יותר מדי אנשים עם גישה חסרת מעצורים לנתונים קריטיים ותוכנות מדור קודם שאינן נתמכות עוד הם הפגיעויות המדויקות שפושעי סייבר מנצלים והמרכיבים המושלמים להפסקת IT בלתי צפויה
RIEGELSVILLE, פא. (PRWEB) יוני 19, 2023
מה הופך עסק למיזם? השם עצמו מרמז על משהו גדול יותר, משהו עצום ומרחיק לכת. עם זאת, ארגונים מגיעים בגדלים רבים, אך המשותף להם, גדולים כקטנים, הוא פיזור. לעסק עשויים להיות מספר מיקומים, רמות, מחלקות, חטיבות ותת-חטיבות שחייבים לעבוד יחד כדי להשיג את יעדי החברה.(1)
Enterprise היא גם אסטרטגיה, כזו המתמקדת במה שהעסק הכי טוב כדי לגרום לו להצליח; זה עניין של סיכון ותגמול. וככל שמועסקים יותר משאבים אנושיים וטכנולוגיים בעת ניהול מיזם, כך התגמול פגיע יותר לסיכון. והסיכונים המובילים לעסקים ברחבי העולם מ-2018 עד 2023 היו אירועי סייבר - פשעי סייבר, התקפות סייבר, כשלים והפסקות IT, ופרצות מידע.(2)
וולט שבלובסקי, מייסד ויו"ר בכיר של ארסנט, אשר סיפקה נראות מלאה לרשתות הלקוחות הארגוניים הגדולים שלה במשך יותר משני עשורים, מציינת, "תאגידים ארגוניים מחלקים לעתים קרובות אחריות ניהולית לתוך ממגורות ארגוניות שמובילות לתקשורת מקוטעת. אותו הדבר נוטה להיות נכון כאשר מטפלים באבטחת הסייבר שלהם. ניהול אפקטיבי והגנה על נתונים קריטיים ברחבי רשת מחשבים ארגונית דורש תקשורת מתמדת ופיקוח ערני שנמצא ב- Zero Trust Architecture."
Zero Trust Architecture, כפי ששמה מרמז, היא יוזמת אבטחת סייבר שנועדה ליצור מנגנונים בטוחים לכשל לאורך שרשרת אספקת תוכנה המתייחסים לכל רכיב אלמנטרי כאל איום פוטנציאלי על הרשת כולה, כמו הסדרן בדלת הכניסה של מועדון אקסקלוסיבי; כולם והכל נבדקים לפני הכניסה. ונראה כי תאגידים שותפים לרעיון. סקר של Optiv Security בקרב מובילי אבטחת סייבר ארגוניים הראה שכולם, 100% מהמשיבים, הסכימו שארכיטקטורת אפס אמון היא לפחות "במידת מה" עד "חשובה באופן קריטי". למרות התמיכה הגורפת, רק 21% באמת אימצו את מודל אפס האמון בתוך הארגון שלהם. אז מה הניתוק? המשיבים ציטטו יותר מדי מחזיקי עניין (47%), יותר מדי רכיבי תוכנה מדור קודם (ישנים במיוחד) (44%) ומחסור במומחים פנימיים שיוכלו לממש זאת (39%).(3)
שבלובסקי מציין, "למרבה האירוניה, כל אלו הן הסיבות המדויקות לכך שתאגידים ארגוניים צריכים לרוץ, לא ללכת, כדי ליישם ארכיטקטורת אפס אמון. יותר מדי אנשים עם גישה חסרת רסן לנתונים קריטיים ותוכנות מדור קודם שאינן נתמכות עוד הם הפגיעויות המדויקות שפושעי סייבר מנצלים והמרכיבים המושלמים להפסקת IT בלתי צפויה". בדוח IBM Cost of a Data Breach Report, העלות הממוצעת של פרצת מידע הגיעה לנקודת השיא שלה בשנת 2022, 4.35 מיליון דולר, עלייה של 2.6% משנת 2021. ול-83% מהארגונים הייתה יותר מפרצה אחת.(4) חברת המחקר Markets and Markets צופה שהביקוש בשוק העולמי למוצרים התומכים ב- Zero Trust Architecture יגדל מ-19.6 מיליארד דולר ב-2020 ל-51.6 מיליארד עד 2026.(5)
