پیاده سازی اتصال صفر اعتماد در محیط های چند ابری

اطلاعات محصول

مشخصات:

• نام محصول: راهنمای پیاده سازی Zero Trust in Multicloud Environments
• شریک: اتصال
• تمرکز: انعطاف پذیری سایبری، مدل امنیتی Zero Trust
• مخاطبان هدف: سازمان ها در هر اندازه در صنایع

سوالات متداول

س: مزایای کلیدی استفاده از Zero Trust در محیط های چند ابری چیست؟

پاسخ: اتخاذ Zero Trust در محیط‌های چند ابری به سازمان‌ها کمک می‌کند تا وضعیت امنیت سایبری خود را ارتقا دهند، خطرات مرتبط با سرویس‌های ابری را کاهش دهند، حفاظت از داده‌ها را بهبود بخشند و انعطاف‌پذیری امنیتی کلی را تقویت کنند.

س: چگونه سازمان ها می توانند پیشرفت خود را در سفر صفر اعتماد بسنجند؟

پاسخ: سازمان‌ها می‌توانند پیشرفت خود را در سفر Zero Trust با ارزیابی اجرای حداقل دسترسی، تقسیم‌بندی شبکه، مکانیسم‌های احراز هویت مداوم، و قابلیت‌های نظارت و پاسخ اندازه‌گیری کنند.

مقدمه

تاب آوری سایبری برنامه ریزی تداوم کسب و کار، امنیت سایبری و انعطاف پذیری عملیاتی را گرد هم می آورد. هدف این است که بتوانیم عملیات را با زمان کم یا بدون توقف حفظ کنیم، حتی اگر بدترین سناریو - حمله سایبری ویرانگر یا فاجعه دیگر - رخ دهد.
در دنیای امروز، انعطاف‌پذیری سایبری باید در میان اهداف ستاره شمالی هر سازمان باشد. در مقیاس جهانی، جرایم سایبری اکنون بیش از 11 تریلیون دلار در سال به قربانیان خود خسارت وارد می کند، رقمی که پیش بینی می شود تا پایان سال 20 به بالای 2026.1 تریلیون دلار برسد. بیش از پنج درصد سالانه از سال 2020.2 اما این هزینه ها به طور مساوی بر عهده همه قربانیان نیست. برخی از سازمان‌ها - مانند سازمان‌هایی که در صنایع بسیار تنظیم‌شده مانند مراقبت‌های بهداشتی هستند - میانگین هزینه‌های مرتبط با نقض را مشاهده می‌کنند، در حالی که برخی دیگر - مانند سازمان‌هایی با برنامه‌های عملیات امنیتی بالغ که از اتوماسیون و هوش مصنوعی استفاده می‌کنند - هزینه‌های کمتری را تجربه می‌کنند.
شکاف بین قربانیان جرایم سایبری که خسارات ویرانگری را تجربه می‌کنند و قربانیانی که تنها تأثیرات جزئی ناشی از یک رخداد نقض را مشاهده می‌کنند، با افزایش توانایی‌های عاملان تهدید بیشتر خواهد شد. فناوری های نوظهور مانند هوش مصنوعی مولد این امکان را برای مهاجمان فراهم می کند تا حملات کمتر پیچیده (مانند فیشینگ) را در مقیاسی بزرگتر انجام دهند. همچنین ایجاد سازش ایمیل تجاری بسیار سفارشی شده (BEC) و مهندسی اجتماعی campمطابقت دارد
برای محافظت از درآمد و شهرت خود - و اطمینان از اینکه می توانند اعتماد مشتریان خود را حفظ کنند - سازمان ها در هر اندازه در صنایع باید از روش های دیروز تفکر و اجرای دفاع سایبری دور شوند.
این دقیقا همان چیزی است که Zero Trust به آن می پردازد.

