DARKTRACE 2024 Implementearje en hanthavenje Zero Trust

Ynlieding

fan organisaasjes hawwe in befeiligingsarsjitektuer fan nul fertrouwen ynset, wylst 41% gjin IBM Cost of a Data Breach Report 2023 hat

Tsjin 2025 sil 45% fan organisaasjes wrâldwiid oanfallen hawwe ûnderfûn op har software supply chain Gartner

Zero trust ferleget de gemiddelde kosten fan in gegevensbreuk mei $ 1M IBM Kosten fan in gegevensbreukrapport 2023

De term "nul fertrouwen" beskriuwt in cyberfeiligensparadigma - in mentaliteit foar it meitsjen fan wichtige besluten - dat as doel hat gegevens, akkounts en tsjinsten te beskermjen tsjin net foechhawwende tagong en misbrûk. Zero trust beskriuwt in reis tsjin in bepaalde kolleksje fan produkten of sels in bestimming.

Yn feite binne de measte saakkundigen it iens dat hoewol nul fertrouwen it juste paad foarút yn kaart bringt, syn ultime belofte noait folslein kin wurde berikt.

Mei digitale risiko's en regeljouwingsútdagings dy't grut binne, biedt dit papier in tydlike update oer:

• De hjoeddeistige steat fan nul fertrouwen cyberfeiligens
• Útdagings en realistyske doelen foar ymplemintaasje en hanthavenjen fan nul fertrouwen yn 2024
• Hoe tûker gebrûk fan AI organisaasjes helpt fluch foarút te gean op har reizen mei nul fertrouwen

Wêr steane wy ​​mei Zero Trust?

Beyond de klinkende hype, bliuwe de prinsipes efter nul fertrouwen sûn. Legacy feiligens giet derfan út dat apparaten moatte wurde fertroud gewoan om't se binne útjûn troch fertroude organisaasjes. It ymplisyt-fertrouwenmodel wurke net sels foardat digitale lângoeden eksplodearre mei "bring your own device" (BYOD), wurk op ôfstân, en ungewoane ynterferbining mei tredden fia de wolk, thús Wi-Fi, en legacy VPN's.

Nul fertrouwen ferfangt "kastiel en grêft" mei "fertrouwe mar ferifiearje." 

In filosofy fan nul fertrouwen sketst in mear dynamyske, adaptive en realistyske posysje dy't oannimt dat ynbreuken hawwe of sille foarkomme en besiket de eksposysje te ferminderjen troch ûnnedige tagong te eliminearjen en dynamyske kontrôle oer privileezjes te behâlden. Mei oare wurden, it bouwen fan workflows dy't befestigje dyjingen dy't besykje tagong te krijen ta bedriuwsgegevens binne dy't sizze binne en hawwe allinich de privileezjes dy't nedich binne om har wurk dien te krijen.

Hoe implementearje bedriuwen nul fertrouwen?

Oant no ta hanthavenje de measte nul-fertrouwenstrategyen en technologyen guardrails fia regels en belied. In befeiligingsposysje fan nul fertrouwen begjint mei it fereaskje dat soe-wêze brûkers har identiteit ferifiearje foardat apparaten tagong krije ta bedriuwsaktiva en befoarrjochte gegevens.

As fûnemintele stap implementearje in protte organisaasjes multyfaktorautentikaasje (MFA) om identiteitferifikaasje te fersterkjen.

MFA ferbettert it fertrouwen op brûkersbewizen troch stappen ta te foegjen om autentikaasje yn systemen te foltôgjen. Dizze omfetsje it ynstallearjen fan autentikaasjeapps op smartphones, it dragen fan hardware-tokens, it ynfieren fan PIN-nûmers ferstjoerd fia e-post of tekst, en it brûken fan biometrics (gesicht, retina, en spraakherkenningsscanners). Bedriuwen fierder lâns yn har nul-fertrouwenreizen kinne ek autorisaasjebelied foar "minste privileezje tagong" oannimme om risiko's te kompensearjen dy't ferbûn binne mei bedrigingen fan ynsiders en kompromittearre identiteiten. De minste privileezje beheint laterale beweging en dêrtroch skea troch te beheinen wat brûkers yn jo omjouwing kinne dwaan op basis fan har rol of funksje.

