મલ્ટી ક્લાઉડ એન્વાયર્નમેન્ટ્સમાં કનેક્શન ઝીરો ટ્રસ્ટ અમલીકરણ

ઉત્પાદન માહિતી

વિશિષ્ટતાઓ:

• ઉત્પાદનનું નામ: મલ્ટીક્લાઉડ પર્યાવરણ માર્ગદર્શિકામાં ઝીરો ટ્રસ્ટ અમલીકરણ
• ભાગીદાર: જોડાણ
• ફોકસ: સાયબર સ્થિતિસ્થાપકતા, ઝીરો ટ્રસ્ટ સુરક્ષા મોડલ
• લક્ષ્ય પ્રેક્ષક: તમામ ઉદ્યોગોમાં તમામ કદના સંગઠનો

વારંવાર પૂછાતા પ્રશ્નો

પ્ર: મલ્ટીક્લાઉડ વાતાવરણમાં ઝીરો ટ્રસ્ટ અપનાવવાના મુખ્ય ફાયદા શું છે?

A: મલ્ટીક્લાઉડ વાતાવરણમાં ઝીરો ટ્રસ્ટ અપનાવવાથી સંસ્થાઓને તેમની સાયબર સુરક્ષા મુદ્રામાં વધારો કરવામાં, ક્લાઉડ સેવાઓ સાથે સંકળાયેલા જોખમોને ઘટાડવામાં, ડેટા સુરક્ષામાં સુધારો કરવામાં અને સમગ્ર સુરક્ષા સ્થિતિસ્થાપકતાને મજબૂત કરવામાં મદદ મળે છે.

પ્ર: સંસ્થાઓ ઝીરો ટ્રસ્ટની યાત્રા પર તેમની પ્રગતિને કેવી રીતે માપી શકે?

A: સંસ્થાઓ તેમના ઓછામાં ઓછા વિશેષાધિકાર ઍક્સેસ, નેટવર્ક વિભાજન, સતત પ્રમાણીકરણ પદ્ધતિઓ અને દેખરેખ અને પ્રતિસાદ ક્ષમતાઓના અમલીકરણનું મૂલ્યાંકન કરીને ઝીરો ટ્રસ્ટ પ્રવાસ પર તેમની પ્રગતિને માપી શકે છે.

પરિચય

સાયબર સ્થિતિસ્થાપકતા વ્યવસાય સાતત્ય આયોજન, સાયબર સુરક્ષા અને ઓપરેશનલ સ્થિતિસ્થાપકતાને એકસાથે લાવે છે. ધ્યેય એ છે કે જો સૌથી ખરાબ પરિસ્થિતિ-એક વિનાશક સાયબર એટેક અથવા અન્ય આપત્તિ આવે તો પણ ઓછા અથવા કોઈ ડાઉનટાઇમ સાથે કામગીરી જાળવવામાં સક્ષમ થવું.
આજના વિશ્વમાં, સાયબર સ્થિતિસ્થાપકતા દરેક સંસ્થાના નોર્થ સ્ટાર ઉદ્દેશ્યોમાં હોવી જોઈએ. વૈશ્વિક સ્તરે, સાયબર ક્રાઈમ હવે દર વર્ષે તેના પીડિતોને $11 ટ્રિલિયનથી વધુ ખર્ચ કરે છે, જે સંખ્યા 20 ના અંત સુધીમાં $2026.1 ટ્રિલિયનથી ઉપર જવાની આગાહી કરવામાં આવી છે, ડેટા ભંગ, રેન્સમવેર અને ગેરવસૂલીના હુમલાઓ સાથે સંકળાયેલા ખર્ચાઓ સતત વધી રહ્યા છે, જે સરેરાશ વધી રહ્યા છે. 2020.2 થી વાર્ષિક પાંચ ટકાથી વધુ પરંતુ આ ખર્ચો બધા દ્વારા સમાનરૂપે વહન કરવામાં આવતા નથી પીડિતો કેટલીક સંસ્થાઓ-જેમ કે આરોગ્યસંભાળ જેવા ઉચ્ચ નિયમનવાળા ઉદ્યોગોમાં-ઉચ્ચ સરેરાશ ભંગ-સંબંધિત ખર્ચ જુએ છે, જ્યારે અન્ય-જેમ કે પરિપક્વ સુરક્ષા ઓપરેશન પ્રોગ્રામ્સ ધરાવતી સંસ્થાઓ કે જે ઓટોમેશન અને AIનો લાભ લે છે-નીચા ખર્ચનો અનુભવ કરે છે.
સાયબર ક્રાઇમ પીડિતો કે જેઓ વિનાશક નુકસાનનો અનુભવ કરે છે અને જેઓ ભંગની ઘટનાથી માત્ર નાની અસરો જ જોતા હોય તેમની વચ્ચેના અંતરો વધુ વ્યાપક બનશે કારણ કે ધમકી આપનારાઓ તેમની ક્ષમતાઓને આગળ વધારશે. જનરેટિવ AI જેવી ઉભરતી ટેક્નોલોજી હુમલાખોરો માટે ઓછા અત્યાધુનિક હુમલાઓ (જેમ કે ફિશિંગ) વધુ મોટા પાયે શરૂ કરવાનું શક્ય બનાવે છે. અત્યંત કસ્ટમાઇઝ્ડ બિઝનેસ ઈમેઈલ કોમ્પ્રોમાઈઝ (બીઈસી) અને સોશિયલ ઈજનેરી c બનાવવાનું પણ સરળ બની રહ્યું છેampમહત્વનું.
તેમની આવક અને પ્રતિષ્ઠાનું રક્ષણ કરવા-અને તેઓ તેમના ગ્રાહકોનો વિશ્વાસ જાળવી શકે તેની ખાતરી કરવા-ઉદ્યોગોમાં તમામ કદની સંસ્થાઓએ સાયબર સંરક્ષણ વિશે વિચારવાની અને અમલમાં મૂકવાની ગઈકાલની રીતોથી દૂર જવું જોઈએ.
ઝીરો ટ્રસ્ટ સંબોધે છે તે બરાબર છે.

