
Jaringan Zero Trust: Pikeun maok inpormasi, panyerang kedah tiasa ngalih dina jaringan, janten tugas anjeun nyaéta ngajantenkeun prosés ieu sesah-gancangna. Segmentasi, ngasingkeun, sareng ngontrol jaringan anjeun nganggo téknologi canggih sapertos firewall generasi salajengna anu dirarancang khusus pikeun tujuan ieu.
Pamaké Zero Trust: Jalma anu link weakest dina strategi kaamanan. Watesan, pantau sareng maksakeun sacara ketat kumaha pangguna ngaksés sumber daya dina jaringan sareng Internét. Nyetél VPN, CASBs (Secure Cloud Access Brokers), sareng pilihan aksés sanés pikeun ngajagi karyawan anjeun.
Beban Zero Trust: Istilah beban kerja dianggo ku layanan infrastruktur sareng tim kontrol pikeun ngarujuk kana sadaya tumpukan aplikasi sareng parangkat lunak backend anu dianggo ku konsumén anjeun pikeun berinteraksi sareng bisnis. Jeung aplikasi klien unpatched mangrupakeun véktor serangan umum nu perlu ditangtayungan tina. Ngubaran sakabéh tumpukan téhnologi, ti hypervisor ka frontend web, salaku véktor anceman sarta ngajaga eta kalawan parabot enol-percanten.
Alat Zero Trust: Kusabab naékna Internet of Things (smartphone, TV pinter, pembuat kopi pinter, jsb.), jumlah alat anu aya dina jaringan anjeun parantos ningkat sacara dramatis dina sababaraha taun katukang. Alat-alat ieu ogé mangrupikeun véktor serangan poténsial, janten aranjeunna kedah dipisahkeun sareng diawaskeun sapertos komputer sanés dina jaringan.
Visualisasi sareng analitik: Pikeun suksés ngalaksanakeun amanah nol, pasihan tim kaamanan sareng réspon kajadian anjeun alat pikeun ngabayangkeun sadayana anu lumangsung dina jaringan anjeun, ogé analitik pikeun ngartos naon anu lumangsung. jeung analytics mangrupakeun titik konci dina gelut suksés ngalawan sagala ancaman poténsi dina jaringan.
Otomatis sareng kontrol: Ngabantosan ngajaga sadaya sistem amanah enol anjeun sareng ngajalankeun sareng ngawas kawijakan Zero Trust. Jalma ngan saukur teu bisa ngalacak volume acara anu diperlukeun pikeun prinsip "enol trust".
3 Prinsip Modél Zero Trust
Paménta aksés anu aman sareng diverifikasi ka sadaya sumber
Prinsip dasar kahiji tina konsép Zero Trust nyaéta sadaya hak aksés ka sadaya sumberdaya. Unggal waktos pangguna ngaksés sumberdaya file, aplikasi atanapi panyimpen awan, anjeun kedah nga-auténtikasi deui sareng otorisasi pangguna ieu kana sumberdaya ieu.
Anjeun kudu mertimbangkeun unggal nyobian ngakses jaringan anjeun salaku anceman dugi kabuktian disebutkeun, paduli model hosting anjeun sarta dimana sambungan asalna.
Anggo modél hak istimewa pangsaeutikna sareng aksés kontrol
nyaéta paradigma kaamanan anu ngabatesan hak aksés unggal pangguna kana tingkat anu dipikabutuh pikeun anjeunna ngalaksanakeun tugasna. Ku ngabatesan aksés ka unggal karyawan, anjeun nyegah panyerang tina aksés ka sajumlah ageung melon ku cara badé kompromi hiji akun.
pamakean pikeun ngahontal pangsaeutikna hak husus sarta méré boga usaha kamampuhan pikeun ngatur idin on data maranéhanana dina kontrol sorangan. Ngalaksanakeun ulasan kaanggotaan sareng kaanggotaan grup sacara rutin.
