DARKTRACE 2024 Implementazione è Implementazione Zero Trust

Introduzione

di l'urganisazioni anu implementatu una architettura di sicurezza di fiducia zero, mentre chì u 41% ùn anu micca IBM Cost of a Data Breach Report 2023

In u 2025, u 45% di l'urganisazioni in u mondu sanu avarà sperimentatu attacchi à e so catene di furnimentu di software Gartner

A fiducia zero riduce u costu mediu di una violazione di dati da $ 1M IBM Cost of a Data Breach Report 2023

U terminu "fiducia zero" descrive un paradigma di cibersecurità - una mentalità per piglià decisioni impurtanti - chì hà u scopu di prutege e dati, i cunti è i servizii da l'accessu micca autorizatu è l'abusu. Zero trust descrive un viaghju versus una cullizzioni particulare di prudutti o ancu una destinazione.

In fatti, a maiò parte di l'esperti accunsenu chì, mentri a fiducia zero traccia a strada ghjusta in avanti, a so prumessa ultima ùn pò mai esse cumpletamente ottenuta.

Cù u risicu digitale è e sfide regulatori chì si avvicinanu grandi, stu documentu furnisce un aghjurnamentu puntuale nantu à:

• U statu attuale di a sicurezza cibernetica di fiducia zero
• Sfide è scopi realistichi per implementà è rinfurzà a fiducia zero in 2024
• Cumu l'usu più intelligente di l'IA aiuta l'urganisazioni à avanzà rapidamente in i so viaghji di fiducia zero

Induve semu cun Zero Trust?

Al di là di l'hype risonante, i principii daretu à a fiducia zero restanu sani. A sicurità legacy presume chì i dispositi devenu esse fiducia solu perchè sò stati emessi da urganisazioni di fiducia. U mudellu di fiducia implicita ùn funzionava ancu prima chì i patrimonii digitali splodessinu cù "portate u vostru propiu dispositivu" (BYOD), u travagliu remotu, è l'interconnessione senza precedente à terze parti via u nuvulu, u Wi-Fi di casa, è i VPN legati.

A fiducia zero rimpiazza "castellu è fossatu" cù "fiducia ma verificate". 

Una filusufia di fiducia zero delinea una postura più dinamica, adattativa è realistica chì assume chì e violazioni sò o si verificanu è cerca di riduce l'esposizione eliminendu l'accessu innecessariu è mantenendu un cuntrollu dinamicu di i privilegi. In altre parolle, i flussi di travagliu di custruzzione chì cunfirmanu quelli chì tentanu di accede à e dati di a cumpagnia sò quelli chì dicenu chì sò è anu solu i privilegi necessarii per fà u so travagliu.

Cumu l'imprese implementanu a fiducia zero?

Finu a data, a maiò parte di e strategie è e tecnulugia di fiducia zero impone guardrails via regule è pulitiche. Una postura di sicurezza di fiducia zero principia cù l'esigenza di l'utilizatori chì devenu esse verificate a so identità prima chì i dispositi ponu accede à l'assi di a cumpagnia è i dati privilegiati.

Cum'è un passu fundamentale, assai urganisazioni implementanu l'autentificazione multifattore (MFA) per rinfurzà a verificazione di l'identità.

MFA migliora nantu à a fiducia di e credenziali di l'utilizatori aghjunghjendu passi per cumpletà l'autentificazione in i sistemi. Questi include l'installazione di l'applicazioni di autentificazione nantu à i telefoni intelligenti, u trasportu di tokens di hardware, l'inserimentu di numeri PIN mandati per email o testu, è l'usu di biometria (scanners di faccia, retina è ricunniscenza di voce). L'imprese più avanzate in i so viaghji di fiducia zero ponu ancu aduttà e pulitiche d'autorizazione di "accessu à u minimu privilegiu" per cumpensà i risichi assuciati à e minacce insider è identità cumprumessi. U minimu privilegiu limita u muvimentu laterale è u dannu risultatu limitendu ciò chì l'utilizatori ponu fà in u vostru ambiente basatu annantu à u so rolu o funzione.