Ofbylding 1: De acht pylders fan nul fertrouwen (US General Services Administration)

Wat moat der yn 2024 feroarje?

E OM NUL BETROUWEN YN 2024 TE IMPLEMENTASJE EN HANDHAVEREN 3 Wat moat der yn 2024 feroarje? Werom yn 2020, ûntsteane wurk op ôfstân de earste oanhâldende welle fan 'e nul fertrouwenbeweging. Ferkeapers rennen om puntprodukten frij te litten en befeiligingsteams haasten har te ynstallearjen en de fakjes te begjinnen.

Mei dy earste krisis efter ús, en iere ynvestearrings yn technologyen dy't komme foar review, Organisaasjes kinne plannen en doelen foar nul fertrouwen opnij beoardielje mei in pragmatysk each. Oanhâldende digitalisearring en gebrûk fan wolk - om net te sprekken fan in protte feroarjende yndustry en federale regeljouwing - meitsje it ferpleatsen fan 'e naald op jo reis mei nul fertrouwen ymperatyf foar 2024.

Feiligenslieders moatte holistysk tinke oer:

• Hoe de winske ein-steat der útsjen moat.
• Wêr't se binne yn har algemiene nulfertrouwenreizen.
• Hokker technologyen en oanpakken hawwe of sille leverje de grutste wearde.
• Hoe kinne jo de wearde fan ynvestearrings kontinu hanthavenje, evaluearje en maksimalisearje.

Om't nul fertrouwen in mearjierrige reis sketst, moatte strategyen it feit wjerspegelje dat oanfalsflakken trochgean te feroarjen mei keunstmjittige yntelliginsje (AI), wêrtroch ungewoane oanfalskaal, snelheid en feiligensstacks ballon meitsje yn kompleksiteit as bedriuwen stride om by te bliuwen. Sels "legacy" oanpakken foar nul fertrouwen sels moatte trochgean mei modernisearjen en yntegrearjen fan AI om tred te hâlden mei it hjoeddeistige risiko fan masinesnelheden.

De tiid is rjocht

In mearlaachige oanpak foar feiligens basearre op AI en masine learen (ML) slút goed oerien mei de feiten dy't:

• Zero trust is mear in filosofy en in roadmap dan in samling punttechnologyen en checklist-items.
• It ultime doel fan befeiligingsinvestearring is yn feite net mear feiligens, mar leaver minder risiko.

Lykas wy sille sjen, makket de juste oanpak fan AI wichtige foarútgong op 'e reis fan nul fertrouwen praktysker en leefberder dan ea earder.

• Ofbylding 2: Ferfining fan oanfaller nimt ta, wylst de befeiligingsstapel djoerder en tiidslinend wurdt foar IT-meiwurkers
  • Oanfallers brûke in útwreidzjen oanfal oerflak
    
  • Feiligens stack proliferaasje fergruttet kosten
    
  • Kompleksiteit ferbrûkt personielsboarnen
    

Útdagings foar it ferpleatsen fan de naald yn 2024

Zero trust technologyen allinich mislearje in 'one-stop-shop'-oplossing te leverjen foar elk feiligensprobleem, sadat strategyen moatte evoluearje nei it folgjende nivo om de winske resultaten tichterby te bringen.

Doelen op hast termyn foar 2024 moatte omfetsje: 

Bewege fierder as it kontrolearjen fan fakjes

Om te begjinnen moat de yndustry fierder evoluearje viewing nul fertrouwen út it perspektyf fan punt produkten en sels line-item easken binnen noarmen en rjochtlinen steld troch de likes fan NIST, CISA, en MITER ATT&CK. Ynstee, wy moatte view nul fertrouwen as in liedend prinsipe fan 'echt noarden' en lakmoestest foar elke ynvestearring, soargje derfoar dat feiligensposysjes mear previntyf en proaktyf wurde by it eliminearjen fan risiko.

