Σχεδιάζοντας το μονοπάτι προς τη μηδενική εμπιστοσύνη: από πού να ξεκινήσετε

Αναδημοσίευση από τον Πλάτωνα

Ακολουθούν: 0

Ο ψηφιακός μετασχηματισμός είναι ένα ταξίδι και, όπως κάθε περιπέτεια, λίγη προετοιμασία μπορεί να βοηθήσει πολύ στην επίτευξη ενός επιτυχημένου αποτελέσματος. Η προετοιμασία για οποιαδήποτε περιπέτεια περιλαμβάνει τον καθορισμό του πού θέλετε να πάτε, την απόφαση για τον καλύτερο τρόπο για να φτάσετε εκεί και τη συλλογή του εξοπλισμού, των υπηρεσιών και των προμηθειών που θα χρειαστείτε στην πορεία.

Ένα ταξίδι μετασχηματισμού IT συνήθως ξεκινά με τον μετασχηματισμό εφαρμογών, όπου μετακινείτε εφαρμογές εκτός του κέντρου δεδομένων και στο cloud. Στη συνέχεια, ο μετασχηματισμός δικτύου καθίσταται απαραίτητος για να επιτραπεί στους χρήστες να έχουν πρόσβαση σε εφαρμογές που είναι πλέον ευρέως διασκορπισμένες—μεταβαίνοντας από μια αρχιτεκτονική δικτύου hub-and-spoke σε μια προσέγγιση άμεσης συνδεσιμότητας. Αυτό, με τη σειρά του, οδηγεί την ανάγκη για μετασχηματισμό της ασφάλειας, όπου μεταβαίνετε από μια προσέγγιση ασφάλειας κάστρου και τάφρου σε μια αρχιτεκτονική μηδενικής εμπιστοσύνης.

Ενώ η προαναφερθείσα σειρά είναι τυπική, υπάρχουν μερικοί διαφορετικοί τρόποι για να επιτευχθούν παρόμοια αποτελέσματα. Θα πρέπει να ξεκινήσετε το ταξίδι σας προς μηδενική αξιοπιστία όπου νιώθετε πιο άνετα ή προετοιμασμένοι. Εάν είναι πιο λογικό για τον οργανισμό σας να ξεκινήσει με τον μετασχηματισμό της ασφάλειας πριν από τον μετασχηματισμό της εφαρμογής, μπορείτε.

Αξιολογήστε τον εξοπλισμό σας

Οι αρχιτεκτονικές ασφαλείας του Castle and Moat, η αξιοποίηση των τείχη προστασίας, τα VPN και οι κεντρικές συσκευές ασφαλείας, λειτούργησαν καλά όταν οι εφαρμογές βρίσκονταν στο κέντρο δεδομένων και οι χρήστες εργάζονταν στο γραφείο. Ήταν ο κατάλληλος εξοπλισμός για τη δουλειά εκείνη την εποχή. Σήμερα, ωστόσο, το εργατικό δυναμικό σας εργάζεται από παντού και οι εφαρμογές έχουν μετακινηθεί εκτός του κέντρου δεδομένων και στα δημόσια σύννεφα, στο SaaS και σε άλλα μέρη του Διαδικτύου. Αυτά τα τείχη προστασίας, τα VPN και οι παλαιού τύπου στοίβες υλικού ασφαλείας δεν σχεδιάστηκαν για να ανταποκρίνονται στις ανάγκες της σημερινής επιχείρησης υψηλής διανομής και έχουν ξεπεράσει τη χρησιμότητά τους.