Figura 1: L'ottu pilastri di fiducia zero (Amministrazione di i servizii generali di i Stati Uniti)

Chì ci vole à cambià in 2024?

E PER IMPLEMENTARE E IMPULSER LA FIDUCIA ZERO IN 2024 3 Chì ci vole à cambià in 2024 ? Torna in 2020, u travagliu remotu hà accennatu a prima onda sustinuta di u muvimentu di fiducia zero. I venditori corse per liberà i prudutti puntuali è e squadre di sicurezza si precipitonu per installallu è cumincianu à spuntà e caselle.

Cù quella crisa iniziale daretu à noi, è i primi investimenti in tecnulugia chì venenu per riview, l'urganisazione ponu rivalutà i piani è i scopi per a fiducia zero cun un ochju pragmaticu. A digitalizazione in corso è l'usu di u nuvulu - per ùn parlà di una mansa di cambiamenti di l'industria è di e regulazioni federali - facenu chì a mossa di l'agulla in u vostru viaghju di fiducia zero imperativa per u 2024.

I dirigenti di a sicurità anu da pensà in modu olisticu:

• Chì deve esse u statu finale desideratu.
• Induve sò in i so viaghji di fiducia generale zero.
• Quale tecnulugia è approcci anu o daranu u più grande valore.
• Cumu rinfurzà, valutà è maximizà u valore di l'investimenti in una basa cuntinua.

Perchè a fiducia zero delinea un viaghju pluriennale, e strategie devenu riflette u fattu chì e superfici d'attaccu cuntinueghjanu à cambià cù l'intelligenza artificiale (AI) chì permettenu una scala d'attaccu senza precedente, a velocità è e pile di sicurezza chì cresce in cumplessità mentre e cumpagnie luttanu per mantene. Ancu l'avvicinamenti "legati" à a fiducia zero stessu deve cuntinuà à mudernizà è incorpore l'IA per mantene u ritmu cù u risicu di a velocità di a macchina d'oghje.

U tempu hè ghjustu

Un approcciu multi-stratificatu à a sicurità basatu annantu à l'IA è l'apprendimentu automaticu (ML) si allinea bè cù i fatti chì:

• A fiducia zero hè più una filusufìa è una strada di strada chè una cullizzioni di tecnulugii puntuali è elementi di lista di cuntrollu.
• L'ultimu scopu di l'investimentu di sicurità ùn hè in fattu più sicurezza, ma piuttostu menu risicu.

Comu avemu vistu, l'approcciu ghjusta à l'IA face avanzamenti significativi in ​​u viaghju di fiducia zero più praticu è viable chè mai.

• Figura 2: A sofisticazione di l'attaccante hè in crescita mentre a pila di sicurezza diventa più costosa è più longa per u persunale IT
  • L'attaccanti sfruttanu una superficia d'attaccu in espansione
    
  • A proliferazione di stack di sicurezza aumenta u costu
    
  • A cumplessità consuma risorse di u persunale
    

Sfide à Move l'Agulla in 2024

I tecnulugii di fiducia zero solu ùn ponu furnisce una soluzione "one-stop-shop" à ogni prublema di sicurezza, cusì e strategie devenu evoluzione à u prossimu livellu per avvicinà i risultati desiderati.

L'obiettivi à pocu pressu per u 2024 duveranu include: 

Andendu oltre a casella di cuntrollu

Per principianti, l'industria deve evoluzione oltre viewFiducia zero da a perspettiva di i prudutti puntuali è ancu i requisiti di l'articuli in linea in i standard è e linee guida stabilite da NIST, CISA è MITRE ATT&CK. Invece, duvemu view fiducia zero cum'è un principiu di guida "veru nordu" è una prova di tornasole per ogni investimentu, assicurendu chì e posture di sicurezza diventanu più preventive è proattive in l'eliminazione di risicu.