11 تریلیون دلار
هزینه سالانه جرایم سایبری در سراسر جهان 1

58 درصد افزایش
در حملات فیشینگ از 2022 تا 20233

108 درصد افزایش
در حملات به خطر افتادن ایمیل تجاری (BEC) در مدت مشابه4

1. Statista، هزینه تخمینی جرایم سایبری در سراسر جهان 2018-2029، ژوئیه 2024.
2. IBM، گزارش هزینه نقض داده در سال 2023.
3. Zscaler، گزارش فیشینگ ThreatLabz 2024
4. امنیت غیرعادی، گزارش تهدید ایمیل H1 2024

اعتماد صفر: چشم اندازی جدید برای حفاظت از اکوسیستم های فناوری مدرن

• با توجه به اینکه سازمان‌های بیشتری بخش‌های کلیدی زیرساخت‌های فناوری اطلاعات خود را به ابر منتقل می‌کنند، اتخاذ استراتژی‌های امنیت سایبری که مناسب محیط‌های فناوری امروزی هستند، ضروری است. آنها معمولاً پیچیده، توزیع شده و بدون حاشیه هستند. از این نظر، آنها کاملاً با شبکه های داخلی متفاوت هستند - با سرورها و رایانه های رومیزی که توسط یک دیوار آتش محیطی محافظت می شوند - که رویکردهای امنیتی قدیمی برای محافظت از آنها ایجاد شده اند.
• Zero Trust برای پر کردن این شکاف اختراع شد. Zero Trust که برای از بین بردن آسیب‌پذیری‌هایی که هنگام اعتماد خودکار به کاربران به‌طور پیش‌فرض (مانند زمانی که در محیط شبکه قدیمی هستند) ایجاد می‌شود، برای محیط‌های فناوری اطلاعات مدرن، جایی که کاربران در مکان‌های مختلف دائماً به آن دسترسی دارند، مناسب است. داده ها و خدمات در داخل و خارج از شبکه شرکت.
• اما درک آنچه برای پذیرش Zero Trust نیاز است همیشه ساده نیست. فهمیدن اینکه چگونه بلوغ اعتماد صفر سازمان خود را ارتقا دهید آسان نیست. انتخاب فن‌آوری‌های مناسب برای پیاده‌سازی نیاز به رد شدن در دریایی از ادعاهای رقیب فروشنده دارد، و حتی قبل از اینکه بتوانید این کار را انجام دهید، باید استراتژی مناسب را پیدا کنید.
• برای آسان‌تر کردن کار، این راهنمای عملی را گردآوری کرده‌ایم. در آن، شما یک برنامه پنج مرحله ای برای کمک به سازمان خود برای تسریع پیشرفت خود در سفر به Zero Trust پیدا خواهید کرد.
  

صفر اعتماد چیست

Zero Trust یک استراتژی امنیت سایبری است که بر اساس اصل اصلی "هرگز اعتماد نکنید، همیشه تأیید کنید" است. این اصطلاح زمانی که کارشناسان صنعت تعداد فزاینده‌ای از حملات سایبری را مشاهده کردند که در آن‌ها محیط‌های شبکه با موفقیت شکسته شد، مورد استفاده قرار گرفت. در اوایل دهه 2000، اکثر شبکه های شرکتی دارای یک "منطقه قابل اعتماد" داخلی بودند که توسط فایروال ها محافظت می شد، مدلی که به عنوان رویکرد قلعه و خندق برای امنیت سایبری شناخته می شود.
با تکامل محیط های فناوری اطلاعات و چشم انداز تهدید، به طور فزاینده ای مشخص شد که تقریباً هر جنبه ای از این مدل دارای نقص است.

