Слишком много людей с неограниченным доступом к критически важным данным и устаревшему программному обеспечению, которое больше не поддерживается, являются именно теми уязвимостями, которые используют киберпреступники, и идеальными ингредиентами для непредвиденного сбоя ИТ.
РИГЕЛЬСВИЛЬ, Пенсильвания (PRWEB) 19 июня 2023
Что делает бизнес предприятием? Само название предполагает нечто большее, нечто обширное и далеко идущее. Тем не менее, предприятия бывают разных размеров, но что их объединяет, больших и малых, так это рассредоточенность. Бизнес может иметь несколько местоположений, уровней, отделов, отделов и подразделений, которые должны работать вместе для достижения целей компании.(1)
Предприятие также является стратегией, ориентированной на то, что лучше всего подходит для успеха бизнеса; это о риске и вознаграждении. И чем больше человеческих и технологических ресурсов задействовано при управлении предприятием, тем более уязвима награда к риску. С 2018 по 2023 год основными рисками для бизнеса во всем мире были киберинциденты — киберпреступления, кибератаки, сбои и сбои в работе ИТ, а также утечки данных.(2)
Уолт Шабловски, основатель и исполнительный председатель Скрытный, которая обеспечивает полную прозрачность сетей своих крупных корпоративных клиентов на протяжении более двух десятилетий, отмечает: «Корпорации часто распределяют управленческие обязанности между организационными подразделениями, что приводит к фрагментарному взаимодействию. То же самое относится и к их кибербезопасности. Эффективное управление критически важными данными и их защита в корпоративной компьютерной сети требуют постоянной связи и тщательного контроля, присущих архитектуре с нулевым доверием».
Архитектура нулевого доверия, как следует из ее названия, представляет собой инициативу в области кибербезопасности, предназначенную для создания отказоустойчивых механизмов в цепочке поставок программного обеспечения, которые рассматривают каждый элементальный компонент как потенциальную угрозу для всей сети, подобно вышибале у парадной двери эксклюзивного клуба; все и вся проверяются перед входом. И похоже, что корпорации поддерживают эту идею. Опрос Optiv Security лидеров корпоративной кибербезопасности показал, что все, 100% респондентов, согласились с тем, что архитектура нулевого доверия была как минимум «отчасти» до «критически важной». Несмотря на подавляющую поддержку, только 21% фактически внедрили модель нулевого доверия на своем предприятии. Так в чем развязка? Респонденты указали на слишком большое количество заинтересованных сторон (47%), слишком много устаревших (суперстарых) программных компонентов (44%) и отсутствие внутренних экспертов, которые могли бы справиться с этим (39%) (3).
Шабловски отмечает: «По иронии судьбы, все это именно те причины, по которым корпоративным корпорациям нужно работать, а не ходить, чтобы внедрить архитектуру нулевого доверия. Слишком много людей с неограниченным доступом к критически важным данным и устаревшему программному обеспечению, которое больше не поддерживается, являются именно теми уязвимостями, которые используют киберпреступники, и идеальными ингредиентами для непредвиденного сбоя ИТ». В отчете IBM Cost of a Data Breach Report средняя стоимость утечки данных достигла своего пика в 2022 г. и составила 4.35 млн долл. США, что на 2.6 % больше, чем в 2021 г. При этом 83 % организаций сталкивались с более чем одной утечкой данных.(4) Исследовательская фирма Markets and Markets прогнозирует, что мировой рыночный спрос на продукты, поддерживающие архитектуру Zero Trust, вырастет с 19.6 млрд долларов в 2020 году до 51.6 млрд долларов к 2026 году.(5)
Несмотря на растущее внедрение архитектуры с нулевым доверием, исследовательская ИТ-фирма Gartner сообщает, что только 1% организаций в настоящее время имеют зрелую программу безопасности, которая действительно соответствует определению нулевого доверия, прогнозируя, что только 10% будут соответствовать критериям зрелой инфраструктуры с нулевым доверием. к 2026 г. (6)
Комплексный и основанный на фреймворке Процесс управления Zero Trust Resource Planning™ (ZTRP™) от Eracent поддерживает и способствует эффективному внедрению архитектуры Zero Trust с полной прозрачностью на единой платформе управления и отчетности в проверяемом, повторяемом и развивающемся процессе. Рынок Zero Trust был наводнен случайными инструментами с нишевой функциональностью, такими как управление лицензиями на программное обеспечение или безопасность, которые касаются некоторых, но не всех необходимых аспектов модели безопасности Zero Trust.
