DARKTRACE 2024 Sıfır Güvən Tətbiq etmək və Tətbiq etmək

Giriş

Təşkilatların 41%-i sıfır inamlı təhlükəsizlik arxitekturasını tətbiq edib, halbuki 2023%-i IBM-in XNUMX-cü il Məlumat Pozunması Hesabatı

2025-ci ilə qədər dünya üzrə təşkilatların 45%-i proqram təminat zəncirlərinə hücumlarla üzləşəcək Gartner

Sıfır etibar məlumat pozuntusunun orta qiymətini 1 milyon dollar azaldır.

“Sıfır etibar” termini məlumatların, hesabların və xidmətlərin icazəsiz girişdən və sui-istifadədən qorunması məqsədi daşıyan kibertəhlükəsizlik paradiqmasını – mühüm qərarlar qəbul etmək üçün düşüncə tərzini təsvir edir. Sıfır etibar müəyyən bir məhsul kolleksiyasına və ya hətta təyinat yerinə qarşı səyahəti təsvir edir.

Əslində, əksər ekspertlər razılaşırlar ki, sıfır inam irəliyə doğru doğru yolu göstərsə də, onun son vədi heç vaxt tam yerinə yetirilə bilməz.

Rəqəmsal risk və tənzimləmə problemləri ilə əlaqədar olaraq, bu sənəd aşağıdakılar haqqında vaxtında yeniləmə təqdim edir:

• Kiber təhlükəsizliyin mövcud vəziyyəti sıfır etibar
• 2024-cü ildə sıfır inamın həyata keçirilməsi və həyata keçirilməsi üçün problemlər və real hədəflər
• Süni intellektdən daha ağıllı istifadə təşkilatlara sıfır etibar səyahətlərində sürətlə irəliləməyə kömək edir

Sıfır Güvənlə Harada Dayanırıq?

Səs-küylü şırıngadan başqa, sıfır etibarın arxasında duran prinsiplər sağlam olaraq qalır. Köhnə təhlükəsizlik cihazların sadəcə etibarlı təşkilatlar tərəfindən buraxıldığı üçün etibar edilməli olduğunu nəzərdə tutur. Gizli inam modeli rəqəmsal obyektlər “öz cihazınızı gətirin” (BYOD), uzaqdan iş və bulud, ev Wi-Fi və köhnə VPN-lər vasitəsilə üçüncü tərəflərlə görünməmiş qarşılıqlı əlaqə ilə partlamadan əvvəl də işləmirdi.

Sıfır etibar “qala və xəndək”i “güvən, amma yoxla” ilə əvəz edir. 

Sıfır etibar fəlsəfəsi pozuntuların olduğunu və ya baş verəcəyini güman edən və lazımsız girişi aradan qaldırmaq və imtiyazlar üzərində dinamik nəzarəti saxlamaqla məruz qalmanı azaltmağa çalışan daha dinamik, uyğunlaşan və realist bir duruşun konturunu əks etdirir. Başqa sözlə, şirkət məlumatlarına daxil olmağa cəhd edənləri təsdiqləyən iş axınlarının qurulması yalnız işlərini yerinə yetirmək üçün lazım olan imtiyazların olduğunu söyləyənlərdir.

Şirkətlər sıfır inamı necə həyata keçirirlər?

Bu günə qədər əksər sıfır inam strategiyaları və texnologiyaları qaydalar və siyasətlər vasitəsilə qoruyucuları tətbiq edir. Sıfır güvən təhlükəsizlik mövqeyi, cihazların şirkət aktivlərinə və imtiyazlı məlumatlara daxil ola bilməsi üçün potensial istifadəçilərdən öz şəxsiyyətlərini təsdiqləmələrini tələb etməklə başlayır.

Əsas addım olaraq, bir çox təşkilat şəxsiyyətin yoxlanmasını gücləndirmək üçün çox faktorlu autentifikasiyanı (MFA) həyata keçirir.