• محیط‌های شبکه را نمی‌توان به روش‌هایی ایمن کرد که 100% از کار افتادن آنها مطمئن باشد.
  همیشه برای مهاجمان مصمم امکان یافتن حفره ها یا شکاف ها وجود خواهد داشت.
• هر زمان که یک مهاجم بتواند به «منطقه مورد اعتماد» دسترسی پیدا کند، سرقت داده‌ها، استقرار باج‌افزار یا ایجاد آسیب‌های دیگر برای او بسیار آسان می‌شود، زیرا هیچ چیز مانع حرکت بیشتر نمی‌شود.
• همانطور که سازمان ها به طور فزاینده ای از محاسبات ابری استقبال می کنند - و به کارکنان خود اجازه می دهند از راه دور کار کنند - مفهوم درون شبکه بودن کمتر و کمتر به وضعیت امنیتی آنها مربوط می شود.
• Zero Trust برای رسیدگی به این چالش‌ها ایجاد شد و مدل جدیدی برای ایمن کردن داده‌ها و منابع ارائه کرد که مبتنی بر تأیید مداوم این موضوع است که کاربر/دستگاه باید قبل از اینکه به هر سرویس یا منبعی متصل شود باید دسترسی داشته باشد.
  

اعتماد صفر در حال تبدیل شدن به یک استاندارد بین صنعتی است

Zero Trust به طور گسترده توسط سازمان ها در بسیاری از عمودهای مختلف پذیرفته شده است. طبق یک نظرسنجی اخیر، نزدیک به 70% از رهبران فناوری در حال اجرای سیاست‌های Zero Trust در شرکت خود هستند. 5 همچنین تلاش‌های گسترده‌ای برای اتخاذ Zero Trust در بخش عمومی صورت گرفته است. به عنوان مثال، فرمان اجرایی 2021 در مورد بهبود امنیت سایبری کشور، از دولت فدرال و سازمان‌ها در بخش‌های زیرساختی حیاتی خواسته است تا بلوغ اعتماد صفر خود را پیش ببرند. (CISA) تعاریف دقیقی از Zero Trust را همراه با راهنمایی های گسترده در مورد چگونگی دستیابی منتشر کرده است. آن را

صفر اعتماد: تعاریف رسمی

موسسه ملی استانداردها و فناوری ها (NIST):
Zero Trust (ZT) اصطلاحی است برای مجموعه ای در حال تکامل از پارادایم های امنیت سایبری که دفاع ها را از محیط های ثابت و مبتنی بر شبکه به سمت کاربران، دارایی ها و منابع منتقل می کند. معماری Zero Trust (ZTA) از اصول Zero Trust استفاده می کند
برای برنامه ریزی زیرساخت های صنعتی و سازمانی و گردش کار. Zero Trust فرض می‌کند که هیچ اعتماد ضمنی به دارایی‌ها یا حساب‌های کاربری صرفاً بر اساس موقعیت فیزیکی یا شبکه آنها (یعنی شبکه‌های محلی در مقابل اینترنت) یا بر اساس مالکیت دارایی (شرکتی یا شخصی) اعطا نشده است. احراز هویت و مجوز (هم موضوع و هم دستگاه) عملکردهای مجزایی هستند که قبل از ایجاد یک جلسه در یک منبع سازمانی انجام می شوند. Zero Trust پاسخی به روندهای شبکه سازمانی است که شامل کاربران راه دور، دستگاه خود (BYOD) و دارایی های مبتنی بر ابری است که در محدوده شبکه متعلق به شرکت قرار ندارند. Zero Trust بر حفاظت از منابع (دارایی‌ها، خدمات، گردش کار، حساب‌های شبکه و غیره) تمرکز می‌کند، نه بخش‌های شبکه، زیرا مکان شبکه دیگر به عنوان مؤلفه اصلی وضعیت امنیتی منبع دیده نمی‌شود. 7

آژانس امنیت سایبری و امنیت زیرساخت (CISA):
Zero Trust مجموعه ای از مفاهیم و ایده ها را ارائه می دهد که برای به حداقل رساندن عدم اطمینان در اجرای تصمیمات دسترسی به ازای هر درخواست دقیق و با حداقل امتیاز در سیستم های اطلاعاتی و خدمات در مواجهه با شبکه طراحی شده اند. viewویرایش به عنوان در معرض خطر. Zero Trust Architecture (ZTA) یک طرح امنیت سایبری یک شرکت است که از مفاهیم Zero Trust استفاده می کند و روابط اجزا، برنامه ریزی گردش کار و سیاست های دسترسی را در بر می گیرد. بنابراین، یک شرکت Zero Trust زیرساخت شبکه (فیزیکی و مجازی) و سیاست های عملیاتی است که برای یک شرکت به عنوان محصول یک طرح ZTA وجود دارد.

