DARKTRACE 2024 پیاده سازی و اجرای Zero Trust

مقدمه

از سازمان‌ها معماری امنیتی اعتماد صفر را به کار گرفته‌اند، در حالی که 41 درصد از IBM Cost of a Data Breach Report 2023 ارائه نکرده‌اند.

تا سال 2025، 45 درصد از سازمان ها در سراسر جهان حملاتی را به زنجیره تامین نرم افزار خود تجربه خواهند کرد گارتنر

اعتماد صفر میانگین هزینه نقض داده را 1 میلیون دلار کاهش می دهد گزارش هزینه نقض داده IBM در سال 2023

اصطلاح «اعتماد صفر» یک پارادایم امنیت سایبری را توصیف می‌کند - طرز فکری برای تصمیم‌گیری‌های مهم - که هدف آن محافظت از داده‌ها، حساب‌ها و خدمات در برابر دسترسی غیرمجاز و سوء استفاده است. اعتماد صفر یک سفر را در مقابل مجموعه خاصی از محصولات یا حتی یک مقصد توصیف می کند.

در واقع، اکثر کارشناسان موافقند که در حالی که اعتماد صفر مسیر درست رو به جلو را ترسیم می کند، وعده نهایی آن ممکن است هرگز به طور کامل محقق نشود.

با توجه به خطرات دیجیتال و چالش های نظارتی بزرگ، این مقاله به روز رسانی به موقع در مورد:

• وضعیت فعلی امنیت سایبری اعتماد صفر
• چالش ها و اهداف واقع بینانه برای پیاده سازی و اعمال اعتماد صفر در سال 2024
• استفاده هوشمندانه‌تر از هوش مصنوعی به سازمان‌ها کمک می‌کند تا در سفرهای بدون اعتماد خود به سرعت پیشرفت کنند

با اعتماد صفر کجا ایستاده ایم؟

فراتر از تبلیغات طنین انداز، اصولی که در پس اعتماد صفر وجود دارد، همچنان معتبر هستند. پیش فرض امنیتی قدیمی دستگاه‌ها باید مورد اعتماد باشند، زیرا آنها توسط سازمان‌های مورد اعتماد صادر شده‌اند. مدل اعتماد ضمنی حتی قبل از اینکه املاک دیجیتال با «دستگاه خود را بیاور» (BYOD)، کار از راه دور، و اتصال بی‌سابقه به اشخاص ثالث از طریق ابر، وای‌فای خانگی و VPN‌های قدیمی منفجر شود، کار نمی‌کرد.

اعتماد صفر جایگزین «قلعه و خندق» با «اعتماد اما تأیید کن» می شود. 

فلسفه اعتماد صفر وضعیت پویاتر، انطباقی و واقع بینانه‌تری را ترسیم می‌کند که فرض می‌کند نقض‌ها رخ داده یا خواهند شد و به دنبال کاهش مواجهه با حذف دسترسی غیرضروری و حفظ کنترل پویا بر امتیازات است. به عبارت دیگر، ساخت جریان‌های کاری که تلاش برای دسترسی به داده‌های شرکت را تأیید می‌کند، کسانی هستند که می‌گویند فقط امتیازات لازم برای انجام کارهای خود را دارند و دارند.

شرکت ها چگونه اعتماد صفر را اجرا می کنند؟

تا به امروز، بیشتر استراتژی‌ها و فناوری‌های اعتماد صفر، نرده‌های محافظ را از طریق قوانین و سیاست‌ها اعمال می‌کنند. یک وضعیت امنیتی صفر اعتماد با الزام کاربران احتمالی برای تأیید هویت خود قبل از دسترسی دستگاه‌ها به دارایی‌های شرکت و داده‌های ممتاز شروع می‌شود.

به عنوان یک گام اساسی، بسیاری از سازمان‌ها احراز هویت چند عاملی (MFA) را برای تقویت تأیید هویت پیاده‌سازی می‌کنند.

