DARKTRACE 2024 Implementacija i primjena nultog povjerenja

DARKTRACE 2024 Implementacija i primjena nultog povjerenja

Sadržaj sakriti
1 Uvod
2 Gdje smo sa nultim povjerenjem?
3 Izazovi premještanja igle u 2024
4 Darktrace samoučeća AI unapređuje putovanje bez povjerenja
5 "Šta dalje u 2024.?" Kontrolna lista
6 Korisnička podrška
7 Dokumenti / Resursi
7.1 Reference
8 Related Posts

Uvod

Simbol Organizacija je implementiralo sigurnosnu arhitekturu s nultim povjerenjem, dok 41% nije IBM Cost of a Data Breach Report 2023.

Simbol Do 2025. 45% organizacija širom svijeta doživjeće napade na svoje lance nabavke softvera Gartner

Simbol Nulto povjerenje smanjuje prosječnu cijenu povrede podataka za 1 milion dolara IBM Izvještaj o troškovima kršenja podataka 2023.

Izraz „nulto povjerenje“ opisuje paradigmu sajber sigurnosti — način razmišljanja za donošenje važnih odluka — koja ima za cilj da zaštiti podatke, račune i usluge od neovlaštenog pristupa i zloupotrebe. Nulto povjerenje opisuje putovanje u odnosu na određenu kolekciju proizvoda ili čak odredište.

U stvari, većina stručnjaka se slaže da iako nulto povjerenje prikazuje pravi put naprijed, njegovo konačno obećanje možda nikada neće biti u potpunosti ostvareno.

S obzirom na veliki digitalni rizik i regulatorne izazove, ovaj dokument pruža pravovremeno ažuriranje o:

  • Trenutno stanje sajber sigurnosti bez povjerenja
  • Izazovi i realni ciljevi za implementaciju i uspostavljanje nultog povjerenja u 2024
  • Kako pametnije korištenje AI pomaže organizacijama da brzo napreduju na putu bez povjerenja

Gdje smo sa nultim povjerenjem?

Izvan bučne pompe, principi koji stoje iza nultog povjerenja ostaju zdravi. Naslijeđena sigurnost pretpostavlja da uređajima treba vjerovati jednostavno zato što su ih izdale organizacije od povjerenja. Model implicitnog povjerenja nije funkcionirao čak ni prije nego što su digitalna imanja eksplodirala s „donesite svoj vlastiti uređaj“ (BYOD), radom na daljinu i neviđenom međusobnom vezom s trećim stranama putem oblaka, kućnog Wi-Fi-ja i naslijeđenih VPN-ova.

Nulto povjerenje zamjenjuje "dvorac i opkop" sa "vjeruj ali provjeri". 

Filozofija nultog povjerenja ocrtava dinamičniji, prilagodljiviji i realističniji stav koji pretpostavlja da je došlo do kršenja ili će se dogoditi i nastoji smanjiti izloženost eliminacijom nepotrebnog pristupa i održavanjem dinamičke kontrole nad privilegijama. Drugim riječima, izgradnja radnih tokova koji potvrđuju da oni koji pokušavaju pristupiti podacima kompanije su oni koji kažu da jesu i imaju samo privilegije potrebne za obavljanje svog posla.

Gdje smo sa nultim povjerenjem?

Kako kompanije implementiraju nulto povjerenje?

Do danas, većina strategija i tehnologija sa nultim povjerenjem postavlja zaštitne ograde putem pravila i politika. Bezbednosni stav sa nultim poverenjem počinje tako što se od potencijalnih korisnika zahteva da potvrde svoj identitet pre nego što uređaji mogu da pristupe imovini kompanije i privilegovanim podacima.

Kao temeljni korak, mnoge organizacije implementiraju višefaktorsku autentifikaciju (MFA) kako bi ojačale verifikaciju identiteta.