Για να παραχωρήσετε στους χρήστες πρόσβαση σε εφαρμογές, τα VPN και τα τείχη προστασίας πρέπει να συνδέουν τους χρήστες στο δίκτυό σας, επεκτείνοντας ουσιαστικά το δίκτυο σε όλους τους απομακρυσμένους χρήστες, τις συσκευές και τις τοποθεσίες σας. Αυτό θέτει τον οργανισμό σας σε μεγαλύτερο κίνδυνο, παρέχοντας στους εισβολείς περισσότερες ευκαιρίες να παραβιάσουν χρήστες, συσκευές και φόρτους εργασίας, καθώς και περισσότερους τρόπους για να μετακινηθούν πλευρικά για να προσεγγίσουν στοιχεία υψηλής αξίας, να εξάγουν ευαίσθητα δεδομένα και να προκαλέσουν ζημιά στην επιχείρησή σας. Η προστασία των χρηστών, των δεδομένων και των εφαρμογών σας με υψηλή κατανομή απαιτεί μια νέα προσέγγιση—μια καλύτερη προσέγγιση.

Χαρτογράφηση της Καλύτερης Διαδρομής

Όσον αφορά τον μετασχηματισμό της ασφάλειας, οι καινοτόμοι ηγέτες στρέφονται στη μηδενική εμπιστοσύνη. Σε αντίθεση με τις περιμετρικές προσεγγίσεις ασφαλείας που βασίζονται σε τείχη προστασίας και έμμεση εμπιστοσύνη και παρέχουν ευρεία πρόσβαση μόλις εδραιωθεί η εμπιστοσύνη, η μηδενική εμπιστοσύνη είναι μια ολιστική προσέγγιση της ασφάλειας που βασίζεται στην αρχή της λιγότερο προνομιακής πρόσβασης και στην ιδέα ότι δεν υπάρχει χρήστης, συσκευή ή φόρτος εργασίας πρέπει να είναι εγγενώς αξιόπιστη. Ξεκινά με την υπόθεση ότι όλα είναι εχθρικά και παρέχει πρόσβαση μόνο αφού επαληθευτεί η ταυτότητα και το πλαίσιο και επιβληθούν έλεγχοι πολιτικής.

Η επίτευξη πραγματικής μηδενικής εμπιστοσύνης απαιτεί περισσότερα από την ώθηση των τείχη προστασίας στο cloud. Απαιτεί μια νέα αρχιτεκτονική, που γεννιέται στο cloud και παρέχεται εγγενώς μέσω του cloud, για την ασφαλή σύνδεση χρηστών, συσκευών και φόρτου εργασίας σε εφαρμογές χωρίς σύνδεση στο δίκτυο.

Όπως συμβαίνει με κάθε σημαντικό ταξίδι, είναι χρήσιμο να σπάσετε το ταξίδι σας προς τη μηδενική εμπιστοσύνη σε διάφορα σκέλη που καθορίζουν ξεκάθαρα τη διαδρομή, διατηρώντας παράλληλα τον απόλυτο προορισμό. Όταν εξετάζετε την προσέγγισή σας, επτά βασικά στοιχεία θα σας επιτρέψουν να αξιολογείτε δυναμικά και συνεχώς τον κίνδυνο και να διαμεσολαβείτε με ασφάλεια τις επικοινωνίες σε οποιοδήποτε δίκτυο, από οποιαδήποτε τοποθεσία.

Χρησιμοποιώντας αυτά τα στοιχεία, ο οργανισμός σας μπορεί να εφαρμόσει την πραγματική μηδενική εμπιστοσύνη για να εξαλείψει την επιφάνεια επίθεσης, να αποτρέψει την πλευρική κίνηση των απειλών και να προστατεύσει την επιχείρησή σας από συμβιβασμούς και απώλεια δεδομένων.

Αυτά τα στοιχεία μπορούν να ομαδοποιηθούν σε τρεις ενότητες:

Επαληθεύστε την ταυτότητα και το πλαίσιο
Ελέγξτε το περιεχόμενο και την πρόσβαση
Επιβολή πολιτικής

Ας δούμε πιο προσεκτικά.

Επαληθεύστε την ταυτότητα και το πλαίσιο

Η περιπέτεια ξεκινά όταν ζητηθεί σύνδεση. Η αρχιτεκτονική μηδενικής εμπιστοσύνης θα ξεκινήσει με τον τερματισμό της σύνδεσης και την επαλήθευση της ταυτότητας και του περιβάλλοντος. Εξετάζει ποιος, τι και πού της ζητούμενης σύνδεσης.