Aumentà a barra nantu à l'autentificazione forte

MFA, mentri un elementu fundamentu di fiducia zero, ùn pò micca furnisce una bala magica, nè. Agghiuncennu parechji passi è dispusitivi à u prucessu di autentificazione diventa "troppu di una cosa bona" ​​chì frustra è rende l'utilizatori menu pruduttivi. L'attori di minaccia ancu custruiscenu attacchi mirati basatu annantu à a realità chì, più l'utilizatori sperimentanu "fatica MFA", più prubabilmente seranu di cliccà "Iè, sò io", quandu anu da cliccà "No" à e dumande di autentificazione.

Peggio ancora, l'MFA chì conserva e password cum'è u primu fattore di autentificazione pò falla à scuntrà u so scopu ultimu: piantà u phishing chì porta à credenziali cumprumessi è, à u turnu, à 80% di tutte e violazioni di sicurità [1]. Quandu l'identità di fiducia diventanu cumprumessi, nè MFA nè i cuntrolli chì seguitanu rilevaranu automaticamente quandu un impostore cumencia à agisce stranamente.

Gestisce a fiducia in modu dinamicu

I dirigenti di a sicurezza cuntinueghjanu à luttà cù a quistione di "quanta fiducia hè abbastanza?" Chjaramente, a risposta ùn pò micca sempre, o forse mai esse "zero" o ùn puderebbe fà affari. Un approcciu di u mondu reale à a fiducia zero equilibra e sfide di un mondu cunnessu assicurendu chì l'utilizatori pruvucanu a so identità nantu à una basa dinamica.

A prutezzione statica mina a fiducia zero

I sistemi di sicurezza legacy sò stati pensati per prutege e dati statici in lochi centralizzati cum'è l'uffizii è i centri di dati. Strumenti di sicurità tradiziunali perde a visibilità, è a so capacità di risponde, quandu l'impiegati passanu à travaglià da casa, hotel, caffè, è altri punti caldi.

A sicurezza basata in u rolu staticu ùn riesce à mantene u ritmu cum'è u patrimoniu digitale d'oghje - è u risicu - cresce più dinamicu. Una volta qualcunu "pruva" a so identità à a satisfaczione di MFA, a piena fiducia hè attivata. L'utilizatore (o intruso) guadagna l'accessu tutale è l'autorizazioni ligati à quella identità.

Senza l'aghjurnamenti dinamichi custanti, a sicurezza di fiducia zero diventa una sicurità "puntu in u tempu". E pulitiche crescenu datate è diminuiscenu in u valore è in l'efficacità.

[1] Verizon, Rapportu d'Investigazioni di Violazione di Dati 2022

Minacce insider, risicu di a catena di supply, è attacchi novi volanu sottu à u radar

L'impostazione predefinita di permette à l'azzioni di l'utilizatori di fiducia di prucede senza preghjudiziu rende a rilevazione di minacce insider è attacchi di terzu assai più sfida. A sicurezza chì guarda per e minacce precedenti ùn hà ancu micca ragiuni per signalà attacchi novi chì utilizanu sempre più AI per generà tecniche novi nantu à a mosca.

Infurzà a fiducia zero in autonomia

A cibersicurezza per necessità resta iper-focalizzata in a rilevazione. I dirigenti di a sicurezza ricunnoscenu chì e minacce muderne nascenu troppu rapidamente per e difese per vede tuttu, è chì l'investigazione di ogni alerte hè contraproducente è pò permette à più minacce di scappà senza scopre.

Zero trust requires autonomous response for complete protection.

U monitoraghju è a rilevazione ghjucanu un rolu inestimabile in l'implementazione di a fiducia zero, ma a leva pivotale per ottene u valore tutale di l'investimenti hè ghjunta à u puntu induve e soluzioni di sicurezza muntanu a risposta ghjusta in tempu reale, tutte da sola.

Superà i lacune di risorse

L'imprese di tutte e dimensioni si battenu cù e custanti limitazioni da una cyber-short globaletage. Per l'urganisazione chjuca è mediana, a cumplessità di a fiducia zero, a gestione di l'accessu privilegiatu (PAM) è ancu l'MFA pò parenu fora di a portata da un puntu di vista di risorse.