XİN sistemlərə autentifikasiyanı tamamlamaq üçün addımlar əlavə etməklə istifadəçi etimadnaməsinə etibar etməyi təkmilləşdirir. Bunlara smartfonlarda autentifikator proqramlarının quraşdırılması, aparat nişanlarının daşınması, e-poçt və ya mətn vasitəsilə göndərilən PİN nömrələrin daxil edilməsi və biometriklərdən (üz, tor qişa və səs tanıma skanerləri) istifadə daxildir. Şirkətlər daha sonra sıfır etibar səyahətlərində insayder təhdidləri və pozulmuş şəxsiyyətlərlə bağlı riskləri kompensasiya etmək üçün “ən az imtiyazlı giriş” icazə siyasətlərini də qəbul edə bilərlər. Ən az imtiyaz, istifadəçilərin rol və ya funksiyalarına əsasən ətrafınızda edə biləcəklərini məhdudlaşdırmaqla yanal hərəkəti və nəticədə yaranan zərəri məhdudlaşdırır.

Şəkil 1: Sıfır etibarın səkkiz sütunu (ABŞ Ümumi Xidmətlər İdarəsi)

2024-cü ildə nə dəyişməlidir?

E 2024-cü İLDƏ SIFIR ETİBƏNİN TƏRƏF EDİLMƏSİ VƏ TƏRƏF EDİLMƏSİ ÜÇÜN 3 2024-cü ildə nə dəyişməlidir? 2020-ci ildə uzaqdan iş sıfır inam hərəkatının ilk davamlı dalğasını alovlandırdı. Satıcılar nöqtə məhsullarını buraxmaq üçün yarışdılar və təhlükəsizlik qrupları onları quraşdırmağa və qutuları işarələməyə başladılar.

Bu ilkin böhran arxada qaldı və texnologiyalara erkən sərmayələr geridə qaldıview, təşkilatlar praqmatik gözlə sıfır etibar üçün plan və məqsədləri yenidən qiymətləndirə bilər. Davam edən rəqəmsallaşma və buluddan istifadə - bir sıra dəyişən sənaye və federal qaydaları qeyd etməmək - 2024-cü il üçün sıfır etibar səyahətinizdə iynəni hərəkət etdirməyi vacib edir.

Təhlükəsizlik liderləri hərtərəfli düşünməlidirlər:

• İstədiyiniz son vəziyyət necə olmalıdır.
• Onların ümumi sıfır etibar səyahətlərində olduqları yer.
• Hansı texnologiya və yanaşmalar ən böyük dəyərə malikdir və ya verəcəkdir.
• İnvestisiyaların dəyərini davamlı olaraq necə tətbiq etmək, qiymətləndirmək və maksimuma çatdırmaq.

Sıfır etimad çoxillik səyahəti nəzərdə tutduğundan, strategiyalar hücum səthlərinin süni intellekt (AI) ilə dəyişməyə davam etməsi faktını əks etdirməlidir ki, bu da şirkətlərin ayaqlaşmaq üçün mübarizə apardığı bir vaxtda misli görünməmiş hücum miqyasını, sürətini və təhlükəsizlik yığınlarının mürəkkəbliyini artırmağa imkan verir. Hətta sıfır etibara “miras” yanaşmaları da müasir maşın sürəti riski ilə ayaqlaşa bilmək üçün AI-ni modernləşdirməyə və daxil etməyə davam etməlidir.

Vaxt doğrudur

Süni intellekt və maşın öyrənməsinə (ML) əsaslanan təhlükəsizliyə çox səviyyəli yanaşma aşağıdakı faktlarla uyğun gəlir:

• Sıfır etibar nöqtə texnologiyaları və yoxlama siyahısı elementləri toplusundan daha çox fəlsəfə və yol xəritəsidir.
• Təhlükəsizlik sərmayəsinin son məqsədi əslində daha çox təhlükəsizlik deyil, daha az riskdir.

Görəcəyimiz kimi, süni intellektə düzgün yanaşma sıfır etibar səyahətində hər zamankından daha praktik və həyati əhəmiyyətli irəliləyişlərə səbəb olur.