MFA با افزودن مراحل برای احراز هویت کامل در سیستم ها، اتکا به اعتبار کاربر را بهبود می بخشد. این موارد شامل نصب برنامه‌های احراز هویت در تلفن‌های هوشمند، حمل توکن‌های سخت‌افزاری، وارد کردن شماره‌های پین ارسال شده از طریق ایمیل یا متن و استفاده از بیومتریک (اسکنرهای تشخیص چهره، شبکیه و صدا) است. شرکت‌هایی که در سفرهای بدون اعتماد خود ادامه می‌دهند، همچنین ممکن است سیاست‌های مجوز «دسترسی با حداقل امتیاز» را برای جبران خطرات مرتبط با تهدیدات داخلی و هویت‌های در معرض خطر اتخاذ کنند. حداقل امتیاز حرکت جانبی و آسیب های ناشی از آن را با محدود کردن کارهایی که کاربران می توانند در محیط شما بر اساس نقش یا عملکردشان انجام دهند، کاهش می دهد.

شکل 1: هشت رکن اعتماد صفر (اداره خدمات عمومی ایالات متحده)

چه چیزی باید در سال 2024 تغییر کند؟

E برای اجرا و اجرای اعتماد صفر در سال 2024 3 چه چیزی باید در سال 2024 تغییر کند؟ در سال 2020، کار از راه دور، اولین موج پایدار جنبش اعتماد صفر را برانگیخت. فروشندگان برای عرضه محصولات نقطه‌ای به رقابت پرداختند و تیم‌های امنیتی برای نصب آن‌ها هجوم آوردند و شروع به علامت زدن جعبه‌ها کردند.

با پشت سر گذاشتن آن بحران اولیه، و سرمایه گذاری های اولیه در فناوری ها که در راه استviewسازمان‌ها می‌توانند با نگاهی عمل‌گرایانه برنامه‌ها و اهداف را برای اعتماد صفر ارزیابی کنند. دیجیتالی‌سازی مداوم و استفاده از ابر - بدون توجه به تغییرات صنعت و مقررات فدرال - حرکت دادن سوزن در سفر اعتماد صفر شما را برای سال 2024 ضروری می‌سازد.

رهبران امنیتی باید به طور کلی به این موارد فکر کنند:

• حالت نهایی مطلوب چگونه باید باشد.
• جایی که آنها در سفرهای اعتماد صفر کلی خود هستند.
• کدام فناوری ها و رویکردها بیشترین ارزش را دارند یا خواهند داشت.
• نحوه اعمال، ارزیابی و به حداکثر رساندن ارزش سرمایه گذاری ها به صورت مستمر.

از آنجایی که اعتماد صفر یک سفر چند ساله را ترسیم می کند، استراتژی ها باید منعکس کننده این واقعیت باشند که سطوح حمله با هوش مصنوعی (AI) همچنان در حال تغییر هستند و این امکان را فراهم می کند که مقیاس حمله، سرعت و پشته های امنیتی بی سابقه با پیچیدگی بالا برود، زیرا شرکت ها در تلاش برای ادامه دادن هستند. حتی رویکردهای «میراثی» به اعتماد صفر باید به مدرن سازی و ترکیب هوش مصنوعی ادامه دهند تا با خطر سرعت ماشین امروزی همگام شوند.

زمان مناسب است

یک رویکرد چند لایه به امنیت مبتنی بر هوش مصنوعی و یادگیری ماشینی (ML) به خوبی با این واقعیت‌ها همسو است:

• اعتماد صفر بیشتر یک فلسفه و یک نقشه راه است تا مجموعه ای از فناوری های نقطه ای و موارد چک لیست.
• هدف نهایی سرمایه گذاری امنیتی در واقع امنیت بیشتر نیست، بلکه ریسک کمتر است.

همانطور که خواهیم دید، رویکرد صحیح به هوش مصنوعی پیشرفت های قابل توجهی را در سفر صفر اعتماد عملی تر و قابل دوام تر از همیشه می کند.

• شکل 2: پیچیدگی مهاجم در حال افزایش است در حالی که پشته امنیتی برای کارکنان فناوری اطلاعات پرهزینه تر و وقت گیرتر می شود.
  • مهاجمان از سطح حمله در حال گسترش استفاده می کنند
    
  • تکثیر پشته امنیتی هزینه را افزایش می دهد
    
  • پیچیدگی منابع کارکنان را مصرف می کند
    

چالش های حرکت سوزن در سال 2024

فناوری‌های اعتماد صفر به تنهایی نمی‌توانند یک راه‌حل «یک مرحله‌ای» برای هر مشکل امنیتی ارائه کنند، بنابراین استراتژی‌ها باید به سطح بعدی تکامل یابند تا نتایج مورد نظر را نزدیک‌تر کنند.

