DARKTRACE 2024 Εφαρμογή και επιβολή Zero Trust

Εισαγωγή

των οργανισμών έχουν αναπτύξει μια αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης, ενώ το 41% ​​δεν έχει IBM Cost of a Data Breach Report 2023

Μέχρι το 2025, το 45% των οργανισμών παγκοσμίως θα έχουν υποστεί επιθέσεις στις αλυσίδες εφοδιασμού λογισμικού τους Gartner

Η μηδενική εμπιστοσύνη μειώνει το μέσο κόστος μιας παραβίασης δεδομένων κατά 1 εκατομμύριο $ IBM Cost of a Data Breach Report 2023

Ο όρος «μηδενική εμπιστοσύνη» περιγράφει ένα παράδειγμα ασφάλειας στον κυβερνοχώρο —μια νοοτροπία για τη λήψη σημαντικών αποφάσεων— που στοχεύει στην προστασία δεδομένων, λογαριασμών και υπηρεσιών από μη εξουσιοδοτημένη πρόσβαση και κακή χρήση. Η μηδενική εμπιστοσύνη περιγράφει ένα ταξίδι σε σχέση με μια συγκεκριμένη συλλογή προϊόντων ή ακόμα και έναν προορισμό.

Στην πραγματικότητα, οι περισσότεροι ειδικοί συμφωνούν ότι ενώ η μηδενική εμπιστοσύνη διαγράφει τη σωστή πορεία προς τα εμπρός, η τελική υπόσχεσή της μπορεί να μην επιτευχθεί ποτέ πλήρως.

Με τον ψηφιακό κίνδυνο και τις ρυθμιστικές προκλήσεις να διαφαίνονται μεγάλες, αυτό το έγγραφο παρέχει μια έγκαιρη ενημέρωση σχετικά με:

• Η τρέχουσα κατάσταση της ασφάλειας στον κυβερνοχώρο μηδενικής εμπιστοσύνης
• Προκλήσεις και ρεαλιστικοί στόχοι για την εφαρμογή και την επιβολή μηδενικής εμπιστοσύνης το 2024
• Πόσο έξυπνη χρήση της τεχνητής νοημοσύνης βοηθά τους οργανισμούς να προχωρήσουν γρήγορα στα ταξίδια μηδενικής εμπιστοσύνης

Πού στεκόμαστε με μηδενική εμπιστοσύνη;

Πέρα από την ηχηρή διαφημιστική εκστρατεία, οι αρχές πίσω από τη μηδενική εμπιστοσύνη παραμένουν υγιείς. Η παλαιού τύπου ασφάλεια προϋποθέτει ότι οι συσκευές πρέπει να είναι αξιόπιστες απλώς και μόνο επειδή έχουν εκδοθεί από αξιόπιστους οργανισμούς. Το μοντέλο σιωπηρής εμπιστοσύνης δεν λειτουργούσε ακόμη και πριν από την έκρηξη των ψηφιακών περιουσιών με «φέρτε τη δική σας συσκευή» (BYOD), απομακρυσμένη εργασία και πρωτοφανή διασύνδεση με τρίτους μέσω του cloud, του οικιακού Wi-Fi και των παλαιού τύπου VPN.

Η μηδενική εμπιστοσύνη αντικαθιστά το «κάστρο και τάφρο» με το «εμπιστεύστε αλλά επαληθεύστε». 

Μια φιλοσοφία μηδενικής εμπιστοσύνης σκιαγραφεί μια πιο δυναμική, προσαρμοστική και ρεαλιστική στάση που υποθέτει ότι υπάρχουν ή θα συμβούν παραβιάσεις και επιδιώκει να μειώσει την έκθεση εξαλείφοντας την περιττή πρόσβαση και διατηρώντας δυναμικό έλεγχο των προνομίων. Με άλλα λόγια, η δημιουργία ροών εργασιών που επιβεβαιώνουν εκείνοι που προσπαθούν να αποκτήσουν πρόσβαση στα δεδομένα της εταιρείας είναι εκείνοι που λένε ότι έχουν και έχουν μόνο τα προνόμια που χρειάζονται για να ολοκληρώσουν τις εργασίες τους.

Πώς εφαρμόζουν οι εταιρείες μηδενική εμπιστοσύνη;

Μέχρι σήμερα, οι περισσότερες στρατηγικές και τεχνολογίες μηδενικής εμπιστοσύνης επιβάλλουν προστατευτικά κιγκλιδώματα μέσω κανόνων και πολιτικών. Μια στάση ασφάλειας μηδενικής εμπιστοσύνης ξεκινά με την απαίτηση από τους επίδοξους χρήστες να επαληθεύσουν την ταυτότητά τους προτού οι συσκευές μπορούν να έχουν πρόσβαση σε εταιρικά στοιχεία και προνομιακά δεδομένα.