It ferheegjen fan de bar op sterke autentikaasje

MFA, hoewol in fûnemintele elemint fan nul fertrouwen, kin ek gjin magyske kûgel leverje. It tafoegjen fan meardere stappen en apparaten oan it autentikaasjeproses wurdt "tefolle fan it goede ding" dat frustreart en makket brûkers minder produktyf. Bedrigingsakteurs bouwe sels doelgerichte oanfallen op basis fan 'e realiteit dat hoe mear brûkers "MFA-wurgens" ûnderfine, hoe kânsiger dat se op "Ja, it bin ik", as se op "Nee" moatte klikke op ferifikaasjefersiken

Slimmer noch, MFA dy't wachtwurden behâldt as de earste autentikaasjefaktor kin har ultime doel net foldwaan: it stopjen fan phishing dy't liedt ta kompromitteare bewiisbrieven en, op syn beurt, ta 80% fan alle befeiligingsbrekken [1]. As fertroude identiteiten kompromitteare wurde, sille noch MFA noch de folgjende kontrôles automatysk ûntdekke as in bedriger frjemd begjint te hanneljen

Betrouwen dynamysk beheare

Feiligenslieders wrakselje fierder mei de fraach "hoefolle fertrouwen is genôch?" Dúdlik kin it antwurd net altyd, of miskien ea "nul" wêze, of jo koenen gjin saken dwaan. In echte wrâld oanpak fan nul fertrouwen balansearret de útdagings fan in ferbûn wrâld mei it garandearjen fan brûkers bewize harren identiteit op in dynamyske basis.

Statyske beskerming ûndermynt nul fertrouwen

Legacy feiligenssystemen waarden ûntworpen om statyske gegevens te beskermjen op sintralisearre lokaasjes lykas kantoaren en datasintra. Tradysjonele befeiligingsynstruminten ferlieze sichtberens, en har fermogen om te reagearjen, as meiwurkers ferhúzje nei wurkjen fan hûs, hotels, coffeeshops en oare hot spots.

Statyske rol-basearre feiligens slagget net by te hâlden, om't it hjoeddeistige digitale lângoed - en risiko - dynamysker groeit. Sadree't immen har identiteit "bewiist" ta de tefredenheid fan 'e MFA, komt folslein fertrouwen yn. De brûker (of ynbrekker) krijt de folsleine tagong en autorisaasjes dy't keppele binne oan dy identiteit.

Sûnder konstante dynamyske updates wurdt nul fertrouwen feiligens "punt yn 'e tiid" feiligens. Belied groeit datearre en nimt ôf yn sawol wearde as effektiviteit.

[1] Verizon, 2022 Data Breach Investigations Report

Insider bedrigingen, oanbodketenrisiko, en nije oanfallen fleane ûnder de radar

Standert foar it tastean fan aksjes fan fertroude brûkers om ûnfermindere troch te gean, makket it opspoaren fan bedrigingen fan ynsiders en oanfallen fan tredden folle mear útdaagjend. Feiligens dy't sjocht nei eardere bedrigingen hat ek gjin reden om nije oanfallen te flagge dy't hieltyd mear AI brûke om nije techniken op 'e flecht te generearjen

Autonoom nul fertrouwen hanthavenje

Cyberfeiligens bliuwt troch need hyper-rjochte op deteksje. Feiligenslieders erkenne dat moderne bedrigingen te fluch ûntsteane foar ferdigeningswurken om alles te spotten, en dat it ûndersykjen fan elke warskôging kontraproduktyf bewiist en mooglik mear bedrigingen sûnder ûntdutsen trochglide.

Zero trust requires autonomous response for complete protection.

Tafersjoch en deteksje spylje in ûnskatbere rol by it ymplementearjen fan nul fertrouwen, mar de pivotale lever foar it sammeljen fan folsleine wearde út ynvestearrings komt op it punt dêr't befeiligingsoplossingen de juste reaksje yn realtime montearje, allegear op har eigen.

Resource gatten oerwinne

Bedriuwen fan alle maten fjochtsje konstante beheiningen fan in wrâldwide cyberfeardigensshorttage. Foar lytse en middelgrutte organisaasjes kinne de kompleksiteiten fan nul fertrouwen, befoarrjochte tagongsbehear (PAM), en sels MFA miskien bûten berik lykje út in suver boarne-perspektyf.

