Zero Trust ni mfano wa usalama uliotengenezwa na mchambuzi wa zamani wa Forrester. mwaka 2010. Tangu wakati huo, modeli ya sifuri ya uaminifu imekuwa dhana maarufu zaidi katika usalama wa mtandao. Ukiukaji mkubwa wa data wa hivi majuzi unaonyesha tu hitaji la kampuni kuzingatia zaidi usalama wa mtandao, na mfano wa Zero Trust unaweza kuwa njia sahihi.
Zero Trust inarejelea ukosefu kamili wa uaminifu kwa mtu yeyote - hata watumiaji ndani ya eneo. Muundo huu unamaanisha kwamba kila mtumiaji au kifaa lazima kithibitishe kitambulisho chake kila wakati kinapoomba ufikiaji wa rasilimali yoyote ndani au nje ya mtandao.
Endelea kusoma ikiwa ungependa kujifunza zaidi kuhusu dhana ya usalama ya Zero Trust.
Jinsi dhana ya Zero Trust inavyofanya kazi
Dhana ya Zero Trust imebadilika na kuwa mbinu kamili ya usalama wa mtandao inayojumuisha teknolojia na michakato mingi. Lengo la modeli ya Zero Trust ni kulinda kampuni dhidi ya vitisho vya kisasa vya usalama wa mtandao na ukiukaji wa data, huku pia kufikia kufuata sheria za ulinzi na usalama wa data.
Hebu tuchambue maeneo makuu ya dhana ya Zero Trust. Forrester anapendekeza kwamba mashirika yazingatie kila nukta ili kuunda mkakati bora zaidi wa kuamini sifuri.
Data ya Zero Trust: Data yako ndiyo washambuliaji wanajaribu kuiba. Kwa hivyo ni mantiki kabisa kwamba nguzo ya kwanza ya dhana ya Zero Trust ni . Hii inamaanisha kuwa na uwezo wa kuchambua, kulinda, kuainisha, kufuatilia na kudumisha usalama wa data ya biashara yako.
Mitandao ya Zero Trust: Ili kuiba maelezo, washambuliaji lazima waweze kusogeza ndani ya mtandao, kwa hivyo kazi yako ni kufanya mchakato huu kuwa mgumu iwezekanavyo. Tenganisha, tenga na udhibiti mitandao yako ukitumia teknolojia za hali ya juu kama vile ngome za kizazi kijacho zilizoundwa mahususi kwa madhumuni haya.
Watumiaji Zero Trust: Watu ndio kiungo dhaifu zaidi katika mkakati wa usalama. Weka kikomo, fuatilia na utekeleze madhubuti kanuni za ufikiaji wa watumiaji kwa rasilimali ndani ya mtandao na Mtandao. Sanidi VPN, CASB (madalali wa usalama wa ufikiaji wa wingu), na chaguzi zingine za ufikiaji ili kulinda wafanyikazi wako.
Zero Trust Load: Neno mzigo wa kazi hutumiwa na timu za matengenezo ya miundombinu na uendeshaji kurejelea rundo zima la programu na programu ya nyuma ambayo wateja wako hutumia kuingiliana na biashara. Na maombi ya mteja ambayo hayajawekewa kibandiko ni vekta ya kawaida ya kushambulia ambayo inahitaji kulindwa dhidi yake. Zingatia mrundikano mzima wa teknolojiaβkutoka kiboreshaji macho hadi sehemu ya mbele ya wavutiβkama vekta tishio na uilinde kwa zana sifuri za uaminifu.
Zero Trust Devices: Kutokana na kuongezeka kwa Mtandao wa Mambo (simu mahiri, runinga mahiri, watengenezaji kahawa mahiri, n.k.), idadi ya vifaa vinavyoishi ndani ya mitandao yako imeongezeka kwa kiasi kikubwa katika miaka michache iliyopita. Vifaa hivi pia vinaweza kushambulia, kwa hivyo vinapaswa kugawanywa na kufuatiliwa kama kompyuta nyingine yoyote kwenye mtandao.
Taswira na uchanganuzi: Ili kutekeleza kwa ufanisi imani sifuri, zipe timu zako za usalama na majibu ya matukio zana za kuibua kila kitu kinachotendeka kwenye mtandao wako, pamoja na uchanganuzi ili kuleta maana ya kile kinachotokea. na uchanganuzi ni pointi muhimu katika kupambana kwa mafanikio na vitisho vyovyote vinavyoweza kutokea kwenye mtandao.
Otomatiki na udhibiti: Husaidia kuweka mifumo yako yote ikiendelea chini ya muundo wa Zero Trust na kufuatilia utiifu wa sera za Zero Trust. Watu hawawezi kufuatilia idadi ya matukio ambayo inahitajika kwa kanuni ya "kuamini sifuri".
Kanuni 3 za muundo wa Zero Trust
Inahitaji ufikiaji salama na uliothibitishwa kwa rasilimali zote
Kanuni ya kwanza ya msingi ya dhana ya Zero Trust ni haki zote za kufikia rasilimali zote. Kila wakati mtumiaji anapofikia rasilimali ya faili, programu, au hifadhi ya wingu, ni muhimu kuthibitisha tena na kuidhinisha mtumiaji huyo kwa rasilimali hiyo.