L'impattu à longu andà di qualsiasi investimentu in a cibersecurità nantu à l'operazioni deve esse di riduce u risicu - è avanzà l'adopzione di a fiducia zero - mentre riduce ancu i costi è u sforzu necessariu per mantene e tecnulugia stesse. L'imprese anu da piglià cura di assicurà chì i prossimi passi nantu à i so viaghji di fiducia zero ùn impone micca eccessiva risorse à cortu termine.

L'IA d'autoapprendimentu di Darktrace avanza in u viaghju Zero Trust

Darktrace colma unicamente a distanza trà a visione è a realtà di fiducia zero. A piattaforma adopta un approcciu dinamicu è adattativu per implementà a fiducia zero in architetture eterogenee, hibride chì includenu email, endpoint remoti, piattaforme collaborative, nuvola è ambienti di rete corporativa [tecnulugia operativa (OT), IoT, IoT industriale (IIoT) è industriale. sistemi di cuntrollu (ICS)].

Darktrace sfrutta l'etica di ciò chì prumove a fiducia zero - prutezzione di cibersecurità dinamica, adattativa, autonoma è pronta per u futuru. Unica in a so capacità d'infurmà è di rinfurzà e pulitiche continuamente mentre u vostru ambiente cambia, a piattaforma Darktrace aghjusta una superposizione coesiva chì usa AI multi-strati per:

• Migliurà a gestione di fiducia
• Munta una risposta autonoma
• Impedisce più attacchi
• Ponte i lacune di risorse
• Tira i pezzi di fiducia zero inseme in un quadru coesiu, agile è scalabile.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

L'AI d'auto-apprendimentu usa a vostra attività cum'è una basa

Darktrace Self-Learning AI crea una stampa cumpleta di a vostra urganizazione in ogni locu induve avete persone è dati è mantene un sensu evolutivu di "auto" adattatu à a vostra urganizazione. A tecnulugia capisce u "normale" per identificà è riunisce anormalità chì indicanu minacce cibernetiche. Piuttostu chè s'appoghjanu nantu à e regule è e firme, a piattaforma analizeghja i mudelli di attività è ùn hè mai predeterminatu per presumintà chì l'azzioni deve esse fiducia in virtù di a fonte.

Darktrace Self-Learning AI guarda oltre a fiducia stabilita per detectà, investigà è risponde immediatamente à i segni rivelatori di risicu chì altre soluzioni ignoranu. Ùn importa micca quantu l'utilizatori restanu logati, a piattaforma avvisa immediatamente quandu l'attività di u dispositivu pare inconsistente. L'analista Cyber ​​AI di Darktrace inspecciona indiscriminatamente l'attività di l'assi (dati, app, dispositi) per un cumpurtamentu sospettu chì puderia significà minacce persistenti insider è avanzate (APT), stati nazioni è identità di terze parti "andate canaglia".

U sistema chjama immediatamente sti deviazioni sottili in u cumpurtamentu cum'è visità diverse websiti, attività di clustering inusual, tempi di login strani, è tentativi di utilizà sistemi diffirenti. L'AI aghjurnà continuamente e so definizioni di travagliu di normale, "benign" è "maliziosa".

L'IA d'autoapprendimentu cuntinuu permette à u sistema di:

• Spot minacce novi à a prima indicazione
• Eseguite azioni di risposta autonoma efficace per interrompe l'attacchi cù precisione chirurgica
• Investigate è raporta nantu à u scopu tutale di incidenti di sicurità
• Aiutate à rinfurzà a vostra postura di sicurità in tuttu u vostru duminiu digitale mentre a vostra attività evoluzione

Sicurezza u vostru viaghju senza fiducia

Figura 3: Darktrace cuntinueghja à monitorizà ancu una volta chì un utilizatore hè statu autentificatu, cusì pò identificà quandu l'attività maliciosa si verifica malgradu l'applicazione di regule è pulitiche di fiducia zero.