$11 ટ્રિલિયન
વિશ્વભરમાં સાયબર ક્રાઈમનો વાર્ષિક ખર્ચ1

58% વધારો
2022 થી 20233 દરમિયાન ફિશિંગ હુમલાઓમાં

108% વધારો
સમાન સમયગાળામાં બિઝનેસ ઈમેઈલ કોમ્પ્રોમાઈઝ (BEC) હુમલામાં4

1. સ્ટેટિસ્ટા, 2018-2029, જુલાઈ 2024 વિશ્વભરમાં સાયબર ક્રાઈમની અંદાજિત કિંમત.
2. IBM, 2023 ડેટા ભંગ રિપોર્ટની કિંમત.
3. Zscaler, 2024 ThreatLabz ફિશિંગ રિપોર્ટ
4. અસામાન્ય સુરક્ષા, H1 2024 ઈમેઈલ થ્રેટ રિપોર્ટ

ઝીરો ટ્રસ્ટ: આધુનિક ટેક્નોલોજી ઇકોસિસ્ટમના રક્ષણ માટે એક નવું વિઝન

• વધુ અને વધુ સંસ્થાઓ તેમના IT ઇન્ફ્રાસ્ટ્રક્ચરના મુખ્ય ભાગોને ક્લાઉડ પર ખસેડી રહી છે, તે સાયબર સુરક્ષા વ્યૂહરચનાઓ અપનાવવી જરૂરી છે જે આજના તકનીકી વાતાવરણ માટે યોગ્ય છે. તેઓ સામાન્ય રીતે જટિલ, વિતરિત અને સરહદ વિનાના હોય છે. આ અર્થમાં, તેઓ પરિમિતિ ફાયરવોલ દ્વારા સુરક્ષિત સર્વર્સ અને ડેસ્કટોપ કોમ્પ્યુટર્સ સાથે-ઓન-પ્રિમીસીસ નેટવર્કથી ધરમૂળથી અલગ છે-જેને સુરક્ષિત કરવા માટે લેગસી સુરક્ષા અભિગમો બનાવવામાં આવ્યા હતા.
• આ ગેપ ભરવા માટે ઝીરો ટ્રસ્ટની શોધ કરવામાં આવી હતી. જ્યારે વપરાશકર્તાઓને ડિફૉલ્ટ રૂપે આપમેળે વિશ્વાસ કરવામાં આવે ત્યારે ઊભી થતી નબળાઈઓને દૂર કરવા માટે રચાયેલ છે (જેમ કે જ્યારે તેઓ લેગસી નેટવર્કની પરિમિતિની અંદર હોય ત્યારે), ઝીરો ટ્રસ્ટ આધુનિક IT વાતાવરણ માટે યોગ્ય છે, જ્યાં વિવિધ સ્થળોએ વપરાશકર્તાઓ સતત ઍક્સેસ કરી રહ્યાં છે. કોર્પોરેટ નેટવર્કની અંદર અને બહાર બંને ડેટા અને સેવાઓ.
• પરંતુ ઝીરો ટ્રસ્ટ અપનાવવા માટે શું લે છે તે સમજવું હંમેશા સરળ નથી. તમારી સંસ્થાની ઝીરો ટ્રસ્ટ પરિપક્વતાને કેવી રીતે આગળ વધારવી તે શોધવાનું સરળ નથી. અમલમાં મૂકવા માટે યોગ્ય તકનીકો પસંદ કરવા માટે સ્પર્ધાત્મક વિક્રેતા દાવાઓના સમુદ્રમાંથી પસાર થવું જરૂરી છે, અને તમે તે કરી શકો તે પહેલાં પણ, તમારે યોગ્ય વ્યૂહરચના શોધવી પડશે.
• તેને સરળ બનાવવા માટે, અમે આ વ્યવહારુ માર્ગદર્શિકા એકસાથે મૂકી છે. તેમાં, તમને તમારી સંસ્થાને ઝીરો ટ્રસ્ટની યાત્રામાં તેની પ્રગતિને વેગ આપવા માટે મદદ કરવા માટે પાંચ-પગલાની યોજના મળશે.
  

ઝીરો ટ્રસ્ટ શું છે

ઝીરો ટ્રસ્ટ એ "ક્યારેય વિશ્વાસ ન કરો, હંમેશા ચકાસો" ના મુખ્ય સિદ્ધાંત પર આધારિત સાયબર સુરક્ષા વ્યૂહરચના છે. આ શબ્દ મુખ્ય પ્રવાહના ઉપયોગમાં આવ્યો કારણ કે ઉદ્યોગના નિષ્ણાતોએ સાયબર હુમલાઓની વધતી સંખ્યાનું અવલોકન કર્યું જેમાં નેટવર્ક પરિમિતિનો સફળતાપૂર્વક ભંગ કરવામાં આવ્યો હતો. 2000 ના દાયકાની શરૂઆતમાં, મોટાભાગના કોર્પોરેટ નેટવર્ક્સમાં આંતરિક "વિશ્વસનીય ઝોન" હતું જે ફાયરવોલ્સ દ્વારા સુરક્ષિત હતું, જે સાયબર સુરક્ષા માટે કેસલ-એન્ડ-મોટ અભિગમ તરીકે ઓળખાય છે.
જેમ જેમ IT વાતાવરણ અને ખતરો લેન્ડસ્કેપ વિકસિત થયો, તે વધુને વધુ સ્પષ્ટ થયું કે આ મોડેલના લગભગ દરેક પાસાઓમાં ખામી છે.

• નેટવર્ક પરિમિતિને એવી રીતે સુરક્ષિત કરી શકાતી નથી કે જે 100% નિષ્ફળ સલામત હોય.
  નિર્ધારિત હુમલાખોરો માટે છિદ્રો અથવા ગાબડા શોધવાનું હંમેશા શક્ય બનશે.
• જ્યારે પણ હુમલાખોર “વિશ્વસનીય ઝોન” સુધી પહોંચવામાં સક્ષમ હોય છે, ત્યારે તેમના માટે ડેટાની ચોરી કરવી, રેન્સમવેરનો ઉપયોગ કરવો અથવા અન્યથા નુકસાન પહોંચાડવું ખૂબ જ સરળ બની જાય છે, કારણ કે આગળની હિલચાલને અટકાવવાનું કંઈ નથી.
• જેમ જેમ સંસ્થાઓ વધુને વધુ ક્લાઉડ કમ્પ્યુટિંગ અપનાવે છે-અને તેમના કર્મચારીઓને દૂરથી કામ કરવાની મંજૂરી આપે છે-તેમ-નેટવર્ક પર હોવાનો ખ્યાલ તેમની સુરક્ષા મુદ્રામાં ઓછો અને ઓછો સુસંગત છે.
• આ પડકારોને સંબોધવા માટે ઝીરો ટ્રસ્ટની રચના કરવામાં આવી હતી, જે ડેટા અને સંસાધનોને સુરક્ષિત કરવા માટે એક નવું મોડલ પ્રદાન કરે છે જે સતત માન્ય કરવા પર આધારિત છે કે વપરાશકર્તા/ઉપકરણને કોઈપણ સેવા અથવા સંસાધન સાથે કનેક્ટ થવાની મંજૂરી આપવામાં આવે તે પહેલાં તેને ઍક્સેસ આપવામાં આવે.
  