MFA poboljšava oslanjanje na korisničke vjerodajnice dodavanjem koraka za dovršetak autentifikacije u sisteme. To uključuje instaliranje aplikacija za autentifikaciju na pametne telefone, nošenje hardverskih tokena, unos PIN brojeva poslatih putem e-pošte ili teksta i korištenje biometrijskih podataka (skenera za prepoznavanje lica, mrežnice i glasa). Kompanije dalje na svom putu bez povjerenja mogu također usvojiti politike autorizacije „najmanje privilegije pristupa“ kako bi nadoknadile rizike povezane sa prijetnjama iznutra i kompromitovanim identitetima. Najmanja privilegija smanjuje bočno kretanje i rezultirajuću štetu ograničavanjem onoga što korisnici mogu učiniti u vašem okruženju na osnovu njihove uloge ili funkcije.

Kako kompanije implementiraju nulto povjerenje?

Slika 1: Osam stubova nultog poverenja (Uprava za opšte usluge SAD)

Osam stubova nultog poverenja

Šta treba promijeniti u 2024.

E ZA IMPLEMENTACIJU I SPROVOĐENJE NULA POVJERENJA U 2024. 3 Šta treba promijeniti u 2024. godini? Još 2020. godine rad na daljinu pokrenuo je prvi trajni val pokreta nultog povjerenja. Prodavci su se utrkivali u izdavanju point proizvoda, a sigurnosni timovi su požurili da ih instaliraju i počnu označavati kvadratiće.

S tom početnom krizom iza nas i ranim ulaganjima u tehnologije koje dolaze na vrijemeview, organizacije mogu preispitati planove i ciljeve za nulto povjerenje pragmatičnim okom. Tekuća digitalizacija i upotreba oblaka — da ne spominjemo niz promjena industrije i saveznih propisa — čine pomicanje igle na vašem putu bez povjerenja imperativom za 2024. godinu.

Lideri sigurnosti moraju holistički razmišljati o:

  • Kako bi željeno krajnje stanje trebalo izgledati.
  • Gdje se nalaze u svojim ukupnim putovanjima bez povjerenja.
  • Koje tehnologije i pristupi imaju ili će donijeti najveću vrijednost.
  • Kako sprovesti, procijeniti i maksimizirati vrijednost investicija na kontinuiranoj osnovi.

Budući da nulto povjerenje ocrtava višegodišnje putovanje, strategije moraju odražavati činjenicu da se površine napada nastavljaju mijenjati s umjetnom inteligencijom (AI) koja omogućava neviđenu razmjeru napada, brzinu i sigurnosne pakete koji rastu u složenosti dok se kompanije bore da održe korak. Čak i „naslijeđeni“ pristupi nultom povjerenju moraju nastaviti sa modernizacijom i inkorporiranjem AI kako bi održali korak sa današnjim rizikom brzine mašine.

Šta treba promijeniti u 2024.

Vrijeme je pravo

Višeslojni pristup sigurnosti zasnovan na AI i mašinskom učenju (ML) je u skladu sa činjenicama da:

  • Nulto povjerenje je više filozofija i putokaz nego skup tehnologija tačaka i stavki kontrolne liste.
  • Krajnji cilj ulaganja u sigurnost zapravo nije veća sigurnost, već manji rizik.

Kao što ćemo vidjeti, pravi pristup AI čini značajan napredak na putu bez povjerenja praktičnijim i održivijim nego ikada prije.

  • Slika 2: Sofisticiranost napadača raste dok sigurnosni paket postaje sve skuplji i zahtijeva više vremena za IT osoblje
    • Napadači iskorištavaju rastuću površinu napada
      Vrijeme je pravo
    • Proliferacija sigurnosnih stekova povećava troškove
      Vrijeme je pravo
    • Složenost troši resurse osoblja
      Vrijeme je pravo

Izazovi premještanja igle u 2024

Tehnologije nultog povjerenja same po sebi ne uspijevaju pružiti rješenje na jednom mjestu za svaki sigurnosni problem, tako da strategije moraju evoluirati na sljedeći nivo kako bi se željeni rezultati približili.

Kratkoročni ciljevi za 2024. bi trebali uključivati: 

Prelazak izvan okvira za potvrdu

Za početak, industrija mora evoluirati dalje viewnulto povjerenje iz perspektive točkastih proizvoda, pa čak i zahtjeva za linijskim stavkama u okviru standarda i smjernica koje su postavili kao što su NIST, CISA i MITRE ATT&CK. Umjesto toga, trebali bismo view nulto povjerenje kao vodeći princip „pravog sjevera“ i lakmus test za svaku investiciju, osiguravajući da sigurnosni stavovi postanu preventivniji i proaktivniji u eliminaciji rizika.