پیشرفت در سفر صفر اعتماد شما

• Zero Trust به طور گسترده ای به عنوان یک استاندارد امنیتی پذیرفته شده است که سازمان ها باید برای رسیدن به آن تلاش کنند. همچنین، همانطور که تعاریف بالا روشن می کنند، یک مفهوم پیچیده است.
• بسیاری از سازمان‌ها با برنامه‌های امنیتی تثبیت‌شده، حداقل برخی از کنترل‌های طراحی شده برای محافظت از شبکه داخلی شرکت خود را (مثلاً فایروال‌های فیزیکی) پیاده‌سازی کرده‌اند. برای این سازمان‌ها، چالش دور شدن از مدل میراث (و روش‌های تفکر همراه با آن) به سمت پذیرش Zero Trust است - به تدریج، در حالی که در محدوده بودجه باقی می‌مانند، و در عین حال به پیشبرد دید، کنترل و توانایی پاسخگویی ادامه می‌دهند. به تهدیدات
• این ممکن است آسان نباشد، اما با استراتژی مناسب بسیار امکان پذیر است.

مرحله 1: با درک چارچوب های Zero Trust شروع کنید.

• تعریف NIST از Zero Trust آن را به عنوان یک معماری توصیف می کند - یعنی راهی برای برنامه ریزی و پیاده سازی یک زیرساخت امنیتی سازمانی و مجموعه ای از گردش کار بر اساس اصول Zero Trust. تمرکز بر حفاظت از منابع فردی است، نه شبکه‌ها یا بخش‌هایی از شبکه‌ها.
• NIST SP 800-207 همچنین شامل یک نقشه راه برای پذیرش Zero Trust است. این نشریه بلوک‌های ساختمانی مورد نیاز برای ایجاد یک معماری اعتماد صفر (ZTA) را توصیف می‌کند. ابزارها، راه‌حل‌ها و/یا فرآیندهای مختلف را می‌توان در اینجا مورد استفاده قرار داد، به شرطی که نقش درستی در طراحی معماری داشته باشند.
• از دیدگاه NIST، هدف Zero Trust جلوگیری از دسترسی غیرمجاز به منابع است و در عین حال اجرای کنترل دسترسی را تا حد امکان دقیق می‌کند.

دو حوزه کلیدی برای تاکید وجود دارد:

1. مکانیسم هایی برای تصمیم گیری در مورد اینکه به کدام کاربران یا جریان های ترافیکی اجازه دسترسی به منابع داده می شود
2. مکانیسم هایی برای اجرای آن تصمیمات دسترسی

راه های متعددی برای پیاده سازی معماری Zero Trust وجود دارد. این موارد عبارتند از:

1. رویکرد مبتنی بر حاکمیت هویت
2. رویکرد مبتنی بر تقسیم‌بندی خرد که در آن منابع فردی یا گروه‌های کوچکی از منابع در یک بخش شبکه ایزوله می‌شوند که توسط راه‌حل امنیتی دروازه محافظت می‌شود.
3. رویکرد مبتنی بر محیطی نرم‌افزاری تعریف‌شده که در آن راه‌حل شبکه‌ای مانند شبکه‌های گسترده تعریف‌شده توسط نرم‌افزار (SD-WAN)، لبه سرویس دسترسی امن (SASE) یا لبه سرویس امنیتی (SSE) کل شبکه را به گونه‌ای پیکربندی می‌کند که دسترسی را محدود کند. به منابع مطابق با اصول ZT
   مدل بلوغ اعتماد صفر CISA مبتنی بر مفاهیم مشابه است. بر اجرای کنترل‌های امنیتی دقیق که بر دسترسی کاربران به سیستم‌ها، برنامه‌ها، داده‌ها و دارایی‌ها نظارت می‌کند و ایجاد این کنترل‌ها در حالی که هویت، زمینه و نیازهای دسترسی به داده‌ها را در نظر می‌گیرد، تأکید می‌کند.
   این رویکرد پیچیده است. به گفته CISA، مسیر Zero Trust یک فرآیند افزایشی است که ممکن است سال ها طول بکشد تا پیاده سازی شود.
   مدل CISA شامل پنج ستون است. برای حمایت از پیشرفت سازمان به سمت Zero Trust می توان در هر یک از این زمینه ها پیشرفت هایی انجام داد.