Чтобы создать и поддерживать комплексную базу данных, которая поддерживает инициативы по обеспечению безопасности, процесс обнаружения предприятия должен быть в состоянии покрыть 100% физических и виртуальных конечных точек, серверов, установленного программного и аппаратного обеспечения, а также уязвимостей на уровне приложений и компонентов, таких как которые можно определить с помощью спецификации программного обеспечения (SBOM). Внедрение новейших и лучших инструментов кибербезопасности не обеспечит адекватной и полной защиты без прочной основы, полной видимости сети и хорошо управляемых и автоматизированных процессов.
Шабловски поясняет: «Архитектура с нулевым доверием — это не что-то одноразовое. Оно не может существовать просто как понятие. Нужна структура, аудит в режиме реального времени и анализ рисков. Для абсолютной и неизменной защиты весь объем сети, ее содержимое и то, что необходимо защищать, должны быть четко определены, чтобы соответствовать уникальным потребностям каждого предприятия, принимая во внимание их самые высокие риски и приоритеты».
О компании
Уолт Шабловски является основателем и исполнительным председателем Eracent, а также председателем дочерних компаний Eracent (Eracent SP ZOO, Варшава, Польша; Eracent Private LTD в Бангалоре, Индия, и Eracent, Бразилия). Eracent помогает своим клиентам решать задачи управления активами ИТ-сетей, лицензиями на программное обеспечение и кибербезопасностью в современных сложных и развивающихся ИТ-средах. Корпоративные клиенты Eracent значительно экономят свои ежегодные расходы на программное обеспечение, снижают риски аудита и безопасности и внедряют более эффективные процессы управления активами. Клиентская база Eracent включает некоторые из крупнейших в мире корпоративных и государственных сетей и ИТ-сред. Десятки компаний из списка Fortune 500 полагаются на решения Eracent для управления и защиты своих сетей. Чтобы узнать больше, посетите http://www.eracent.com/ztrp.
Ссылки:
1. Могу ли я использовать слово «предприятие» в названии своей компании? UpСовет. (й). Получено 4 мая 2023 г. с сайта upcounsel.com/can-i-use-enterprise-in-my-business-name.
2. Радден, Дж. (2023 января 30 г.). Крупнейшие бизнес-риски в мире в 2023 году. Statista. Получено 4 мая 2023 г. с сайта statista.com/statistics/422171/leading-business-risks-globally/.
3. Штаб В.Б. (2022, 15 февраля). Отчет: только 21% предприятий используют архитектуру с нулевым доверием. VentureBeat. Получено 4 мая 2023 г. с сайта www.venturebeat.com/security/report-only-21-of-enterprises-have-adopted-zero-trust-architecture/.
4. IBM – США. (й). Получено 5 мая 2023 г. с сайта ibm.com/downloads/cas/3R8N1DZJ.
5. Виолино, Б. (2022, 1 марта). Почему компании переходят на модель кибербезопасности «нулевого доверия». Си-Эн-Би-Си. Получено 4 мая 2023 г. с сайта cnbc.com/2022/03/01/why-companies-are-moving-to-a-zero-trust-model-of-cyber-security-.html.
6. 06, РЛ | Ф. (2023, 7 февраля). Компании борются с Zero Trust, поскольку злоумышленники приспосабливаются, чтобы обойти его. Знания центра обработки данных | Новости и аналитика для индустрии центров обработки данных. Получено 4 мая 2023 г. с сайта datacenterknowledge.com/security/companies-struggle-zero-trust-attackers-adapt-get-around-it.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
- Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.prweb.com/releases/for_cybersecurity_zero_trust_architecture_is_an_enterprise_best_practice/prweb19399987.htm
- :имеет
- :является
- :нет
- 1
- 15%
- 19
- 2018
- 2020
- 2021
- 2022
- 2023
- 2026
- 250
- 30
- 500
- 7
- a
- в состоянии
- О нас
- Absolute
- доступ
- Учетная запись
- Достигать
- через
- на самом деле
- приспосабливать
- адрес
- принял
- Принятие
- Все
- вдоль
- причислены
- an
- анализ
- и
- годовой
- появиться
- архитектура
- МЫ
- около
- AS
- аспекты
- активы
- управление активами
- Активы
- At
- аудит
- проверяемый
- Автоматизированный
- в среднем
- Использование темпера с изогнутым основанием
- BE
- было
- ЛУЧШЕЕ
- больший
- Крупнейшая
- Билл
- миллиард
- доска
- Бразилия
- нарушение
- нарушения