Podizanje granice za snažnu autentifikaciju

MFA, iako je temeljni element nultog povjerenja, također ne može pružiti čarobni metak. Dodavanje više koraka i uređaja u proces autentifikacije postaje „previše dobra stvar“ što frustrira i čini korisnike manje produktivnim. Akteri prijetnji čak izgrađuju ciljane napade zasnovane na stvarnosti da što više korisnici doživljavaju „zamor MFA“, veća je vjerovatnoća da će kliknuti „Da, to sam ja“, kada bi trebali kliknuti na „Ne“ na zahtjeve za provjeru autentičnosti.

Što je još gore, MFA koji zadržava lozinke kao prvi faktor autentifikacije možda neće ispuniti svoj krajnji cilj: zaustavljanje krađe identiteta koja dovodi do kompromitovanih vjerodajnica i, zauzvrat, do 80% svih kršenja sigurnosti [1]. Kada pouzdani identiteti postanu ugroženi, ni MFA ni kontrole koje slijede neće automatski otkriti kada se prevarant počne čudno ponašati

Dinamičko upravljanje povjerenjem

Bezbjednosni lideri nastavljaju da se bore s pitanjem "koliko je povjerenja dovoljno?" Jasno je da odgovor ne može uvijek, ili možda ikada, biti “nula” ili niste mogli poslovati. Pristup u stvarnom svijetu nultom povjerenju balansira izazove povezanog svijeta s osiguravanjem da korisnici dokažu svoj identitet na dinamičnoj osnovi.

Statička zaštita podriva nulto povjerenje

Naslijeđeni sigurnosni sistemi dizajnirani su za zaštitu statičkih podataka na centraliziranim lokacijama poput ureda i centara podataka. Tradicionalni sigurnosni alati gube vidljivost i svoju sposobnost reagiranja kada zaposleni pređu na rad od kuće, hotela, kafića i drugih vrućih mjesta.

Bezbednost zasnovana na statičkoj ulozi ne uspeva da održi korak jer današnje digitalno imanje – i rizik – postaju sve dinamičnije. Jednom kada neko „dokaže” svoj identitet na zadovoljstvo MFA, počinje puno poverenje. Korisnik (ili uljez) dobija potpuni pristup i autorizacije povezane sa tim identitetom.

Bez stalnih dinamičkih ažuriranja, sigurnost bez povjerenja postaje sigurnost u trenutku. Politike zastarevaju i smanjuju i vrijednost i djelotvornost.

[1] Verizon, Izvještaj o istragama kršenja podataka za 2022

Insajderske prijetnje, rizik lanca opskrbe i novi napadi prolaze ispod radara

Ako se po zadanom dozvoli radnjama pouzdanih korisnika da se nastave neometano, otkrivanje insajderskih prijetnji i napada trećih strana postaje mnogo izazovnije. Sigurnost koja prati prethodne prijetnje također nema razloga da označava nove napade koji sve više koriste AI za generiranje novih tehnika u hodu

Autonomno uspostavljanje nultog povjerenja

Sajber bezbednost po potrebi ostaje hiperfokusirana na otkrivanju. Bezbjednosni lideri priznaju da moderne prijetnje nastaju prebrzo da bi odbrana sve uočila i da se istraga svakog upozorenja pokazuje kontraproduktivnim i može dozvoliti da više prijetnji prođe neotkriveno.

Zero trust requires autonomous response for complete protection.

Nadgledanje i otkrivanje igraju neprocjenjivu ulogu u implementaciji nultog povjerenja, ali ključna poluga za postizanje pune vrijednosti od investicija dolazi do tačke u kojoj sigurnosna rješenja postavljaju pravi odgovor u realnom vremenu, sve sama.

Prevazilaženje nedostataka u resursima

Kompanije svih veličina bore se sa stalnim ograničenjima zbog globalnog šora sajber vještinatage. Za male i srednje organizacije, složenost nultog povjerenja, upravljanja privilegovanim pristupom (PAM), pa čak i MFA može izgledati nedostižno sa stanovišta čistog resursa.