• Sottu Darktrace / Zero Trust Protection
  
  

A rilevazione precoce conserva e risorse

L'AI d'auto-apprendimentu prumove una rilevazione più veloce chì aiuta à prevene l'attacchi. Quandu e violazioni di WannaCry è SolarWinds sò state colpite in 2017 è 2020, l'investigazioni anu dimustratu chì Darktrace avia notificatu i clienti di cumpurtamenti anomali per parechji mesi prima chì altre soluzioni avvisanu segni di una pussibule violazione. A risposta autonoma prima di a catena di uccisioni di l'attaccu riduce u tempu di triage è a carica amministrativa nantu à e squadre SOC Interna in modu esponenziale. In cunfurmità cù a filusufìa di "assume a violazione" di fiducia zero, a capacità di detectà un cumpurtamentu anomalu da parte di l'utilizatori di fiducia - è rinfurzà automaticamente u cumpurtamentu normale mentre investigate - aghjusta una salvezza inestimabile per a sicurità di l'impresa.

A prutezzione dinamica prumove una fiducia più grande 

Avè una IA d'auto-apprendimentu è una Risposta Autonuma chì sustene a vostra strategia di fiducia zero permette à a gestione di a fiducia di diventà più adattativa è cuntinua. Sempre chì e difese ponu detectà un cumpurtamentu inusual u secondu chì succede, l'imprese ponu cuncede una fiducia più grande cun più fiducia, assicurata chì Darktrace intervene automaticamente quandu hè necessariu.

A risposta autonoma rende a fiducia zero una realità

L'applicazione hè critica per maximizà u valore di i vostri investimenti di fiducia zero.

Darktrace cumplementa è rinforza l'investimenti esistenti in posture di fiducia zero identificendu, disarmandu è investigando e minacce chì passanu da e difese, ancu s'elli operanu nantu à percorsi legittimi. Quandu e barriere di fiducia sò violate malgradu l'implementazione di regule è pulitiche di fiducia zero, Darktrace impone in modu autonomu u cumpurtamentu normale per risolve è frenà u muvimentu laterale. A piattaforma pò avvisà istantaneamente è attivà una risposta proporzionata à l'attaccu. L'azzioni autonome includenu risposte chirurgiche cum'è bluccà e cunnessione trà dui punti finali o misure più aggressive cum'è a terminazione cumpleta di tutte l'attività specifiche di u dispositivu.

Un approcciu coesiu pivota a sicurità versu a prevenzione

Un approcciu di ciclu di vita, basatu nantu à a piattaforma per valutà è rinfurzà a fiducia zero deve include a gestione constantemente di u vostru risicu digitale è l'esposizione cun un ochju versu a prevenzione. Per questu scopu, a piattaforma Darktrace include a gestione di a superficia d'attaccu (ASM), a modellazione di a strada di attaccu (APM) è l'usu innovativu di a teoria di i grafici chì equipa i squadre di sicurezza per monitorà, modella è eradicate u risicu.

Figura 4: Darktrace interopera cù tecnulugia di fiducia zero, validendu e pulitiche di fiducia zero è infurmazione futuri sforzi di micro-segmentazione

Tirandu tuttu inseme 

A visibilità è a risposta unificate assicuranu un approcciu coesiu è amplify i benefici di e soluzioni individuali di fiducia zero. Darktrace aiuta a vostra squadra à riunisce tutti i pezzi di a vostra strategia è avanzà.

L'API semplificanu l'integrazione 

Quandu implementate a fiducia zero, i vostri dati sò imbutiti à parechji prudutti punti. Darktrace s'integra cù Zscaler, Okta, Duo Security è altre soluzioni principali di fiducia zero per rinfurzà a visibilità è a risposta.

Quandu hè implementatu cù queste tecnulugia, u scopu di l'attività visibile à Darktrace s'allarga cù a capacità di l'IA di analizà, cuntestualizà è agisce via l'API pertinenti in quantu necessariu.