De ynfloed op lange termyn fan elke ynvestearring yn cyberfeiligens op operaasjes soe wêze moatte om risiko's te ferminderjen - en foarút oannimmen fan nul fertrouwen - wylst ek de kosten en de ynspanning dy't nedich binne om technologyen sels te behâlden ferleegje. Bedriuwen moatte soargje om te soargjen dat de folgjende stappen op har nul-fertrouwenreizen gjin middels op koarte termyn tefolle belêste.

Darktrace Self-Learning AI fiert de Zero Trust Journey foarút

Darktrace brêge unyk de kloof tusken de fyzje en de realiteit fan nul fertrouwen. It platfoarm nimt in dynamyske, adaptive oanpak foar it ymplementearjen fan nul fertrouwen oer heterogene, hybride arsjitektueren dy't e-post, einpunten op ôfstân, gearwurkjende platfoarms, wolken en bedriuwsnetwurkomjouwings omfetsje [operasjonele technology (OT), IoT, yndustriële IoT (IIoT), en yndustriële kontrôlesystemen (ICS)].

Darktrace tapast oan it ethos fan wat nul fertrouwen befoarderet - dynamyske, oanpasbere, autonome en takomstree cyberfeiligensbeskerming. Unyk yn syn fermogen om belied kontinu te ynformearjen en te hanthavenjen as jo omjouwing feroaret, foeget it Darktrace-platfoarm in gearhingjende overlay ta dy't mearlagen AI brûkt om:

• Ferbetterje fertrouwen behear
• Meitsje in autonome antwurd
• Foarkom mear oanfallen
• Brêge boarne gatten
• Lûk de stikken fan nul fertrouwen byinoar yn in gearhingjend, agile en skalberber ramt.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Self-Learning AI brûkt jo bedriuw as basisline

Darktrace Self-Learning AI bout in folslein byld fan jo organisaasje oeral wêr't jo minsken en gegevens hawwe en ûnderhâldt in ûntwikkeljend gefoel fan 'sels' op maat foar jo organisaasje. De technology begrypt 'normaal' om abnormaliteiten te identifisearjen en te sammeljen dy't cyberbedrigingen oanjaan. Yn stee fan te fertrouwe op regels en hantekeningen, analysearret it platfoarm patroanen fan aktiviteit en neamt it standert oan te nimmen dat aksjes moatte wurde fertroud op grûn fan boarne.

Darktrace Self-Learning AI sjocht fierder as fêststeld fertrouwen om fuortendaliks te ûntdekken, te ûndersiikjen en te reagearjen op ferteltale tekens fan risiko dat oare oplossingen negearje. Gjin saak hoe lang brûkers bliuwe oanmeld, it platfoarm merkt fuortendaliks as apparaat aktiviteit liket inkonsistent. Darktrace's Cyber ​​AI Analyst ynspektearret ûnferskillich assetaktiviteit (gegevens, apps, apparaten) foar fertocht gedrach dat kin betsjutte dat ynsider en avansearre persistente bedrigingen (APT's), naasjesteaten en identiteiten fan tredden "ferwûne" binne.

It systeem ropt fuortendaliks dizze subtile ôfwikingen yn gedrach lykas besykje oars websites, ûngewoane klusteraktiviteit, frjemde oanmeldtiden, en besykjen om ferskate systemen te brûken. De AI fernijt kontinu syn eigen wurkdefinysjes fan normaal, 'goedaardig' en 'kwaadwillig'.

Continuous Self-Learning AI stelt it systeem yn steat om:

• Spot roman bedrigings by de earste yndikaasje
• Utfiere effektive autonome antwurdaksjes om oanfallen te ûnderbrekken mei sjirurgyske presyzje
• Ûndersykje en rapportearje oer de folsleine omfang fan feiligens ynsidinten
• Helpje jo feiligensposysje te ferhardjen oer jo heule digitale lângoed as jo bedriuw evoluearret

Feiligens dyn nul-fertrouwen reis

Ofbylding 3: Darktrace bliuwt tafersjoch sels as in brûker is authentisearre, sadat it kin opspoare wannear't kweade aktiviteit plakfynt nettsjinsteande de hanthavening fan nul fertrouwen regels en belied.