Dugoročni uticaj svakog ulaganja u sajber bezbednost na operacije trebalo bi da bude smanjenje rizika – i unapredjenje prihvatanja nulte vrednosti poverenja – uz istovremeno smanjenje troškova i napora potrebnih za održavanje samih tehnologija. Kompanije se moraju pobrinuti da sljedeći koraci na njihovom putu bez povjerenja ne opterećuju resurse kratkoročno.

Prevazilaženje nedostataka u resursima

Darktrace samoučeća AI unapređuje putovanje bez povjerenja

Darktrace jedinstveno premošćuje jaz između vizije i stvarnosti nultog povjerenja. Platforma ima dinamičan, prilagodljiv pristup implementaciji nultog povjerenja u heterogene, hibridne arhitekture koje uključuju e-poštu, udaljene krajnje tačke, platforme za saradnju, oblak i korporativna mrežna okruženja [operativna tehnologija (OT), IoT, industrijski IoT (IIoT) i industrijska kontrolni sistemi (ICS)].

Darktrace koristi etos onoga što nulto povjerenje promoviše — dinamičku, prilagodljivu, autonomnu i za budućnost spremnu zaštitu sajber sigurnosti. Jedinstvena po svojoj sposobnosti da informiše i kontinuirano sprovodi politike kako se vaše okruženje menja, platforma Darktrace dodaje kohezivni sloj koji koristi višeslojnu veštačku inteligenciju za:

  • Poboljšajte upravljanje povjerenjem
  • Montirajte autonomni odgovor
  • Spriječite više napada
  • Premošćavanje nedostataka u resursima
  • Spojite dijelove nultog povjerenja zajedno u kohezivan, agilan i skalabilan okvir.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Darktrace samoučeća AI unapređuje putovanje bez povjerenja

Samoučeća AI koristi vaše poslovanje kao osnovu

Darktrace Self-Learning AI gradi potpunu sliku vaše organizacije gdje god imate ljude i podatke i održava evoluirajući osjećaj 'sebe' prilagođen vašoj organizaciji. Tehnologija razumije 'normalno' kako bi identificirala i spojila abnormalnosti koje ukazuju na sajber prijetnje. Umesto da se oslanja na pravila i potpise, platforma analizira obrasce aktivnosti i nikada ne podrazumeva pretpostavku da radnje treba verovati na osnovu izvora.

Darktrace Self-Learning AI gleda dalje od uspostavljenog povjerenja kako bi otkrio, istražio i odmah odgovorio na znakove rizika koje druga rješenja ignoriraju. Bez obzira koliko dugo korisnici ostaju prijavljeni, platforma odmah primjećuje kada se aktivnost uređaja čini nedosljednom. Darktraceov Cyber ​​AI analitičar neselektivno provjerava aktivnost imovine (podaci, aplikacije, uređaji) u potrazi za sumnjivim ponašanjem koje bi moglo značiti insajderske i napredne trajne prijetnje (APT), nacionalne države i identitete trećih strana „pokvarili se“.

Sistem odmah proziva ove suptilne devijacije u ponašanju kao što je posjećivanje drugih webstranice, neobične aktivnosti grupiranja, čudna vremena prijave i pokušaji korištenja različitih sistema. AI kontinuirano ažurira vlastite radne definicije normalnog, 'benignog' i 'zlonamjernog'.

Kontinuirano samoučenje AI omogućava sistemu da:

  • Uočite nove prijetnje na prvi znak
  • Izvedite efikasne akcije autonomnog odgovora kako biste prekinuli napade sa hirurškom preciznošću
  • Istražite i izvijestite o punom obimu sigurnosnih incidenata
  • Pomozite da ojačate svoj sigurnosni stav na cijelom vašem digitalnom imanju kako se vaše poslovanje razvija

Sigurnost vaše putovanje bez povjerenja

Slika 3: Darktrace nastavlja da prati čak i kada je korisnik autentifikovan, tako da može uočiti kada dođe do zlonamerne aktivnosti uprkos primeni pravila i politika nultog poverenja.

