DARKTRACE 2024 Implementering en afdwinging van Zero Trust
Inleiding
van organisasies het 'n nultrust-sekuriteitsargitektuur ontplooi, terwyl 41% nie IBM Cost of a Data Breach Report 2023 het nie
Teen 2025 sal 45% van organisasies wêreldwyd aanvalle op hul sagteware-voorsieningskettings ervaar het Gartner
Zero trust verminder die gemiddelde koste van 'n data-oortreding met $1M IBM Koste van 'n Data-oortredingsverslag 2023
Die term "zero trust" beskryf 'n kubersekuriteitsparadigma - 'n ingesteldheid om belangrike besluite te neem - wat daarop gemik is om data, rekeninge en dienste te beskerm teen ongemagtigde toegang en misbruik. Zero trust beskryf 'n reis teenoor 'n spesifieke versameling produkte of selfs 'n bestemming.
Trouens, die meeste kenners is dit eens dat hoewel nul vertroue die regte pad vorentoe uitstippel, die uiteindelike belofte dalk nooit ten volle bereik sal word nie.
Met digitale risiko- en regulatoriese uitdagings wat groot dreig, bied hierdie vraestel 'n tydige opdatering oor:
- Die huidige toestand van kubersekuriteit met geen vertroue nie
- Uitdagings en realistiese doelwitte vir die implementering en afdwinging van geen vertroue in 2024
- Hoe slimmer gebruik van KI organisasies help om vinnig te vorder op hul nul-vertroue-reise
Waar staan ons met Zero Trust?
Behalwe vir die klinkende hype, bly die beginsels agter nul vertroue gesond. Verouderde sekuriteit veronderstel toestelle moet vertrou word bloot omdat hulle deur vertroude organisasies uitgereik is. Die implisiete vertroue-model het nie gewerk nie, selfs voordat digitale landgoedere ontplof het met "bring jou eie toestel" (BYOD), afgeleë werk en ongekende interkonneksie met derde partye via die wolk, huis-Wi-Fi en verouderde VPN's.
Zero trust vervang "kasteel en grag" met "vertrou maar verifieer."
'n Zero trust filosofie skets 'n meer dinamiese, aanpasbare en realistiese houding wat aanvaar dat oortredings het of sal plaasvind en poog om blootstelling te verminder deur onnodige toegang uit te skakel en dinamiese beheer oor voorregte te handhaaf. Met ander woorde, bouwerkvloeie wat bevestig dat diegene wat probeer om toegang tot maatskappydata te verkry, sê is en het net die voorregte wat nodig is om hul werk gedoen te kry.
Hoe implementeer maatskappye geen vertroue nie?
Tot op hede dwing die meeste nul-truststrategieë en -tegnologie vangrelings af via reëls en beleide. 'n Geen vertroue-sekuriteitsposisie begin met die vereiste dat voornemende gebruikers hul identiteit verifieer voordat toestelle toegang tot maatskappybates en bevoorregte data kan kry.
As 'n fundamentele stap implementeer baie organisasies multi-faktor-verifikasie (MFA) om identiteitsverifikasie te versterk.
MFA verbeter op vertroue op gebruikersbewyse deur stappe by te voeg om stawing in stelsels te voltooi. Dit sluit in die installering van verifikasieprogramme op slimfone, die dra van hardeware-tokens, die invoer van PIN-nommers wat per e-pos of teks gestuur word, en die gebruik van biometrie (gesig-, retina- en stemherkenningskandeerders). Maatskappye wat verder aan die gang is in hul nul-trustreise kan ook magtigingsbeleide vir die "minste voorregtoegang" aanvaar om risiko's wat verband hou met binnebedreigings en gekompromitteerde identiteite te verreken. Minste voorreg beperk sybeweging en gevolglike skade deur te beperk wat gebruikers binne jou omgewing kan doen op grond van hul rol of funksie.