ઝીરો ટ્રસ્ટ ક્રોસ-ઇન્ડસ્ટ્રી સ્ટાન્ડર્ડ બની રહ્યું છે

ઝીરો ટ્રસ્ટને વિવિધ વર્ટિકલ્સમાં સંસ્થાઓ દ્વારા વ્યાપકપણે અપનાવવામાં આવ્યું છે. તાજેતરના એક સર્વે મુજબ, લગભગ 70% ટેક્નોલોજી લીડર્સ તેમના સાહસોમાં ઝીરો ટ્રસ્ટ નીતિઓ અમલમાં મૂકવાની પ્રક્રિયામાં છે. 5 ના ​​એક્ઝિક્યુટિવ ઓર્ડર ઓન ઇમ્પ્રુવિંગ ધ નેશન્સ સાયબર સિક્યુરિટી, દાખલા તરીકે, ફેડરલ સરકાર અને જટિલ ઇન્ફ્રાસ્ટ્રક્ચર સેક્ટર્સમાં સંસ્થાઓને તેમની ઝીરો ટ્રસ્ટ પરિપક્વતાને આગળ વધારવા માટે હાકલ કરી હતી. (CISA) એ ઝીરો ટ્રસ્ટની વિગતવાર વ્યાખ્યાઓ સાથે પ્રકાશિત કરી છે તેને કેવી રીતે હાંસલ કરવું તે અંગે વિસ્તૃત માર્ગદર્શન.

શૂન્ય ટ્રસ્ટ: સત્તાવાર વ્યાખ્યાઓ

નેશનલ ઇન્સ્ટિટ્યૂટ ઓફ સ્ટાન્ડર્ડ્સ એન્ડ ટેક્નોલોજીસ (NIST):
ઝીરો ટ્રસ્ટ (ZT) એ સાયબર સિક્યુરિટી પેરાડિમ્સના વિકસતા સમૂહ માટેનો શબ્દ છે જે સ્થિર, નેટવર્ક-આધારિત પરિમિતિમાંથી સંરક્ષણને વપરાશકર્તાઓ, સંપત્તિઓ અને સંસાધનો પર ધ્યાન કેન્દ્રિત કરવા માટે ખસેડે છે. ઝીરો ટ્રસ્ટ આર્કિટેક્ચર (ZTA) ઝીરો ટ્રસ્ટ સિદ્ધાંતોનો ઉપયોગ કરે છે
ઔદ્યોગિક અને એન્ટરપ્રાઇઝ ઇન્ફ્રાસ્ટ્રક્ચર અને વર્કફ્લોનું આયોજન કરવું. ઝીરો ટ્રસ્ટ ધારે છે કે અસ્કયામતો અથવા વપરાશકર્તા ખાતાઓને ફક્ત તેમના ભૌતિક અથવા નેટવર્ક સ્થાન (એટલે ​​​​કે, લોકલ એરિયા નેટવર્ક્સ વિરુદ્ધ ઇન્ટરનેટ) અથવા સંપત્તિની માલિકી (એન્ટરપ્રાઇઝ અથવા વ્યક્તિગત માલિકીની) પર આધારિત કોઈ ગર્ભિત વિશ્વાસ નથી. પ્રમાણીકરણ અને અધિકૃતતા (બંને વિષય અને ઉપકરણ) એ એન્ટરપ્રાઇઝ સંસાધન માટે સત્રની સ્થાપના થાય તે પહેલાં કરવામાં આવતાં અલગ-અલગ કાર્યો છે. ઝીરો ટ્રસ્ટ એ એન્ટરપ્રાઇઝ નેટવર્ક વલણોનો પ્રતિસાદ છે જેમાં રિમોટ યુઝર્સનો સમાવેશ થાય છે, તમારું પોતાનું ડિવાઇસ (BYOD) લાવો અને ક્લાઉડ-આધારિત અસ્કયામતો કે જે એન્ટરપ્રાઇઝની માલિકીની નેટવર્ક સીમાની અંદર સ્થિત નથી. ઝીરો ટ્રસ્ટ સંસાધનોને સુરક્ષિત રાખવા પર ધ્યાન કેન્દ્રિત કરે છે (સંપત્તિ, સેવાઓ, વર્કફ્લો, નેટવર્ક એકાઉન્ટ્સ, વગેરે), નેટવર્ક સેગમેન્ટ્સ પર નહીં, કારણ કે નેટવર્ક સ્થાન હવે સંસાધનની સુરક્ષા મુદ્રામાં મુખ્ય ઘટક તરીકે જોવામાં આવતું નથી. 7

સાયબર સિક્યુરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (CISA):
ઝીરો ટ્રસ્ટ નેટવર્કની સામે માહિતી સિસ્ટમ્સ અને સેવાઓમાં સચોટ, ઓછામાં ઓછા વિશેષાધિકાર-પ્રતિ-વિનંતી એક્સેસ નિર્ણયોને લાગુ કરવામાં અનિશ્ચિતતાને ઘટાડવા માટે રચાયેલ ખ્યાલો અને વિચારોનો સંગ્રહ પ્રદાન કરે છે. viewસમાધાન તરીકે ed. ઝીરો ટ્રસ્ટ આર્કિટેક્ચર (ઝેડટીએ) એ એન્ટરપ્રાઇઝની સાયબર સિક્યુરિટી પ્લાન છે જે ઝીરો ટ્રસ્ટ કોન્સેપ્ટનો ઉપયોગ કરે છે અને તેમાં ઘટક સંબંધો, વર્કફ્લો પ્લાનિંગ અને એક્સેસ પોલિસીનો સમાવેશ કરે છે. તેથી, ઝીરો ટ્રસ્ટ એન્ટરપ્રાઇઝ એ ​​નેટવર્ક ઇન્ફ્રાસ્ટ્રક્ચર (ભૌતિક અને વર્ચ્યુઅલ) અને ઓપરેશનલ નીતિઓ છે જે ZTA યોજનાના ઉત્પાદન તરીકે એન્ટરપ્રાઇઝ માટે છે.