1. Ποιος συνδέεται;—Το πρώτο ουσιαστικό στοιχείο είναι η επαλήθευση της ταυτότητας χρήστη/συσκευής, συσκευής IoT/OT ή ταυτότητας φόρτου εργασίας. Αυτό επιτυγχάνεται μέσω ενσωματώσεων με τρίτους παρόχους ταυτότητας (IdP) ως μέρος ενός παρόχου διαχείρισης πρόσβασης εταιρικής ταυτότητας (IAM).

2. Ποιο είναι το πλαίσιο πρόσβασης;— Στη συνέχεια, η λύση πρέπει να επικυρώνει το περιβάλλον του αιτούντος σύνδεση εξετάζοντας λεπτομέρειες όπως ο ρόλος, η ευθύνη, η ώρα της ημέρας, η τοποθεσία, ο τύπος συσκευής και οι συνθήκες του αιτήματος.

3. Πού πηγαίνει η σύνδεση;—Η λύση πρέπει στη συνέχεια να επιβεβαιώσει ότι ο κάτοχος ταυτότητας έχει τα δικαιώματα και πληροί το απαιτούμενο πλαίσιο πρόσβασης στην εφαρμογή ή τον πόρο με βάση τους κανόνες τμηματοποίησης από οντότητα σε πόρο — τον ακρογωνιαίο λίθο της μηδενικής εμπιστοσύνης.

Έλεγχος περιεχομένου και πρόσβασης

Μετά την επαλήθευση της ταυτότητας και του πλαισίου, η αρχιτεκτονική μηδενικής εμπιστοσύνης αξιολογεί τον κίνδυνο που σχετίζεται με την ζητούμενη σύνδεση και επιθεωρεί την κυκλοφορία για προστασία από απειλές στον κυβερνοχώρο και την απώλεια ευαίσθητων δεδομένων.

4. Αξιολογήστε τον κίνδυνο—Η λύση θα πρέπει να χρησιμοποιεί τεχνητή νοημοσύνη για να υπολογίσει δυναμικά μια βαθμολογία κινδύνου. Παράγοντες όπως η στάση της συσκευής, οι απειλές, ο προορισμός, η συμπεριφορά και η πολιτική θα πρέπει να αξιολογούνται συνεχώς καθ' όλη τη διάρκεια της σύνδεσης για να διασφαλιστεί ότι η βαθμολογία κινδύνου παραμένει ενημερωμένη.

5. Αποτρέψτε τον συμβιβασμό—Για τον εντοπισμό και τον αποκλεισμό κακόβουλου περιεχομένου και την αποφυγή παραβίασης, μια αποτελεσματική αρχιτεκτονική μηδενικής εμπιστοσύνης πρέπει να αποκρυπτογραφήσει την ενσωματωμένη κίνηση και να αξιοποιήσει την επιθεώρηση περιεχομένου σε βάθος της επισκεψιμότητας από οντότητα σε πόρο σε κλίμακα.

6. Αποτρέψτε την απώλεια δεδομένων—Η εξερχόμενη κυκλοφορία πρέπει να αποκρυπτογραφείται και να επιθεωρείται για τον εντοπισμό ευαίσθητων δεδομένων και την αποφυγή της διείσδυσής τους χρησιμοποιώντας ενσωματωμένα στοιχεία ελέγχου ή απομονώνοντας την πρόσβαση σε ελεγχόμενο περιβάλλον.

Επιβολή Πολιτικής

Πριν φτάσετε στο τέλος του ταξιδιού και τελικά δημιουργήσετε μια σύνδεση με την ζητούμενη εσωτερική ή εξωτερική εφαρμογή, πρέπει να εφαρμοστεί ένα τελευταίο στοιχείο: η επιβολή της πολιτικής.