• Şəkil 2: Təhlükəsizlik yığını İT işçiləri üçün daha baha başa gələn və vaxt aparan zaman hücumçuların mürəkkəbliyi artır
  • Hücumçular genişlənən hücum səthindən istifadə edirlər
    
  • Təhlükəsizlik yığınının yayılması xərcləri artırır
    
  • Mürəkkəblik kadr resurslarını istehlak edir
    

2024-cü ildə İğneyi Hərəkət etməkdə Çətinliklər

Sıfır etibar texnologiyaları tək başına hər bir təhlükəsizlik probleminə “bir pəncərə” həllini təmin edə bilmir, ona görə də strategiyalar arzu olunan nəticələri yaxınlaşdırmaq üçün növbəti səviyyəyə keçməlidir.

2024-cü il üçün yaxın müddətli hədəflər aşağıdakıları əhatə etməlidir: 

Qutuları yoxlamaqdan kənara çıxmaq

Başlayanlar üçün sənaye kənarda inkişaf etməlidir viewNIST, CISA və MITER ATT&CK kimi şirkətlər tərəfindən müəyyən edilmiş standartlar və təlimatlar çərçivəsində nöqtə məhsulları və hətta sıra elementi tələbləri baxımından sıfır etibar. Əksinə, etməliyik view “əsl şimal” rəhbər prinsipi kimi sıfır etibar və hər bir investisiya üçün lakmus testi, təhlükəsizlik duruşlarının riskin aradan qaldırılmasında daha qabaqlayıcı və proaktiv olmasına əmin olmaq.

Güclü identifikasiyada barı yüksəltmək

XİN, sıfır etibarın təməl elementi olsa da, sehrli bir güllə də təmin edə bilməz. Doğrulama prosesinə bir neçə addım və cihaz əlavə etmək, istifadəçiləri məyus edən və daha az məhsuldar edən “çox yaxşı bir şeyə” çevrilir. Təhdid iştirakçıları hətta reallığa əsaslanaraq məqsədyönlü hücumlar qururlar ki, istifadəçilər nə qədər çox “XİN yorğunluğu” yaşasalar, autentifikasiya sorğuları üçün “Xeyr”ə kliklədikləri zaman “Bəli, bu mənəm” seçiminə bir o qədər klikləyəcəklər.

Daha da pisi odur ki, parolları ilk autentifikasiya faktoru kimi saxlayan XİN əsas məqsədinə çata bilməyəcək: etimadnamələrin pozulmasına və öz növbəsində bütün təhlükəsizlik pozuntularının 80%-nə səbəb olan fişinqi dayandırmaq [1]. Etibarlı şəxsiyyətlər pozulduqda, nə XİN, nə də sonrakı nəzarətlər saxtakarın qəribə hərəkət etməyə başladığı zaman avtomatik olaraq aşkar etməyəcək.

Güvəni dinamik şəkildə idarə etmək

Təhlükəsizlik liderləri “nə qədər güvən kifayətdir?” sualı ilə mübarizə aparmağa davam edir. Aydındır ki, cavab həmişə ola bilməz və ya bəlkə də heç vaxt “sıfır” ola bilməz və ya siz bizneslə məşğul ola bilməzsiniz. Sıfır etibara real dünya yanaşması, istifadəçilərin dinamik əsasda öz şəxsiyyətlərini sübut etmələrini təmin etməklə, əlaqəli dünyanın çətinliklərini tarazlaşdırır.

Statik müdafiə sıfır etibarı sarsıdır

Köhnə təhlükəsizlik sistemləri ofislər və məlumat mərkəzləri kimi mərkəzləşdirilmiş yerlərdə statik məlumatları qorumaq üçün nəzərdə tutulmuşdur. İşçilər evdən, mehmanxanalardan, qəhvəxanalardan və digər qaynar nöqtələrdən işə keçdikdə ənənəvi təhlükəsizlik alətləri görünmə qabiliyyətini və cavab vermək qabiliyyətini itirir.

Statik rola əsaslanan təhlükəsizlik bugünkü rəqəmsal əmlakın və riskin daha dinamik böyüməsi ilə ayaqlaşa bilmir. Kimsə öz şəxsiyyətini XİN-i qane edəcək şəkildə “sübut etdikdən” sonra tam etimad işə başlayır. İstifadəçi (və ya müdaxilə edən şəxs) həmin şəxsiyyətlə əlaqəli tam giriş və icazələri əldə edir.