למרות האימוץ ההולך וגובר של Zero Trust Architecture, חברת מחקרי ה-IT Gartner מדווחת כי רק ל-1% מהארגונים יש כיום תוכנית אבטחה בוגרת העונה באמת להגדרה של Zero Trust, תוך חוזה שרק 10% יעמדו בקריטריונים של מסגרת בוגרת של Zero Trust. עד 2026.(6)
המקיף והמבוסס על מסגרת תהליך ניהול Zero Trust Resource Planning™ (ZTRP™). מבית Eracent תומכת ומאפשרת הטמעה יעילה של Zero Trust Architecture עם נראות מלאה על פלטפורמת ניהול ודיווח יחידה בתהליך בר ביקורת, חוזר ומתפתח. שוק Zero Trust הוצף בכלים אקראיים עם פונקציונליות נישה, כגון ניהול רישיונות תוכנה או אבטחה, העוסקים בחלק מההיבטים הדרושים של מודל האבטחה Zero Trust, אך לא כולם.
כדי להקים ולתחזק בסיס נתונים מקיף התומך ביוזמות אבטחה, תהליך גילוי ארגוני חייב להיות מסוגל לכסות 100% מנקודות הקצה הפיזיות והווירטואליות, השרתים, התוכנה והחומרה המותקנות ופגיעויות ברמת היישומים והרכיבים, כמו אלה. שניתן לזהות על ידי שימוש ב-Soft Bill of Materials (SBOM). הטמעת כלי אבטחת הסייבר העדכניים והטובים ביותר לא תספק הגנה מספקת ומלאה ללא ביסוס בסיס חזק, נראות מלאה ברשת ותהליכים מנוהלים ואוטומטיים היטב.
שבלובסקי מסביר, "ארכיטקטורת אפס אמון היא לא דבר אחד. זה לא יכול להתקיים רק בתור מושג. זה צריך מבנה וביקורת וניתוח סיכונים בזמן אמת. להגנה מוחלטת ובלתי מעורערת, יש להגדיר בבירור את כל היקף הרשת, מה היא מכילה ומה צריך להגן כך שיתאים לצרכים הייחודיים של כל מיזם, תוך התחשבות בסיכונים ובעדיפויות הגבוהות ביותר שלו".
על ארסנט
וולט שבלובסקי הוא המייסד והיו"ר הבכיר של Eracent ומכהן כיו"ר החברות הבנות של Eracent (Eracent SP ZOO, ורשה, פולין; Eracent Private LTD בבנגלור, הודו, ו-Eracent Brazil). Eracent עוזרת ללקוחותיה לעמוד באתגרים של ניהול נכסי רשתות IT, רישיונות תוכנה ואבטחת סייבר בסביבות ה-IT המורכבות והמתפתחות של ימינו. הלקוחות הארגוניים של Eracent חוסכים משמעותית בהוצאות התוכנה השנתיות שלהם, מפחיתים את סיכוני הביקורת והאבטחה שלהם ומבססים תהליכי ניהול נכסים יעילים יותר. בסיס הלקוחות של Eracent כולל כמה מהרשתות הארגוניות והממשלתיות הגדולות בעולם וסביבות IT. עשרות חברות Fortune 500 מסתמכות על פתרונות Eracent כדי לנהל ולהגן על הרשתות שלהן. למידע נוסף, בקר http://www.eracent.com/ztrp.