اعتماد صفر تغییری را از یک مدل مکان محور به رویکرد هویت، زمینه و داده محور با کنترل های امنیتی دقیق بین کاربران، سیستم ها، برنامه ها، داده ها و دارایی ها ارائه می دهد که در طول زمان تغییر می کنند.
—CISA، مدل بلوغ اعتماد صفر، نسخه 2.0

پنج ستون مدل بلوغ اعتماد صفر

مرحله 2: معنی پیشرفت به سوی بلوغ را درک کنید.
مدل بلوغ اعتماد صفر CISA چهار s را توصیف می کندtagپیشرفت به سوی بلوغ: سنتی، اولیه، پیشرفته و بهینه.
پیشرفت به سوی بلوغ در هر یک از پنج رکن (هویت، دستگاه ها، شبکه ها، برنامه ها و حجم کاری، و داده ها) امکان پذیر است. این معمولاً شامل افزودن اتوماسیون، افزایش دید با جمع‌آوری داده‌ها برای استفاده در تجزیه و تحلیل و بهبود حاکمیت است.

پیشبرد سررسید اعتماد صفر

• بیایید بگوییم، برای مثالampل، که سازمان شما در حال اجرای یک برنامه بومی ابری در AWS است.
• پیشرفت در ستون "هویت" ممکن است شامل حرکت از تهیه دسترسی دستی و حذف این برنامه (سنتی) به شروع خودکارسازی اجرای سیاست های مرتبط با هویت (اولیه) باشد. برای افزایش بلوغ Zero Trust خود، می‌توانید کنترل‌های مدیریت چرخه عمر خودکار را اعمال کنید که در این برنامه و تعدادی دیگر که در حال اجرا هستید (پیشرفته) سازگار هستند. بهینه‌سازی بلوغ Zero Trust می‌تواند شامل خودکارسازی کامل مدیریت چرخه حیات هویت به‌موقع، افزودن اجرای سیاست‌های پویا با گزارش‌دهی خودکار، و جمع‌آوری داده‌های تله‌متری باشد که امکان دید جامع را در این برنامه و سایر موارد در محیط شما فراهم می‌کند.
• هرچه سازمان شما بالغ‌تر باشد، بیشتر می‌توانید رویدادها را در پنج رکن مرتبط کنید. به این ترتیب، تیم‌های امنیتی می‌توانند نحوه ارتباط آنها در طول چرخه حیات حمله را درک کنند - که ممکن است با یک هویت به خطر افتاده در یک دستگاه شروع شود و سپس در سراسر شبکه حرکت کند تا داده‌های حساس را در برنامه بومی ابری شما که روی AWS اجرا می‌شود، هدف قرار دهند.

نقشه راه اعتماد صفر

مرحله 3: استراتژی پذیرش یا مهاجرت Zero Trust را شناسایی کنید که برای سازمان فردی شما بهترین کار را دارد.

مگر اینکه در حال ساخت یک معماری جدید از پایه باشید، معمولاً کار کردن به صورت تدریجی منطقی است. این بدان معناست که اجزای معماری Zero Trust را یک به یک پیاده سازی کنید، در حالی که به کار در یک محیط هیبریدی مبتنی بر محیط / Zero Trust ادامه دهید. با این رویکرد، پیشرفت تدریجی در ابتکارات نوسازی مداوم خود خواهید داشت.