Daimi dinamik yeniləmələr olmadan, sıfır etibar təhlükəsizliyi “zaman nöqtəsi” təhlükəsizliyinə çevrilir. Siyasətlər köhnəlir və həm dəyəri, həm də effektivliyi azalır.

[1] Verizon, 2022 Məlumat Pozulması Araşdırmaları Hesabatı

Daxili təhdidlər, təchizat zənciri riski və yeni hücumlar radar altında uçur

Etibarlı istifadəçilərin hərəkətlərinin maneəsiz davam etməsinə icazə vermək üçün defolt olaraq insayder təhdidləri və üçüncü tərəf hücumlarını aşkar etmək daha çətin olur. Əvvəlki təhdidləri izləyən təhlükəsizliyin də tez yeni texnikalar yaratmaq üçün süni intellektdən getdikcə daha çox istifadə edən yeni hücumları qeyd etmək üçün heç bir səbəbi yoxdur.

Avtonom olaraq sıfır etibarın tətbiqi

Zərurətə görə kibertəhlükəsizlik aşkarlanmaya çox diqqət yetirir. Təhlükəsizlik liderləri etiraf edirlər ki, müasir təhdidlər müdafiənin hər şeyi aşkar etməsi üçün çox tez yaranır və hər bir xəbərdarlığın araşdırılması əks-məhsuldar olduğunu sübut edir və daha çox təhdidlərin aşkar edilmədən keçməsinə imkan verə bilər.

Zero trust requires autonomous response for complete protection.

Monitorinq və aşkarlama sıfır etibarın həyata keçirilməsində əvəzolunmaz rol oynayır, lakin investisiyalardan tam dəyər əldə etmək üçün əsas rıçaq təhlükəsizlik həllərinin real vaxt rejimində düzgün cavab verməsi nöqtəsinə çatır.

Resurs boşluqlarının aradan qaldırılması

Bütün ölçülü şirkətlər qlobal kiber-bacarıqlar şorunun daimi məhdudiyyətləri ilə mübarizə aparırtage. Kiçik və orta ölçülü təşkilatlar üçün sıfır etibar, imtiyazlı girişin idarə edilməsi (PAM) və hətta XİN-in mürəkkəbliyi sırf resurs baxımından əlçatmaz görünə bilər.

Kibertəhlükəsizliyə qoyulan hər hansı investisiyanın əməliyyatlara uzunmüddətli təsiri riski azaltmaq və sıfır etibarın mənimsənilməsini inkişaf etdirmək, eyni zamanda texnologiyaları saxlamaq üçün tələb olunan xərcləri və səyləri azaltmaq olmalıdır. Şirkətlər öz sıfır etibar səyahətlərində növbəti addımların qısamüddətli resurslara əlavə vergi verməməsinə diqqət yetirməlidirlər.

Darktrace Self-Learning AI Sıfır Güvən Səyahətini inkişaf etdirir

Darktrace, sıfır etibarın görmə ilə reallığı arasındakı boşluğu unikal şəkildə körpüləyir. Platforma e-poçt, uzaq son nöqtələr, əməkdaşlıq platformaları, bulud və korporativ şəbəkə mühitləri [əməliyyat texnologiyası (OT), IoT, sənaye IoT (IIoT) və sənaye daxil olmaqla, heterojen, hibrid arxitekturalarda sıfır etibarın həyata keçirilməsi üçün dinamik, adaptiv bir yanaşma tətbiq edir. nəzarət sistemləri (ICS)].

Darktrace, sıfır etibarın təşviq etdiyi şeylərə - dinamik, adaptiv, avtonom və gələcəyə hazır kibertəhlükəsizlik mühafizəsinə toxunur. Ətrafınız dəyişdikcə siyasətləri davamlı olaraq məlumatlandırmaq və tətbiq etmək qabiliyyətinə görə unikal olan Darktrace platforması aşağıdakılar üçün çoxqatlı AI-dən istifadə edən vahid örtük əlavə edir:

• Etibarlı idarəetməni təkmilləşdirin
• Avtonom cavabı quraşdırın
• Daha çox hücumun qarşısını alın
• Resurs boşluqlarını aradan qaldırın
• Sıfır etibar hissələrini vahid, çevik və genişlənə bilən çərçivədə birləşdirin.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Self-Learning AI biznesinizi əsas kimi istifadə edir