  • Pod Darktrace / Zero Trust Protection
    Osigurajte svoje putovanje bez povjerenja

Rano otkrivanje štedi resurse

Samoučeća umjetna inteligencija promovira brže otkrivanje što pomaže u sprječavanju napada. Kada su 2017. i 2020. godine došlo do proboja u WannaCry i SolarWinds, istrage su pokazale da je Darktrace nekoliko mjeseci obavještavao kupce o anomalnom ponašanju prije nego što su druga rješenja upozorila na znakove mogućeg kršenja. Autonomni odgovor na početku lanca ubijanja napada eksponencijalno smanjuje vrijeme trijaže i administrativni teret internih SOC timova. U skladu sa filozofijom nultog povjerenja „pretpostavite kršenje“, sposobnost otkrivanja anomalnog ponašanja korisnika od povjerenja – i automatskog nametanja normalnog ponašanja dok istražujete – dodaje neprocjenjivo sigurnosnu zaštitu za sigurnost poduzeća.

Dinamična zaštita promoviše veće povjerenje 

Imati samoučeću AI i autonomni odgovor koji podupiru vašu strategiju nultog povjerenja omogućava upravljanje povjerenjem da postane prilagodljivije i kontinuiranije. Sve dok odbrana može otkriti neuobičajeno ponašanje čim se ono dogodi, preduzeća mogu dati veće povjerenje s većim samopouzdanjem, uz sigurnost da će Darktrace automatski uskočiti kada je potrebno.

Dinamična zaštita promoviše veće povjerenje

Autonomni odgovor čini nulto povjerenje stvarnošću

Sprovođenje je ključno za maksimiziranje vrijednosti vaših ulaganja bez povjerenja.

Darktrace nadopunjuje i poboljšava postojeće investicije u stavove bez povjerenja identificirajući, razoružavajući i istražujući prijetnje koje dolaze od odbrane, čak i ako djeluju preko legitimnih puteva. Kada se prepreke povjerenja probiju uprkos implementaciji pravila i politika nultog povjerenja, Darktrace autonomno provodi normalno ponašanje kako bi riješio i zaustavio bočno kretanje. Platforma može odmah upozoriti i pokrenuti odgovor proporcionalan napadu. Autonomne radnje uključuju kirurške odgovore poput blokiranja veza između dvije krajnje točke ili agresivnije mjere kao što je potpuni prekid svih aktivnosti specifičnih za uređaj.

Kohezivni pristup usmjerava sigurnost ka prevenciji

Pristup koji se temelji na životnom ciklusu, platformi za procjenu i uspostavljanje nultog povjerenja trebao bi uključivati ​​stalno upravljanje vašim digitalnim rizikom i izloženošću s ciljem prevencije. U tu svrhu, Darktrace platforma uključuje upravljanje površinom napada (ASM), modeliranje putanje napada (APM) i inovativnu upotrebu teorije grafova koja osposobljava sigurnosne timove za praćenje, modeliranje i iskorenjivanje rizika.

Slika 4: Darktrace interoperira s tehnologijama nulteg povjerenja, potvrđujući politike nultog povjerenja i informirajući buduće napore mikro-segmentacije

Osigurajte svoje putovanje bez povjerenja

Sve skupa 

Jedinstvena vidljivost i odgovor osiguravaju kohezivan pristup i ampiskoristiti prednosti pojedinačnih rješenja bez povjerenja. Darktrace pomaže vašem timu da spoji sve dijelove vaše strategije i krene naprijed.

API-ji pojednostavljuju integraciju 

Kako implementirate nulto povjerenje, vaši podaci se usmjeravaju na višestruke proizvode. Darktrace integrira se sa Zscaler, Okta, Duo Security i drugim vodećim rješenjima bez povjerenja za poboljšanje vidljivosti i reakcije.

Kada se implementira sa ovim tehnologijama, opseg aktivnosti vidljiv za Darktrace se proširuje zajedno sa sposobnošću AI da analizira, kontekstualizira i djeluje preko relevantnih API-ja prema potrebi.