L'integrazioni native API permettenu à l'urganisazioni di:

• Accelerate a so adopzione di architetture di fiducia zero
• Inserite i dati in u mutore AI d'autoapprendimentu di Darktrace per identificà è neutralizà cumpurtamenti anomali
• Validate e pulitiche attuali di fiducia zero è informate a futura micro-segmentazione

Assicurà l'architettura di fiducia zero à ogni stratu

Figura 5: Darktrace supporta inquilini di fiducia zero chjave in ogni stage di un ciclu di vita d'incidente - assicurendu ciò chì importa più à a vostra attività

U "Cosa fà dopu in 2024?" Lista di cuntrollu

Per colma i lacune trà a prumessa è a realità di a fiducia zero in 2024, e strategie devenu eclissi u buzzword è ancu u statutu di "check box". Prima di piglià i so prossimi passi, i capi di sicurità duveranu review è aghjurnà i piani di implementazione in modu olisticu cun un ochju versu passà oltre l'acquistu di strumenti di puntu.

U primu passu duveria esse di sceglie una piattaforma olistica è adattativa chì pò furnisce una visibilità unificata, cullà una risposta autonoma è razionalizà l'operazioni. E dumande à dumandà per basi di u prugressu in questu viaghju - è furmulà obiettivi raggiunibili è misurabili per u 2024 - includenu:

1. Cumu scalemu a sicurità quandu u perimetru è a basa di l'utilizatori sò in espansione constantemente?
2. Avemu tutti l'elementi chì avemu bisognu per assicurà un muvimentu successu versu a fiducia zero?
3. Avemu i prudutti di fiducia zero in u locu?
   Sò cunfigurati è gestiti currettamente?
4. Avemu pensatu à a supervisione è a guvernanza ?
5. Pudemu infurzà in modu coerente a nostra strategia di fiducia zero?
   L'esecuzione include una risposta autonoma?
6. Cumu valutemu è calculemu u valore di l'investimenti esistenti è potenziali?
7. Avemu sempre phishing ? Capace di scopre e minacce interne?
8. Avemu (è avemu una manera di spot) "accessu float"?
9. Pudemu assicurà chì i cuntrolli di l'accessu è di l'identità restanu adattati è mantenenu ritmu cù l'affari?
10. A nostra strategia di fiducia zero evoluzione dinamicamente è continuamente senza intervenzione di l'analista?

Pigliate u prossimu passu

Una volta cumpleta una analisi di lacuna, a vostra urganizazione pò prioritizà è sviluppà strategie passu per passu per rinforzà a vostra postura di sicurezza di fiducia zero in u tempu cù un usu più intelligente è più efficace di l'apprendimentu automaticu è l'IA.

Cuntattate Darktrace per a demo gratuitu oghje.

À propositu di Darktrace

Darktrace (DARK.L), un capu glubale in l'intelligenza artificiale di cibersecurità, furnisce soluzioni cumplete basate in AI in a so missione di liberà u mondu di l'interruzzione cibernetica. A so tecnulugia ampara continuamente è aghjurnà a so cunniscenza di "voi" per una urganizazione è applica quella cunniscenza per ottene un statu ottimale di cibersecurità. Innuvazioni rivoluzionarie da i so Centri R&D anu risultatu più di 145 applicazioni di brevetti filed. Darktrace impiega più di 2,200 persone in u mondu è prutegge più di 9,000 urganisazioni in u mondu da ciberminacce avanzate.

Assistenza Clienti

Scansione per SAPERNE DI PIÙ

Nordu America: +1 (415) 229 9100
Europa: +44 (0) 1223 394 100
Asia-Pacificu: +65 6804 5010
America Latina: +55 11 4949 7696

info@darktrace.com

darktrace.com

Documenti / Risorse

DARKTRACE 2024 Implementazione è Implementazione Zero Trust [pdf] Istruzzioni 2024 Implementazione è Implementazione Zero Trust, 2024, Implementazione è Implementazione Zero Trust, Implementazione Zero Trust, Zero Trust

Referenze

• Manuale d'usu