Figuur 1: Die agt pilare van nul vertroue (VSA Algemene Dienste Administrasie)
Wat moet in 2024 verander?
E OM NULVERTROUE IN 2024 TE IMPLEMENTEER EN AF TE DWING 3 Wat moet in 2024 verander? In 2020 het afgeleë werk die eerste volgehoue golf van die nultrustbeweging aangesteek. Verkopers het gehardloop om puntprodukte vry te stel en sekuriteitspanne het gehaas om dit te installeer en die blokkies te begin merk.
Met daardie aanvanklike krisis agter die rug, en vroeë beleggings in tegnologieë wat verskuldig isview, organisasies kan planne en doelwitte vir nul vertroue met 'n pragmatiese oog heroorweeg. Deurlopende digitalisering en gebruik van wolk - om nie eens te praat van 'n rits veranderende industrie en federale regulasies nie - maak dit noodsaaklik om die naald op jou nul-vertroue-reis vir 2024 te beweeg.
Veiligheidsleiers moet holisties dink oor:
- Hoe die gewenste eindtoestand moet lyk.
- Waar hulle in hul algehele nul-trustreise is.
- Watter tegnologieë en benaderings het of sal die grootste waarde lewer.
- Hoe om die waarde van beleggings op 'n deurlopende basis af te dwing, te evalueer en te maksimeer.
Omdat nul vertroue 'n meerjarige reis uiteensit, moet strategieë die feit weerspieël dat aanvalsoppervlaktes aanhou verander met kunsmatige intelligensie (KI) wat ongekende aanvalskaal, snelheid en sekuriteitstapels moontlik maak wat in kompleksiteit balon namate maatskappye sukkel om tred te hou. Selfs “nalatenskap”-benaderings tot geen vertroue self moet voortgaan om KI te moderniseer en in te sluit om tred te hou met vandag se masjienspoedrisiko.
Die tyd is reg
'n Veelvlakkige benadering tot sekuriteit gebaseer op KI en masjienleer (ML) strook goed met die feite wat:
- Zero trust is meer 'n filosofie en 'n padkaart as 'n versameling punttegnologieë en kontrolelysitems.
- Die uiteindelike doel van sekuriteitsbelegging is in werklikheid nie meer sekuriteit nie, maar eerder minder risiko.
Soos ons sal sien, maak die regte benadering tot KI aansienlike vordering op die nul-vertroue-reis meer prakties en lewensvatbaar as ooit tevore.
- Figuur 2: Aanvaller-sofistikasie neem toe terwyl die sekuriteitstapel duurder en tydrowender word vir IT-personeel
- Aanvallers buit 'n groeiende aanvalsoppervlak uit
- Sekuriteitstapelverspreiding verhoog koste
- Kompleksiteit verbruik personeelhulpbronne
- Aanvallers buit 'n groeiende aanvalsoppervlak uit
Uitdagings om die naald te skuif in 2024
Zero trust-tegnologieë alleen bied nie 'n 'eenstop-winkel'-oplossing vir elke sekuriteitsprobleem nie, so strategieë moet na die volgende vlak ontwikkel om die gewenste resultate nader te bring.
Naby-termyn doelwitte vir 2024 moet die volgende insluit:
Beweeg verder as om blokkies te merk
Om mee te begin, moet die bedryf verder ontwikkel viewnul vertroue vanuit die perspektief van puntprodukte en selfs lynitemvereistes binne standaarde en riglyne uiteengesit deur mense soos NIST, CISA en MITER ATT&CK. In plaas daarvan moet ons view nul vertroue as 'n “ware noorde” riglyn en lakmoestoets vir elke belegging, wat seker maak dat sekuriteitshoudings meer voorkomend en proaktief word om risiko uit te skakel.