Darktrace Self-Learning AI, insanların və məlumatların olduğu hər yerdə təşkilatınızın tam mənzərəsini qurur və təşkilatınız üçün fərdi olaraq inkişaf edən "öz" hissini saxlayır. Texnologiya kiber təhdidləri göstərən anormallıqları müəyyən etmək və birləşdirmək üçün “normal”i başa düşür. Qaydalara və imzalara güvənmək əvəzinə, platforma fəaliyyət nümunələrini təhlil edir və mənbəyə görə heç vaxt güman edilən hərəkətlərə defolt etmir.

Darktrace Self-Learning AI, digər həll yollarının görməməzlikdən gələn risk əlamətlərini aşkar etmək, araşdırmaq və dərhal cavab vermək üçün qurulmuş etibardan kənara çıxır. İstifadəçilərin nə qədər müddətə daxil olmalarından asılı olmayaraq, platforma cihaz fəaliyyətinin uyğunsuz göründüyü zaman dərhal xəbərdar edir. Darktrace-in Cyber ​​AI Analitiki insayder və qabaqcıl davamlı təhdidləri (APTs), milli dövlətləri və üçüncü tərəf şəxsiyyətlərini "qanunsuz" ifadə edə biləcək şübhəli davranış üçün aktiv fəaliyyətini (məlumat, proqramlar, cihazlar) fərq qoymadan yoxlayır.

Sistem dərhal fərqli ziyarət kimi davranışdakı bu incə sapmaları çağırır websaytlar, qeyri-adi qruplaşma fəaliyyəti, qəribə giriş vaxtları və müxtəlif sistemlərdən istifadə cəhdləri. Süni intellekt öz normal, “yaxşı” və “zərərli” təriflərini davamlı olaraq yeniləyir.

Davamlı Self-Learning AI sistemə aşağıdakıları etməyə imkan verir:

• İlk əlamətdə yeni təhdidləri tapın
• Hücumları cərrahi dəqiqliklə kəsmək üçün effektiv avtonom cavab tədbirləri həyata keçirin
• Təhlükəsizlik insidentlərinin tam miqyasını araşdırın və hesabat verin
• Biznesiniz inkişaf etdikcə bütün rəqəmsal əmlakınızda təhlükəsizlik mövqeyinizi sərtləşdirməyə kömək edin

Təhlükəsizlik sıfır etibar səyahətiniz

Şəkil 3: Darktrace hətta istifadəçi autentifikasiya edildikdən sonra da monitorinqini davam etdirir, beləliklə, sıfır etibar qaydaları və siyasətlərinin tətbiqinə baxmayaraq, zərərli fəaliyyətin nə vaxt baş verdiyini görə bilir.

• Darktrace / Zero Trust Protection altında
  
  

Erkən aşkarlama resurslara qənaət edir

Self-Learning AI hücumların baş verməsinin qarşısını almağa kömək edən daha sürətli aşkarlamağa kömək edir. 2017 və 2020-ci illərdə WannaCry və SolarWinds pozuntuları baş verdikdə, araşdırmalar göstərdi ki, Darktrace mümkün pozuntu əlamətləri ilə bağlı digər həllər xəbərdar edilməzdən əvvəl bir neçə ay ərzində müştərilərə anormal davranışlar barədə məlumat verirdi. Hücum öldürmə zəncirinin əvvəlində avtonom cavab yoxlama müddətini və Daxili SOC komandalarının inzibati yükünü eksponent olaraq azaldır. Sıfır etibar “pozulmanı qəbul et” fəlsəfəsinə uyğun olaraq, etibarlı istifadəçilər tərəfindən anormal davranışı aşkar etmək və siz araşdırarkən normal davranışı avtomatik tətbiq etmək bacarığı müəssisə təhlükəsizliyi üçün əvəzolunmaz bir uğursuzluq əlavə edir.

