ડાર્કટ્રેસ 2024 ઝીરો ટ્રસ્ટનો અમલ અને અમલીકરણ

પરિચય

સંસ્થાઓએ શૂન્ય ટ્રસ્ટ સુરક્ષા આર્કિટેક્ચર જમાવ્યું છે, જ્યારે 41% પાસે ડેટા ભંગ રિપોર્ટ 2023ની IBM કિંમત નથી

2025 સુધીમાં વિશ્વભરની 45% સંસ્થાઓએ તેમની સોફ્ટવેર સપ્લાય ચેન પર હુમલાનો અનુભવ કર્યો હશે. ગાર્ટનર

ઝીરો ટ્રસ્ટ ડેટા ભંગની સરેરાશ કિંમતને $1M દ્વારા ઘટાડે છે IBM ડેટા ભંગ રિપોર્ટ 2023ની કિંમત

"શૂન્ય વિશ્વાસ" શબ્દ સાયબર સુરક્ષા દૃષ્ટાંતનું વર્ણન કરે છે—મહત્વપૂર્ણ નિર્ણયો લેવા માટેની માનસિકતા—જેનો હેતુ ડેટા, એકાઉન્ટ્સ અને સેવાઓને અનધિકૃત ઍક્સેસ અને દુરુપયોગથી સુરક્ષિત કરવાનો છે. ઝીરો ટ્રસ્ટ ઉત્પાદનોના ચોક્કસ સંગ્રહ અથવા તો ગંતવ્ય સ્થાનની વિરુદ્ધ પ્રવાસનું વર્ણન કરે છે.

વાસ્તવમાં, મોટાભાગના નિષ્ણાતો સંમત થાય છે કે જ્યારે શૂન્ય ટ્રસ્ટ આગળનો સાચો માર્ગ દર્શાવે છે, ત્યારે તેનું અંતિમ વચન ક્યારેય પૂર્ણપણે પ્રાપ્ત થઈ શકશે નહીં.

ડિજિટલ જોખમ અને નિયમનકારી પડકારો મોટા પ્રમાણમાં ઉભરી રહ્યાં છે, આ પેપર આના પર સમયસર અપડેટ પ્રદાન કરે છે:

• શૂન્ય વિશ્વાસ સાયબર સુરક્ષાની વર્તમાન સ્થિતિ
• 2024 માં શૂન્ય વિશ્વાસના અમલીકરણ અને અમલીકરણ માટે પડકારો અને વાસ્તવિક લક્ષ્યો
• AI નો વધુ સ્માર્ટ ઉપયોગ સંસ્થાઓને તેમની શૂન્ય વિશ્વાસ યાત્રા પર ઝડપથી આગળ વધવામાં મદદ કરે છે

ઝીરો ટ્રસ્ટ સાથે આપણે ક્યાં ઊભા છીએ?

પ્રચંડ પ્રસિદ્ધિથી આગળ, શૂન્ય વિશ્વાસ પાછળના સિદ્ધાંતો સાચા રહે છે. લેગસી સિક્યોરિટી ધારે છે કે ઉપકરણો વિશ્વાસપાત્ર હોવા જોઈએ કારણ કે તેઓ વિશ્વસનીય સંસ્થાઓ દ્વારા જારી કરવામાં આવ્યા હતા. "તમારા પોતાના ઉપકરણને લાવો" (BYOD), રિમોટ વર્ક અને ક્લાઉડ, હોમ વાઇ-ફાઇ અને લેગસી VPN દ્વારા તૃતીય પક્ષો સાથે અભૂતપૂર્વ ઇન્ટરકનેક્શન સાથે ડિજિટલ એસ્ટેટ વિસ્ફોટ થાય તે પહેલાં પણ ગર્ભિત-વિશ્વાસ મોડલ કામ કરતું ન હતું.

ઝીરો ટ્રસ્ટ "કિલ્લો અને ખાડો" ને "ટ્રસ્ટ બટ વેરિફાય" થી બદલે છે. 