اهداف کوتاه مدت برای سال 2024 باید شامل موارد زیر باشد: 

حرکت فراتر از چک باکس ها

برای شروع، صنعت باید فراتر از آن پیشرفت کند viewعدم اعتماد از منظر محصولات نقطه‌ای و حتی الزامات اقلام خطی در استانداردها و دستورالعمل‌های تعیین‌شده توسط شرکت‌هایی مانند NIST، CISA، و MITER ATT&CK. در عوض، ما باید view اعتماد صفر به عنوان یک اصل راهنمای "شمال واقعی" و آزمون تورنسل برای هر سرمایه گذاری، اطمینان حاصل می کند که وضعیت های امنیتی پیشگیرانه تر و پیشگیرانه تر در حذف ریسک می شوند.

بالا بردن نوار در احراز هویت قوی

وزارت امور خارجه، در حالی که یک عنصر اساسی از اعتماد صفر است، نمی تواند یک گلوله جادویی نیز ارائه دهد. افزودن چندین مرحله و دستگاه به فرآیند احراز هویت «خیلی خوب» می شود که باعث ناامیدی کاربران می شود و بهره وری کمتری از کاربران می کند. عوامل تهدید حتی حملات هدفمندی را بر اساس این واقعیت ایجاد می‌کنند که هرچه کاربران بیشتر «خستگی MFA» را تجربه کنند، احتمال اینکه روی «بله، من هستم» کلیک کنند، بیشتر می‌شود، در حالی که باید روی «نه» برای درخواست‌های احراز هویت کلیک کنند.

بدتر از آن، MFA که گذرواژه‌ها را به عنوان اولین عامل احراز هویت حفظ می‌کند، ممکن است به هدف نهایی خود نرسد: توقف فیشینگ که منجر به در معرض خطر قرار گرفتن اعتبارنامه‌ها و به نوبه خود، 80٪ از تمام نقض‌های امنیتی می‌شود [1]. وقتی هویت‌های قابل اعتماد در معرض خطر قرار می‌گیرند، نه وزارت امور خارجه و نه کنترل‌های بعدی به‌طور خودکار تشخیص نمی‌دهند که یک متقلب شروع به رفتار عجیب کند.

مدیریت اعتماد به صورت پویا

رهبران امنیتی همچنان با این سوال که "چقدر اعتماد کافی است" مبارزه می کنند؟ واضح است که پاسخ همیشه نمی‌تواند یا شاید همیشه «صفر» باشد یا نمی‌توانید تجارت کنید. یک رویکرد دنیای واقعی به اعتماد صفر، چالش‌های یک دنیای متصل را متعادل می‌کند و تضمین می‌کند که کاربران هویت خود را بر مبنای پویا ثابت می‌کنند.

حفاظت استاتیک اعتماد صفر را تضعیف می کند

سیستم های امنیتی قدیمی برای محافظت از داده های ثابت در مکان های متمرکز مانند دفاتر و مراکز داده طراحی شده اند. هنگامی که کارمندان از خانه، هتل ها، کافی شاپ ها و سایر نقاط داغ به سمت کار می روند، ابزارهای امنیتی سنتی قابلیت دید و توانایی خود را برای پاسخگویی از دست می دهند.

امنیت مبتنی بر نقش ایستا نمی تواند سرعت خود را حفظ کند، زیرا املاک دیجیتال - و ریسک - پویاتر می شود. هنگامی که شخصی هویت خود را به رضایت وزارت امور خارجه «اثبات» کرد، اعتماد کامل ایجاد می شود. کاربر (یا مزاحم) دسترسی کامل و مجوزهای مرتبط با آن هویت را به دست می آورد.

بدون به روز رسانی پویا ثابت، امنیت صفر اعتماد به امنیت "نقطه در زمان" تبدیل می شود. خط‌مشی‌ها هم از نظر ارزش و هم از نظر اثربخشی رشد می‌کنند.