Dinamik qoruma daha çox inamı artırır 

Sıfır etibar strategiyanızın əsasını təşkil edən Self-Learning AI və Autonomous Response-a sahib olmaq etimad idarəçiliyinə daha adaptiv və davamlı olmağa imkan verir. Nə qədər ki, müdafiə vasitələri qeyri-adi davranışı ikinci dəfə aşkarlaya bilsə, müəssisələr daha çox inamla daha çox güvən verə bilər və Darktrace-in lazım olduqda avtomatik işə düşəcəyinə əmin ola bilərlər.

Avtonom cavab sıfır etibarı reallığa çevirir

Tətbiq sıfır etibar investisiyalarınızın dəyərini artırmaq üçün çox vacibdir.

Darktrace, qanuni yollar üzərində işləsələr belə, müdafiə vasitələri ilə əldə edilən təhdidləri müəyyən etmək, tərksilah etmək və araşdırmaq yolu ilə mövcud investisiyaları sıfır etibar mövqelərində tamamlayır və artırır. Sıfır etibar qaydaları və siyasətlərinin həyata keçirilməsinə baxmayaraq, etimad maneələri pozulduqda, Darktrace yanal hərəkəti həll etmək və dayandırmaq üçün avtonom şəkildə normal davranışı tətbiq edir. Platforma dərhal xəbərdarlıq edə və hücuma mütənasib cavab verə bilər. Avtonom hərəkətlərə iki son nöqtə arasındakı əlaqəni bloklamaq kimi cərrahi cavablar və ya bütün cihaza xas fəaliyyətin tamamilə dayandırılması kimi daha aqressiv tədbirlər daxildir.

Vahid yanaşma təhlükəsizliyin qarşısının alınmasına yönəldir

Sıfır etimadın qiymətləndirilməsi və həyata keçirilməsi üçün həyat dövrü, platforma əsaslı yanaşma, rəqəmsal riskinizi və qarşısının alınmasına diqqət yetirməklə məruz qalmanızı daim idarə etməyi əhatə etməlidir. Bu məqsədlə, Darktrace platformasına hücum səthinin idarə edilməsi (ASM), hücum yolunun modelləşdirilməsi (APM) və riski izləmək, modelləşdirmək və aradan qaldırmaq üçün təhlükəsizlik qruplarını təchiz edən qrafik nəzəriyyəsindən innovativ istifadə daxildir.

Şəkil 4: Darktrace sıfır etibar texnologiyaları ilə işləyir, sıfır etibar siyasətini təsdiqləyir və gələcək mikro seqmentləşdirmə səylərini məlumatlandırır.

Hamısını birlikdə çəkmək 

Vahid görünürlük və cavab vahid yanaşmanı təmin edir və ampfərdi sıfır etibar həllərinin faydalarını artırın. Darktrace komandanıza strategiyanızın bütün hissələrini bir yerə yığmağa və irəliləməyə kömək edir.

API-lər inteqrasiyanı asanlaşdırır 

Sıfır etibarı həyata keçirdikcə, məlumatlarınız çox nöqtəli məhsullara ötürülür. Darktrace Zscaler, Okta, Duo Security və digər aparıcı sıfır etibar həlləri ilə inteqrasiya edir görmə qabiliyyətini və cavab reaksiyasını artırmaq.

Bu texnologiyalarla tətbiq olunduqda, Darktrace-ə görünən fəaliyyət miqyası genişlənir, süni intellekt zərurət yarandıqda müvafiq API-lər vasitəsilə təhlil etmək, kontekstləşdirmək və hərəkət etmək qabiliyyətini artırır.

Native API inteqrasiyaları təşkilatlara imkan verir:

• Onların sıfır etibar arxitekturasının qəbulunu sürətləndirin
• Anormal davranışları müəyyən etmək və zərərsizləşdirmək üçün məlumatları Darktrace-in Self-Learning AI mühərrikinə daxil edin
• Cari sıfır etibar siyasətlərini təsdiqləyin və gələcək mikro-seqmentasiya haqqında məlumat verin

Hər qatda sıfır etibar arxitekturasının təmin edilməsi

Şəkil 5: Darktrace hər saniyə ərzində əsas sıfır etibar icarəçiləri dəstəkləyirtaghadisənin həyat dövrünün e – biznesiniz üçün ən vacib olanı təmin etmək

"2024-cü ildə bundan sonra nə etməli?" Yoxlama siyahısı

2024-cü ildə sıfır etimad vədi ilə reallıq arasındakı boşluqları aradan qaldırmaq üçün strategiyalar səs-küylü söz və hətta “onay qutusu” statusunu da aşmalıdır. Növbəti addımlarını atmazdan əvvəl təhlükəsizlik rəhbərləri yenidən qərar verməlidirlərview və satınalma nöqtəsi alətlərindən kənara çıxmaq üçün bütünlüklə icra planlarını yeniləyin.