Verhoog die balk vir sterk verifikasie
MFA, hoewel 'n fundamentele element van nul vertroue, kan ook nie 'n towerkoeël verskaf nie. Om veelvuldige stappe en toestelle by die stawingsproses by te voeg, word "te veel van 'n goeie ding" wat gebruikers frustreer en minder produktief maak. Bedreigingsakteurs bou selfs geteikende aanvalle gebaseer op die realiteit dat hoe meer gebruikers "MFA-moegheid" ervaar, hoe groter is die kans dat hulle "Ja, dit is ek" sal klik wanneer hulle "Nee" behoort te klik vir stawingversoeke
Erger nog, MFA wat wagwoorde as die eerste stawingsfaktor behou, kan dalk nie sy uiteindelike doelwit bereik nie: die stop van uitvissing wat lei tot gekompromitteerde geloofsbriewe en, op sy beurt, tot 80% van alle sekuriteitsoortredings [1]. Wanneer vertroude identiteite gekompromitteer word, sal nóg MFA nóg die kontroles wat volg outomaties bespeur wanneer 'n bedrieër vreemd begin optree
Bestuur vertroue dinamies
Sekuriteitsleiers worstel steeds met die vraag "hoeveel vertroue is genoeg?" Dit is duidelik dat die antwoord nie altyd, of dalk ooit “nul” kan wees nie, of jy kon nie sake doen nie. 'n Werklike benadering tot nul vertroue balanseer die uitdagings van 'n gekoppelde wêreld deur te verseker dat gebruikers hul identiteit op 'n dinamiese basis bewys.
Statiese beskerming ondermyn geen vertroue nie
Verouderde sekuriteitstelsels is ontwerp om statiese data by gesentraliseerde liggings soos kantore en datasentrums te beskerm. Tradisionele sekuriteitsnutsmiddels verloor sigbaarheid, en hul vermoë om te reageer, wanneer werknemers oorskakel na werk van die huis, hotelle, koffiewinkels en ander hot spots.
Statiese rolgebaseerde sekuriteit slaag nie daarin om tred te hou nie, aangesien vandag se digitale boedel - en risiko - meer dinamies word. Sodra iemand hul identiteit tot bevrediging van die MFA “bewys”, skop volle vertroue in. Die gebruiker (of indringer) kry die volle toegang en magtigings wat aan daardie identiteit gekoppel is.
Sonder konstante dinamiese opdaterings word nul vertroue sekuriteit "punt in tyd" sekuriteit. Beleide word verouderd en neem af in beide waarde en doeltreffendheid.
[1] Verizon, 2022 Data Break Investigations Report
Insider-bedreigings, voorsieningskettingrisiko en nuwe aanvalle vlieg onder die radar
Deur verstek om vertroude gebruikers se optrede toe te laat om ongehinderd voort te gaan, maak die opsporing van binnebedreigings en derdeparty-aanvalle baie meer uitdagend. Sekuriteit wat na vorige bedreigings kyk, het ook geen rede om nuwe aanvalle te vlag wat toenemend KI gebruik om nuwe tegnieke op die vlieg te genereer nie
Die afdwing van nul vertroue outonoom
Kubersekuriteit bly noodwendig hipergefokus op opsporing. Sekuriteitsleiers erken dat moderne bedreigings te vinnig ontstaan vir verdediging om alles raak te sien, en dat die ondersoek van elke waarskuwing teenproduktief blyk en kan toelaat dat meer bedreigings onopgemerk verbygaan.
Zero trust requires autonomous response for complete protection.
Monitering en opsporing speel 'n onskatbare rol in die implementering van geen vertroue nie, maar die deurslaggewende hefboom vir die verkryging van volle waarde uit beleggings kom by die punt waar sekuriteitsoplossings die regte reaksie in reële tyd kry, alles op hul eie.
Oorkom hulpbrongapings
Maatskappye van alle groottes veg teen konstante beperkings van 'n wêreldwye kubervaardighede-beurstage. Vir klein en mediumgrootte organisasies kan die kompleksiteit van geen vertroue, bevoorregte toegangsbestuur (PAM) en selfs MFA buite bereik lyk vanuit 'n blote hulpbronoogpunt.