તમારી ઝીરો ટ્રસ્ટ જર્ની પર પ્રગતિ કરવી

• ઝીરો ટ્રસ્ટને સુરક્ષા ધોરણ તરીકે વ્યાપકપણે સ્વીકારવામાં આવે છે કે જેના તરફ સંસ્થાઓએ પ્રયત્ન કરવો જોઈએ. તે પણ છે, જેમ કે ઉપરની વ્યાખ્યાઓ સ્પષ્ટ કરે છે, એક જટિલ ખ્યાલ.
• સ્થાપિત સુરક્ષા કાર્યક્રમો ધરાવતી મોટાભાગની સંસ્થાઓએ તેમના આંતરિક કોર્પોરેટ નેટવર્ક (દા.ત., ભૌતિક ફાયરવોલ્સ)ને સુરક્ષિત રાખવા માટે રચાયેલ ઓછામાં ઓછા કેટલાક નિયંત્રણો પહેલેથી જ અમલમાં મૂક્યા હશે. આ સંસ્થાઓ માટે, પડકાર એ છે કે વારસાના મોડલ (અને તેની સાથેની વિચારસરણીની રીતો) થી ઝીરો ટ્રસ્ટ અપનાવવા તરફ - ધીમે ધીમે, બજેટમાં રહીને, અને દૃશ્યતા, નિયંત્રણ અને પ્રતિસાદ આપવાની ક્ષમતાને આગળ વધારવાનું ચાલુ રાખીને. ધમકીઓ માટે.
• આ સરળ ન હોઈ શકે, પરંતુ યોગ્ય વ્યૂહરચના સાથે તે ખૂબ જ શક્ય છે.

પગલું 1: ઝીરો ટ્રસ્ટ ફ્રેમવર્કને સમજીને પ્રારંભ કરો.

• એનઆઈએસટીની ઝીરો ટ્રસ્ટની વ્યાખ્યા તેને આર્કિટેક્ચર તરીકે વર્ણવે છે - એટલે કે, ઝીરો ટ્રસ્ટના સિદ્ધાંતોના આધારે એન્ટરપ્રાઈઝ સુરક્ષા ઈન્ફ્રાસ્ટ્રક્ચર અને વર્કફ્લોના સમૂહની યોજના અને અમલ કરવાની રીત. ધ્યાન વ્યક્તિગત સંસાધનોને સુરક્ષિત રાખવા પર છે, નેટવર્ક્સ અથવા નેટવર્ક્સના ભાગો (સેગમેન્ટ્સ) પર નહીં.
• NIST SP 800-207 માં ઝીરો ટ્રસ્ટ અપનાવવા માટેનો રોડમેપ પણ સામેલ છે. પ્રકાશન ઝીરો ટ્રસ્ટ આર્કિટેક્ચર (ZTA) બનાવવા માટે જરૂરી બિલ્ડિંગ બ્લોક્સનું વર્ણન કરે છે. વિવિધ સાધનો, ઉકેલો અને/અથવા પ્રક્રિયાઓનો અહીં ઉપયોગ કરી શકાય છે, જ્યાં સુધી તેઓ આર્કિટેક્ચરની ડિઝાઇનમાં યોગ્ય ભૂમિકા ભજવે છે.
• NIST ના પરિપ્રેક્ષ્યમાં, ઝીરો ટ્રસ્ટનો ધ્યેય સંસાધનોની અનધિકૃત ઍક્સેસને અટકાવવાનો છે જ્યારે ઍક્સેસ નિયંત્રણ અમલીકરણને શક્ય તેટલું ગ્રાન્યુલર બનાવવું.

ભાર આપવાના બે મુખ્ય ક્ષેત્રો છે:

1. કયા વપરાશકર્તાઓ અથવા ટ્રાફિક પ્રવાહોને સંસાધનોની ઍક્સેસ આપવામાં આવે છે તેના વિશે નિર્ણયો લેવા માટેની પદ્ધતિઓ
2. તે ઍક્સેસ નિર્ણયોને લાગુ કરવા માટેની પદ્ધતિઓ

ઝીરો ટ્રસ્ટ આર્કિટેક્ચરને અમલમાં મૂકવાની બહુવિધ રીતો છે. આમાં શામેલ છે:

1. ઓળખ શાસન-આધારિત અભિગમ
2. માઇક્રો-સેગમેન્ટેશન-આધારિત અભિગમ જેમાં વ્યક્તિગત સંસાધનો અથવા સંસાધનોના નાના જૂથોને ગેટવે સુરક્ષા ઉકેલ દ્વારા સુરક્ષિત નેટવર્ક સેગમેન્ટ પર અલગ કરવામાં આવે છે.
3. સૉફ્ટવેર-વ્યાખ્યાયિત પરિમિતિ-આધારિત અભિગમ જેમાં સૉફ્ટવેર-વ્યાખ્યાયિત વાઇડ-એરિયા નેટવર્કિંગ (SD-WAN), સિક્યોર એક્સેસ સર્વિસ એજ (SASE), અથવા સિક્યુરિટી સર્વિસ એજ (SSE) જેવા નેટવર્કિંગ સોલ્યુશન સમગ્ર નેટવર્કને ગોઠવે છે જેથી ઍક્સેસને પ્રતિબંધિત કરી શકાય. ZT સિદ્ધાંતો અનુસાર સંસાધનોને
   CISAનું ઝીરો ટ્રસ્ટ મેચ્યોરિટી મોડલ સમાન ખ્યાલો પર આધારિત છે. તે સૂક્ષ્મ સુરક્ષા નિયંત્રણો લાગુ કરવા પર ભાર મૂકે છે જે વપરાશકર્તાઓની સિસ્ટમ્સ, એપ્લિકેશન્સ, ડેટા અને અસ્કયામતોની ઍક્સેસને નિયંત્રિત કરે છે અને વપરાશકર્તાઓની ઓળખ, સંદર્ભ અને ડેટા એક્સેસ જરૂરિયાતોને ધ્યાનમાં રાખીને આ નિયંત્રણોનું નિર્માણ કરે છે.
   આ અભિગમ જટિલ છે. CISA અનુસાર, ઝીરો ટ્રસ્ટનો માર્ગ એ એક વધારાની પ્રક્રિયા છે જેને અમલમાં આવતાં વર્ષો લાગી શકે છે.
   CISA ના મોડેલમાં પાંચ થાંભલાઓનો સમાવેશ થાય છે. ઝીરો ટ્રસ્ટ તરફ સંસ્થાની પ્રગતિને ટેકો આપવા માટે આ દરેક ક્ષેત્રોમાં એડવાન્સિસ કરી શકાય છે.