İlk addım vahid görmə qabiliyyətini təmin edə, avtonom reaksiya qura və əməliyyatları sadələşdirə bilən vahid, adaptiv platformanın seçilməsi olmalıdır. Bu səyahətdə irəliləyişin əsaslandırılmasında və 2024-cü il üçün əldə edilə bilən, ölçülə bilən məqsədlərin formalaşdırılmasında veriləcək suallara aşağıdakılar daxildir:

1. Perimetr və istifadəçi bazası daim genişləndikdə təhlükəsizliyi necə miqyaslandırırıq?
2. Sıfır etibara doğru uğurlu hərəkəti təmin etmək üçün lazım olan bütün elementlərimiz varmı?
3. Bizdə düzgün sıfır etibar məhsulları varmı?
   Onlar düzgün konfiqurasiya edilib və idarə olunurmu?
4. Nəzarət və idarəetmə üzərində düşünmüşükmü?
5. Sıfır etibar strategiyamızı ardıcıl olaraq tətbiq edə bilərikmi?
   İcraya avtonom cavab daxildirmi?
6. Mövcud və potensial investisiyaların dəyərini necə qiymətləndiririk və hesablayırıq?
7. Biz hələ də phishing alırıq? Insayder təhdidləri aşkar edə bilirsinizmi?
8. Bizdə (və aşkar etmək üçün bir yol var) "giriş üzgüçülük" varmı?
9. Giriş və şəxsiyyət nəzarətlərinin uyğunlaşmasını və bizneslə ayaqlaşa biləcəyini təmin edə bilərikmi?
10. Sıfır etibar strategiyamız analitik müdaxiləsi olmadan dinamik və davamlı olaraq inkişaf edirmi?

Növbəti addımı atın

Boşluq təhlilini tamamladıqdan sonra təşkilatınız maşın öyrənməsi və süni intellektdən daha ağıllı, daha effektiv istifadə etməklə zamanla sıfır etibar təhlükəsizlik duruşunuzu sərtləşdirmək üçün prioritetləşdirə və addım-addım strategiyalar hazırlaya bilər.

üçün Darktrace ilə əlaqə saxlayın pulsuz demo bu gün.

Darktrace haqqında

Kibertəhlükəsizlik süni intellektində qlobal lider olan Darktrace (DARK.L), dünyanı kiber pozulmalardan azad etmək missiyasında tam süni intellektlə işləyən həllər təqdim edir. Onun texnologiyası təşkilat üçün “siz” haqqında biliklərini davamlı olaraq öyrənir və yeniləyir və bu anlayışı optimal kibertəhlükəsizliyə nail olmaq üçün tətbiq edir. Tədqiqat və İnkişaf Mərkəzlərinin yenilikləri 145-dən çox patent müraciəti ilə nəticələndi filed. Darktrace dünya üzrə 2,200-dən çox insanı çalışır və qlobal miqyasda 9,000-dən çox təşkilatı qabaqcıl kibertəhlükələrdən qoruyur.

Müştəri dəstəyi

ƏTRAFLI MƏLUMAT üçün skan edin

Şimal Amerika: +1 (415) 229 9100
Avropa: +44 (0) 1223 394 100
Asiya-Sakit Okean: +65 6804 5010
Latın Amerikası: +55 11 4949 7696

info@darktrace.com

darktrace.com

Sənədlər / Resurslar

DARKTRACE 2024 Sıfır Güvən Tətbiq etmək və Tətbiq etmək [pdf] Təlimatlar 2024 Sıfır Güvən, 2024, Sıfır Güvən, Sıfır Güvən, Sıfır Güvən Tətbiq etmək və Tətbiq etmək

İstinadlar

• İstifadəçi təlimatı