Zero Trust - sobiq Forrester tahlilchisi tomonidan ishlab chiqilgan xavfsizlik modeli 2010 yilda. O'shandan beri "nol ishonch" modeli kiberxavfsizlik sohasidagi eng mashhur kontseptsiyaga aylandi. Yaqinda sodir bo'lgan ommaviy ma'lumotlar buzilishi kompaniyalarning kiberxavfsizlikka ko'proq e'tibor qaratish zarurligini tasdiqlaydi va Zero Trust modeli to'g'ri yondashuv bo'lishi mumkin.
Zero Trust hech kimga, hatto perimetr ichidagi foydalanuvchilarga ham ishonchsizlikni anglatadi. Model har bir foydalanuvchi yoki qurilma tarmoq ichidagi yoki tashqarisidagi ba'zi manbalarga kirish so'raganida har safar o'z ma'lumotlarini tekshirishi kerakligini nazarda tutadi.
Zero Trust xavfsizligi kontseptsiyasi haqida ko'proq bilmoqchi bo'lsangiz, o'qing.
Zero Trust qanday ishlaydi
Zero Trust kontseptsiyasi bir nechta texnologiya va jarayonlarni o'z ichiga olgan kiberxavfsizlikka yaxlit yondashuvga aylandi. Nolinchi ishonch modelining maqsadi kompaniyani bugungi kiberxavfsizlik tahdidlari va ma'lumotlar buzilishidan himoya qilish, shuningdek, ma'lumotlarni himoya qilish va xavfsizlik qoidalariga rioya qilishdir.
Keling, Zero Trust kontseptsiyasining asosiy yo'nalishlarini tahlil qilaylik. Forrester eng yaxshi "nol ishonch" strategiyasini yaratish uchun tashkilotlarga ushbu nuqtalarning har biriga e'tibor berishni tavsiya qiladi.
Nolinchi ishonch maʼlumotlari: Sizning ma'lumotlaringiz tajovuzkorlar o'g'irlamoqchi bo'lgan narsadir. Shuning uchun, "nol ishonch" tushunchasining birinchi asosi bo'lishi mantiqan to'g'ri . Bu sizning korporativ ma'lumotlaringizni tahlil qilish, himoya qilish, tasniflash, kuzatish va xavfsizligini ta'minlash imkoniyatini anglatadi.
Nolinchi ishonchli tarmoqlar: Ma'lumotni o'g'irlash uchun tajovuzkorlar tarmoq ichida harakatlana olishlari kerak, shuning uchun sizning vazifangiz bu jarayonni iloji boricha qiyinlashtirishdir. Shu maqsadda maxsus ishlab chiqilgan yangi avlod xavfsizlik devorlari kabi zamonaviy texnologiyalar yordamida tarmoqlaringizni segmentlarga ajrating, ajrating va boshqaring.
Nolinchi ishonchli foydalanuvchilar: Odamlar xavfsizlik strategiyasining eng zaif bo'g'inidir. Foydalanuvchilarning tarmoq va Internet ichidagi resurslarga qanday kirishini cheklang, kuzatib boring va qat'iy rioya qiling. Xodimlaringizni himoya qilish uchun VPN, CASB (Secure Cloud Access Brokers) va boshqa kirish imkoniyatlarini sozlang.
Nol ishonchni yuklang: Ish yuki atamasi infratuzilma xizmati va nazorat guruhlari tomonidan mijozlaringiz biznes bilan oʻzaro aloqada boʻlish uchun foydalanadigan toʻliq ilovalar toʻplami va backend dasturlariga ishora qilish uchun ishlatiladi. Va tuzatilmagan mijoz ilovalari himoya qilinishi kerak bo'lgan umumiy hujum vektoridir. Gipervizordan tortib veb-brauzergacha bo'lgan butun texnologiya stekini tahdid vektori sifatida ko'rib chiqing va uni ishonchsiz vositalar bilan himoya qiling.
Nolinchi ishonchli qurilmalar: Narsalar Interneti (smartfonlar, aqlli televizorlar, aqlli kofe qaynatgichlar va boshqalar) o'sishi tufayli so'nggi bir necha yil ichida sizning tarmoqlaringizda yashovchi qurilmalar soni keskin oshdi. Ushbu qurilmalar, shuningdek, potentsial hujum vektoridir, shuning uchun ular tarmoqdagi boshqa kompyuterlar kabi segmentlarga bo'linishi va kuzatilishi kerak.
Vizualizatsiya va tahlil: Nolinchi ishonchni muvaffaqiyatli amalga oshirish uchun xavfsizlik va hodisalarga javob berish guruhlaringizga tarmog'ingizda sodir bo'layotgan barcha narsalarni vizualizatsiya qilish vositalarini, shuningdek, nima bo'layotganini tushunish uchun tahlillarni taqdim eting. va analitika tarmoqdagi har qanday potentsial tahdidlarga qarshi muvaffaqiyatli kurashning asosiy nuqtalari.
Avtomatlashtirish va boshqarish: Barcha nol ishonch tizimlarini ishga tushirishga yordam beradi va Zero Trust siyosatlarini kuzatib boradi. Odamlar shunchaki "nol ishonch" tamoyili uchun zarur bo'lgan voqealar hajmini kuzatib borishga qodir emaslar.
Nolinchi ishonch modelining 3 ta tamoyili
Barcha manbalarga xavfsiz va tasdiqlangan kirishni talab qiling
Zero Trust kontseptsiyasining birinchi asosiy printsipi barcha manbalarga kirish huquqi. Har safar foydalanuvchi fayl resursiga, ilovaga yoki bulutli xotiraga kirganda, ushbu foydalanuvchini ushbu resursga qayta autentifikatsiya qilish va avtorizatsiya qilish kerak.
