Палітыка нулявога даверу: Як платформы праграмнага забеспячэння могуць дапамагчы

Ключавыя платформы для вынасу праграмнага забеспячэння, якія забяспечваюць палітыку нулявога даверу, якая можа дапамагчы захаваць канфідэнцыяльнасць дадзеных і знізіць выдаткі для вашага бізнесу. Крыніца: iStock/metamorworks Да з'яўлення тэхналогіі на аснове штучнага інтэлекту многія ІТ-кампаніі выкарыстоўвалі традыцыйныя падыходы для абароны дадзеных карыстальнікаў, інтэлектуальнай уласнасці і іншых каштоўных рэсурсаў. Акрамя таго, што гэтых традыцыйных сродкаў ужо недастаткова, карыстальнікі і прылады ў канчатковым рахунку маюць патрэбу ў хуткім і бяспечным доступе да дадзеных, якія гэтая састарэлая мадэль не можа належным чынам даць. Рэклама Гэты бязмежны голад па даступнасці дадзеных-гэта тое, чаму індустрыя бяспекі выкарыстоўвае палітыку нулявога даверу, забяспечваючы арганізацыям пастаянную абарону карыстальнікаў, дадзеных і актываў і г.д. Гэта таксама дапамагае ім актыўна кіраваць пагрозамі. Больш падрабязнае тлумачэнне гэтага і таго, як платформы праграмнага забеспячэння выкарыстоўваліся для змякчэння праблем з канфедэнцыйнасцю дадзеных, разглядаецца ў гэтым артыкуле. Рэклама Як ушчамленні дадзеных каштуюць кампаніям Акрамя таго, што парушэнне дадзеных можа прынесці страты ў фінансавых здзелках, гэта таксама можа паўплываць на аперацыі і адпаведнасць арганізацыі на працягу кароткага часу. І калі гэта сур'ёзнае, публічна вядомае парушэнне дадзеных, гэта можа пашкодзіць рэпутацыі арганізацыі на доўгія гады. Гэта пакідае арганізацыю пад пагрозай апынуцца ў нявыгадным становішчы для канкурэнтаў. Ужо не навіна, што кошт парушэнняў дадзеных і інцыдэнтаў у сферы бяспекі ўзляцеў з гадамі. Напрыклад, канадскі крэдытор Desjardins Group нядаўна заявіў, што яны заплацілі каля 53 мільёнаў долараў (USD) за асабістую інфармацыю каля 2.7 мільёна карыстальнікаў, выяўленых у выніку ўзлому дадзеных. (Чытайце таксама: Лепшыя спосабы барацьбы з вымагальнікамі -вымагальнікамі ў 2021 годзе.) Як Zero Trust працуе з канфідэнцыяльнасцю дадзеных Палітыка нулявога даверу працуе, каб гарантаваць, што кожны карыстальнік праходзіць аўтэнтыфікацыю, аўтарызацыю і пастаянную праверку канфігурацыі бяспекі і паставы, перш чым ім будзе дадзены доступ да прыкладанняў і дадзеных, незалежна ад таго, падлучаны яны да сеткі ці не. Рэклама Прыклад гэтага - калі новыя супрацоўнікі далучаюцца да кампаніі. Яны не могуць аўтаматычна атрымліваць доступ да ўсіх сістэм і прыкладанняў па змаўчанні, хутчэй адмаўляюць па змаўчанні, пакуль дазволы і ўзроўні доступу не будуць прадастаўлены праз зацвярджэнне кіраўніцтва. Zero Trust прызначаны для таго, каб кожная арганізацыя пастаянна кантралявала і правярала прывілеі і атрыбуты кожнага карыстальніка і іх прылад. Гэта ў адрозненне ад аўтаматычна давяраючых карыстальнікаў і канчатковых кропак у перыметры арганізацыі. Гэтая дапушчальная давернасць па змаўчанні можа ўскосна паставіць арганізацыю пад пагрозу прадастаўлення доступу да несанкцыянаваных і скампраметаваных уліковых запісаў, якія выконваюць шкоднасную