[1] Verizon، گزارش تحقیقات نقض داده ها در سال 2022

تهدیدهای خودی، ریسک زنجیره تامین و حملات جدید زیر رادار پرواز می کنند

به‌طور پیش‌فرض اجازه دادن به اقدامات کاربران قابل اعتماد برای ادامه بدون بازدارندگی، شناسایی تهدیدات داخلی و حملات شخص ثالث را بسیار چالش‌برانگیزتر می‌کند. امنیتی که مراقب تهدیدات قبلی است، همچنین دلیلی برای علامت گذاری حملات جدید که به طور فزاینده ای از هوش مصنوعی برای تولید تکنیک های جدید در پرواز استفاده می کنند، ندارد.

اجرای اعتماد صفر به طور مستقل

امنیت سایبری بر حسب ضرورت بیش از حد بر روی شناسایی متمرکز است. رهبران امنیتی اذعان می‌کنند که تهدیدهای مدرن خیلی سریع به وجود می‌آیند که دفاع‌ها نمی‌توانند همه چیز را شناسایی کنند، و اینکه بررسی هر هشداری نتیجه معکوس دارد و ممکن است به تهدیدهای بیشتری اجازه دهد که شناسایی نشده باشند.

Zero trust requires autonomous response for complete protection.

نظارت و شناسایی نقش ارزشمندی در اجرای اعتماد صفر ایفا می‌کنند، اما اهرم اصلی برای خالص کردن ارزش کامل سرمایه‌گذاری‌ها به نقطه‌ای می‌رسد که راه‌حل‌های امنیتی پاسخ مناسب را در زمان واقعی و به تنهایی انجام می‌دهند.

غلبه بر شکاف منابع

شرکت‌ها در هر اندازه‌ای با محدودیت‌های ثابتی از سوی یک شرکت جهانی مهارت‌های سایبری مبارزه می‌کنندtagه. برای سازمان‌های کوچک و متوسط، پیچیدگی‌های اعتماد صفر، مدیریت دسترسی ممتاز (PAM) و حتی MFA ممکن است از دیدگاه منابع محض دور از دسترس به نظر برسد.

تأثیر بلندمدت هر سرمایه گذاری در امنیت سایبری بر عملیات باید کاهش ریسک و پیشبرد پذیرش اعتماد صفر باشد و در عین حال کاهش هزینه و تلاش لازم برای حفظ خود فناوری ها باشد. شرکت‌ها باید مراقب باشند که گام‌های بعدی در سفرهای بدون اعتماد آنها، در کوتاه‌مدت بر منابع مازاد مالیاتی وارد نکند.

هوش مصنوعی Darktrace Self-Learning سفر صفر اعتماد را پیش می برد

Darktrace به طور منحصر به فردی شکاف بین چشم انداز و واقعیت اعتماد صفر را پر می کند. این پلتفرم رویکردی پویا و تطبیقی ​​برای پیاده‌سازی اعتماد صفر در معماری‌های ناهمگن و ترکیبی دارد که شامل ایمیل، نقاط پایانی راه دور، پلت‌فرم‌های مشارکتی، ابر و محیط‌های شبکه شرکتی [فناوری عملیاتی (OT)، اینترنت اشیا، اینترنت اشیاء صنعتی (IIoT) و صنعتی است. سیستم های کنترل (ICS)].

Darktrace به اخلاق چیزی که اعتماد صفر ترویج می کند - حفاظت از امنیت سایبری پویا، تطبیقی، مستقل و آماده برای آینده، می پردازد. پلتفرم Darktrace که در توانایی خود در اطلاع رسانی و اجرای مداوم خط مشی ها با تغییر محیط شما منحصر به فرد است، یک پوشش منسجم اضافه می کند که از هوش مصنوعی چند لایه برای موارد زیر استفاده می کند:

• بهبود مدیریت اعتماد
• یک پاسخ مستقل را نصب کنید
• جلوگیری از حملات بیشتر
• شکاف های منابع را پر کنید
• قطعات اعتماد صفر را در یک چارچوب منسجم، چابک و مقیاس پذیر کنار هم بکشید.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