Die langtermyn-impak van enige belegging in kuberveiligheid op bedrywighede moet wees om risiko te verminder - en die aanvaarding van geen vertroue te bevorder - terwyl dit ook die koste verlaag en die moeite wat nodig is om tegnologieë self in stand te hou. Maatskappye moet sorg dat die volgende stappe op hul nul-trustreise nie hulpbronne op kort termyn te veel belas nie.
Darktrace Self-Learning AI bevorder die Zero Trust Journey
Darktrace oorbrug uniek die gaping tussen die visie en werklikheid van nul vertroue. Die platform neem 'n dinamiese, aanpasbare benadering tot die implementering van geen vertroue oor heterogene, hibriede argitekture wat e-pos, afgeleë eindpunte, samewerkende platforms, wolk- en korporatiewe netwerkomgewings insluit [operasionele tegnologie (OT), IoT, industriële IoT (IIoT) en industriële beheerstelsels (ICS)].
Darktrace benut die etos van wat zero trust bevorder – dinamiese, aanpasbare, outonome en toekomsgereed kubersekuriteitbeskerming. Uniek in sy vermoë om beleid voortdurend in te lig en af te dwing namate jou omgewing verander, die Darktrace-platform voeg 'n samehangende oorleg by wat meerlaagse KI gebruik om:
- Verbeter vertrouebestuur
- Stel 'n outonome reaksie op
- Voorkom meer aanvalle
- Oorbrug hulpbrongapings
- Trek die stukke van nul vertroue saam in 'n samehangende, ratse en skaalbare raamwerk.
Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”
Selfleer KI gebruik jou besigheid as 'n basislyn
Darktrace Self-Learning KI bou 'n volledige prentjie van jou organisasie oral waar jy mense en data het en handhaaf 'n ontwikkelende gevoel van 'self' op maat van jou organisasie. Die tegnologie verstaan 'normaal' om abnormaliteite te identifiseer en saam te voeg wat op kuberbedreigings dui. Eerder as om op reëls en handtekeninge staat te maak, ontleed die platform aktiwiteitspatrone en aanvaar nooit dat aksies op grond van die bron vertrou moet word nie.
Darktrace Self-Learning KI kyk verder as gevestigde vertroue om op te spoor, te ondersoek en onmiddellik te reageer op tekens van risiko wat ander oplossings ignoreer. Maak nie saak hoe lank gebruikers aangemeld bly nie, die platform merk dadelik op wanneer toestelaktiwiteit inkonsekwent lyk. Darktrace se Cyber AI Analyst inspekteer bate-aktiwiteit (data, toepassings, toestelle) onoordeelkundig vir verdagte gedrag wat kan aandui dat insider- en gevorderde aanhoudende bedreigings (APT's), nasiestate en derdeparty-identiteite "skelm geword het."
Die stelsel roep onmiddellik hierdie subtiele afwykings in gedrag uit, soos om anders te besoek webwerwe, ongewone groeperingsaktiwiteit, vreemde aanmeldtye en pogings om verskillende stelsels te gebruik. Die KI werk voortdurend sy eie werkdefinisies van normaal, 'goedaardig' en 'kwaadwillig' op.
Deurlopende selflerende KI stel die stelsel in staat om:
- Sien nuwe bedreigings by die eerste aanduiding
- Voer effektiewe outonome reaksie-aksies uit om aanvalle met chirurgiese presisie te onderbreek
- Ondersoek en rapporteer oor die volle omvang van sekuriteitsinsidente
- Help om jou sekuriteitsposisie oor jou hele digitale landgoed te verhard soos jou besigheid ontwikkel
Sekuriteit jou nul-trust reis
Figuur 3: Darktrace gaan voort om te monitor selfs sodra 'n gebruiker geverifieer is, sodat dit kan opmerk wanneer kwaadwillige aktiwiteit plaasvind ten spyte van die afdwinging van nul-trustreëls en -beleide.