O'ylab ko'rishingiz kerak har bir hosting modelidan va ulanish qayerdan kelganidan qat'i nazar, aksi isbotlanmaguncha tarmog'ingizga tahdid sifatida kirishga harakat qilish.
Eng kam imtiyozli modeldan foydalaning va kirishni boshqaring
har bir foydalanuvchining o'z vazifalarini bajarishi uchun zarur bo'lgan darajaga kirish huquqlarini cheklaydigan xavfsizlik paradigmasi. Har bir xodimga kirishni cheklash orqali siz tajovuzkorning bitta hisobni buzish orqali ko'p sonli qovunlarga kirishini oldini olasiz.
Foydalanish eng kam imtiyozlarga erishish va biznes egalariga o'z nazorati ostida o'z ma'lumotlariga ruxsatlarni boshqarish imkoniyatini berish. Muntazam ravishda muvofiqlik va guruhga a'zolik tekshiruvlarini o'tkazing.
Hamma narsani kuzatib boring
"Nol ishonch" tamoyillari hamma narsani nazorat qilish va tekshirishni anglatadi. Zararli faoliyatni tahlil qilish uchun har bir tarmoq qo'ng'irog'i, faylga kirish yoki elektron pochta xabarini qayd qilish bir kishi yoki butun jamoa bajara oladigan narsa emas. Shunday qilib, foydalaning kabi tarmoqdagi tahdidlarni osongina aniqlash uchun to'plangan jurnallar orqali , zararli dasturlar yoki maxfiy ma'lumotlarni o'chirish.
“Nol ishonch” modelini amalga oshirish
Keling, bir nechtasini belgilaymiz asosiy tavsiyalar “nol ishonch” modelini amalga oshirishda:
- Axborot xavfsizligi strategiyangizning har bir elementini Zero Trust tamoyillariga muvofiq yangilang: Joriy strategiyangizning barcha qismlarini yuqorida tavsiflangan nol ishonch tamoyillariga muvofiq tekshiring va kerak bo'lganda sozlang.
- Texnologiyalar to'plamini tahlil qiling va Zero Trustga erishish uchun uni yangilash yoki almashtirish kerakligini bilib oling: foydalaniladigan texnologiyalarni ishlab chiqaruvchilar bilan ularning "nol ishonch" tamoyillariga muvofiqligini tekshiring. Zero Trust strategiyasini amalga oshirish uchun talab qilinishi mumkin bo'lgan qo'shimcha echimlar uchun yangi sotuvchilarga murojaat qiling.
- Zero Trustni amalga oshirishda metodik va qasddan yondashuv tamoyiliga amal qiling: o'lchanadigan maqsadlar va erishish mumkin bo'lgan maqsadlarni belgilang. Yangi yechim provayderlari ham tanlangan strategiyaga mos kelishiga ishonch hosil qiling.
Nolinchi ishonch modeli: foydalanuvchilarga ishoning
"Nol ishonch" modeli biroz noto'g'ri, lekin "hech narsaga ishonmang, hamma narsani tasdiqlang" unchalik yaxshi eshitilmaydi. Siz haqiqatan ham foydalanuvchilarga ishonishingiz kerak agar (va bu haqiqatan ham katta "agar" bo'lsa) ular tegishli darajadagi avtorizatsiyadan o'tdilar va sizning monitoring vositalaringiz shubhali hech narsani aniqlamadi.
Varonis bilan nol ishonch tamoyili
Zero Trust tamoyilini amalga oshirish orqali Varonis mijozlarga yo'naltirilgan yondashuvga imkon beradi. ma'lumotlar xavfsizligi:
- Varonis ruxsatlarni va papka tuzilishini skanerlaydi erishish uchun , biznes ma'lumotlari egalarini tayinlash va egalarining o'zlari tomonidan kirish huquqlarini boshqarish.
- Varonis tarkibni tahlil qiladi va muhim ma'lumotlarni aniqlaydi eng muhim ma'lumotlarga qo'shimcha xavfsizlik va monitoring qatlamini qo'shish va qonuniy talablarga rioya qilish.
- Varonis fayllarga kirishni, Active Directory, VPN, DNS, Proksi va pochtadagi faoliyatni kuzatadi va tahlil qiladi uchun tarmog'ingizdagi har bir foydalanuvchining xatti-harakati.
shubhali faoliyatni aniqlash uchun joriy faoliyatni standart xatti-harakatlar modeli bilan taqqoslaydi va aniqlangan tahdidlarning har biri uchun keyingi qadamlar bo'yicha tavsiyalar bilan xavfsizlik hodisasini yaratadi. - Varonis taklif qiladi monitoring, tasniflash, ruxsatlarni boshqarish va tahdidlarni aniqlash uchun asos, bu sizning tarmog'ingizda "nol ishonch" tamoyilini amalga oshirish uchun talab qilinadi.
Nima uchun nol ishonch modeli?
Zero Trust strategiyasi maʼlumotlar buzilishi va zamonaviy kibertahdidlardan himoyaning muhim qatlamini taʼminlaydi. Hujumchilar sizning tarmog'ingizga kirishi uchun vaqt va motivatsiya kerak bo'ladi. Hech qanday xavfsizlik devori yoki parol siyosati ularni to'xtata olmaydi. Buzg'unchilik paytida ularning harakatlarini aniqlash uchun ichki to'siqlarni qurish va sodir bo'layotgan hamma narsani kuzatish kerak.
Manba: www.habr.com