• Under Darktrace / Zero Trust Protection
  
  

Iere opspoaring besparret boarnen

Self-Learning AI befoarderet rappere deteksje dy't helpt te foarkommen dat oanfallen barre. Doe't de ynbreuken fan WannaCry en SolarWinds yn 2017 en 2020 sloegen, lieten ûndersiken sjen dat Darktrace klanten ferskate moannen op 'e hichte hie fan abnormale gedrach foardat oare oplossingen warskôge oer tekens fan in mooglike ynbreuk. Autonome reaksje betiid yn 'e oanfal kill chain ferminderet triage tiid en de bestjoerlike lêst op Ynterne SOC teams eksponentiell. Yn oerienstimming mei de filosofy fan nul fertrouwen "oannimme de brek", foeget de mooglikheid om abnormale gedrach fan 'e kant fan fertroude brûkers te ûntdekken - en automatysk normaal gedrach te hanthavenjen wylst jo ûndersykje - in ûnskatbere wearde foar feilige feiligens foar ûndernimmingsfeiligens.

Dynamyske beskerming befoarderet grutter fertrouwen 

It hawwen fan selslearende AI en autonome antwurden dy't jo nul fertrouwenstrategy ûnderstipe kinne, lit fertrouwensbehear adaptiver en kontinuer wurde. Salang't ferdigeningswurken ûngewoan gedrach kinne detektearje de twadde dat it bart, kinne bedriuwen mear fertrouwen jaan mei mear fertrouwen, wis dat Darktrace automatysk sil yngripe as it nedich is.

Autonome reaksje makket nul fertrouwen in realiteit

Hanthavenjen is kritysk foar it maksimalisearjen fan de wearde fan jo nul fertrouwen ynvestearrings.

Darktrace komplementeart en fersterket besteande ynvestearrings yn posysjes mei nul fertrouwen troch bedrigingen te identifisearjen, te ûntwapenjen en te ûndersiikjen dy't troch ferdigeningen komme, sels as se operearje oer legitime paden. As fertrouwensbarriêres wurde ynbrutsen nettsjinsteande de ymplemintaasje fan nul fertrouwenregels en belied, hanthavenet Darktrace autonoom normaal gedrach om laterale beweging op te lossen en te stopjen. It platfoarm kin daliks warskôgje en in reaksje trigger dy't evenredich is oan 'e oanfal. Autonome aksjes omfetsje sjirurgyske reaksjes lykas blokkearjen fan ferbiningen tusken twa einpunten of mear agressive maatregels lykas folsleine beëiniging fan alle apparaatspesifike aktiviteit.

In gearhingjende oanpak draait feiligens nei previnsje

In libbenssyklus, platfoarm-basearre oanpak foar it beoardieljen en hanthavenjen fan nul fertrouwen moat it konstant behear fan jo digitale risiko en eksposysje omfetsje mei it each op previnsje. Dêrta omfettet it Darktrace-platfoarm oanfal oerflakbehear (ASM), oanfalspadmodellering (APM), en ynnovatyf gebrûk fan grafykteory dy't befeiligingsteams útrist om risiko te kontrolearjen, te modellearjen en út te roegjen.

Ofbylding 4: Darktrace wurket gear mei technologyen foar nul fertrouwen, validearret nul fertrouwenbelied en ynformearret takomstige ynspanningen foar mikrosegmentaasje

It alles byinoar lûke 

Unified sichtberens en antwurd soargje foar in gearhingjende oanpak en ampLify de foardielen fan yndividuele nul fertrouwen oplossings. Darktrace helpt jo team alle stikken fan jo strategy byinoar te lûken en foarút te gean.

API's streamline yntegraasje 

As jo ​​​​nul fertrouwen ymplementearje, wurde jo gegevens trochstjoerd nei produkten mei meardere punten. Darktrace yntegreart mei Zscaler, Okta, Duo Security, en oare liedende oplossings foar nul fertrouwen om sichtberens en reaksje te ferbetterjen.

As ynset mei dizze technologyen, wreidet de omfang fan sichtber foar Darktrace út tegearre mei AI's fermogen om te analysearjen, kontekstualisearjen en te hanneljen fia de relevante API's as nedich.