Lacak sagalana
Prinsip "enol kapercayaan" nunjukkeun kontrol sareng verifikasi sadayana. Log unggal sauran jaringan, aksés file, atanapi pesen email pikeun dianalisis pikeun kagiatan jahat sanés hal anu tiasa dilakukeun ku hiji jalma atanapi sadayana tim. Jadi ngagunakeun leuwih log dikumpulkeun pikeun gampang ngadeteksi ancaman dina jaringan anjeun kayaning , malware, atawa éksfiltrasi data rahasia.
Palaksanaan model "enol amanah".
Hayu urang nunjuk sababaraha saran konci nalika nerapkeun modél "enol amanah":
- Apdet unggal unsur strategi kaamanan inpormasi anjeun saluyu sareng prinsip Zero Trust: Pariksa sadaya bagian tina strategi anjeun ayeuna ngalawan prinsip amanah enol anu dijelaskeun di luhur sareng saluyukeun upami diperyogikeun.
- Analisa tumpukan téknologi anjeun sareng tingali upami éta kedah ditingkatkeun atanapi diganti pikeun ngahontal Zero Trust: parios sareng produsén téknologi anu dianggo ngeunaan patuh kana prinsip "percanten enol". Ngahontal ka padagang anyar pikeun solusi tambahan anu diperyogikeun pikeun nerapkeun strategi Zero Trust.
- Turutan prinsip pendekatan metodis sareng ngahaja nalika ngalaksanakeun Zero Trust: netepkeun tujuan anu tiasa diukur sareng tujuan anu tiasa dicapai. Pastikeun panyadia solusi anyar ogé saluyu sareng strategi anu dipilih.
Modél Zero Trust: Percayakeun Pamaké Anjeun
Model "enol kapercayaan" rada nyasabkeun dina ngaranna, tapi frasa "percanten nanaon, pariksa sagalana" di sisi séjén teu disada jadi alus. Anjeun leres-leres kedah percanten ka pangguna anjeun upami (sareng éta "upami") anu ageung pisan aranjeunna ngalangkungan tingkat otorisasi anu nyukupan sareng alat ngawaskeun anjeun henteu ngungkabkeun anu curiga.
Prinsip kapercayaan nol sareng Varonis
Ku nerapkeun prinsip Zero Trust, Varonis ngamungkinkeun pikeun pendekatan customer-centric. kaamanan data:
- Varonis idin scan sareng struktur folder pikeun prestasi , janjian nu boga data bisnis jeung manajemén hak aksés ku nu boga sorangan.
- Varonis nganalisis eusi jeung nangtukeun data kritis pikeun nambahkeun hiji lapisan tambahan kaamanan sarta ngawaskeun kana informasi pangpentingna, sarta pikeun minuhan sarat légal.
- Varonis monitor jeung nganalisa aksés file, aktivitas di Active Directory, VPN, DNS, Proxy jeung mail keur paripolah unggal pamaké dina jaringan anjeun.
ngabandingkeun kagiatan ayeuna sareng modél kabiasaan standar pikeun ngaidentipikasi kagiatan anu curiga sareng ngahasilkeun kajadian kaamanan kalayan saran pikeun léngkah-léngkah salajengna pikeun tiap ancaman anu dideteksi. - Varonis nawaran kerangka pikeun ngawaskeun, klasifikasi, ngatur idin sareng ngaidentipikasi ancaman, anu diperlukeun pikeun nerapkeun prinsip "enol kapercayaan" dina jaringan anjeun.
Naha modél Zero Trust?
Strategi Zero Trust nyayogikeun lapisan panyalindungan anu penting pikeun ngalanggar data sareng ancaman cyber modern. Sadaya anu diperyogikeun pikeun panyerang asup kana jaringan anjeun nyaéta waktos sareng motivasi. Henteu aya firewall atanapi kawijakan sandi anu bakal ngeureunkeunana. Perlu ngawangun halangan internal sareng ngawas sadayana anu kajantenan pikeun ngaidentipikasi tindakanna nalika di hack.
sumber: www.habr.com