7. Επιβολή πολιτικής—Χρησιμοποιώντας τις εξόδους των προηγούμενων στοιχείων, αυτό το στοιχείο καθορίζει ποια ενέργεια πρέπει να πραγματοποιηθεί σχετικά με την ζητούμενη σύνδεση. Ο τελικός στόχος δεν είναι μια απλή απόφαση πάσας/μη πάσας. Αντίθετα, η λύση πρέπει να εφαρμόζει συνεχώς και ομοιόμορφα πολιτική σε βάση ανά περίοδο σύνδεσης —ανεξαρτήτως τοποθεσίας ή σημείου επιβολής— για να παρέχει λεπτομερείς ελέγχους που τελικά καταλήγουν σε μια απόφαση αποκλεισμού υπό όρους ή υπό όρους.

Μόλις ληφθεί μια απόφαση έγκρισης, παρέχεται σε έναν χρήστη μια ασφαλής σύνδεση στο διαδίκτυο, στην εφαρμογή SaaS ή στην εσωτερική εφαρμογή.

Φτάστε με ασφάλεια στον προορισμό σας

Το ταξίδι σας προς τη μηδενική εμπιστοσύνη μπορεί να είναι επικίνδυνο αν προσπαθείτε να φτάσετε εκεί με παλαιού τύπου εξοπλισμό που δεν έχει σχεδιαστεί για αυτό. Ενώ η εύρεση μιας λύσης που επιτρέπει την πραγματική μηδενική εμπιστοσύνη μπορεί στην αρχή να φαίνεται τρομακτική, ξεκινήστε από εκεί που είναι πιο λογικό για τον οργανισμό σας και αφήστε τα επτά στοιχεία που περιγράφονται εδώ να χρησιμεύσουν ως οδηγός σας.

Διάβασε περισσότερα Προοπτικές Συνεργατών από τη Zscaler.

Σφραγίδα ώρας: Νοέμβριος 18, 2022Νοέμβριος 20, 2022

Σφραγίδα ώρας: 13 Σεπτεμβρίου 2023

Χάραξη του μονοπατιού προς τη μηδενική εμπιστοσύνη: Από πού να ξεκινήσετε

Αναδημοσίευση από τον Πλάτωνα

Αξιολογήστε τον εξοπλισμό σας

Χαρτογράφηση της Καλύτερης Διαδρομής

Επαληθεύστε την ταυτότητα και το πλαίσιο

Έλεγχος περιεχομένου και πρόσβασης

Επιβολή Πολιτικής

Φτάστε με ασφάλεια στον προορισμό σας

Περισσότερα από Σκοτεινή ανάγνωση

Η Google προσθέτει προστατευτικά κιγκλιδώματα για να διατηρεί τον έλεγχο της τεχνητής νοημοσύνης

Q&A: Πρέσβης του Ηνωμένου Βασιλείου για τη δημιουργία νέων υπηρεσιών κυβερνοασφάλειας σε όλο τον κόσμο

Η Cisco προσθέτει νέες δυνατότητες ασφάλειας και AI στο επόμενο βήμα προς το Cisco Networking Cloud Vision

Διατηρήστε τα κρυπτογραφημένα δεδομένα του σήμερα ώστε να μην γίνουν ο θησαυρός του αύριο

Το κακόβουλο λογισμικό RomCom προκαλεί θύματα με «τυλιγμένα» SolarWinds, λογισμικό KeePass

Πώς το Patch Tuesday διατηρεί τον ρυθμό μετά από 20 χρόνια

Τα πιο πρόσφατα ελαττώματα υλικολογισμικού στο Qualcomm Snapdragon χρειάζονται προσοχή

Το Cyber Worm του Raspberry Robin μολύνει χιλιάδες τελικά σημεία

Η σιδηροδρομική κυβερνοασφάλεια είναι ένα περίπλοκο περιβάλλον

Σχετικά με μας

Κάθετη αναζήτηση & Ai

Πλατφόρμα

Μείνετε συνδεδεμένοι

Λογαριασμός