هوش مصنوعی خودآموز از کسب و کار شما به عنوان پایه استفاده می کند

هوش مصنوعی Darktrace Self-Learning تصویری کامل از سازمان شما در هر جایی که افراد و داده‌ها دارید می‌سازد و حس تکاملی «خود» را که برای سازمان شما سفارشی شده است حفظ می‌کند. این فناوری «عادی» را برای شناسایی و کنار هم قرار دادن ناهنجاری‌هایی که نشان‌دهنده تهدیدات سایبری هستند، درک می‌کند. این پلتفرم به جای تکیه بر قوانین و امضاها، الگوهای فعالیت را تجزیه و تحلیل می‌کند و هرگز پیش‌فرض نمی‌کند که اقدامات باید بر اساس منبع قابل اعتماد باشند.

هوش مصنوعی Darktrace Self-Learning فراتر از اعتماد ایجاد شده برای شناسایی، بررسی و پاسخ فوری به نشانه های خطری است که راه حل های دیگر نادیده می گیرند. مهم نیست که کاربران چقدر در سیستم وارد می شوند، پلتفرم بلافاصله متوجه می شود که فعالیت دستگاه متناقض به نظر می رسد. تحلیلگر هوش مصنوعی سایبری Darktrace به طور بی‌رویه فعالیت دارایی‌ها (داده‌ها، برنامه‌ها، دستگاه‌ها) را برای رفتار مشکوکی بررسی می‌کند که ممکن است به معنای تهدیدهای دائمی داخلی و پیشرفته (APT)، دولت‌های ملی و هویت‌های شخص ثالث باشد.

سیستم فوراً این انحرافات ظریف را در رفتاری مانند بازدید از موارد مختلف اعلام می کند webسایت‌ها، فعالیت خوشه‌بندی غیرمعمول، زمان‌های ورود عجیب و غریب و تلاش برای استفاده از سیستم‌های مختلف. هوش مصنوعی به طور مداوم تعاریف کاری خود را از نرمال، «خوش خیم» و «مخاطب» به روز می کند.

هوش مصنوعی خودآموز مستمر سیستم را قادر می سازد تا:

• تهدیدات جدید را در اولین نشانه ببینید
• انجام اقدامات پاسخ مستقل موثر برای قطع حملات با دقت جراحی
• بررسی و گزارش در مورد دامنه کامل حوادث امنیتی
• با پیشرفت کسب و کارتان، به تقویت وضعیت امنیتی خود در کل دارایی دیجیتال خود کمک کنید

امنیت سفر بدون اعتماد شما

شکل 3: Darktrace حتی پس از احراز هویت کاربر به نظارت ادامه می‌دهد، بنابراین می‌تواند با وجود اجرای قوانین و خط‌مشی‌های اعتماد صفر، زمانی که فعالیت مخرب رخ می‌دهد، شناسایی کند.

• تحت حفاظت Darktrace / Zero Trust Protection
  
  

تشخیص زودهنگام باعث صرفه جویی در منابع می شود

هوش مصنوعی خودآموز تشخیص سریعتر را ترویج می کند که به جلوگیری از وقوع حملات کمک می کند. هنگامی که نقض WannaCry و SolarWinds در سال‌های 2017 و 2020 رخ داد، بررسی‌ها نشان داد که Darktrace چندین ماه قبل از اینکه راه‌حل‌های دیگر در مورد نشانه‌هایی از نقض احتمالی هشدار داده شود، مشتریان را از رفتارهای غیرعادی آگاه کرده بود. پاسخ خودکار در اوایل زنجیره کشتن حمله، زمان تریاژ و بار اداری را بر تیم های داخلی SOC به صورت تصاعدی کاهش می دهد. مطابق با فلسفه اعتماد صفر "مورد نقض"، توانایی تشخیص رفتار غیرعادی از جانب کاربران مورد اعتماد - و اعمال خودکار رفتارهای عادی در حین بررسی - امنیت ناقصی را برای امنیت سازمانی اضافه می کند.

حفاظت پویا باعث افزایش اعتماد می شود 

داشتن هوش مصنوعی خودآموز و پاسخ خودکار زیربنای استراتژی اعتماد صفر شما به مدیریت اعتماد اجازه می دهد تا سازگارتر و مستمرتر شود. تا زمانی که سیستم‌های دفاعی بتوانند رفتار غیرمعمول را در لحظه‌ای که اتفاق می‌افتد شناسایی کنند، شرکت‌ها می‌توانند با اطمینان بیشتر اعتماد بیشتری به آن‌ها اعطا کنند، با اطمینان از اینکه Darktrace در صورت نیاز به طور خودکار وارد عمل خواهد شد.