શૂન્ય ટ્રસ્ટ સ્થાન-કેન્દ્રિત મૉડલમાંથી ઓળખ, સંદર્ભ અને ડેટા-કેન્દ્રિત અભિગમમાં વપરાશકર્તાઓ, સિસ્ટમ્સ, એપ્લિકેશન્સ, ડેટા અને અસ્કયામતો વચ્ચેના સૂક્ષ્મ સુરક્ષા નિયંત્રણો સાથે બદલાવ રજૂ કરે છે જે સમય જતાં બદલાય છે.
—CISA, ઝીરો ટ્રસ્ટ મેચ્યોરિટી મોડલ, સંસ્કરણ 2.0

ઝીરો ટ્રસ્ટ પરિપક્વતા મોડેલના પાંચ સ્તંભો

પગલું 2: પરિપક્વતા તરફ પ્રગતિ કરવાનો અર્થ શું છે તે સમજો.
CISA નું ઝીરો ટ્રસ્ટ પરિપક્વતા મોડલ ચાર એસનું વર્ણન કરે છેtagપરિપક્વતા તરફ પ્રગતિના એએસ: પરંપરાગત, પ્રારંભિક, અદ્યતન અને શ્રેષ્ઠ.
દરેક પાંચ સ્તંભો (ઓળખ, ઉપકરણો, નેટવર્ક્સ, એપ્લિકેશન્સ અને વર્કલોડ અને ડેટા) ની અંદર પરિપક્વતા તરફ આગળ વધવું શક્ય છે. આમાં સામાન્ય રીતે ઓટોમેશન ઉમેરવા, વિશ્લેષણમાં ઉપયોગ માટે ડેટા એકત્ર કરીને દૃશ્યતા વધારવી અને ગવર્નન્સ સુધારવાનો સમાવેશ થાય છે.

શૂન્ય ટ્રસ્ટ પરિપક્વતાને આગળ વધારવું

• ચાલો કહીએ, ભૂતપૂર્વ માટેampલે, તમારી સંસ્થા AWS પર ક્લાઉડ-નેટિવ એપ્લિકેશન ચલાવી રહી છે.
• "ઓળખ" સ્તંભની અંદર પ્રગતિ કરવા માટે મેન્યુઅલ એક્સેસ જોગવાઈ અને આ એપ્લિકેશન (પરંપરાગત) માટે ડિપ્રોવિઝનિંગથી ઓળખ સંબંધિત નીતિ અમલીકરણ (પ્રારંભિક)ને સ્વચાલિત કરવાની શરૂઆત કરવા માટેનો સમાવેશ થઈ શકે છે. તમારી ઝીરો ટ્રસ્ટ મેચ્યોરિટીને આગળ વધારવા માટે, તમે સ્વયંસંચાલિત જીવનચક્ર વ્યવસ્થાપન નિયંત્રણો લાગુ કરી શકો છો જે આ એપ્લિકેશન અને તમે ચલાવી રહ્યાં છો તે સંખ્યાબંધ અન્યમાં સુસંગત છે (અદ્યતન). શૂન્ય ટ્રસ્ટ પરિપક્વતાના ઑપ્ટિમાઇઝમાં માત્ર-ઇન-ટાઇમ ઓળખ લાઇફસાઇકલ મેનેજમેન્ટને સંપૂર્ણપણે સ્વચાલિત કરવું, સ્વચાલિત રિપોર્ટિંગ સાથે ગતિશીલ નીતિ અમલીકરણ ઉમેરવા અને ટેલિમેટ્રી ડેટા એકત્રિત કરવાનો સમાવેશ થઈ શકે છે જે આ એપ્લિકેશન અને તમારા પર્યાવરણમાં અન્ય તમામને વ્યાપક દૃશ્યતા માટે પરવાનગી આપે છે.
• તમારી સંસ્થા જેટલી વધુ પરિપક્વ હશે, તેટલી જ વધુ તમે પાંચ સ્તંભોની સમગ્ર ઘટનાઓને સહસંબંધ કરી શકશો. આ રીતે, સુરક્ષા ટીમો સમજી શકે છે કે તેઓ હુમલાના સમગ્ર જીવનચક્રમાં કેવી રીતે સંબંધિત છે—જે એક ઉપકરણ પર ચેડા કરાયેલી ઓળખથી શરૂ થઈ શકે છે અને પછી AWS પર ચાલી રહેલી તમારી ક્લાઉડ-નેટિવ ઍપમાં સંવેદનશીલ ડેટાને લક્ષ્ય બનાવવા માટે સમગ્ર નેટવર્ક પર જઈ શકે છે.

ઝીરો ટ્રસ્ટ રોડમેપ

પગલું 3: ઝીરો ટ્રસ્ટ અપનાવવા અથવા સ્થળાંતર વ્યૂહરચના ઓળખો જે તમારી વ્યક્તિગત સંસ્થા માટે શ્રેષ્ઠ કાર્ય કરશે.

જ્યાં સુધી તમે ગ્રાઉન્ડ ઉપરથી નવું આર્કિટેક્ચર બનાવતા નથી, ત્યાં સુધી તે સામાન્ય રીતે વધતા જતા કામ કરવા માટે સૌથી વધુ અર્થપૂર્ણ રહેશે. આનો અર્થ એ છે કે ઝીરો ટ્રસ્ટ આર્કિટેક્ચર ઘટકોને એક પછી એક અમલમાં મૂકવું, જ્યારે હાઇબ્રિડ પરિમિતિ-આધારિત/ઝીરો ટ્રસ્ટ વાતાવરણમાં કાર્ય કરવાનું ચાલુ રાખવું. આ અભિગમ સાથે, તમે તમારી ચાલુ આધુનિકીકરણ પહેલ પર ધીમે ધીમે પ્રગતિ કરશો.