- бизнес
- бизнес
- но
- by
- CAN
- не могу
- Центр
- цепь
- Кресла
- председатель
- проблемы
- привел
- явно
- клиент
- клиентов
- клуб
- CNBC
- как
- Общий
- Связь
- Компании
- Компания
- полный
- комплекс
- компонент
- компоненты
- комплексный
- компьютер
- сама концепция
- постоянная
- содержит
- Корпоративное
- Корпорации
- Цена
- может
- чехол для варгана
- Создайте
- Критерии
- критической
- В настоящее время
- Клиенты
- кибер-
- информационная безопасность
- кибератаки
- киберпреступности
- киберпреступники
- Информационная безопасность
- данным
- Данные нарушения
- Нарушения данных
- Центр обработки данных
- десятилетия
- определенный
- Спрос
- ведомства
- предназначенный
- Несмотря на
- открытие
- Дисперсия
- распространять
- Двери
- множество
- каждый
- Эффективный
- фактически
- эффективный
- занятых
- Предприятие
- предприятий
- Весь
- запись
- средах
- установить
- налаживание
- Каждая
- все члены
- многое
- развивается
- Эксклюзивные
- исполнительный
- существовать
- эксперты
- Объясняет
- Эксплуатировать
- облегчает
- далеко идущий
- февраль
- Фирма
- соответствовать
- внимание
- Что касается
- Fortune
- найденный
- Год основания
- основатель
- фрагментированный
- Рамки
- от
- от 2021
- передний
- полный
- функциональность
- Gartner
- получить
- Глобальный
- глобальный рынок
- ГЛОБАЛЬНО
- Цели
- Правительство
- величайший
- было
- Управляемость
- Аппаратные средства
- Есть
- помогает
- наивысший
- Однако
- HTML
- HTTP
- HTTPS
- человек
- i
- IBM
- идея
- идентифицированный
- изображение
- осуществлять
- реализация
- Осуществляющий
- важную
- in
- включает в себя
- Увеличение
- повышение
- Индия
- промышленность
- Инициатива
- инициативы
- установлен
- в нашей внутренней среде,
- в
- IT
- ЕГО
- саму трезвость
- январь
- знания
- Отсутствие
- большой
- крупнейших
- последний
- вести
- Лидеры
- ведущий
- УЧИТЬСЯ
- наименее
- Наследие
- уровни
- Лицензия
- лицензии
- такое как
- места
- дольше
- ООО
- поддерживать
- сделать
- ДЕЛАЕТ
- управлять
- управление
- управления
- многих
- много людей
- Март
- Март 1
- рынок
- рынка
- Области применения:
- материалы
- зрелый
- Май..
- механизмы
- Встречайте
- Соответствует
- просто
- миллиона
- модель
- БОЛЕЕ
- более эффективным
- перемещение
- с разными
- должен
- my
- имя
- необходимо
- Необходимость
- потребности
- сеть
- сетей
- Новости
- нет
- Заметки
- Соблюдает
- of
- от
- .
- on
- ONE
- те,
- только
- or
- организационной
- организации
- перебой в работе
- Отключения
- за
- надзор
- Люди
- ИДЕАЛЬНОЕ
- физический
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- Польша
- потенциал
- практика
- необходимость
- прогнозирования
- предсказывает
- Предварительный
- частная
- процесс
- Процессы
- Продукция
- FitPartner™
- для защиты
- защищенный
- защищающий
- защиту
- обеспечивать
- при условии
- случайный
- достиг
- реального времени
- причины
- уменьшить
- полагаться
- повторяемый
- отчету
- Reporting
- Отчеты
- требуется
- исследованиям
- ресурс
- Полезные ресурсы
- респондентов
- ответственности
- Предложение
- Снижение
- рисках,
- Run
- Бег
- s
- то же
- Сохранить
- сфера
- безопасность
- риски безопасности
- Серверы
- служит
- показал
- существенно
- силосы
- одинарной
- Размеры
- небольшой
- So
- Software
- Решения
- некоторые
- удалось
- тратить
- Персонал
- заинтересованных сторон
- Области
- Стратегия
- сильный
- Структура
- Бороться
- подразделения
- быть успешными
- такие
- Предлагает
- поставка
- цепочками поставок
- поддержка
- Поддержанный
- Поддержка
- Опрос
- с
- технологический
- чем
- который
- Ассоциация
- их
- Эти
- они
- этой
- угроза
- в
- Сегодняшних
- вместе
- слишком
- инструменты
- лечить
- правда
- по-настоящему
- Доверие
- два
- непредвиденный
- созданного
- Объединенный
- США
- недрогнувший
- использование
- через
- Огромная
- VentureBeat
- прошедшая проверка
- Виртуальный
- видимость
- Войти
- Уязвимости
- Уязвимый
- Варшава
- законопроект
- были
- Что
- Что такое
- когда
- , которые
- КТО
- зачем
- будете
- в
- без
- Работа
- работать вместе
- мире
- по всему миру
- бы
- зефирнет
- нуль
- нулевое доверие
- ZOO