Unapaswa kuzingatia kila kujaribu kufikia mtandao wako kama tishio hadi ithibitishwe vinginevyo, bila kujali mtindo wako wa upangishaji au muunganisho unatoka wapi.
Tumia muundo wa upendeleo mdogo na udhibiti ufikiaji
ni dhana ya usalama inayoweka kikomo haki za ufikiaji za kila mtumiaji kwa kiwango ambacho ni muhimu kwake kutekeleza majukumu yake ya kazi. Kwa kuzuia ufikiaji kwa kila mfanyakazi, unamzuia mvamizi kupata ufikiaji wa idadi kubwa ya data kwa kuhatarisha akaunti moja.
Tumia ili kufikia mapendeleo machache na kuwawezesha wamiliki wa biashara kudhibiti ruhusa kwa data yao inayodhibitiwa. Fanya uthibitishaji wa haki na uanachama wa kikundi mara kwa mara.
Fuatilia kila kitu
Kanuni za "kuamini sifuri" inamaanisha udhibiti na uthibitishaji wa kila kitu. Kuweka kumbukumbu kwa kila simu ya mtandao, ufikiaji wa faili au ujumbe wa barua pepe ili kuchanganua shughuli hasidi si jambo ambalo mtu au timu inaweza kufanya. Kwa hivyo tumia juu ya kumbukumbu zilizokusanywa ili kugundua vitisho kwenye mtandao wako kwa urahisi, kama vile , programu hasidi au upekuzi wa data wa siri.
Utekelezaji wa kielelezo cha "sifuri cha uaminifu".
Hebu tuteue kadhaa mapendekezo kuu wakati wa kutekeleza mfano wa "zero trust":
- Sasisha kila kipengele cha mkakati wako wa usalama wa taarifa ili kupatana na kanuni za Zero Trust: Kagua sehemu zote za mkakati wako wa sasa dhidi ya kanuni za Zero Trust zilizofafanuliwa hapo juu na uzirekebishe inapohitajika.
- Changanua rundo la teknolojia yako ya sasa na uone ikiwa inahitaji kusasishwa au kubadilishwa ili kufikia Zero Trust: Wasiliana na watengenezaji wa teknolojia unazotumia ili kuhakikisha kuwa zinatii kanuni sifuri za uaminifu. Wasiliana na wachuuzi wapya ili kutambua suluhu za ziada ambazo zinaweza kuhitajika kutekeleza mkakati wa Zero Trust.
- Fuata mbinu ya kimaadili na ya kimakusudi wakati wa kutekeleza Zero Trust: Jiwekee malengo yanayoweza kupimika na malengo yanayoweza kufikiwa. Hakikisha kuwa watoa huduma wapya pia wanawiana na mkakati uliochaguliwa.
Muundo wa Zero Trust: Waamini Watumiaji Wako
Mfano wa "zero trust" ni upotovu kidogo, lakini "usiamini chochote, thibitisha kila kitu," kwa upande mwingine, haionekani kuwa nzuri. Unahitaji kuwaamini watumiaji wako, ikiwa (na hii ni "ikiwa" kubwa sana) wamepita kiwango cha kutosha cha idhini na zana zako za ufuatiliaji hazijagundua chochote cha kutiliwa shaka.
Kanuni ya Zero Trust pamoja na Varonis
Wakati wa kutekeleza kanuni ya Zero Trust, Varonis inakuwezesha kuchukua mbinu ya sifuri ya uaminifu usalama wa data:
- Varonis huchanganua haki za ufikiaji na muundo wa folda kwa mafanikio , kuteua wamiliki wa data za biashara na usimamizi wa haki za ufikiaji na wamiliki wenyewe.
- Varonis huchanganua yaliyomo na kubainisha data muhimu ili kuongeza safu ya ziada ya usalama na ufuatiliaji kwa taarifa yako nyeti zaidi, na pia kutii mahitaji ya kisheria.
- Varonis hufuatilia na kuchanganua ufikiaji wa faili, shughuli katika Saraka Inayotumika, VPN, DNS, Wakala na barua kwa tabia ya kila mtumiaji kwenye mtandao wako.
inalinganisha shughuli ya sasa na muundo wa tabia ya kawaida ili kutambua shughuli za kutiliwa shaka na hutoa tukio la usalama na mapendekezo ya hatua zinazofuata kwa kila matishio yaliyotambuliwa. - Varonis inatoa mfumo wa ufuatiliaji, uainishaji, usimamizi wa ruhusa na utambuzi wa vitisho, ambayo inahitajika ili kutekeleza kanuni ya sifuri ya uaminifu katika mtandao wako.
Kwa nini mfano wa Zero Trust?
Mkakati wa sifuri wa uaminifu hutoa kiwango kikubwa cha ulinzi dhidi ya uvujaji wa data na vitisho vya kisasa vya mtandao. Washambuliaji wote wanahitaji kupenya mtandao wako ni wakati na motisha. Hakuna kiwango cha ngome au sera za nenosiri zitazizuia. Ni muhimu kujenga vikwazo vya ndani na kufuatilia kila kitu kinachotokea ili kutambua matendo yao wakati wa kudukuliwa.
Chanzo: mapenzi.com