વધારાના અભિગમમાં લેવાનાં પગલાં:

1. સૌથી મોટા સાયબર અને બિઝનેસ જોખમના ક્ષેત્રોને ઓળખીને પ્રારંભ કરો. તમારી સર્વોચ્ચ-મૂલ્યની ડેટા સંપત્તિઓને સુરક્ષિત રાખવા માટે પહેલા અહીં ફેરફારો કરો અને ત્યાંથી ક્રમિક રીતે આગળ વધો.
2. તમારી સંસ્થાની અંદરની તમામ સંપત્તિઓ, વપરાશકર્તાઓ, વર્કફ્લો અને ડેટા એક્સચેન્જની કાળજીપૂર્વક તપાસ કરો. આ તમને સંસાધનોને મેપ કરવા માટે સક્ષમ કરશે જે તમારે સુરક્ષિત કરવા માટે જરૂરી છે. એકવાર તમે સમજી લો કે લોકો આ સંસાધનોનો ઉપયોગ કેવી રીતે કરે છે, તમે તેમને સુરક્ષિત કરવા માટે જરૂરી નીતિઓ બનાવી શકો છો.
3. વ્યવસાયિક જોખમ અને તકના આધારે પ્રોજેક્ટ્સને પ્રાથમિકતા આપો. જે તમારી એકંદર સુરક્ષા મુદ્રા પર સૌથી વધુ અસર કરશે? જે ઝડપથી પૂર્ણ કરવા માટે સૌથી સરળ હશે? અંતિમ વપરાશકર્તાઓ માટે કયું સૌથી ઓછું વિક્ષેપકારક હશે? આના જેવા પ્રશ્નો પૂછવાથી તમારી ટીમને વ્યૂહાત્મક નિર્ણયો લેવાની શક્તિ મળશે.
   

પગલું 4: તમારી વ્યવસાય પ્રક્રિયાઓ અને વર્તમાન IT ઇકોસિસ્ટમ સાથે શ્રેષ્ઠ મેળ ખાય છે તે જોવા માટે તકનીકી ઉકેલોનું મૂલ્યાંકન કરો.
આ માટે આત્મનિરીક્ષણ તેમજ બજારમાં શું છે તેના વિશ્લેષણની જરૂર પડશે.

પૂછવા માટેના પ્રશ્નોમાં નીચેનાનો સમાવેશ થાય છે:

• શું અમારી કંપની કર્મચારીની માલિકીના ઉપકરણોના ઉપયોગની પરવાનગી આપે છે? જો એમ હોય, તો શું આ સોલ્યુશન તમારી હાલની સાથે કામ કરશે તમારી પોતાની ઉપકરણ (BYOD) નીતિ લાવશે?
• શું આ સોલ્યુશન સાર્વજનિક ક્લાઉડ અથવા ક્લાઉડમાં કામ કરે છે જ્યાં આપણે આપણું ઈન્ફ્રાસ્ટ્રક્ચર બનાવ્યું છે? શું તે SaaS એપ્સની ઍક્સેસને પણ નિયંત્રિત કરી શકે છે (જો અમે તેનો ઉપયોગ કરી રહ્યા છીએ)? શું તે ઓન-પ્રિમીસીસ એસેટ માટે પણ કામ કરી શકે છે (જો અમારી પાસે હોય તો)?
• શું આ ઉકેલ લોગના સંગ્રહને સમર્થન આપે છે? શું તે પ્લેટફોર્મ અથવા સોલ્યુશન સાથે સંકલિત થાય છે જેનો અમે ઍક્સેસ નિર્ણય લેવા માટે ઉપયોગ કરીએ છીએ?
• શું સોલ્યુશન આપણા પર્યાવરણમાં ઉપયોગમાં લેવાતી તમામ એપ્લિકેશનો, સેવાઓ અને પ્રોટોકોલને સમર્થન આપે છે?
• શું સોલ્યુશન અમારા કર્મચારીઓની કામ કરવાની રીતો માટે યોગ્ય છે? શું અમલીકરણ પહેલા વધારાની તાલીમની જરૂર પડશે?
  

પગલું 5: પ્રારંભિક જમાવટનો અમલ કરો અને તેની કામગીરીનું નિરીક્ષણ કરો.

એકવાર તમે તમારા પ્રોજેક્ટની સફળતાથી સંતુષ્ટ થઈ જાઓ, પછી તમે ઝીરો ટ્રસ્ટની પરિપક્વતા તરફ આગળનાં પગલાં લઈને તેના પર નિર્માણ કરી શકો છો.

મલ્ટી-ક્લાઉડ એન્વાયરમેન્ટ્સમાં ઝીરો ટ્રસ્ટ

• ડિઝાઇન દ્વારા, ઝીરો ટ્રસ્ટ આધુનિક IT ઇકોસિસ્ટમમાં ઉપયોગ માટે બનાવાયેલ છે, જેમાં લગભગ હંમેશા એક અથવા વધુ ક્લાઉડ પ્રદાતાઓના ઘટકોનો સમાવેશ થાય છે. ઝીરો ટ્રસ્ટ મલ્ટી-ક્લાઉડ વાતાવરણ માટે કુદરતી ફિટ છે. તેણે કહ્યું, વિવિધ પ્રકારનાં ઉપકરણો, વપરાશકર્તાઓ અને સ્થાનો પર સુસંગત નીતિઓનું નિર્માણ અને અમલીકરણ પડકારરૂપ હોઈ શકે છે, અને બહુવિધ ક્લાઉડ પ્રદાતાઓ પર આધાર રાખવાથી તમારા પર્યાવરણની જટિલતા અને વિવિધતા વધે છે.
• તમારા વર્ટિકલ, વ્યાપારી ઉદ્દેશ્યો અને અનુપાલનની જરૂરિયાતોને આધારે, તમારી વ્યક્તિગત સંસ્થાની વ્યૂહરચના દરેક વ્યક્તિ કરતા અલગ હશે. ઉકેલો પસંદ કરતી વખતે અને અમલીકરણ વ્યૂહરચના વિકસાવતી વખતે આ તફાવતોને ધ્યાનમાં લેવું મહત્વપૂર્ણ છે.
• મજબૂત મલ્ટિક્લાઉડ ઓળખ આર્કિટેક્ચર બનાવવું ખૂબ જ મહત્વપૂર્ણ છે. વ્યક્તિગત વપરાશકર્તાઓના ઉપકરણોને તમારા આંતરિક નેટવર્ક, ક્લાઉડ સંસાધનો અને (ઘણા કિસ્સાઓમાં) અન્ય રિમોટ એસેટ સાથે કનેક્ટ કરવામાં સક્ષમ હોવા જરૂરી છે. SASE, SSE અથવા SD-WAN જેવા સોલ્યુશન દાણાદાર નીતિ અમલીકરણને ટેકો આપતી વખતે આ જોડાણને સક્ષમ કરી શકે છે. મલ્ટિક્લાઉડ નેટવર્ક એક્સેસ કંટ્રોલ (એનએસી) સોલ્યુશન કે જે ઝીરો ટ્રસ્ટને લાગુ કરવા હેતુથી બનાવવામાં આવ્યું હતું તે ખૂબ જ વૈવિધ્યસભર વાતાવરણમાં પણ બુદ્ધિશાળી પ્રમાણીકરણ નિર્ણય લેવાનું શક્ય બનાવી શકે છે.