Ως θεμελιώδες βήμα, πολλοί οργανισμοί εφαρμόζουν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για την ενίσχυση της επαλήθευσης ταυτότητας.

Το MFA βελτιώνει την εξάρτηση από τα διαπιστευτήρια χρήστη προσθέτοντας βήματα για την ολοκλήρωση του ελέγχου ταυτότητας στα συστήματα. Αυτά περιλαμβάνουν την εγκατάσταση εφαρμογών ελέγχου ταυτότητας σε smartphone, τη μεταφορά διακριτικών υλικού, την εισαγωγή αριθμών PIN που αποστέλλονται μέσω email ή κειμένου και τη χρήση βιομετρικών στοιχείων (σαρωτές αναγνώρισης προσώπου, αμφιβληστροειδούς και φωνής). Οι εταιρείες που ακολουθούν τα ταξίδια μηδενικής εμπιστοσύνης μπορούν επίσης να υιοθετήσουν πολιτικές εξουσιοδότησης «πρόσβασης ελάχιστων προνομίων» για να αντισταθμίσουν κινδύνους που σχετίζονται με εσωτερικές απειλές και διακυβευμένες ταυτότητες. Το ελάχιστο προνόμιο περιορίζει την πλευρική κίνηση και την επακόλουθη ζημιά περιορίζοντας τις δυνατότητες των χρηστών στο περιβάλλον σας με βάση τον ρόλο ή τη λειτουργία τους.

Εικόνα 1: Οι οκτώ πυλώνες της μηδενικής εμπιστοσύνης (Διοίκηση Γενικών Υπηρεσιών των ΗΠΑ)

Τι πρέπει να αλλάξει το 2024;

Ε ΓΙΑ ΤΗΝ ΕΦΑΡΜΟΓΗ ΚΑΙ ΤΗΝ ΕΠΙΒΟΛΗ ΤΗΣ ΜΗΔΕΝΙΚΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ ΤΟ 2024 3 Τι πρέπει να αλλάξει το 2024; Το 2020, η εξ αποστάσεως εργασία πυροδότησε το πρώτο διαρκές κύμα του κινήματος μηδενικής εμπιστοσύνης. Οι πωλητές έσπευσαν να κυκλοφορήσουν προϊόντα σημείων και οι ομάδες ασφαλείας έσπευσαν να τα εγκαταστήσουν και να αρχίσουν να σημειώνουν τα κουτιά.

Με αυτή την αρχική κρίση πίσω μας, και τις πρώιμες επενδύσεις σε τεχνολογίες που έρχονται να επανέλθουνview, οι οργανισμοί μπορούν να επαναξιολογήσουν σχέδια και στόχους για μηδενική εμπιστοσύνη με ρεαλιστικό μάτι. Η συνεχής ψηφιοποίηση και η χρήση του cloud - για να μην αναφέρουμε μια σειρά από μεταβαλλόμενους κλάδους και ομοσπονδιακούς κανονισμούς - καθιστούν επιτακτική την κίνηση της βελόνας στο ταξίδι μηδενικής εμπιστοσύνης για το 2024.

Οι ηγέτες ασφαλείας πρέπει να σκεφτούν ολιστικά:

• Πώς πρέπει να μοιάζει η επιθυμητή τελική κατάσταση.
• Πού βρίσκονται στα συνολικά ταξίδια μηδενικής εμπιστοσύνης.
• Ποιες τεχνολογίες και προσεγγίσεις έχουν ή θα προσφέρουν τη μεγαλύτερη αξία.
• Πώς να επιβάλλετε, να αξιολογήσετε και να μεγιστοποιήσετε την αξία των επενδύσεων σε συνεχή βάση.

Επειδή η μηδενική εμπιστοσύνη περιγράφει ένα πολυετές ταξίδι, οι στρατηγικές πρέπει να αντικατοπτρίζουν το γεγονός ότι οι επιφάνειες επίθεσης συνεχίζουν να αλλάζουν με την τεχνητή νοημοσύνη (AI) επιτρέποντας την πρωτοφανή κλίμακα επίθεσης, την ταχύτητα και τις στοίβες ασφαλείας να αυξάνονται σε πολυπλοκότητα καθώς οι εταιρείες αγωνίζονται να συμβαδίσουν. Ακόμη και οι «κληρονομημένες» προσεγγίσεις για τη μηδενική εμπιστοσύνη πρέπει να συνεχίσουν να εκσυγχρονίζονται και να ενσωματώνουν την τεχνητή νοημοσύνη για να συμβαδίζουν με τον σημερινό κίνδυνο ταχύτητας μηχανής.

Η ώρα είναι κατάλληλη

Μια πολυεπίπεδη προσέγγιση για την ασφάλεια που βασίζεται στην τεχνητή νοημοσύνη και τη μηχανική μάθηση (ML) ευθυγραμμίζεται καλά με τα γεγονότα ότι:

• Η μηδενική εμπιστοσύνη είναι περισσότερο μια φιλοσοφία και ένας οδικός χάρτης παρά μια συλλογή τεχνολογιών σημείων και στοιχείων λίστας ελέγχου.
• Ο απώτερος στόχος της επένδυσης σε ασφάλεια δεν είναι στην πραγματικότητα περισσότερη ασφάλεια, αλλά μάλλον λιγότερος κίνδυνος.

Όπως θα δούμε, η σωστή προσέγγιση της τεχνητής νοημοσύνης κάνει σημαντικές προόδους στο ταξίδι μηδενικής εμπιστοσύνης πιο πρακτικό και βιώσιμο από ποτέ.

• Εικόνα 2: Η πολυπλοκότητα των εισβολέων αυξάνεται ενώ η στοίβα ασφαλείας γίνεται πιο δαπανηρή και χρονοβόρα για το προσωπικό πληροφορικής
  • Οι επιτιθέμενοι εκμεταλλεύονται μια διευρυνόμενη επιφάνεια επίθεσης
    
  • Ο πολλαπλασιασμός στοίβας ασφαλείας αυξάνει το κόστος
    
  • Η πολυπλοκότητα καταναλώνει πόρους προσωπικού
    

Προκλήσεις στο Moving the Needle το 2024

Οι τεχνολογίες μηδενικής εμπιστοσύνης από μόνες τους αποτυγχάνουν να παρέχουν μια λύση «ενιαίας εξυπηρέτησης» σε κάθε πρόβλημα ασφάλειας, επομένως οι στρατηγικές πρέπει να εξελιχθούν στο επόμενο επίπεδο για να φέρουν τα επιθυμητά αποτελέσματα πιο κοντά.

Οι βραχυπρόθεσμοι στόχοι για το 2024 θα πρέπει να περιλαμβάνουν: 

Προχωρώντας πέρα ​​από τα πλαίσια ελέγχου

Για αρχή, ο κλάδος πρέπει να εξελιχθεί πέρα ​​από αυτό viewμηδενική εμπιστοσύνη από την οπτική γωνία των προϊόντων σημείων και ακόμη και των απαιτήσεων για στοιχεία γραμμής εντός των προτύπων και των κατευθυντήριων γραμμών που ορίζονται από εταιρείες όπως το NIST, η CISA και η MITER ATT&CK. Αντίθετα, θα έπρεπε view μηδενική εμπιστοσύνη ως κατευθυντήρια αρχή του «αληθινού βορρά» και λυδία λίθος για κάθε επένδυση, διασφαλίζοντας ότι οι στάσεις ασφαλείας γίνονται πιο προληπτικές και προληπτικές για την εξάλειψη του κινδύνου.

Ανεβάζοντας τον πήχη στον ισχυρό έλεγχο ταυτότητας

Το MFA, αν και ένα θεμελιώδες στοιχείο μηδενικής εμπιστοσύνης, δεν μπορεί να προσφέρει ούτε μια μαγική σφαίρα. Η προσθήκη πολλών βημάτων και συσκευών στη διαδικασία ελέγχου ταυτότητας γίνεται "υπερβολικά καλό πράγμα" που απογοητεύει και κάνει τους χρήστες λιγότερο παραγωγικούς. Οι φορείς απειλών κατασκευάζουν ακόμη και στοχευμένες επιθέσεις με βάση την πραγματικότητα ότι, όσο περισσότερο οι χρήστες βιώνουν «κόπωση MFA», τόσο πιο πιθανό είναι να κάνουν κλικ στο «Ναι, είμαι εγώ», όταν θα πρέπει να κάνουν κλικ στο «Όχι» σε αιτήματα ελέγχου ταυτότητας

Ακόμη χειρότερα, το MFA που διατηρεί τους κωδικούς πρόσβασης ως τον πρώτο παράγοντα ελέγχου ταυτότητας μπορεί να αποτύχει να επιτύχει τον τελικό του στόχο: να σταματήσει το ηλεκτρονικό ψάρεμα που οδηγεί σε παραβιάσεις διαπιστευτηρίων και, με τη σειρά του, στο 80% όλων των παραβιάσεων ασφαλείας [1]. Όταν οι αξιόπιστες ταυτότητες διακυβεύονται, ούτε το MFA ούτε τα στοιχεία ελέγχου που ακολουθούν θα εντοπίζουν αυτόματα πότε ένας απατεώνας αρχίζει να ενεργεί παράξενα

Δυναμική διαχείριση της εμπιστοσύνης

Οι ηγέτες ασφαλείας συνεχίζουν να παλεύουν με το ερώτημα «πόση εμπιστοσύνη είναι αρκετή;» Σαφώς, η απάντηση δεν μπορεί πάντα, ή ίσως ποτέ να είναι «μηδέν» ή δεν θα μπορούσατε να κάνετε επιχειρήσεις. Μια πραγματική προσέγγιση για μηδενική εμπιστοσύνη εξισορροπεί τις προκλήσεις ενός συνδεδεμένου κόσμου διασφαλίζοντας ότι οι χρήστες αποδεικνύουν την ταυτότητά τους σε δυναμική βάση.

Η στατική προστασία υπονομεύει τη μηδενική εμπιστοσύνη

Τα συστήματα ασφαλείας παλαιού τύπου σχεδιάστηκαν για να προστατεύουν στατικά δεδομένα σε κεντρικές τοποθεσίες όπως γραφεία και κέντρα δεδομένων. Τα παραδοσιακά εργαλεία ασφαλείας χάνουν την ορατότητα και την ικανότητά τους να ανταποκρίνονται, όταν οι εργαζόμενοι μεταπηδούν στην εργασία από το σπίτι, τα ξενοδοχεία, τις καφετέριες και άλλα hot spot.

Η στατική ασφάλεια που βασίζεται σε ρόλους αποτυγχάνει να συμβαδίσει καθώς η σημερινή ψηφιακή περιουσία —και ο κίνδυνος— γίνεται πιο δυναμική. Μόλις κάποιος «αποδείξει» την ταυτότητά του προς ικανοποίηση του MFA, αρχίζει η πλήρης εμπιστοσύνη. Ο χρήστης (ή ο εισβολέας) αποκτά την πλήρη πρόσβαση και τις εξουσιοδοτήσεις που συνδέονται με αυτήν την ταυτότητα.

Χωρίς συνεχείς δυναμικές ενημερώσεις, η ασφάλεια μηδενικής αξιοπιστίας γίνεται ασφάλεια «σε σημείο στο χρόνο». Οι πολιτικές μεγαλώνουν και μειώνονται τόσο σε αξία όσο και σε αποτελεσματικότητα.

[1] Verizon, Αναφορά ερευνών παραβίασης δεδομένων 2022

Οι εσωτερικές απειλές, ο κίνδυνος της εφοδιαστικής αλυσίδας και οι νέες επιθέσεις πετάνε κάτω από τα ραντάρ

Η προεπιλογή που επιτρέπει στις ενέργειες αξιόπιστων χρηστών να προχωρήσουν απρόσκοπτα καθιστά τον εντοπισμό εσωτερικών απειλών και επιθέσεων τρίτων πολύ πιο δύσκολο. Η ασφάλεια που παρακολουθεί για προηγούμενες απειλές δεν έχει επίσης κανένα λόγο να επισημαίνει νέες επιθέσεις που χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για τη δημιουργία νέων τεχνικών εν κινήσει

Αυτόνομη επιβολή μηδενικής εμπιστοσύνης

Η ασφάλεια στον κυβερνοχώρο από ανάγκη παραμένει υπερ-εστιασμένη στον εντοπισμό. Οι ηγέτες ασφαλείας αναγνωρίζουν ότι οι σύγχρονες απειλές προκύπτουν πολύ γρήγορα για να μπορούν οι άμυνες να εντοπίσουν τα πάντα και ότι η διερεύνηση κάθε ειδοποίησης αποδεικνύεται αντιπαραγωγική και μπορεί να επιτρέψει σε περισσότερες απειλές να γλιστρήσουν απαρατήρητες.

Zero trust requires autonomous response for complete protection.

Η παρακολούθηση και ο εντοπισμός διαδραματίζουν ανεκτίμητο ρόλο στην εφαρμογή της μηδενικής εμπιστοσύνης, αλλά ο βασικός μοχλός για τον συμψηφισμό της πλήρους αξίας από τις επενδύσεις φτάνει στο σημείο όπου οι λύσεις ασφαλείας έχουν τη σωστή απόκριση σε πραγματικό χρόνο, από μόνες τους.

Ξεπερνώντας τα κενά πόρων

Εταιρείες όλων των μεγεθών μάχονται με συνεχείς περιορισμούς από ένα παγκόσμιο σώμα δεξιοτήτων στον κυβερνοχώροtagμι. Για τους μικρούς και μεσαίους οργανισμούς, η πολυπλοκότητα της μηδενικής εμπιστοσύνης, της προνομιακής διαχείρισης πρόσβασης (PAM) και ακόμη και της MFA μπορεί να φαίνονται απρόσιτες από καθαρή άποψη πόρων.

Ο μακροπρόθεσμος αντίκτυπος οποιασδήποτε επένδυσης στην ασφάλεια στον κυβερνοχώρο στις λειτουργίες θα πρέπει να είναι η μείωση του κινδύνου - και η προώθηση της υιοθέτησης μηδενικής εμπιστοσύνης - με ταυτόχρονη μείωση του κόστους και της προσπάθειας που απαιτείται για τη διατήρηση των ίδιων των τεχνολογιών. Οι εταιρείες πρέπει να φροντίσουν να διασφαλίσουν ότι τα επόμενα βήματα στα ταξίδια μηδενικής εμπιστοσύνης δεν θα υπερφορολογήσουν τους πόρους βραχυπρόθεσμα.

Το Darktrace Self-Learning AI προωθεί το ταξίδι Zero Trust

Το Darktrace γεφυρώνει μοναδικά το χάσμα μεταξύ του οράματος και της πραγματικότητας της μηδενικής εμπιστοσύνης. Η πλατφόρμα ακολουθεί μια δυναμική, προσαρμοστική προσέγγιση για την εφαρμογή μηδενικής εμπιστοσύνης σε ετερογενείς, υβριδικές αρχιτεκτονικές που περιλαμβάνουν email, απομακρυσμένα τελικά σημεία, συνεργατικές πλατφόρμες, cloud και εταιρικά περιβάλλοντα δικτύων [λειτουργική τεχνολογία (OT), IoT, βιομηχανικό IoT (IIoT) και βιομηχανικό συστήματα ελέγχου (ICS)].

Το Darktrace αξιοποιεί το ήθος αυτού που προωθεί η μηδενική εμπιστοσύνη — δυναμική, προσαρμοστική, αυτόνομη και έτοιμη για το μέλλον προστασία της ασφάλειας στον κυβερνοχώρο. Μοναδική στην ικανότητά της να ενημερώνει και να επιβάλλει συνεχώς πολιτικές καθώς αλλάζει το περιβάλλον σας, η πλατφόρμα Darktrace προσθέτει μια συνεκτική επικάλυψη που χρησιμοποιεί πολυεπίπεδη τεχνητή νοημοσύνη για να:

• Βελτιώστε τη διαχείριση εμπιστοσύνης
• Τοποθετήστε μια αυτόνομη απόκριση
• Αποτρέψτε περισσότερες επιθέσεις
• Γεφυρώστε τα κενά πόρων
• Τραβήξτε τα κομμάτια της μηδενικής εμπιστοσύνης μαζί σε ένα συνεκτικό, ευέλικτο και επεκτάσιμο πλαίσιο.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Το Self-Learning AI χρησιμοποιεί την επιχείρησή σας ως βάση

Το Darktrace Self-Learning AI δημιουργεί μια πλήρη εικόνα του οργανισμού σας όπου κι αν έχετε άτομα και δεδομένα και διατηρεί μια εξελισσόμενη αίσθηση του «εαυτού» που προσαρμόζεται στον οργανισμό σας. Η τεχνολογία κατανοεί το «κανονικό» για να εντοπίσει και να συνδυάσει ανωμαλίες που υποδηλώνουν απειλές στον κυβερνοχώρο. Αντί να βασίζεται σε κανόνες και υπογραφές, η πλατφόρμα αναλύει μοτίβα δραστηριότητας και ποτέ δεν υποθέτει προεπιλογή ότι οι ενέργειες πρέπει να είναι αξιόπιστες λόγω της πηγής.

Το Darktrace Self-Learning AI φαίνεται πέρα ​​από την καθιερωμένη εμπιστοσύνη για τον εντοπισμό, τη διερεύνηση και την άμεση απόκριση σε ενδεικτικά σημάδια κινδύνου που άλλες λύσεις αγνοούν. Ανεξάρτητα από το πόσο καιρό οι χρήστες παραμένουν συνδεδεμένοι, η πλατφόρμα παρατηρεί αμέσως όταν η δραστηριότητα της συσκευής φαίνεται ασυνεπής. Ο αναλυτής Cyber ​​AI της Darktrace επιθεωρεί αδιακρίτως τη δραστηριότητα περιουσιακών στοιχείων (δεδομένα, εφαρμογές, συσκευές) για ύποπτη συμπεριφορά που μπορεί να υποδηλώνει εμπιστευτικές και προηγμένες επίμονες απειλές (APT), εθνικά κράτη και ταυτότητες τρίτων που έχουν «πατήσει».

Το σύστημα εμφανίζει αμέσως αυτές τις λεπτές αποκλίσεις στη συμπεριφορά, όπως η επίσκεψη σε διαφορετικά webτοποθεσίες, ασυνήθιστη δραστηριότητα ομαδοποίησης, περίεργοι χρόνοι σύνδεσης και προσπάθειες χρήσης διαφορετικών συστημάτων. Η τεχνητή νοημοσύνη ενημερώνει συνεχώς τους δικούς της ορισμούς εργασίας για κανονικό, «καλοήθη» και «κακόβουλο».

Το Continuous Self-Learning AI επιτρέπει στο σύστημα να:

• Εντοπίστε νέες απειλές στην πρώτη ένδειξη
• Εκτελέστε αποτελεσματικές ενέργειες αυτόνομης απόκρισης για να διακόψετε τις επιθέσεις με χειρουργική ακρίβεια
• Διερευνήστε και αναφέρετε το πλήρες εύρος των συμβάντων ασφαλείας
• Βοηθήστε να σκληρύνετε τη στάση ασφαλείας σας σε ολόκληρη την ψηφιακή σας περιουσία καθώς η επιχείρησή σας εξελίσσεται

Ασφάλεια το ταξίδι σας μηδενικής εμπιστοσύνης

Εικόνα 3: Το Darktrace συνεχίζει να παρακολουθεί ακόμη και μετά τον έλεγχο ταυτότητας ενός χρήστη, ώστε να μπορεί να εντοπίζει πότε εμφανίζεται κακόβουλη δραστηριότητα παρά την επιβολή κανόνων και πολιτικών μηδενικής εμπιστοσύνης .

• Under Darktrace / Zero Trust Protection
  
  

Η έγκαιρη ανίχνευση εξοικονομεί πόρους

Το Self-Learning AI προωθεί την ταχύτερη ανίχνευση που βοηθά στην αποφυγή επιθέσεων. Όταν ξέσπασαν οι παραβιάσεις των WannaCry και SolarWinds το 2017 και το 2020, οι έρευνες έδειξαν ότι η Darktrace ειδοποιούσε τους πελάτες για ανώμαλες συμπεριφορές για αρκετούς μήνες προτού ειδοποιηθούν άλλες λύσεις για σημάδια πιθανής παραβίασης. Η αυτόνομη απόκριση νωρίς στην αλυσίδα θανάτωσης επίθεσης μειώνει εκθετικά τον χρόνο triage και τον διοικητικό φόρτο στις Εσωτερικές ομάδες SOC. Σύμφωνα με τη φιλοσοφία μηδενικής εμπιστοσύνης "υποθέτουμε την παραβίαση", η δυνατότητα ανίχνευσης ανώμαλης συμπεριφοράς από την πλευρά των αξιόπιστων χρηστών – και αυτόματης επιβολής της κανονικής συμπεριφοράς ενώ διερευνάτε – προσθέτει μια ανεκτίμητη ασφάλεια αποτυχίας για την ασφάλεια της επιχείρησης.

Η δυναμική προστασία προάγει μεγαλύτερη εμπιστοσύνη 

Η τεχνητή νοημοσύνη αυτομάθησης και η αυτόνομη απόκριση που υποστηρίζουν τη στρατηγική μηδενικής εμπιστοσύνης επιτρέπει στη διαχείριση εμπιστοσύνης να γίνει πιο προσαρμοστική και συνεχής. Εφόσον οι άμυνες μπορούν να ανιχνεύσουν ασυνήθιστη συμπεριφορά τη στιγμή που θα συμβεί, οι επιχειρήσεις μπορούν να παρέχουν μεγαλύτερη εμπιστοσύνη με μεγαλύτερη εμπιστοσύνη, με τη βεβαιότητα ότι το Darktrace θα παρέμβει αυτόματα όταν χρειαστεί.

Η αυτόνομη απόκριση κάνει τη μηδενική εμπιστοσύνη πραγματικότητα

Η επιβολή είναι κρίσιμη για τη μεγιστοποίηση της αξίας των επενδύσεών σας μηδενικής εμπιστοσύνης.

Το Darktrace συμπληρώνει και ενισχύει τις υπάρχουσες επενδύσεις σε στάσεις μηδενικής εμπιστοσύνης εντοπίζοντας, αφοπλίζοντας και διερευνώντας απειλές που προέρχονται από άμυνες, ακόμα κι αν λειτουργούν σε νόμιμα μονοπάτια. Όταν τα εμπόδια εμπιστοσύνης παραβιάζονται παρά την εφαρμογή κανόνων και πολιτικών μηδενικής εμπιστοσύνης, το Darktrace επιβάλλει αυτόνομα την κανονική συμπεριφορά για να επιλύσει και να σταματήσει την πλευρική κίνηση. Η πλατφόρμα μπορεί να ειδοποιήσει άμεσα και να πυροδοτήσει μια απάντηση ανάλογη με την επίθεση. Οι αυτόνομες ενέργειες περιλαμβάνουν χειρουργικές αποκρίσεις, όπως μπλοκάρισμα συνδέσεων μεταξύ δύο τελικών σημείων ή πιο επιθετικά μέτρα, όπως πλήρης τερματισμός κάθε δραστηριότητας που σχετίζεται με τη συσκευή.

Μια συνεκτική προσέγγιση στρέφει την ασφάλεια προς την πρόληψη

Μια προσέγγιση κύκλου ζωής, βασισμένη σε πλατφόρμα για την αξιολόγηση και την επιβολή της μηδενικής εμπιστοσύνης θα πρέπει να περιλαμβάνει τη συνεχή διαχείριση του ψηφιακού κινδύνου και της έκθεσής σας με γνώμονα την πρόληψη. Για το σκοπό αυτό, η πλατφόρμα Darktrace περιλαμβάνει διαχείριση επιφανειών επίθεσης (ASM), μοντελοποίηση διαδρομής επίθεσης (APM) και καινοτόμο χρήση της θεωρίας γραφημάτων που εξοπλίζει τις ομάδες ασφαλείας για την παρακολούθηση, τη μοντελοποίηση και την εξάλειψη του κινδύνου.

Εικόνα 4: Το Darktrace διαλειτουργεί με τεχνολογίες μηδενικής εμπιστοσύνης, επικυρώνοντας πολιτικές μηδενικής εμπιστοσύνης και ενημερώνοντας τις μελλοντικές προσπάθειες μικροτμηματοποίησης

Τραβώντας τα όλα μαζί 

Η ενιαία ορατότητα και ανταπόκριση διασφαλίζουν μια συνεκτική προσέγγιση και ampαξιοποιήστε τα οφέλη των μεμονωμένων λύσεων μηδενικής εμπιστοσύνης. Το Darktrace βοηθά την ομάδα σας να συγκεντρώσει όλα τα κομμάτια της στρατηγικής σας και να προχωρήσει.

Τα API βελτιστοποιούν την ενσωμάτωση 

Καθώς εφαρμόζετε μηδενική εμπιστοσύνη, τα δεδομένα σας διοχετεύονται σε προϊόντα πολλαπλών σημείων. Darktrace ενσωματώνεται με Zscaler, Okta, Duo Security και άλλες κορυφαίες λύσεις μηδενικής εμπιστοσύνης για ενίσχυση της ορατότητας και της ανταπόκρισης.

Όταν αναπτύσσεται με αυτές τις τεχνολογίες, το πεδίο δραστηριότητας που είναι ορατό στο Darktrace διευρύνεται μαζί με την ικανότητα του AI να αναλύει, να διαμορφώνει τα συμφραζόμενα και να ενεργεί μέσω των σχετικών API, όπως απαιτείται.

Οι εγγενείς ενσωματώσεις API επιτρέπουν στους οργανισμούς να:

• Επιτάχυνση της υιοθέτησης αρχιτεκτονικών μηδενικής εμπιστοσύνης
• Τροφοδοτήστε δεδομένα στη μηχανή τεχνητής νοημοσύνης Self-Learning του Darktrace για τον εντοπισμό και την εξουδετέρωση ανώμαλων συμπεριφορών
• Επικυρώστε τις τρέχουσες πολιτικές μηδενικής εμπιστοσύνης και ενημερώστε τη μελλοντική μικροτμηματοποίηση

Εξασφάλιση αρχιτεκτονικής μηδενικής εμπιστοσύνης σε κάθε επίπεδο

Εικόνα 5: Το Darktrace υποστηρίζει βασικούς μηδενικούς ενοικιαστές εμπιστοσύνης σε κάθε stage ενός κύκλου ζωής συμβάντων – διασφαλίζοντας ότι έχει μεγαλύτερη σημασία για την επιχείρησή σας

Το «Τι να κάνουμε στη συνέχεια το 2024;» Λίστα ελέγχου

Για να γεφυρωθούν τα κενά μεταξύ της υπόσχεσης και της πραγματικότητας της μηδενικής εμπιστοσύνης το 2024, οι στρατηγικές πρέπει να επισκιάσουν το τσιτάτο και ακόμη και την κατάσταση του "κουτιού ελέγχου". Προτού λάβουν τα επόμενα βήματά τους, οι ηγέτες ασφαλείας θα πρέπει να επαναλάβουνview και να ενημερώσετε ολιστικά τα σχέδια υλοποίησης με στόχο να προχωρήσουμε πέρα ​​από τα εργαλεία σημείων αγοράς.

Το πρώτο βήμα θα πρέπει να είναι η επιλογή μιας ολιστικής, προσαρμοστικής πλατφόρμας που μπορεί να προσφέρει ενοποιημένη ορατότητα, να δημιουργήσει μια αυτόνομη απόκριση και να εξορθολογίσει τις λειτουργίες. Τα ερωτήματα που πρέπει να τεθούν για τη βασική πρόοδο σε αυτό το ταξίδι — και τη διαμόρφωση εφικτών, μετρήσιμων στόχων για το 2024 — περιλαμβάνουν:

1. Πώς κλιμακώνουμε την ασφάλεια όταν η περίμετρος και η βάση χρηστών επεκτείνονται συνεχώς;
2. Διαθέτουμε όλα τα στοιχεία που χρειαζόμαστε για να διασφαλίσουμε την επιτυχημένη κίνηση προς τη μηδενική εμπιστοσύνη;
3. Διαθέτουμε τα σωστά προϊόντα μηδενικής εμπιστοσύνης;
   Έχουν ρυθμιστεί και διαχειρίζονται σωστά;
4. Έχουμε σκεφτεί την εποπτεία και τη διακυβέρνηση;
5. Μπορούμε να επιβάλλουμε με συνέπεια τη στρατηγική μηδενικής εμπιστοσύνης;
   Η επιβολή περιλαμβάνει αυτόνομη απάντηση;
6. Πώς αξιολογούμε και υπολογίζουμε την αξία των υφιστάμενων και πιθανών επενδύσεων;
7. Εξακολουθούμε να παθαίνουμε phish; Μπορείτε να εντοπίσετε εσωτερικές απειλές;
8. Έχουμε (και έχουμε τρόπο να εντοπίσουμε) "πλωτή πρόσβασης";
9. Μπορούμε να διασφαλίσουμε ότι οι έλεγχοι πρόσβασης και ταυτότητας παραμένουν προσαρμοστικοί και συμβαδίζουν με την επιχείρηση;
10. Η στρατηγική μηδενικής εμπιστοσύνης μας εξελίσσεται δυναμικά και συνεχώς χωρίς παρέμβαση αναλυτών;

Κάντε το επόμενο βήμα

Μόλις ολοκληρώσετε μια ανάλυση κενών, ο οργανισμός σας μπορεί να ιεραρχήσει και να αναπτύξει στρατηγικές βήμα προς βήμα για τη σκλήρυνση της στάσης ασφαλείας μηδενικής εμπιστοσύνης με την πάροδο του χρόνου με πιο έξυπνη, πιο αποτελεσματική χρήση μηχανικής μάθησης και τεχνητής νοημοσύνης.

Επικοινωνήστε με την Darktrace για α δωρεάν επίδειξη σήμερα.

Σχετικά με το Darktrace

Η Darktrace (DARK.L), ένας παγκόσμιος ηγέτης στην τεχνητή νοημοσύνη στον κυβερνοχώρο, προσφέρει ολοκληρωμένες λύσεις που βασίζονται σε τεχνητή νοημοσύνη στην αποστολή της να απελευθερώσει τον κόσμο από τις διαταραχές στον κυβερνοχώρο. Η τεχνολογία της μαθαίνει και ενημερώνει συνεχώς τις γνώσεις της για το «εσύ» για έναν οργανισμό και εφαρμόζει αυτή την κατανόηση για να επιτύχει μια βέλτιστη κατάσταση ασφάλειας στον κυβερνοχώρο. Πρωτοποριακές καινοτομίες από τα Κέντρα Έρευνας και Ανάπτυξης έχουν οδηγήσει σε περισσότερες από 145 αιτήσεις για διπλώματα ευρεσιτεχνίας fileρε. Η Darktrace απασχολεί 2,200+ άτομα σε όλο τον κόσμο και προστατεύει πάνω από 9,000 οργανισμούς παγκοσμίως από προηγμένες απειλές στον κυβερνοχώρο.

Υποστήριξη Πελατών

Σάρωση για να ΜΑΘΕΤΕ ΠΕΡΙΣΣΟΤΕΡΑ

Βόρειος Αμερική: +1 (415) 229 9100
Ευρώπη: +44 (0) 1223 394 100
Ασία-Ειρηνικός: +65 6804 5010
Λατινική Αμερική: +55 11 4949 7696

info@darktrace.com

darktrace.com

Έγγραφα / Πόροι

DARKTRACE 2024 Εφαρμογή και επιβολή Zero Trust [pdf] Οδηγίες 2024 Implementing and Enforcing Zero Trust, 2024, Implementing and Enforcing Zero Trust, Enforcing Zero Trust, Zero Trust

Αναφορές

• Εγχειρίδιο χρήστη