- Onder Darktrace / Zero Trust Protection
Vroeë opsporing bewaar hulpbronne
Selflerende KI bevorder vinniger opsporing wat help om aanvalle te voorkom. Toe die WannaCry- en SolarWinds-oortredings in 2017 en 2020 plaasgevind het, het ondersoeke getoon dat Darktrace kliënte al 'n paar maande van abnormale gedrag in kennis gestel het voordat ander oplossings gewaarsku het oor tekens van 'n moontlike oortreding. Outonome reaksie vroeg in die aanval doodsketting verminder triage tyd en die administratiewe las op Interne SOC spanne eksponensieel. In ooreenstemming met die nul vertroue "aanvaar die oortreding"-filosofie, die vermoë om abnormale gedrag van die kant van vertroude gebruikers op te spoor - en outomaties normale gedrag af te dwing terwyl jy ondersoek - voeg 'n onskatbare foutveiligheid vir ondernemingsekuriteit by.
Dinamiese beskerming bevorder groter vertroue
Deur selflerende KI en outonome reaksie te hê wat jou nulvertrouestrategie ondersteun, laat vertrouebestuur meer aanpasbaar en deurlopend raak. Solank verdediging ongewone gedrag kan opspoor sodra dit gebeur, kan ondernemings met groter vertroue groter vertroue gee, verseker dat Darktrace outomaties sal intree wanneer dit nodig is.
Outonome reaksie maak nul vertroue 'n werklikheid
Handhawing is van kritieke belang om die waarde van jou nultrustbeleggings te maksimeer.
Darktrace komplementeer en verbeter bestaande beleggings in nul-trustposisies deur bedreigings wat deur verdediging kom, te identifiseer, te ontwapen en te ondersoek, selfs al werk dit oor wettige paaie. Wanneer vertroueshindernisse oortree word ten spyte van die implementering van nul-trustreëls en -beleide, dwing Darktrace outonoom normale gedrag af om sywaartse beweging op te los en te stop. Die platform kan onmiddellik waarsku en 'n reaksie veroorsaak wat eweredig is aan die aanval. Outonome aksies sluit chirurgiese reaksies in soos om verbindings tussen twee eindpunte te blokkeer of meer aggressiewe maatreëls soos volledige beëindiging van alle toestelspesifieke aktiwiteit.
'n Samehangende benadering draai sekuriteit in die rigting van voorkoming
'n Lewensiklus, platformgebaseerde benadering om nul-vertroue te assesseer en af te dwing, moet die voortdurende bestuur van jou digitale risiko en blootstelling met die oog op voorkoming insluit. Vir hierdie doel sluit die Darktrace-platform aanvaloppervlakbestuur (ASM), aanvalpadmodellering (APM) en innoverende gebruik van grafiekteorie in wat sekuriteitspanne toerus om risiko te monitor, modelleer en uit te roei.
Figuur 4: Darktrace werk saam met zero-trust-tegnologieë, valideer zero-trust-beleide en lig toekomstige mikro-segmenteringpogings in
Trek dit alles saam
Eenvormige sigbaarheid en reaksie verseker 'n samehangende benadering en ampdie voordele van individuele nul-trust-oplossings te identifiseer. Darktrace help jou span om al die stukke van jou strategie saam te trek en vorentoe te beweeg.
API's stroomlyn integrasie
Soos u geen vertroue implementeer nie, word u data na verskeie puntprodukte oorgedra. Donkerspoor integreer met Zscaler, Okta, Duo Security en ander toonaangewende nultrustoplossings om sigbaarheid en reaksie te verbeter.
Wanneer dit met hierdie tegnologieë ontplooi word, verbreed die omvang van aktiwiteit wat vir Darktrace sigbaar is, saam met KI se vermoë om te analiseer, kontekstualiseer en via die relevante API's op te tree soos nodig.
