Ngăn chặn vi phạm với Kiến trúc bảo mật Zero Trust: Danh sách kiểm tra

Thời gian đọc: 3 phút

Chuyển đổi kỹ thuật số đang tạo ra vô số cơ hội mới cho các doanh nghiệp ngày nay, nhưng nó cũng làm tăng rủi ro đối với việc bảo mật dữ liệu và tài sản thông tin của họ. Từ các cuộc tấn công "sống ngoài đất liền" cho đến các loại ransomware mới, dường như mỗi ngày mới đều mang đến những mối nguy hiểm tiềm tàng. Với những kẻ tấn công liên tục đổi mới, có thể là một thách thức thực sự để thiết kế một kiến ​​trúc bảo mật thông tin mạnh mẽ đủ khả năng chống lại các mối đe dọa chưa được biết đến.

Đó là lý do tại sao điều quan trọng là phải áp dụng Không tin tưởng mô hình bảo mật thông tin. Đặt Zero Trust ở trung tâm của kiến ​​trúc bảo mật của bạn có nghĩa là loại bỏ ý tưởng rằng có một khu vực bên trong các chu vi của mạng công ty mà ở đó tất cả lưu lượng truy cập có thể được tin cậy. Điều đó có nghĩa là bỏ “Cho phép mặc định” —đối với hành động của người dùng, đối với lưu lượng truy cập và thực thi tệp không xác định — trong môi trường CNTT của bạn. Nó có nghĩa là phân đoạn mạng, hạn chế chuyển động ngang và thu hồi các quyền mặc định. Zero Trust giả định mọi hành động không xác định— một tệp, gói dữ liệu hoặc hành động của người dùng — đều mang rủi ro và tìm cách xác định và chứa tất cả các rủi ro tiềm ẩn, để phòng thủ trước các mối đe dọa của ngày mai cũng như của ngày hôm qua.

Zero Trust có thể cung cấp bản thiết kế cho kiến ​​trúc bảo mật thông tin của bạn, nhưng đó cũng là một tư duy. Ba khái niệm trung tâm này là cốt lõi của nó.

1. Đừng bao giờ tin tưởng, hãy luôn kiểm chứng.

Bạn phải ngừng nghĩ rằng người dùng và thiết bị bên trong mạng của bạn có thể được tin cậy. Thay vào đó, hãy giả sử tất cả lưu lượng truy cập là lưu lượng đe dọa tiềm ẩn cho đến khi được chứng minh ngược lại.

2. Bảo vệ dữ liệu khách hàng và doanh nghiệp.

Không tin tưởng về cơ bản là một cách tiếp cận tập trung vào dữ liệu. Bảo mật dữ liệu của bạn bắt đầu bằng sự hiểu biết kỹ lưỡng về nơi lưu trữ, cách sử dụng, lý do tại sao dữ liệu nhạy cảm và điều gì có thể khiến dữ liệu gặp rủi ro.

3. Liên tục giám sát cơ sở hạ tầng và lưu lượng mạng của bạn.

Giám sát và ghi nhật ký tất cả lưu lượng truy cập đi qua mạng của bạn liên tục là rất quan trọng để ngăn chặn việc xâm nhập trở thành vi phạm.

Ngoài ra, việc xây dựng kiến ​​trúc Zero Trust vào hệ sinh thái CNTT của bạn là một quá trình liên tục liên quan đến công nghệ, quy trình và con người. Nó liên quan đến việc thay đổi cách nhân viên, không chỉ các nhà lãnh đạo kinh doanh hay CNTT, nghĩ về truy cập dữ liệu, bảo mật và rủi ro. Dưới đây là năm bước quan trọng nhất cần thực hiện để đưa tổ chức của bạn đi theo con đường này.

1. Thay đổi suy nghĩ của bạn

Thay vì nghĩ "Làm thế nào tôi có thể ngăn những kẻ tấn công khỏi mạng của mình?" bạn nên hỏi "Làm cách nào để tôi có thể xây dựng một tập hợp các biện pháp bảo vệ sẽ đi cùng với dữ liệu của tôi bất kể nó được đặt ở đâu?" và "Làm cách nào tôi có thể đảm bảo rằng bảo mật là trọng tâm của tất cả các quy trình kinh doanh kỹ thuật số của chúng tôi?"

2. Bản đồ dữ liệu và luồng giao dịch trong tổ chức của bạn.

Hiểu được dữ liệu của bạn nằm ở đâu và dòng chảy của nó là nơi Zero Trust bắt đầu. Nắm bắt một kho dữ liệu toàn diện trong sơ đồ luồng dữ liệu cho biết cách dữ liệu của bạn được tạo, thu thập, sử dụng và lưu trữ.

3. Xác định microperimeters xung quanh dữ liệu nhạy cảm

Khi bạn đặt microperimeters, bạn thiết lập các quy tắc và chính sách kiểm soát truy cập nghiêm ngặt nhằm thực thi bảo mật dữ liệu bất kể người dùng của bạn, thiết bị của họ hoặc dịch vụ họ đang truy cập ở đâu.

4. Xác thực mỗi thiết bị và điểm cuối.

Các thiết bị không xác định không bao giờ được phép truy cập vào mạng của tổ chức bạn trừ khi chúng được cài đặt các biện pháp kiểm soát bảo mật mà bạn có thể quản lý và điều hành. Đảm bảo rằng bạn có sẵn khả năng khám phá thiết bị chi tiết.

5. Liên tục theo dõi Hệ sinh thái Zero Trust của bạn

Khi bạn đã xác định các microperimeters xung quanh các kho lưu trữ dữ liệu nhạy cảm nhất của mình, thiết lập các kiểm soát truy cập chi tiết và triển khai một giải pháp cung cấp cho bạn khả năng hiển thị đầy đủ đối với các điểm cuối được kết nối, bạn sẽ cần giám sát các hệ thống này liên tục.

Đạt được Zero Trust trong toàn bộ môi trường CNTT của tổ chức bạn không hề đơn giản hay dễ dàng. Nhưng với tổn thất hàng năm đối với tội phạm mạng vượt quá 3 nghìn tỷ đô la mỗi năm trên toàn cầu, và dự kiến ​​sẽ tiếp tục leo cao, lợi ích của việc phát triển hệ thống phòng thủ vững chắc và thực sự hiệu quả chưa bao giờ lớn hơn thế.

Nếu bạn có thể tập hợp các bên liên quan từ khắp doanh nghiệp lại với nhau để hỗ trợ sáng kiến ​​Zero Trust, bạn sẽ xây dựng một thế trận an ninh mạng linh hoạt hơn và sẵn sàng tận dụng tốt hơn nhiều lợi ích của chuyển đổi kỹ thuật số.

Để tìm hiểu thêm về cách xây dựng Zero Trust thành nền tảng của kiến ​​trúc bảo mật thông tin của tổ chức bạn, hãy tải xuống sách điện tử mới của chúng tôi “Ngăn ngừa vi phạm bằng cách xây dựng kiến ​​trúc Zero Trust," hôm nay.

 

 

 

Các bài viết Ngăn chặn vi phạm với Kiến trúc bảo mật Zero Trust: Danh sách kiểm tra xuất hiện đầu tiên trên Tin tức Comodo và Thông tin An ninh Internet.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://blog.comodo.com/it-security/breach-prevention-with-zero-trust-security-architecture-a-checklist/