اقداماتی که باید در رویکرد افزایشی انجام شود:

1. با شناسایی مناطقی که بیشترین ریسک سایبری و تجاری را دارند شروع کنید. برای محافظت از دارایی های داده با بالاترین ارزش خود، ابتدا تغییراتی را در اینجا ایجاد کنید و از آنجا به ترتیب ادامه دهید.
2. تمام دارایی ها، کاربران، گردش کار و مبادلات داده در سازمان خود را به دقت بررسی کنید. این به شما امکان می دهد منابعی را که باید از آنها محافظت کنید نقشه برداری کنید. هنگامی که متوجه شدید که مردم چگونه از این منابع استفاده می کنند، می توانید خط مشی هایی را که برای محافظت از آنها نیاز دارید ایجاد کنید.
3. اولویت بندی پروژه ها بر اساس ریسک و فرصت های تجاری. کدامیک بیشترین تأثیر را بر وضعیت امنیتی کلی شما خواهد داشت؟ کدام ساده‌ترین راه برای تکمیل سریع خواهد بود؟ کدام کمترین اختلال را برای کاربران نهایی ایجاد می کند؟ پرسیدن چنین سوالاتی به تیم شما برای تصمیم گیری استراتژیک قدرت می دهد.
   

مرحله 4: راه حل های فناوری را ارزیابی کنید تا ببینید کدام یک به بهترین وجه با فرآیندهای کسب و کار شما و اکوسیستم فعلی فناوری اطلاعات مطابقت دارند.
این به درون نگری و همچنین تجزیه و تحلیل آنچه در بازار است نیاز دارد.

سوالاتی که باید بپرسید شامل موارد زیر است:

• آیا شرکت ما اجازه استفاده از دستگاه های متعلق به کارمندان را می دهد؟ اگر چنین است، آیا این راه حل با خط مشی دستگاه خود (BYOD) موجود شما کار می کند؟
• آیا این راه حل در فضای ابری عمومی یا ابرهایی که زیرساخت های خود را ایجاد کرده ایم کار می کند؟ آیا می‌تواند دسترسی به برنامه‌های SaaS را نیز کنترل کند (اگر از آنها استفاده می‌کنیم)؟ آیا می‌تواند برای دارایی‌های داخلی نیز کار کند (اگر آنها را داشته باشیم)؟
• آیا این راه حل از مجموعه لاگ ها پشتیبانی می کند؟ آیا با پلتفرم یا راه حلی که برای تصمیم گیری دسترسی استفاده می کنیم یکپارچه می شود؟
• آیا راه حل از همه برنامه ها، سرویس ها و پروتکل های مورد استفاده در محیط ما پشتیبانی می کند؟
• آیا راه حل مناسب برای روش کار کارکنان ما است؟ آیا قبل از اجرا به آموزش اضافی نیاز است؟
  

مرحله 5: پیاده سازی اولیه و نظارت بر عملکرد آن.

هنگامی که از موفقیت پروژه خود راضی هستید، می توانید با برداشتن گام های بعدی به سمت بلوغ اعتماد صفر، بر این امر بنا کنید.