Inheemse API-integrasies laat organisasies toe om:
- Versnel hul aanvaarding van nul-trustargitekture
- Voer data in Darktrace se Self-Learning AI-enjin in om abnormale gedrag te identifiseer en te neutraliseer
- Bekragtig huidige nultrustbeleide en lig toekomstige mikrosegmentering in
Die versekering van geen vertroue-argitektuur by elke laag
Figuur 5: Darktrace ondersteun sleutel-nul-trusthuurders deur elke stage van 'n insident-lewensiklus – verseker wat die belangrikste vir jou besigheid is
Die "Wat om volgende te doen in 2024?" Kontrolelys
Om die gapings tussen die belofte en realiteit van geen vertroue in 2024 te oorbrug, moet strategieë die modewoord en selfs die status van die "merkblokkie" verduister. Voordat hulle hul volgende stappe doen, moet veiligheidsleiers hersienview en werk implementeringsplanne holisties op met die oog daarop om verder as kooppuntnutsgoed te beweeg.
Die eerste stap moet wees om 'n holistiese, aanpasbare platform te kies wat verenigde sigbaarheid kan lewer, 'n outonome reaksie kan lewer en bedrywighede kan stroomlyn. Vrae om te vra in die basislyn van vordering op hierdie reis - en die formulering van haalbare, meetbare doelwitte vir 2024 - sluit in:
- Hoe skaal ons sekuriteit wanneer die omtrek en gebruikersbasis voortdurend uitbrei?
- Het ons al die elemente wat ons nodig het om suksesvolle beweging na nul vertroue te verseker?
- Het ons die regte zero trust produkte in plek?
Is hulle korrek opgestel en bestuur? - Het ons deur toesig en bestuur gedink?
- Kan ons ons nultruststrategie konsekwent afdwing?
Sluit afdwinging outonome reaksie in? - Hoe evalueer en bereken ons die waarde van bestaande en potensiële beleggings?
- Raak ons nog steeds uitvissery? In staat om bedreigings van binnekant op te spoor?
- Het ons (en het ons 'n manier om te sien) "toegang dryf"?
- Kan ons verseker dat toegangs- en identiteitskontroles aanpasbaar bly en tred hou met die besigheid?
- Ontwikkel ons nultruststrategie dinamies en deurlopend sonder ontleder-ingryping?
Neem die volgende stap
Sodra jy 'n gapingsanalise voltooi het, kan jou organisasie stap-vir-stap strategieë prioritiseer en ontwikkel om jou nul-vertroue-sekuriteitsposisie met verloop van tyd te verhard met slimmer, meer effektiewe gebruik van masjienleer en KI.
Kontak Darktrace vir 'n gratis demo vandag.
Oor Darktrace
Darktrace (DARK.L), 'n wêreldleier in kunsmatige intelligensie vir kubersekuriteit, lewer volledige KI-aangedrewe oplossings in sy missie om die wêreld van kuberontwrigting te bevry. Sy tegnologie leer voortdurend en werk sy kennis van 'jy' vir 'n organisasie op en pas daardie begrip toe om 'n optimale toestand van kuberveiligheid te bereik. Deurbraak-innovasies van sy R&D-sentrums het gelei tot meer as 145 patentaansoeke filed. Darktrace het meer as 2,200 9,000 mense regoor die wêreld in diens en beskerm meer as XNUMX XNUMX organisasies wêreldwyd teen gevorderde kuberbedreigings.
Kliënte ondersteuning
Skandeer om MEER TE KOM
Noord Amerika: +1 (415) 229 9100
Europa: +44 (0) 1223 394 100
Asië-Stille Oseaan: +65 6804 5010
Latyns-Amerika: +55 11 4949 7696
Dokumente / Hulpbronne
 |
DARKTRACE 2024 Implementering en afdwinging van Zero Trust [pdf] Instruksies 2024 Implementering en Afdwinging van Zero Trust, 2024, Implementering en Afdwinging van Zero Trust, Afdwinging van Zero Trust, Zero Trust |