Native API integracije omogućavaju organizacijama da:

  • Ubrzati njihovo usvajanje arhitekture nultog povjerenja
  • Ubacite podatke u Darktraceov Self-Learning AI motor za identifikaciju i neutralizaciju anomalnih ponašanja
  • Potvrdite trenutne politike nultog povjerenja i informirajte buduću mikro-segmentaciju

Osiguravanje arhitekture nulte pouzdanosti na svakom sloju

Slika 5: Darktrace podržava ključne stanare bez povjerenja tijekom svake stage životnog ciklusa incidenta – osiguravanje onoga što je najvažnije za vaše poslovanje

Osiguravanje arhitekture nulte pouzdanosti na svakom sloju

"Šta dalje u 2024.?" Kontrolna lista

Da bi se premostile jazovi između obećanja i stvarnosti nultog povjerenja u 2024. godini, strategije moraju zasjeniti popularnu riječ, pa čak i status „kvačice“. Prije nego što preduzmu svoje sljedeće korake, rukovodioci sigurnosti bi trebali review i holistički ažurirati planove implementacije s namjerom da se prevaziđu alati za kupovinu.

Prvi korak bi trebao biti odabir holističke, prilagodljive platforme koja može pružiti jedinstvenu vidljivost, postaviti autonomni odgovor i pojednostaviti operacije. Pitanja koja treba postaviti pri utvrđivanju napretka na ovom putu – i formuliranju ostvarivih, mjerljivih ciljeva za 2024. – uključuju:

  1. Kako mjeriti sigurnost kada se perimetar i baza korisnika stalno proširuju?
  2. Imamo li sve elemente koji su nam potrebni da osiguramo uspješno kretanje ka nultom povjerenju?
  3. Imamo li prave proizvode bez povjerenja?
    Da li su pravilno konfigurisani i upravljani?
  4. Jesmo li razmišljali o nadzoru i upravljanju?
  5. Možemo li dosljedno provoditi našu strategiju nultog povjerenja?
    Da li provedba uključuje autonomni odgovor?
  6. Kako procjenjujemo i izračunavamo vrijednost postojećih i potencijalnih investicija?
  7. Da li nas još uvijek phishing? Možete li uočiti insajderske prijetnje?
  8. Da li imamo (i imamo li način da uočimo) „pristupni float“?
  9. Možemo li osigurati da kontrole pristupa i identiteta ostanu prilagodljive i da idu u korak s poslovanjem?
  10. Da li se naša strategija nultog povjerenja razvija dinamično i kontinuirano bez intervencije analitičara?

Napravi sljedeći korak

Kada završite analizu praznina, vaša organizacija može odrediti prioritete i razviti strategije korak po korak za jačanje vašeg sigurnosnog stava bez povjerenja tokom vremena uz pametnije, efikasnije korištenje mašinskog učenja i AI.

Kontaktirajte Darktrace za a besplatni demo danas.

O Darktraceu

Darktrace (DARK.L), globalni lider u vještačkoj inteligenciji cyber sigurnosti, isporučuje kompletna rješenja zasnovana na umjetnoj inteligenciji u svojoj misiji oslobađanja svijeta od cyber poremećaja. Njegova tehnologija kontinuirano uči i ažurira svoje znanje o 'vi' za organizaciju i primjenjuje to razumijevanje za postizanje optimalnog stanja sajber sigurnosti. Probojne inovacije iz njegovih centara za istraživanje i razvoj dovele su do više od 145 prijava patenata filed. Darktrace zapošljava 2,200+ ljudi širom svijeta i štiti preko 9,000 organizacija širom svijeta od naprednih sajber prijetnji.

Korisnička podrška

Skenirajte da SAZNATE VIŠE

QR kod

Sjever Amerika: +1 (415) 229 9100
Evropa: +44 (0) 1223 394 100
Azijsko-pacifički: +65 6804 5010
Latinska Amerika: +55 11 4949 7696

info@darktrace.com

darktrace.com
Social IconsLogo

Dokumenti / Resursi

DARKTRACE 2024 Implementacija i primjena nultog povjerenja [pdfUpute
2024 Implementacija i primjena nultog povjerenja, 2024, Implementacija i provedba nultog povjerenja, Provedba nultog povjerenja, nulto povjerenje

Reference

Related Posts

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *