DARKTRACE 2024 Efektivigo kaj Devigo de Nula Fido

Enkonduko

de organizoj deplojis nul fidan sekurecan arkitekturon, dum 41% ne havas IBM-Kosto de Datuma Breĉo-Raporto 2023

Ĝis 2025 45% de organizoj tutmonde spertis atakojn kontraŭ siaj programaraj provizoĉenoj Gartner

Nula fido reduktas la mezan koston de datumrompo je $ 1M IBM-Kosto de Datuma Breĉo-Raporto 2023

La esprimo "nul fido" priskribas cibersekurecan paradigmon - pensmanieron por fari gravajn decidojn - kiu celas protekti datumojn, kontojn kaj servojn kontraŭ neaŭtorizita aliro kaj misuzo. Nula fido priskribas vojaĝon kontraŭ aparta kolekto de produktoj aŭ eĉ celloko.

Fakte, plej multaj fakuloj konsentas, ke dum nula fido montras la ĝustan vojon antaŭen, ĝia finfina promeso neniam povas esti plene atingita.

Kun cifereca risko kaj reguligaj defioj minacataj grandaj, ĉi tiu papero disponigas ĝustatempan ĝisdatigon pri:

• La nuna stato de nula fida cibersekureco
• Defioj kaj realismaj celoj por efektivigi kaj plenumi nulan fidon en 2024
• Kiel pli saĝa uzo de AI helpas organizojn antaŭeniri rapide sur siaj nulfidaj vojaĝoj

Kie Ni Staras kun Nula Fido?

Preter la sona ekzaltiĝo, la principoj malantaŭ nula fido restas solidaj. Heredaĵa sekureco supozas, ke aparatoj devus esti fidindaj simple ĉar ili estis eldonitaj de fidindaj organizoj. La implicit-fida modelo ne funkciis eĉ antaŭ ol ciferecaj bienoj eksplodis kun "portu vian propran aparaton" (BYOD), fora laboro kaj senprecedenca interkonekto al triaj partioj per la nubo, hejma Wi-Fi kaj heredaj VPN-oj.

Nul fido anstataŭigas "kastelon kaj ĉirkaŭfosaĵon" per "fidu sed konfirmu." 

Nula fida filozofio skizas pli dinamikan, adaptan kaj realisman pozon kiu supozas ke rompoj havas aŭ okazos kaj serĉas redukti malkovron eliminante nenecesan aliron kaj konservante dinamikan kontrolon de privilegioj. Alivorte, konstrui laborfluojn, kiuj konfirmas tiujn, kiuj provas aliri firmaajn datumojn, kiuj diras, ke ili estas kaj havas nur la privilegiojn necesajn por plenumi siajn laborojn.

Kiel kompanioj efektivigas nulan fidon?

Ĝis nun, la plej multaj nul-fidaj strategioj kaj teknologioj devigas barilon per reguloj kaj politikoj. Nula fida sekureca pozicio komenciĝas per postulado de estantaj uzantoj kontroli sian identecon antaŭ ol aparatoj povas aliri firmaajn aktivaĵojn kaj privilegiajn datumojn.

Kiel fundamenta paŝo, multaj organizoj efektivigas multfaktoran aŭtentikigon (MFA) por plifortigi identeckonfirmon.

MFA pliboniĝas sur dependeco de uzantkreditaĵoj aldonante paŝojn por kompletigi aŭtentikigon en sistemojn. Ĉi tiuj inkluzivas instali aŭtentikilprogramojn sur inteligentaj telefonoj, porti aparatarajn ĵetonojn, enigi PIN-nombrojn senditajn per retpoŝto aŭ teksto, kaj uzi biometrikon (vizaĝaj, retinoj kaj voĉrekonaj skaniloj). Firmaoj pli antaŭen en siaj nul-fidaj vojaĝoj ankaŭ povas adopti rajtigajn politikojn de "malplej-privilegia aliro" por kompensi riskojn asociitajn kun internaj minacoj kaj kompromititaj identecoj. Malplej-privilegio limigas flankan movadon kaj rezultan damaĝon limigante tion, kion uzantoj povas fari en via medio laŭ sia rolo aŭ funkcio.

Figuro 1: La ok kolonoj de nula fido (Administracio pri Ĝeneralaj Servoj de Usono)

Kio devas ŝanĝi en 2024?

E AL Efektivigo KAJ EFEKTIGO DE NUL FIDO EN 2024 3 Kio devas ŝanĝiĝi en 2024? Reen en 2020, fora laboro ekbruligis la unuan daŭran ondon de la movado de nul-fido. Vendistoj kuregis por liberigi punktoproduktojn kaj sekurecaj teamoj rapidis por instali ilin kaj komenci marki la skatolojn.

Kun tiu komenca krizo malantaŭ ni, kaj fruaj investoj en teknologioj venantaj pro review, organizoj povas retaksi planojn kaj celojn por nula fido kun pragmata okulo. Daŭranta ciferecigo kaj uzo de nubo - sen mencii multe da ŝanĝiĝantaj industrio kaj federaciaj regularoj - faras movi la kudrilon sur via nulfida vojaĝo nepra por 2024.

Sekurecaj gvidantoj devas pensi holisme pri:

• Kia devus aspekti la dezirata fin-stato.
• Kie ili estas en siaj totalaj nulfidaj vojaĝoj.
• Kiuj teknologioj kaj aliroj havas aŭ liveros la plej grandan valoron.
• Kiel devigi, taksi kaj maksimumigi la valoron de investoj kontinue.

Ĉar nul-fido skizas plurjaran vojaĝon, strategioj devas reflekti la fakton, ke ataksurfacoj daŭre ŝanĝiĝas kun artefarita inteligenteco (AI) ebligante senprecedencan atakskalon, rapidecon kaj sekurecstakojn balonantajn en komplekseco dum kompanioj luktas por daŭrigi. Eĉ "heredaj" aliroj al nula fido mem devas daŭre moderniĝi kaj korpigi AI por samrapidi kun la hodiaŭa maŝinrapida risko.

La tempo estas ĝusta

Plurtavola aliro al sekureco bazita sur AI kaj maŝinlernado (ML) bone kongruas kun la faktoj kiuj:

• Nula fido estas pli filozofio kaj vojmapo ol kolekto de punktoteknologioj kaj kontrollistaĵoj.
• La fina celo de sekureca investo ne estas fakte pli da sekureco, sed prefere malpli da risko.

Kiel ni vidos, la ĝusta aliro al AI faras signifajn progresojn sur la nulfida vojaĝo pli praktika kaj realigebla ol iam antaŭe.

• Figuro 2: La sofistikeco de atakantoj pliiĝas dum la sekureca stako fariĝas pli multekosta kaj tempopostula por IT-personaro
  • Atakantoj ekspluatas vastiĝantan ataksurfacon
    
  • Sekureca stako-disvastigo pliigas koston
    
  • Komplekseco konsumas dungitajn rimedojn
    

Defioj al Movi la Nadlon en 2024

Nul-fidaj teknologioj sole malsukcesas provizi "unu-ĉefbutikon" solvon al ĉiu sekureca problemo, do strategioj devas evolui al la sekva nivelo por pliproksimigi la deziratajn rezultojn.

Baldaŭtempaj celoj por 2024 devus inkluzivi: 

Movante preter marko de skatoloj

Por komenci, la industrio devas evolui pretere viewatingante nulan fidon el la perspektivo de punktaj produktoj kaj eĉ-liniaj postuloj ene de normoj kaj gvidlinioj prezentitaj de similaĵoj de NIST, CISA kaj MITRE ATT&CK. Anstataŭe, ni devus view nula fido kiel "vera norda" gvidprincipo kaj lamotesto por ĉiu investo, certigante ke sekurecaj pozoj fariĝu pli preventaj kaj iniciatemaj por forigi riskon.

Levante la stangon pri forta aŭtentigo

MFA, kvankam fundamenta elemento de nula fido, ankaŭ ne povas provizi magian kuglon. Aldoni plurajn paŝojn kaj aparatojn al la aŭtentikigprocezo fariĝas "tro multe da bona afero", kiu frustras kaj igas uzantojn malpli produktivaj. Minacaj aktoroj eĉ konstruas celitajn atakojn surbaze de la realeco, ke ju pli da uzantoj spertas "MFA lacecon", des pli probable ili klakos "Jes, estas mi", kiam ili devus klaki "Ne" al aŭtentikigpetoj.

Pli malbone ankoraŭ, MFA, kiu konservas pasvortojn kiel la unua aŭtentikiga faktoro, eble malsukcesos plenumi sian finfinan celon: ĉesigi phishing, kiu kondukas al kompromititaj akreditaĵoj kaj, siavice, al 80% de ĉiuj sekurecaj breĉoj [1]. Kiam fidindaj identecoj iĝas endanĝerigitaj, nek MFA nek la kontroloj kiuj sekvas aŭtomate detektos kiam trompanto komencas agi strange.

Administri fidon dinamike

Sekurecaj gvidantoj daŭre luktas kun la demando "kiom da fido sufiĉas?" Klare, la respondo ne povas ĉiam, aŭ eble iam esti "nulo" aŭ vi ne povus fari komercon. Reala monda aliro al nula fido ekvilibrigas la defiojn de ligita mondo kun certigado de uzantoj pruvi sian identecon sur dinamika bazo.

Senmova protekto subfosas nulan fidon

Heredaĵaj sekursistemoj estis dizajnitaj por protekti senmovajn datumojn ĉe centralizitaj lokoj kiel oficejoj kaj datencentroj. Tradiciaj sekurecaj iloj perdas videblecon, kaj sian kapablon respondi, kiam dungitoj ŝanĝas al laboro de hejmo, hoteloj, kafejoj kaj aliaj varmaj lokoj.

Senmova rol-bazita sekureco malsukcesas sekvi la ritmon dum la hodiaŭa cifereca bieno—kaj risko—kreskas pli dinamika. Post kiam iu "pruvas" sian identecon al la kontento de MFA, plena fido ekas. La uzanto (aŭ entrudiĝinto) akiras la plenan aliron kaj rajtigojn ligitajn al tiu identeco.

Sen konstantaj dinamikaj ĝisdatigoj, nul-fida sekureco fariĝas "punkto en tempo" sekureco. Politikoj eksmodiĝas kaj malpliiĝas en valoro kaj efikeco.

[1] Verizon, 2022 Raporto pri Enketoj pri Datumrompo

Internaj minacoj, provizoĉenrisko kaj novaj atakoj flugas sub la radaro

Defaŭlte al permesi agojn de fidindaj uzantoj daŭrigi senkuraĝe, multe pli malfacilas detekti internajn minacojn kaj triapartajn atakojn. Sekureco, kiu rigardas antaŭajn minacojn, ankaŭ ne havas kialon por marki novajn atakojn, kiuj ĉiam pli uzas AI por generi novajn teknikojn sur la flugo.

Devigi nulan fidon aŭtonome

Cibersekureco de neceso restas hiper-fokusita al detekto. Sekurecaj gvidantoj agnoskas, ke modernaj minacoj aperas tro rapide por ke defendoj ekvidi ĉion, kaj ke esplori ĉiun atentigon pruvas malutila kaj povas permesi al pli da minacoj preterpasi nerimarkitaj.

Zero trust requires autonomous response for complete protection.

Monitorado kaj detekto ludas valoregan rolon en efektivigado de nula fido, sed la pivota levilo por enigi plenan valoron de investoj atingas la punkton, kie sekurecaj solvoj muntas la ĝustan respondon en reala tempo, ĉio memstare.

Venkante rimedajn mankojn

Kompanioj de ĉiuj grandecoj batalas kontraŭ konstantaj limoj de tutmonda ciber-kapablotage. Por malgrandaj kaj mezgrandaj organizoj, la komplekseco de nula fido, privilegia aliradministrado (PAM), kaj eĉ MFA povas ŝajni neatingeblaj de pura rimedpunkto.

La longdaŭra efiko de ajna investo en cibersekureco sur operacioj devus esti redukti riskon - kaj antaŭenigi adopton de nula fido - dum ankaŭ malaltigi koston kaj la penon postulatan por konservi teknologiojn mem. Firmaoj devas zorgi por certigi, ke la sekvaj paŝoj sur siaj nulfidaj vojaĝoj ne troimpostu resursojn baldaŭ.

Darktrace Memlernado AI Antaŭenigas la Nula Fido Vojaĝo

Darktrace unike transpontas la interspacon inter la vizio kaj realeco de nula fido. La platformo prenas dinamikan, adaptan aliron por efektivigi nulan fidon tra heterogenaj, hibridaj arkitekturoj, kiuj inkluzivas retpoŝton, malproksimajn finpunktojn, kunlaborajn platformojn, nubon kaj kompaniajn retajn mediojn [operacia teknologio (OT), IoT, industria IoT (IIoT), kaj industria. kontrolsistemoj (ICS)].

Darktrace ekprenas la etoson de tio, kion nul-fido antaŭenigas - dinamika, adapta, aŭtonoma kaj estontepreta kontraŭ sekureca protekto. Unika pro sia kapablo informi kaj plenumi politikojn senĉese dum via medio ŝanĝiĝas, la platformo Darktrace aldonas kohezian tegaĵon kiu uzas plurtavolan AI por:

• Plibonigi fidadministradon
• Muntu aŭtonomian respondon
• Malhelpi pliajn atakojn
• Pontaj rimedoj mankoj
• Kunigu la pecojn de nula fido en kohezia, lerta kaj skalebla kadro.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Memlernado AI uzas vian komercon kiel bazlinio

Darktrace Self-Learning AI konstruas kompletan bildon de via organizo ĉie, kie vi havas homojn kaj datumojn, kaj konservas evoluantan senton de "memo" adaptita al via organizo. La teknologio komprenas "normalan" identigi kaj kunmeti anomaliojn kiuj indikas ciberminacojn. Prefere ol fidi je reguloj kaj subskriboj, la platformo analizas ŝablonojn de agado kaj neniam defaŭlte supozas ke agoj devus esti fidindaj pro fonto.

Darktrace Self-Learning AI rigardas preter establita fido por detekti, esplori kaj respondi tuj al evidentaj signoj de risko, kiun aliaj solvoj ignoras. Ne gravas kiom longe uzantoj restas ensalutitaj, la platformo tuj rimarkas, kiam la agado de la aparato ŝajnas malkonsekvenca. La Analizisto de Cyber ​​AI de Darktrace sendistinge inspektas aktivaĵon (datenoj, programoj, aparatoj) por suspektinda konduto, kiu povus signifi internajn kaj progresintajn persistajn minacojn (APTs), naciajn ŝtatojn kaj triajn identecojn "faritajn friponajn".

La sistemo tuj vokas ĉi tiujn subtilajn deviojn en konduto kiel viziti malsamajn webretejoj, nekutima amasiga agado, strangaj ensaluttempoj kaj provoj uzi malsamajn sistemojn. La AI kontinue ĝisdatigas siajn proprajn funkciajn difinojn de normala, 'bonigna' kaj 'malica.'

Kontinua Memlernado AI ebligas la sistemon:

• Ekvidi novajn minacojn ĉe la unua indiko
• Faru efikajn aŭtonomiajn respondajn agojn por interrompi atakojn kun kirurgia precizeco
• Esploru kaj raportu pri la plena amplekso de sekurecaj okazaĵoj
• Helpu hardi vian sekurecan pozicion tra via tuta cifereca bieno dum via komerco evoluas

Sekureco via nulfida vojaĝo

Bildo 3: Darktrace daŭre kontrolas eĉ post kiam uzanto estas aŭtentikigita, do ĝi povas rimarki kiam malica agado okazas malgraŭ la plenumado de nul-fidaj reguloj kaj politikoj.

• Sub Darktrace / Zero Trust Protection
  
  

Frua detekto konservas resursojn

Memlernado AI antaŭenigas pli rapidan detekton, kiu helpas malhelpi atakojn. Kiam la breĉoj de WannaCry kaj SolarWinds okazis en 2017 kaj 2020, esploroj montris, ke Darktrace sciis klientojn pri nenormalaj kondutoj dum pluraj monatoj antaŭ ol aliaj solvoj atentigis pri signoj de ebla rompo. Aŭtonoma respondo frue en la ataka mortiga ĉeno reduktas trian tempon kaj la administran ŝarĝon sur Internal SOC-teamoj eksponente. Konforme al la filozofio "supozi la rompon" de nul-fido, la kapablo detekti nenormalan konduton fare de fidindaj uzantoj - kaj aŭtomate devigi normalan konduton dum vi esploras - aldonas valoregan malsukceson por entreprena sekureco.

Dinamika protekto antaŭenigas pli grandan fidon 

Havi Memlernadon AI kaj Aŭtonoma Respondo subtenanta vian nul-fidan strategion permesas al fidadministrado fariĝi pli adapta kaj kontinua. Tiel longe kiel defendoj povas detekti nekutiman konduton tuj kiam ĝi okazas, entreprenoj povas doni pli grandan fidon kun pli granda fido, certigite ke Darktrace enpaŝos aŭtomate kiam necese.

Aŭtonoma respondo faras nulan fidon realaĵo

Devigo estas kritika por maksimumigi la valoron de viaj nul-fidaj investoj.

Darktrace kompletigas kaj plibonigas ekzistantajn investojn en nul-fidaj pozoj identigante, senarmigante kaj esplorante minacojn, kiuj ricevas per defendoj, eĉ se ili funkcias laŭ legitimaj vojoj. Kiam fidbarieroj estas rompitaj malgraŭ la efektivigo de nul-fidaj reguloj kaj politikoj, Darktrace aŭtonome devigas normalan konduton por solvi kaj haltigi flankan movadon. La platformo povas tuj atentigi kaj ekigi respondon proporcian al la atako. Aŭtonomaj agoj inkluzivas kirurgiajn respondojn kiel blokado de ligoj inter du finpunktoj aŭ pli agresemaj mezuroj kiel kompleta ĉesigo de ĉiu aparato-specifa agado.

Kohezia aliro pivotas sekurecon al preventado

Vivciklo, platform-bazita aliro por taksi kaj devigi nulan fidon devus inkluzivi konstante administri vian ciferecan riskon kaj ekspozicion kun okulo al preventado. Tiucele, la platformo Darktrace inkluzivas atakan surfacadministradon (ASM), atakan vojon modeligadon (APM), kaj novigan uzon de grafika teorio, kiu ekipas sekurecajn teamojn por monitori, modeligi kaj ekstermi riskon.

Figuro 4: Darktrace interfunkcias kun nul-fidaj teknologioj, validigante nul-fidopolitikojn kaj informante estontajn mikro-segmentajn klopodojn

Tirante ĉion kune 

Unuigita videbleco kaj respondo certigas kohezian aliron kaj ampplifortigi la avantaĝojn de individuaj nul-fidaj solvoj. Darktrace helpas vian teamon kunigi ĉiujn pecojn de via strategio kaj antaŭeniri.

API-oj plifaciligas integriĝon 

Dum vi efektivigas nulan fidon, viaj datumoj estas enkanaligataj al multoblaj punktoproduktoj. Darktrace integriĝas kun Zscaler, Okta, Duo Security kaj aliaj ĉefaj nul-fidaj solvoj por plibonigi videblecon kaj respondon.

Kiam estas deplojita kun ĉi tiuj teknologioj, la amplekso de agado videbla al Darktrace pligrandiĝas kune kun la kapablo de AI analizi, kuntekstigi kaj agi per la koncernaj APIoj laŭbezone.

Denaskaj API-integriĝoj permesas al organizoj:

• Akcelu ilian adopton de nul-fidaj arkitekturoj
• Enigu datumojn en la Memlernantan AI-motoron de Darktrace por Identigi kaj neŭtraligi anomaliajn kondutojn.
• Valigi nunajn nul-fidajn politikojn kaj informu estontan mikro-segmentadon

Sekurigi nul fidan arkitekturon ĉe ĉiu tavolo

Figuro 5: Darktrace subtenas ŝlosilajn nul-fidajn luantojn dum ĉiu stage de okazaĵa vivociklo - sekurigi tion, kio plej gravas por via komerco

La "Kion fari poste en 2024?" Kontrollisto

Por limigi la interspacojn inter la promeso kaj realeco de nula fido en 2024, strategioj devas superbrili buzzvorton kaj eĉ "markbuton" statuson. Antaŭ ol preni siajn sekvajn paŝojn, sekurecaj gvidantoj devus review kaj ĝisdatigi efektivigplanojn holisme kun okulo direkte al moviĝado preter aĉetado de punktaj iloj.

La unua paŝo devus esti elekti holisman, adaptan platformon, kiu povas liveri unuecan videblecon, munti aŭtonomian respondon kaj simpligi operaciojn. Demandoj por fari por bazigi progreson sur ĉi tiu vojaĝo - kaj formuli atingeblajn, mezureblajn celojn por 2024 - inkluzivas:

1. Kiel ni skalas sekurecon kiam la perimetro kaj uzantbazo konstante vastiĝas?
2. Ĉu ni havas ĉiujn elementojn, kiujn ni bezonas por certigi sukcesan movadon al nula fido?
3. Ĉu ni havas la ĝustajn nul-fidajn produktojn?
   Ĉu ili estas agorditaj kaj administritaj ĝuste?
4. Ĉu ni pensis tra superrigardo kaj regado?
5. Ĉu ni povas konstante plenumi nian nul-fidan strategion?
   Ĉu devigo inkluzivas aŭtonomian respondon?
6. Kiel ni taksas kaj kalkulas la valoron de ekzistantaj kaj eblaj investoj?
7. Ĉu ni ankoraŭ ricevas phishing? Ĉu kapablas ekvidi internajn minacojn?
8. Ĉu ni havas (kaj havas manieron ekvidi) "aliran flosilon"?
9. Ĉu ni povas certigi ke aliro kaj identeckontroloj restu adaptaj kaj daŭras kun la komerco?
10. Ĉu nia nul-fida strategio evoluas dinamike kaj senĉese sen interveno de analizisto?

Prenu la sekvan paŝon

Post kiam vi kompletigas analizon de interspaco, via organizo povas prioritati kaj evoluigi paŝon post paŝo strategioj por hardi vian nul-fidan sekurecpozicion laŭlonge de la tempo per pli inteligenta, pli efika uzo de maŝinlernado kaj AI.

Kontaktu Darktrace por a senpaga demo hodiaŭ.

Pri Darktrace

Darktrace (DARK.L), tutmonda gvidanto en cibersekureca artefarita inteligenteco, liveras kompletajn AI-funkciigitajn solvojn en sia misio liberigi la mondon de ciber-interrompo. Ĝia teknologio senĉese lernas kaj ĝisdatigas sian scion pri "vi" por organizo kaj aplikas tiun komprenon por atingi optimuman staton de cibersekureco. Rompiaj inventoj de ĝiaj R&D-Centroj rezultigis pli ol 145 patentpetojn filed. Darktrace laborigas pli ol 2,200 homojn tra la mondo kaj protektas pli ol 9,000 organizojn tutmonde kontraŭ altnivelaj ciberminacoj.

Klienta Subteno

Skanu por LERNI PLI

Nordo Ameriko: +1 (415) 229 9100
Eŭropo: +44 (0) 1223 394 100
Azio-Pacifiko: +65 6804 5010
Latin-Ameriko: +55 11 4949 7696

info@darktrace.com

darktrace.com

Dokumentoj/Rimedoj

DARKTRACE 2024 Efektivigo kaj Devigo de Nula Fido [pdf] Instrukcioj 2024 Implementing and Enforcing Zero Trust, 2024, Implementing and Enforcing Zero Trust, Enforcing Zero Trust, Zero Trust

Referencoj

• Uzanto Manlibro