ક્લાઉડ વિક્રેતા દ્વારા પૂરા પાડવામાં આવેલ ઉકેલો વિશે ભૂલશો નહીં.
AWS, Microsoft અને Google જેવા સાર્વજનિક ક્લાઉડ પ્રદાતાઓ નેટિવ ટૂલ્સ ઑફર કરે છે જેનો ઉપયોગ તમારી ક્લાઉડ સુરક્ષા સ્થિતિનું વિશ્લેષણ કરવા, સુધારવા અને જાળવણી કરવા માટે કરી શકાય છે. ઘણા કિસ્સાઓમાં, આ સોલ્યુશન્સનો લાભ લેવાથી બિઝનેસનો સારો અર્થ થાય છે. તેઓ ખર્ચ-કાર્યક્ષમ અને અત્યંત સક્ષમ બંને હોઈ શકે છે.

વિશ્વાસપાત્ર ભાગીદાર સાથે કામ કરવાનું મૂલ્ય

ઝીરો ટ્રસ્ટનો અમલ કરતી વખતે આર્કિટેક્ચરલ ડિઝાઇનના ઘણા નિર્ણયો જટિલ છે. યોગ્ય ટેક્નોલોજી પાર્ટનર આજે માર્કેટમાં ઉપલબ્ધ તમામ ટેક્નોલોજી પ્રોડક્ટ્સ, સેવાઓ અને સોલ્યુશન્સથી સારી રીતે વાકેફ હશે, જેથી તેઓ તમારા વ્યવસાય માટે શ્રેષ્ઠ છે તેની ઊંડી સમજણ ધરાવતા હશે.

નિષ્ણાત ટીપ:

• એવા ભાગીદારને શોધો જે બહુવિધ જાહેર વાદળો અને પ્લેટફોર્મ પર એકીકૃત કરવામાં સારી રીતે વાકેફ હોય.
• મલ્ટીક્લાઉડ વાતાવરણમાં ખર્ચ નિયંત્રણ એક સમસ્યા હોઈ શકે છે: વિક્રેતા દ્વારા પૂરા પાડવામાં આવેલ સોલ્યુશન્સનો ઉપયોગ કરવો ઓછો ખર્ચાળ હોઈ શકે છે પરંતુ વિવિધ પ્લેટફોર્મ્સ અથવા ઈન્ફ્રાસ્ટ્રક્ચર પર સતત નિયંત્રણો જાળવવાનું વધુ મુશ્કેલ બની શકે છે. શ્રેષ્ઠ વ્યૂહરચના શોધવા માટે ખર્ચ-લાભ વિશ્લેષણ તેમજ તમારા IT વાતાવરણની ઊંડી સમજણની જરૂર પડી શકે છે.
• યોગ્ય જીવનસાથી તમને આ નિર્ણય લેવામાં મદદ કરી શકે છે. તેમની પાસે બહુવિધ સુરક્ષા ઉકેલ વિક્રેતાઓ સાથે વ્યાપક ભાગીદારી હોવી જોઈએ, જેથી તેઓ તમને ભૂતકાળના વ્યક્તિગત વિક્રેતાના દાવાઓ જોવામાં મદદ કરી શકશે તે શોધવા માટે કે કયા ઉકેલો તમારી જરૂરિયાતો માટે ખરેખર શ્રેષ્ઠ છે. તેઓ એડવાનને સુરક્ષિત કરવામાં પણ સક્ષમ હોઈ શકે છેtagતમારા વતી ed પ્રાઈસિંગ, કારણ કે તેઓ એક જ સમયે બહુવિધ વિક્રેતાઓ સાથે કામ કરે છે.
• એવા વિક્રેતાની શોધ કરો કે જે જરૂર પડ્યે એક-વખતની કન્સલ્ટિંગ એંગેજમેન્ટ ભરી શકે, પરંતુ જેની પાસે લાંબા અંતર સુધી વ્યવસ્થાપિત સેવાઓ પહોંચાડવાની કુશળતા પણ હોય. આ રીતે, તમે વિશ્વાસ રાખી શકો છો કે તમને વધુ પડતા વહીવટી બોજનો સામનો કરવો પડશે નહીં, અને તમે પસંદ કરેલા સાધનો અને ઉકેલોમાંથી તમે સંપૂર્ણ મૂલ્ય પ્રાપ્ત કરી શકશો.
  