پاسخ خودکار اعتماد صفر را به واقعیت تبدیل می کند

اجرا برای به حداکثر رساندن ارزش سرمایه گذاری های بدون اعتماد شما حیاتی است.

Darktrace با شناسایی، خلع سلاح و بررسی تهدیدهایی که از طریق تدافعی می‌شوند، حتی اگر در مسیرهای قانونی عمل کنند، سرمایه‌گذاری‌های موجود در وضعیت‌های اعتماد صفر را تکمیل و تقویت می‌کند. وقتی موانع اعتماد با وجود اجرای قوانین و سیاست‌های اعتماد صفر نقض می‌شوند، Darktrace به طور مستقل رفتار عادی را برای رفع و توقف حرکت جانبی اعمال می‌کند. این پلتفرم می تواند فوراً هشدار دهد و پاسخی متناسب با حمله ایجاد کند. اقدامات خودمختار شامل پاسخ های جراحی مانند مسدود کردن اتصالات بین دو نقطه پایانی یا اقدامات تهاجمی تر مانند خاتمه کامل تمام فعالیت های خاص دستگاه است.

یک رویکرد منسجم، امنیت را به سمت پیشگیری سوق می دهد

یک رویکرد مبتنی بر پلتفرم چرخه عمر برای ارزیابی و اعمال اعتماد صفر باید شامل مدیریت مستمر ریسک دیجیتالی و قرار گرفتن در معرض با توجه به پیشگیری باشد. برای این منظور، پلتفرم Darktrace شامل مدیریت سطح حمله (ASM)، مدل‌سازی مسیر حمله (APM) و استفاده نوآورانه از نظریه گراف است که تیم‌های امنیتی را برای نظارت، مدل‌سازی و ریشه‌کن کردن ریسک مجهز می‌کند.

شکل 4: Darktrace با فناوری‌های اعتماد صفر همکاری می‌کند، سیاست‌های اعتماد صفر را تأیید می‌کند و تلاش‌های خرد بخش‌بندی آینده را اطلاع‌رسانی می‌کند.

همه را با هم کشیدن 

دید و پاسخ یکپارچه تضمین کننده یک رویکرد منسجم و ampاز مزایای راه حل های بدون اعتماد فردی استفاده کنید. Darktrace به تیم شما کمک می کند تا تمام قطعات استراتژی شما را کنار هم جمع کند و به جلو حرکت کند.

API ها ادغام را ساده می کنند 

همانطور که اعتماد صفر را پیاده سازی می کنید، داده های شما به چندین محصول نقطه ای هدایت می شود. تاریکی با Zscaler، Okta، Duo Security و دیگر راه حل های پیشرو بدون اعتماد یکپارچه می شود برای افزایش دید و پاسخ.

هنگامی که با این فناوری ها مستقر می شوند، دامنه فعالیت قابل مشاهده برای Darktrace به همراه توانایی هوش مصنوعی برای تجزیه و تحلیل، زمینه سازی و عمل از طریق API های مربوطه در صورت لزوم گسترش می یابد.

ادغام های Native API به سازمان ها اجازه می دهد:

• پذیرش معماری‌های اعتماد صفر آنها را تسریع کنید
• برای شناسایی و خنثی کردن رفتارهای غیرعادی، داده ها را به موتور هوش مصنوعی خودآموز Darktrace وارد کنید.
• خط‌مشی‌های اعتماد صفر فعلی را تأیید کنید و به تقسیم‌بندی خرد آینده اطلاع دهید

ایمن سازی معماری اعتماد صفر در هر لایه

شکل 5: Darktrace از مستاجران کلید صفر اعتماد در هر ثانیه پشتیبانی می کندtage از چرخه عمر حادثه - ایمن سازی آنچه برای کسب و کار شما اهمیت دارد

"در سال 2024 چه باید کرد؟" چک لیست

برای پر کردن شکاف بین وعده و واقعیت اعتماد صفر در سال 2024، استراتژی‌ها باید کلمات کلیدی و حتی وضعیت «چک باکس» را حذف کنند. پیش از برداشتن گام‌های بعدی، رهبران امنیتی باید دوباره اقدام کنندview و برنامه های پیاده سازی را به طور کلی با نگاهی به حرکت فراتر از ابزارهای نقطه خرید به روز کنید.