اعتماد صفر در محیط های چند ابری

• با طراحی، Zero Trust برای استفاده در اکوسیستم های مدرن فناوری اطلاعات در نظر گرفته شده است، که تقریباً همیشه شامل اجزای یک یا چند ارائه دهنده ابر است. Zero Trust برای محیط های چند ابری مناسب است. با این حال، ایجاد و اجرای خط‌مشی‌های منسجم در انواع مختلف دستگاه‌ها، کاربران و مکان‌ها می‌تواند چالش برانگیز باشد و تکیه بر چندین ارائه‌دهنده ابر پیچیدگی و تنوع محیط شما را افزایش می‌دهد.
• بسته به اهداف عمودی، تجاری و الزامات انطباق، استراتژی سازمان فردی شما با سایرین متفاوت خواهد بود. در نظر گرفتن این تفاوت ها هنگام انتخاب راه حل ها و توسعه استراتژی پیاده سازی مهم است.
• ایجاد یک معماری هویت چند ابری قوی بسیار مهم است. دستگاه های تک تک کاربران باید بتوانند به شبکه داخلی شما، به منابع ابری و (در بسیاری موارد) به سایر دارایی های راه دور متصل شوند. راه‌حلی مانند SASE، SSE یا SD-WAN می‌تواند این اتصال را فعال کند و در عین حال از اجرای خط‌مشی دقیق پشتیبانی کند. یک راه حل کنترل دسترسی شبکه چند ابری (NAC) که به طور هدفمند برای اجرای Zero Trust ساخته شده است، می تواند تصمیم گیری در مورد احراز هویت هوشمند را حتی در محیط های بسیار متنوع ممکن کند.

راه حل های ارائه شده توسط فروشنده ابری را فراموش نکنید.
ارائه دهندگان ابر عمومی مانند AWS، مایکروسافت و گوگل ابزارهای بومی را ارائه می دهند که می توانند برای تجزیه و تحلیل، بهبود و حفظ وضعیت امنیتی ابری شما مورد استفاده قرار گیرند. در بسیاری از موارد، استفاده از این راه‌حل‌ها حس تجاری خوبی را ایجاد می‌کند. آنها می توانند هم مقرون به صرفه و هم توانایی بالایی داشته باشند.

ارزش کار با یک شریک قابل اعتماد

بسیاری از تصمیمات طراحی معماری که باید هنگام اجرای Zero Trust گرفته شوند، پیچیده هستند. شریک فناوری مناسب در تمام محصولات، خدمات و راه حل های فناوری موجود در بازار امروز به خوبی مسلط خواهد بود، بنابراین آنها درک دقیقی از اینکه کدام یک برای کسب و کار شما بهترین هستند را خواهند داشت.

نکته تخصصی:

• به دنبال شریکی باشید که در ادغام در چندین ابر عمومی و پلتفرم مهارت کافی داشته باشد.
• کنترل هزینه می‌تواند در محیط‌های چند ابری مشکل‌ساز باشد: استفاده از راه‌حل‌های ارائه‌شده توسط فروشنده می‌تواند هزینه کمتری داشته باشد، اما ممکن است حفظ کنترل‌های ثابت در پلتفرم‌ها یا زیرساخت‌های مختلف را دشوارتر کند. تعیین بهترین استراتژی ممکن است نیاز به تجزیه و تحلیل هزینه و فایده و همچنین درک عمیق محیط IT شما داشته باشد.
• شریک مناسب می تواند به شما در این تصمیم گیری کمک کند. آن‌ها باید با چندین فروشنده راه‌حل‌های امنیتی همکاری گسترده داشته باشند، بنابراین می‌توانند به شما کمک کنند تا ادعاهای فروشنده‌های قبلی را ببینید تا کشف کنید کدام راه‌حل‌ها واقعاً برای نیازهای شما مناسب هستند. آنها همچنین ممکن است بتوانند advan را ایمن کنندtagاز طرف شما قیمت گذاری می کند، زیرا آنها همزمان با چندین فروشنده کار می کنند.
• به دنبال فروشنده ای باشید که بتواند در صورت نیاز یک بار مشاوره را تکمیل کند، اما همچنین دارای تخصص برای ارائه خدمات مدیریت شده در طولانی مدت باشد. به این ترتیب، می‌توانید مطمئن باشید که با بار اداری بیش از حد مواجه نخواهید شد و می‌توانید از ابزارها و راه‌حل‌هایی که انتخاب می‌کنید ارزش کامل کسب کنید.
  