કનેક્શનને મળો

• વધતા સાયબર જોખમો સામે સંગઠનોને સુરક્ષિત રાખવા માટે, ઝીરો ટ્રસ્ટ આર્કિટેક્ચરનું અમલીકરણ અત્યંત મહત્વપૂર્ણ છે. પરંતુ તે જટિલ પણ છે. ઝીરો ટ્રસ્ટ ફ્રેમવર્કને સમજવાથી લઈને ટેકનોલોજી પસંદ કરવા સુધી
  અમલીકરણ વ્યૂહરચના બનાવવી, તમારી ઝીરો ટ્રસ્ટની પરિપક્વતાને આગળ વધારવી એ ઘણા બધા ભાગો સાથે લાંબા ગાળાનો પ્રોજેક્ટ હોઈ શકે છે.
• યોગ્ય સેવા અને ઉકેલ સાથે જોડાવાથી ઝીરો ટ્રસ્ટ તરફ સરળ અને વધુ પોસાય એમ બંને રીતે પ્રગતિ થઈ શકે છે. લાંબા ગાળા માટે, તમારી ટીમને વિશ્વાસ હોઈ શકે છે કે તમે તમારા વ્યવસાયનો સામનો કરતા કેટલાક સૌથી મોટા (અને સંભવિત રૂપે સૌથી ખર્ચાળ) જોખમોને ઘટાડી રહ્યાં છો.
• કનેક્શન, ફોર્ચ્યુન 1000 કંપની, ગ્રાહકોને વૃદ્ધિ વધારવા, ઉત્પાદકતા વધારવા અને નવીનતાને સશક્ત બનાવવા માટે ઉદ્યોગ-અગ્રણી ટેકનોલોજી સોલ્યુશન્સ આપીને ITની મૂંઝવણને શાંત કરે છે. સમર્પિત નિષ્ણાતો ગ્રાહકની અનન્ય જરૂરિયાતોને અનુરૂપ અસાધારણ સેવા કસ્ટમાઇઝ ઓફરિંગ પર ધ્યાન કેન્દ્રિત કરે છે. કનેક્શન 174 થી વધુ દેશોમાં ગ્રાહકોને ઉકેલો વિતરિત કરીને, બહુવિધ તકનીકી ક્ષેત્રોમાં કુશળતા પ્રદાન કરે છે.
• Microsoft, AWS, HP, Intel, Cisco, Dell અને VMware જેવી કંપનીઓ સાથેની અમારી વ્યૂહાત્મક ભાગીદારી અમારા ગ્રાહકો માટે તેમની ઝીરો ટ્રસ્ટ પરિપક્વતાને આગળ વધારવા માટે જરૂરી ઉકેલો શોધવાનું સરળ બનાવે છે.
  

કનેક્શન કેવી રીતે મદદ કરી શકે છે

ઝીરો ટ્રસ્ટ અમલીકરણ માટે કનેક્શન એ તમારું ભાગીદાર છે. હાર્ડવેર અને સોફ્ટવેરથી લઈને કન્સલ્ટિંગ અને કસ્ટમાઈઝ્ડ સોલ્યુશન્સ સુધી, અમે ઝીરો ટ્રસ્ટ અને મલ્ટિક્લાઉડ એન્વાયર્નમેન્ટ્સ સાથે સફળતા માટે નિર્ણાયક ક્ષેત્રોમાં અગ્રણી છીએ.

અમારા સંસાધનોનું અન્વેષણ કરો
આધુનિક ઈન્ફ્રાસ્ટ્રક્ચર
સાયબર સુરક્ષા સેવાઓ

આજે જ અમારા કનેક્શન નિષ્ણાતોમાંથી એકનો સંપર્ક કરો:

અમારો સંપર્ક કરો
1.800.998.0067

©2024 PC Connection, Inc. સર્વાધિકાર આરક્ષિત. Connection® અને અમે IT® ઉકેલીએ છીએ એ PC Connection, Inc. અથવા તેની પેટાકંપનીઓના ટ્રેડમાર્ક છે. બધા કૉપિરાઇટ્સ અને ટ્રેડમાર્ક્સ તેમના સંબંધિત માલિકોની મિલકત રહે છે. 2879254-1224

સાથે ભાગીદારીમાં

અમારા લાંબા ગાળાના ગ્રાહક સંબંધો અને Cisco ટેક્નોલોજી સાથેની કુશળતા દ્વારા, અમે Cisco સાથે વ્યવસાય કરીએ છીએ તે રીતે અમે હંમેશા સુધારી રહ્યા છીએ. સિસ્કો જ્ઞાન અને સલાહકારી સેવાઓનો અમારો સમયગાળો તમારી સ્પર્ધાત્મક ધારને વેગ આપી શકે છે, ઉત્પાદન વધારવામાં મદદ કરી શકે છે અને કાર્યક્ષમતામાં સુધારો કરી શકે છે. કનેક્શન, Cisco સાથે મળીને, ડિજિટલ યુગમાં તમારા વ્યવસાયને પરિવર્તિત કરવા માટે તમારી યાત્રા પર માર્ગદર્શન આપી શકે છે.

Microsoft સોલ્યુશન્સ પાર્ટનર તરીકે, કનેક્શન તમારા વ્યવસાયને બદલાતી ટેક્નોલોજી લેન્ડસ્કેપમાં અનુકૂલન કરવામાં મદદ કરવા માટે ઉત્પાદનો, તકનીકી કુશળતા, સેવાઓ અને ઉકેલો પ્રદાન કરે છે. અમે Microsoft હાર્ડવેર, સૉફ્ટવેર અને ક્લાઉડ સોલ્યુશન્સની ડિલિવરી અને જમાવટ દ્વારા તમારી સંસ્થા માટે નવીનતા ચલાવીએ છીએ - તમે તમારા Microsoft રોકાણોમાંથી સૌથી વધુ લાભ મેળવો તેની ખાતરી કરવા માટે અમારા જ્ઞાન અને સાબિત ક્ષમતાઓનો લાભ ઉઠાવીને.

દસ્તાવેજો / સંસાધનો

મલ્ટી ક્લાઉડ એન્વાયર્નમેન્ટ્સમાં કનેક્શન ઝીરો ટ્રસ્ટ અમલીકરણ [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા મલ્ટી ક્લાઉડ એન્વાયરમેન્ટ્સમાં ઝીરો ટ્રસ્ટ અમલીકરણ, મલ્ટી ક્લાઉડ એન્વાયરમેન્ટ્સમાં ટ્રસ્ટ અમલીકરણ, મલ્ટી ક્લાઉડ એન્વાયર્નમેન્ટ્સમાં અમલીકરણ, મલ્ટી ક્લાઉડ એન્વાયર્નમેન્ટ્સમાં, ક્લાઉડ એન્વાયર્નમેન્ટ્સ, એન્વાયર્નમેન્ટ્સ

સંદર્ભો

• વપરાશકર્તા માર્ગદર્શિકા