הפניות:
1. האם אני יכול להשתמש בארגון בשם העסק שלי? UpCounsel. (נד). אוחזר ב-4 במאי 2023 מ-upcounsel.com/can-i-use-enterprise-in-my-business-name
2. Rudden, J. (2023, 30 בינואר). הסיכונים העסקיים הגדולים בעולם 2023. Statista. אוחזר ב-4 במאי 2023 מ-statista.com/statistics/422171/leading-business-risks-globally/
3. צוות, VB (2022, 15 בפברואר). דוח: רק 21% מהארגונים משתמשים בארכיטקטורת אמון אפס. VentureBeat. אוחזר ב-4 במאי 2023 מ-venturebeat.com/security/report-only-21-of-enterprises-have-adopted-zero-trust-architecture/
4. IBM – ארצות הברית. (נד). אוחזר ב-5 במאי 2023 מאת ibm.com/downloads/cas/3R8N1DZJ
5. Violino, B. (2022, 1 במרץ). מדוע חברות עוברות למודל 'אפס אמון' של אבטחת סייבר. CNBC. אוחזר ב-4 במאי 2023 מ-cnbc.com/2022/03/01/why-companies-are-moving-to-a-zero-trust-model-of-cyber-security-.html
6. 06, RL | F. (2023, 7 בפברואר). חברות נאבקות עם Zero Trust כאשר התוקפים מסתגלים לעקוף אותו. ידע במרכזי נתונים | חדשות וניתוחים לתעשיית הדאטה סנטרים. אוחזר ב-4 במאי 2023 מ-datacenterknowledge.com/security/companies-struggle-zero-trust-attackers-adapt-get-around-it
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
- Quantum Media Group. IR/PR מוגבר. גישה כאן.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- מקור: https://www.prweb.com/releases/for_cybersecurity_zero_trust_architecture_is_an_enterprise_best_practice/prweb19399987.htm
- :יש ל
- :הוא
- :לֹא
- 1
- 15%
- 19
- 2018
- 2020
- 2021
- 2022
- 2023
- 2026
- 250
- 30
- 500
- 7
- a
- יכול
- אודות
- מוּחלָט
- גישה
- חֶשְׁבּוֹן
- להשיג
- לרוחב
- למעשה
- להסתגל
- כתובת
- מאומץ
- אימוץ
- תעשיות
- לאורך
- גם
- an
- אנליזה
- ו
- שנתי
- לְהוֹפִיעַ
- ארכיטקטורה
- ARE
- סביב
- AS
- היבטים
- נכס
- ניהול נכסים
- נכסים
- At
- בדיקה
- ניתן לבדיקה
- אוטומטי
- מְמוּצָע
- בסיס
- BE
- היה
- הטוב ביותר
- גדול
- הגדול ביותר
- הצעת חוק
- B
- לוּחַ
- ברזיל
- הפרה
- פרות
- עסקים
- עסקים
- אבל
- by
- CAN
- לא יכול
- מרכז
- שרשרת
- כִּסֵא
- יו"ר
- האתגרים
- מצוטט
- בבירור
- לקוחות
- לקוחות
- מועדון
- CNBC
- איך
- Common
- תקשורת
- חברות
- חברה
- להשלים
- מורכב
- רְכִיב
- רכיבים
- מַקִיף
- המחשב
- מושג
- קבוע
- מכיל
- משותף
- תאגידים
- עלות
- יכול
- לכסות
- לִיצוֹר
- הקריטריונים
- קריטי
- כיום
- לקוחות
- סייבר
- אבטחת סייבר
- התקפות רשת
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- נתוני פרה
- הפרת נתונים
- מרכז נתונים
- עשרות שנים
- מוגדר
- דרישה
- מחלקות
- מעוצב
- למרות
- תגלית
- פיזור
- לְהָפִיץ
- דֶלֶת
- עשרות
- כל אחד
- אפקטיבי