ملاقات با اتصال

• برای محافظت از سازمان ها در برابر خطرات سایبری فزاینده، اجرای معماری Zero Trust بسیار مهم است. اما همچنین پیچیده است. از درک چارچوب‌های Zero Trust تا انتخاب فناوری‌ها، تا
  ایجاد یک استراتژی پیاده سازی، پیشبرد بلوغ Zero Trust شما می تواند یک پروژه بلندمدت با بسیاری از قطعات متحرک باشد.
• همکاری با خدمات و راه حل مناسب می تواند پیشرفت به سمت Zero Trust را آسان تر و مقرون به صرفه تر کند. در بلندمدت، تیم شما می‌تواند اطمینان داشته باشد که شما در حال کاهش برخی از بزرگترین (و احتمالاً گران‌ترین) خطراتی هستید که کسب‌وکارتان با آن مواجه است.
• Connection، یک شرکت Fortune 1000، سردرگمی IT را با ارائه راه‌حل‌های فن‌آوری پیشرو در صنعت به مشتریان برای افزایش رشد، افزایش بهره‌وری و توانمندسازی نوآوری کاهش می‌دهد. متخصصان اختصاصی با تمرکز بر خدمات استثنایی، پیشنهادات را متناسب با نیازهای منحصر به فرد مشتری سفارشی می کنند. Connection تخصص را در زمینه های مختلف فناوری ارائه می دهد و راه حل هایی را به مشتریان در بیش از 174 کشور ارائه می دهد.
• مشارکت استراتژیک ما با شرکت‌هایی مانند Microsoft، AWS، HP، Intel، Cisco، Dell و VMware، یافتن راه‌حل‌هایی را که برای پیشبرد بلوغ Zero Trust نیاز دارند، برای مشتریان ما آسان می‌کند.
  

چگونه اتصال می تواند کمک کند

Connection شریک شما برای اجرای Zero Trust است. از سخت‌افزار و نرم‌افزار گرفته تا مشاوره و راه‌حل‌های سفارشی‌شده، ما با Zero Trust و محیط‌های چند ابری در زمینه‌های حیاتی برای موفقیت پیشرو هستیم.

منابع ما را کاوش کنید
زیرساخت های مدرن
خدمات امنیت سایبری

امروز با یکی از کارشناسان Connection ما تماس بگیرید:

تماس با ما
1.800.998.0067

©2024 PC Connection, Inc. کلیه حقوق محفوظ است. Connection® و ما IT® را حل می کنیم علائم تجاری PC Connection, Inc. یا شرکت های تابعه آن هستند. کلیه حقوق چاپ و علائم تجاری متعلق به صاحبان مربوطه می باشد. 2879254-1224

در شراکت با

از طریق روابط طولانی مدت با مشتری و تخصص خود در فن آوری های سیسکو، ما همیشه در حال بهبود روش انجام تجارت با سیسکو هستیم. گستره دانش و خدمات مشاوره سیسکو ما می تواند مزیت رقابتی شما را تسریع کند، به افزایش تولید و بهبود کارایی کمک کند. اتصال، همراه با سیسکو، می تواند شما را در سفر خود برای متحول کردن کسب و کارتان در عصر دیجیتال راهنمایی کند.

به عنوان یک شریک Microsoft Solutions، Connection محصولات، تخصص فنی، خدمات و راه حل هایی را برای کمک به کسب و کار شما برای انطباق با چشم انداز فناوری در حال تغییر ارائه می دهد. ما از طریق ارائه و استقرار سخت‌افزار، نرم‌افزار و راه‌حل‌های ابری مایکروسافت، نوآوری را برای سازمان شما هدایت می‌کنیم—از وسعت دانش و قابلیت‌های اثبات‌شده خود استفاده می‌کنیم تا اطمینان حاصل کنیم که از سرمایه‌گذاری‌های Microsoft خود بیشترین بهره را خواهید برد.

اسناد / منابع

پیاده سازی اتصال صفر اعتماد در محیط های چند ابری [pdfراهنمای کاربر پیاده سازی Zero Trust در محیط های چند ابری، پیاده سازی اعتماد در محیط های چند ابری، پیاده سازی در محیط های چند ابری، در محیط های چند ابری، محیط های ابری، محیط های ابری

مراجع

• راهنمای کاربر