Native API-yntegraasjes kinne organisaasjes:

• Fersnelle har oannimmen fan arsjitekten fan nul fertrouwen
• Fier gegevens yn Darktrace's Self-Learning AI-motor om abnormale gedrach te identifisearjen en te neutralisearjen
• Validearje it aktuele nulfertrouwensbelied en ynformearje takomstige mikrosegmintaasje

Befeiligje nul fertrouwen arsjitektuer by elke laach

figuer 5: Darktrace stipet key nul trust hierders yn alle stage fan in ynsidint libbenssyklus - befeiligje wat it wichtichste is foar jo bedriuw

De "Wat te dwaan folgjende yn 2024?" Checklist

Om de gatten te oerbrêgjen tusken de belofte en de realiteit fan nul fertrouwen yn 2024, moatte strategyen buzzword en sels de status fan "kontrolearje". Foardat nimme harren folgjende stappen, moatte feiligens lieders review en aktualisearje ymplemintaasjeplannen holistysk mei it each op it ferpleatsen foarby it keapjen fan punt-ark.

De earste stap moat wêze om in holistysk, oanpasber platfoarm te kiezen dat ienriedige sichtberens kin leverje, in autonome reaksje ophelje en operaasjes streamline kinne. Fragen om te stellen by it basearjen fan foarútgong op dizze reis - en it formulearjen fan berikbere, mjitbere doelen foar 2024 - omfetsje:

1. Hoe skaalje wy feiligens as de perimeter en brûkersbasis konstant útwreidzje?
2. Hawwe wy alle eleminten dy't wy nedich binne om suksesfolle beweging nei nul fertrouwen te garandearjen?
3. Hawwe wy de juste nul-trustprodukten yn plak?
   Binne se goed konfigurearre en beheard?
4. Hawwe wy neitocht oer tafersjoch en bestjoer?
5. Kinne wy ​​ús strategy foar nul fertrouwen konsekwint hanthavenje?
   Omfettet hanthavening autonome reaksje?
6. Hoe evaluearje en berekkenje wy de wearde fan besteande en potinsjele ynvestearrings?
7. Binne wy ​​noch hieltyd phished? Yn steat om bedrigingen fan ynsider te spotten?
8. Hawwe wy (en hawwe in manier om te spot) "tagong float"?
9. Kinne wy ​​soargje dat tagongs- en identiteitskontrôles oanpasber bliuwe en tred hâlde mei it bedriuw?
10. Evoluearret ús nul fertrouwenstrategy dynamysk en kontinu sûnder yntervinsje fan analysts?

Nim de folgjende stap

Sadree't jo in gapanalyse foltôgje, kin jo organisaasje stap-foar-stap strategyen prioritearje en ûntwikkelje foar it ferhardjen fan jo feiligensposysje mei nul fertrouwen yn 'e rin fan' e tiid mei slimmer, effektiver gebrûk fan masine learen en AI.

Kontakt Darktrace foar in frije demo hjoed.

Oer Darktrace

Darktrace (DARK.L), in wrâldwide lieder yn cyberfeiligens keunstmjittige yntelliginsje, leveret folsleine AI-oandreaune oplossingen yn har missy om de wrâld fan cyberfersteuring te befrijen. Syn technology leart en fernijt kontinu syn kennis fan 'jo' foar in organisaasje en past dat begryp oan om in optimale steat fan cyberfeiligens te berikken. Trochbrekkende ynnovaasjes fan har R&D-sintra hawwe resultearre yn mear dan 145 oktroaioanfragen filed. Darktrace hat 2,200+ minsken oer de hiele wrâld yn tsjinst en beskermet mear dan 9,000 organisaasjes wrâldwiid tsjin avansearre cyberbedrigingen.

Klant Support

Scan om MEAR LEARN

Noard Amearika: +1 (415) 229 9100
Europa: +44 (0) 1223 394 100
Azië-Stille Oseaan: +65 6804 5010
Latynsk-Amearika: +55 11 4949 7696

info@darktrace.com

darktrace.com

Dokuminten / Resources

DARKTRACE 2024 Implementearje en hanthavenje Zero Trust [pdfYnstruksjes 2024 Zero Trust ymplementearje en hanthavenje, 2024, Zero Trust ymplementearje en hanthavenje, Zero Trust hanthavenje, Zero Trust

Referinsjes

• User Manual