Szabálysértés-megelőzés nulla bizalommal rendelkező biztonsági architektúrával: Ellenőrző lista

Olvasási idő: 3 jegyzőkönyv

A digitális átalakulás rengeteg új lehetőséget teremt a mai vállalkozások számára, ugyanakkor növeli az adat- és információvagyonuk biztonságát fenyegető kockázatokat. A „nem földön élő” támadásoktól a zsarolóvírusok új törzseiig úgy tűnik, minden új nap potenciális veszélyeket rejt magában. Mivel a támadók folyamatosan újítanak, igazi kihívást jelenthet egy robusztus információbiztonsági architektúra megtervezése, amely elég rugalmas ahhoz, hogy megvédje magát a még ismeretlen fenyegetésekkel szemben.

Ezért nagyon fontos elfogadni a Nulla bizalom információbiztonsági modell. A Zero Trust a biztonsági architektúra középpontjába helyezése azt jelenti, hogy ki kell küszöbölni azt az elképzelést, hogy a vállalati hálózat határain belül van egy zóna, amelyben minden forgalom megbízható. Ez az „Alapértelmezett engedélyezés” eltörlését jelenti – a felhasználói műveletek, a forgalom és az ismeretlen fájlok futtatása esetén – az informatikai környezetben. Ez a hálózat szegmentálását, az oldalirányú mozgás korlátozását és az alapértelmezett engedélyek visszavonását jelenti. A Zero Trust feltételezi, hogy minden ismeretlen – fájl, adatcsomag vagy felhasználói művelet – kockázatot rejt magában, és igyekszik azonosítani és tartalmazni. minden lehetséges kockázatokat, hogy megvédhessük a holnapi és a tegnapi fenyegetéseket.

A Zero Trust vázlatot adhat az információbiztonsági architektúrához, de egyben gondolkodásmód is. Ez a három központi fogalom áll a középpontjában.

1. Soha ne bízz, mindig ellenőrizd.

Fel kell hagynia azzal, hogy a hálózat peremén belüli felhasználók és eszközök megbízhatóak legyenek. Ehelyett tételezzük fel, hogy az összes forgalom potenciálisan fenyegető forgalom, amíg az ellenkezőjét nem bizonyítják.

2. Az ügyfelek és az üzleti adatok védelme.

Nulla bizalom alapvetően adatközpontú megközelítés. Az adatok védelme annak alapos megértésével kezdődik, hogy hol tárolják, hogyan használják fel őket, miért érzékenyek és mi veszélyeztetheti őket.

3. Folyamatosan figyelje infrastruktúráját és hálózati forgalmát.

A hálózaton áthaladó összes forgalom folyamatos figyelése és naplózása kulcsfontosságú a behatolások megsértésének elkerülése érdekében.

Ezenkívül a Zero Trust architektúra beépítése az IT-ökoszisztémába egy folyamatban lévő folyamat, amely technológiákat, folyamatokat és embereket foglal magában. Ez magában foglalja annak megváltoztatását, hogy az alkalmazottak, nem csak az üzleti vagy informatikai vezetők hogyan gondolkodnak az adatokhoz való hozzáférésről, a biztonságról és a kockázatokról. Íme az öt legkritikusabb lépés, amelyet meg kell tennie, hogy szervezetét erre az útra állítsa.

1. Változtassa meg gondolkodásmódját

Ahelyett, hogy azt gondolná: „Hogyan tarthatnám távol a támadókat a hálózatomtól?” meg kell kérdeznie: „Hogyan építhetek fel olyan védelmi rendszert, amely az adataimmal együtt utazik, függetlenül attól, hogy hol vannak?” és „Hogyan biztosíthatom, hogy a biztonság központi szerepet töltsön be minden digitális üzleti folyamatunkban?”

2. A szervezeten belüli adatok és tranzakciós folyamatok feltérképezése.

Az adatok helyének és áramlásának megértésével kezdődik a Zero Trust. Készítsen átfogó leltárt az adatelemekről egy adatfolyam-diagramon belül, amely megmutatja, hogyan jön létre, gyűjti, használja és tárolja adatait.

3. Határozzon meg mikroperimétereket az érzékeny adatok körül

A mikrokörzetek beállításakor szigorú hozzáférés-szabályozási szabályokat és házirendeket hoz létre, amelyek kikényszerítik az adatbiztonságot, függetlenül attól, hogy a felhasználók, eszközeik vagy az általuk elért szolgáltatások hol találhatók.

4. Érvényesítse minden eszköz és végpont.

Az ismeretlen eszközök soha nem férhetnek hozzá a szervezet hálózatához, hacsak nincsenek telepítve olyan biztonsági vezérlők, amelyeket Ön kezelhet és felügyelhet. Győződjön meg arról, hogy rendelkezik részletes eszközfelderítési képességekkel.

5. Folyamatosan figyelje Zero Trust ökoszisztémáját

Miután meghatározta a legérzékenyebb adattárai körüli mikroperimétereket, létrehozta a részletes hozzáférés-szabályozást, és megvalósított egy olyan megoldást, amely teljes rálátást biztosít a csatlakoztatott végpontokra, ezeket a rendszereket folyamatosan figyelnie kell.

A Zero Trust elérése a teljes szervezet informatikai környezetében nem egyszerű vagy könnyű. De a számítástechnikai bûnözés éves vesztesége meghaladja 3 billió dollár évente világszerte, és az előrejelzések szerint tovább fog emelkedni, a robusztus és valóban hatékony védelem fejlesztésének előnyei soha nem voltak nagyobbak.

Ha össze tudja hozni az érdekelt feleket a vállalkozás minden részéről a Zero Trust kezdeményezés támogatására, akkor rugalmasabb kiberbiztonsági pozíciót épít ki, és készen áll arra, hogy jobban kihasználja a digitális átalakulás számos előnyét.

Ha többet szeretne megtudni arról, hogyan építheti a Zero Trust-ot szervezete információbiztonsági architektúrájának alapjába, töltse le új e-könyvünket "A jogsértések megelőzése a Zero Trust architektúra felépítésével," Ma.

 

 

 

A poszt Szabálysértés-megelőzés nulla bizalommal rendelkező biztonsági architektúrával: Ellenőrző lista jelent meg először Comodo News és Internet Security Information.

• Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
• CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
• Forrás: https://blog.comodo.com/it-security/breach-prevention-with-zero-trust-security-architecture-a-checklist/