- יעילות
- יעיל
- מוּעֳסָק
- מִפְעָל
- חברות
- שלם
- כניסה
- סביבות
- להקים
- מקימים
- כל
- כולם
- הכל
- מתפתח
- בלעדי
- מנהלים
- להתקיים
- מומחים
- מסביר
- לנצל
- מקל
- מרחיק לכת
- פבואר
- פירמה
- מתאים
- מרוכז
- בעד
- הון עתק
- מצא
- קרן
- מייסד
- מקוטע
- מסגרת
- החל מ-
- מ 2021
- חזית
- מלא
- פונקציונלי
- גרטנר
- לקבל
- גלוֹבָּלִי
- שוק גלובלי
- ברחבי עולם
- שערים
- ממשלה
- הגדול ביותר
- היה
- טיפול
- חומרה
- יש
- עוזר
- הגבוה ביותר
- אולם
- HTML
- http
- HTTPS
- בן אנוש
- i
- יבמ
- רעיון
- מזוהה
- תמונה
- ליישם
- הפעלה
- יישום
- חשוב
- in
- כולל
- להגדיל
- גדל
- הודו
- תעשייה
- יוזמה
- יוזמות
- מותקן
- פנימי
- אל תוך
- IT
- שֶׁלָה
- עצמו
- יָנוּאָר
- ידע
- חוסר
- גָדוֹל
- הגדול ביותר
- האחרון
- עוֹפֶרֶת
- מנהיגים
- מוביל
- לִלמוֹד
- הכי פחות
- מוֹרֶשֶׁת
- רמות
- רישיון
- רישיונות
- כמו
- מקומות
- עוד
- בע"מ
- לתחזק
- לעשות
- עושה
- לנהל
- ניהול
- ניהול
- רב
- הרבה אנשים
- צעדה
- במרץ 1
- שוק
- שוק
- שוקי
- חומרים
- בוגר
- מאי..
- מנגנוני
- לִפְגוֹשׁ
- פוגשת
- רק
- מִילִיוֹן
- מודל
- יותר
- יותר יעיל
- נע
- מספר
- צריך
- my
- שם
- הכרחי
- צורך
- צרכי
- רשת
- רשתות
- חדשות
- לא
- הערות
- מתבונן
- of
- כבוי
- לעתים קרובות
- on
- ONE
- יחידות
- רק
- or
- אִרְגוּנִי
- ארגונים
- הפסקת
- הפסקות
- יותר
- מֶחדָל
- אֲנָשִׁים
- גופני
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- פולין
- פוטנציאל
- תרגול
- צורך
- ניבוי
- תחזית
- קודם
- פְּרָטִי
- תהליך
- תהליכים
- מוצרים
- תָכְנִית
- להגן
- מוּגָן
- אבטחה
- .
- לספק
- ובלבד
- אקראי
- הגיע
- זמן אמת
- סיבות
- להפחית
- לסמוך
- הָדִיר
- לדווח
- דווח
- דוחות לדוגמא
- דורש
- מחקר
- משאב
- משאבים
- המשיבים
- אחריות
- לגמול
- הסיכון
- סיכונים
- הפעלה
- ריצה
- s
- אותו
- שמור
- היקף
- אבטחה
- סיכוני אבטחה
- שרתים
- משמש
- הראה
- באופן משמעותי
- ממגורות
- יחיד
- גדל
- קטן
- So
- תוכנה
- פתרונות
- כמה
- משהו
- לבלות
- סגל
- בעלי עניין
- הברית
- אִסטרָטֶגִיָה
- חזק
- מִבְנֶה
- מַאֲבָק
- חלוקות משנה
- להצליח
- כזה
- מציע
- לספק
- שרשרת אספקה
- תמיכה
- נתמך
- תומך
- סֶקֶר
- נטילת
- טכנולוגי
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- הֵם
- זֶה
- איום
- ל
- של היום
- יַחַד
- גַם
- כלים
- טיפול
- נָכוֹן
- באמת
- סומך
- שתיים
- בלתי צפוי
- ייחודי
- מאוחד
- ארצות הברית
- לא מתרחש
- להשתמש
- באמצעות
- Vast
- VentureBeat
- בוטה
- וירטואלי
- ראות
- לְבַקֵר
- פגיעויות
- פגיע
- ורשה
- היה
- היו
- מה
- מה
- מתי
- אשר
- מי
- למה
- יצטרך
- עם
- בתוך
- לְלֹא
- תיק עבודות
- לעבוד יחד
- של העולם
- עולמי
- היה
- זפירנט
- אפס
- אפס אמון
- גן חיות