і злодзейскую дзейнасць. (Чытайце таксама: 10 цытат аб тэхнічнай канфедэнцыйнасці, якія прымусяць вас задумацца.) Нулявы давер у спалучэнні з найменшай прывілеяй - гэта дазвол карыстальніку або прыладзе падлучацца да сеткі або паслугі толькі пры поўным выкананні пэўных крытэраў. Прымяненне найменшай прывілеі гарантуе, што карыстальнікі або прылады, якім дазволена далучацца да сеткі або карыстацца паслугай, маюць толькі дастатковыя правы доступу і дазволы, устаноўленыя на мінімальным узроўні: дастаткова, каб мець магчымасць выконваць свае ролі або функцыі, і не больш. Проста пагадзіўшыся з канцэпцыяй Zero Trust, арганізацыі даведаюцца ўсе паслугі, якімі яны карыстаюцца, і колькасць звязаных з імі уліковых запісаў. Як быццам гэта не дастаткова прычын, каб падпісацца на ідэю нулявога даверу, арганізацыі таксама змогуць усталяваць кантроль над тым, на якіх прыладах карыстальнікі падключаюцца і як яны падключаюцца. Падключэнне да сеткі з прылады часта кантралюецца кантролем доступу да сеткі (NAC). Невядомая прылада або прылада ніжэй пэўнага ўзроўню патча або без усталяванага антывіруса не могуць быць падлучаны. Кожная палітыка нулявога даверу сканцэнтравана на бачнасці ў рэальным часе ўліковых дадзеных і атрыбутаў карыстальніка, а таксама на маніторынгу ўнутраных і знешніх пагроз. Zero Trust выкарыстоўвае некалькі метадаў прафілактыкі, такіх як праверка ідэнтычнасці і паводніцкі аналіз, мікрасегментацыя, бяспека канчатковых кропак і кантроль прывілеяў. Гэтыя дзеянні распазнаюць патэнцыйнага зламысніка і абмяжоўваюць доступ зламысніка да стварэння ўзлому дадзеных. (Чытайце таксама: Чаму кіраванне канчатковымі кропкамі мае жыццёва важнае значэнне для эфектыўнай стратэгіі бяспекі?) Разумеючы, як яны могуць працаваць, каб звесці да мінімуму праблемы з -за пагрозы Insider, выпадковай або шкоднай, важна. Напрыклад, паводніцкі аналіз дазволіць выявіць, калі нехта атрымлівае доступ да файлаў, да якіх ён звычайна не мае доступу падчас выканання сваёй ролі. праграмная экасістэма павінна разумець, што не існуе такога паняцця, як "давераныя крыніцы", таму што патэнцыйны зламыснік можа знаходзіцца ўнутры або па -за сеткай. Эфектыўным спосабам гэтага можа стаць рэалізацыя платформы праграмнай разведкі. Такім чынам, каб рэалізаваць нулявы давер, арганізацыя павінна заўсёды: перагледзець кожны кантроль доступу, які знаходзіцца па змаўчанні. Пераканацца, што яны ўключылі маніторынг у рэжыме рэальнага часу і элементы кіравання, каб аператыўна распазнаваць і спыняць шкоднасныя дзеянні. магчымасці выяўлення і рэагавання, каб пераканацца, што іх сеткі бяспечныя. Выкарыстоўвайце максімальную колькасць пераважных метадаў прафілактыкі, такіх як кіраванне падзеямі бяспекі (SEM), каб спыніць парушэнні і мінімізаваць пашкоджанні. SEM можа ўсталяваць неадкладны блок пры выяўленні анамаліі, тым самым прадухіляючы доступ або магчымае парушэнне. група бяспекі гэтай арганізацыі хутка заўважыла ўзнікненне шкоднаснай атакі, каб як мага хутчэй зрабіць правільныя рэчы, каб іх спыніць.

Пакінь паведамленне 

спіс паведамленняў