اولین گام باید انتخاب یک پلت فرم جامع و سازگار باشد که بتواند دید یکپارچه را ارائه دهد، پاسخی مستقل ایجاد کند و عملیات را ساده کند. سوالاتی که باید در زمینه پیشرفت در این سفر بپرسید - و تدوین اهداف قابل دستیابی و قابل اندازه گیری برای سال 2024 - عبارتند از:

1. وقتی محیط و پایگاه کاربر دائما در حال گسترش است، چگونه امنیت را مقیاس کنیم؟
2. آیا ما همه عناصری را که برای اطمینان از حرکت موفقیت آمیز به سمت اعتماد صفر نیاز داریم، داریم؟
3. آیا ما محصولات صفر اعتماد درستی داریم؟
   آیا آنها به درستی پیکربندی و مدیریت شده اند؟
4. آیا به نظارت و حکمرانی فکر کرده ایم؟
5. آیا می‌توانیم استراتژی اعتماد صفر خود را به طور مداوم اجرا کنیم؟
   آیا اجرا شامل پاسخ مستقل است؟
6. چگونه ارزش سرمایه گذاری های موجود و بالقوه را ارزیابی و محاسبه کنیم؟
7. آیا هنوز در حال فیشینگ هستیم؟ آیا می توانید تهدیدهای خودی را شناسایی کنید؟
8. آیا ما "آسیس شناور" داریم (و راهی برای تشخیص آن داریم)؟
9. آیا می‌توانیم اطمینان حاصل کنیم که کنترل‌های دسترسی و هویت سازگار باقی می‌مانند و همگام با کسب‌وکار هستند؟
10. آیا استراتژی اعتماد صفر ما به صورت پویا و مداوم بدون دخالت تحلیلگر تکامل می یابد؟

قدم بعدی را بردارید

هنگامی که تجزیه و تحلیل شکاف را کامل کردید، سازمان شما می تواند استراتژی های گام به گام را برای تقویت وضعیت امنیتی اعتماد صفر خود در طول زمان با استفاده هوشمندانه تر و موثرتر از یادگیری ماشینی و هوش مصنوعی، اولویت بندی کرده و توسعه دهد.

تماس با Darktrace برای یک نسخه ی نمایشی رایگان امروز

درباره Darktrace

Darktrace (DARK.L)، یک رهبر جهانی در هوش مصنوعی امنیت سایبری، راه حل های کامل مبتنی بر هوش مصنوعی را در ماموریت خود برای رهایی از اختلالات سایبری در جهان ارائه می دهد. فناوری آن به طور مداوم دانش خود را از "شما" برای یک سازمان یاد می گیرد و به روز می کند و این درک را برای دستیابی به وضعیت بهینه امنیت سایبری به کار می گیرد. نوآوری‌های نوآورانه از مراکز تحقیق و توسعه آن منجر به بیش از 145 درخواست ثبت اختراع شده است. fileد Darktrace بیش از 2,200 نفر را در سراسر جهان استخدام می کند و از بیش از 9,000 سازمان در سراسر جهان در برابر تهدیدات سایبری پیشرفته محافظت می کند.

پشتیبانی مشتری

برای کسب اطلاعات بیشتر اسکن کنید

شمال آمریکا: 1 415 (229) +9100
اروپا: +44 (0) 1223 394 100
آسیا و اقیانوسیه: +65 6804 5010
آمریکای لاتین: 55 11 4949 +7696

info@darktrace.com

darktrace.com

اسناد / منابع

DARKTRACE 2024 پیاده سازی و اجرای Zero Trust [pdfدستورالعمل‌ها 2024 پیاده سازی و اجرای اعتماد صفر، 2024، پیاده سازی و اجرای اعتماد صفر، اجرای اعتماد صفر، اعتماد صفر

مراجع

• راهنمای کاربر