શૂન્ય ટ્રસ્ટ ફિલસૂફી વધુ ગતિશીલ, અનુકૂલનશીલ અને વાસ્તવિક મુદ્રાની રૂપરેખા આપે છે જે ધારે છે કે ઉલ્લંઘન થશે અથવા થશે અને બિનજરૂરી ઍક્સેસને દૂર કરીને અને વિશેષાધિકારો પર ગતિશીલ નિયંત્રણ જાળવીને એક્સપોઝરને ઘટાડવાનો પ્રયાસ કરે છે. બીજા શબ્દોમાં કહીએ તો, કંપનીના ડેટાને એક્સેસ કરવાનો પ્રયાસ કરનારાઓની પુષ્ટિ કરતા વર્કફ્લોનું નિર્માણ કરે છે જેઓ કહે છે કે તેમની નોકરીઓ પૂર્ણ કરવા માટે જરૂરી વિશેષાધિકારો જ છે અને છે.

કંપનીઓ શૂન્ય ટ્રસ્ટ કેવી રીતે અમલમાં મૂકે છે?

આજની તારીખે, મોટાભાગની શૂન્ય વિશ્વાસ વ્યૂહરચના અને તકનીકો નિયમો અને નીતિઓ દ્વારા રક્ષકોને લાગુ કરે છે. એક શૂન્ય વિશ્વાસ સુરક્ષા મુદ્રાની શરૂઆત થાય છે જેમાં ઉપકરણો કંપનીની અસ્કયામતો અને વિશેષાધિકૃત ડેટાને ઍક્સેસ કરી શકે તે પહેલાં વપરાશકર્તાઓને તેમની ઓળખ ચકાસવાની જરૂર પડે છે.

પાયાના પગલા તરીકે, ઘણી સંસ્થાઓ ઓળખ ચકાસણીને મજબૂત કરવા માટે મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) લાગુ કરે છે.

MFA સિસ્ટમમાં પ્રમાણીકરણ પૂર્ણ કરવાનાં પગલાં ઉમેરીને વપરાશકર્તા ઓળખપત્રો પર નિર્ભરતામાં સુધારો કરે છે. આમાં સ્માર્ટફોન પર ઓથેન્ટિકેટર એપ્સ ઇન્સ્ટોલ કરવા, હાર્ડવેર ટોકન્સ વહન કરવા, ઈમેલ અથવા ટેક્સ્ટ દ્વારા મોકલવામાં આવેલ પિન નંબર દાખલ કરવા અને બાયોમેટ્રિક્સ (ચહેરો, રેટિના અને વૉઇસ રેકગ્નિશન સ્કેનર્સ) નો ઉપયોગ કરવાનો સમાવેશ થાય છે. તેમની શૂન્ય ટ્રસ્ટની મુસાફરીમાં આગળ કંપનીઓ આંતરિક ધમકીઓ અને ચેડા કરાયેલી ઓળખ સાથે સંકળાયેલા જોખમોને સરભર કરવા માટે "ઓછામાં ઓછી વિશેષાધિકાર ઍક્સેસ" અધિકૃતતા નીતિઓ પણ અપનાવી શકે છે. લઘુત્તમ-વિશેષાધિકાર પાર્શ્વીય હિલચાલને ઘટાડે છે અને વપરાશકર્તાઓ તેમની ભૂમિકા અથવા કાર્યના આધારે તમારા પર્યાવરણમાં શું કરી શકે છે તે મર્યાદિત કરીને પરિણામી નુકસાનને ઘટાડે છે.

આકૃતિ 1: શૂન્ય ટ્રસ્ટના આઠ સ્તંભો (યુએસ જનરલ સર્વિસ એડમિનિસ્ટ્રેશન)

2024 માં શું બદલવાની જરૂર છે?

E 2024 માં શૂન્ય ટ્રસ્ટને અમલમાં મૂકવા અને લાગુ કરવા માટે 3 2024 માં શું બદલવાની જરૂર છે? 2020 માં, રિમોટ વર્કએ શૂન્ય ટ્રસ્ટ ચળવળની પ્રથમ સતત તરંગને સળગાવી. વિક્રેતાઓ પોઈન્ટ પ્રોડક્ટ્સ રીલીઝ કરવા દોડી ગયા અને સુરક્ષા ટીમો તેમને સ્થાપિત કરવા અને બોક્સને ટિક કરવાનું શરૂ કરવા દોડી ગઈ.

અમારી પાછળ તે પ્રારંભિક કટોકટી સાથે, અને ટેક્નોલોજીમાં પ્રારંભિક રોકાણો ફરીથી આવવાના છેview, સંસ્થાઓ વ્યવહારિક આંખ સાથે શૂન્ય વિશ્વાસ માટે યોજનાઓ અને ધ્યેયોનું પુનઃમૂલ્યાંકન કરી શકે છે. ચાલુ ડિજિટલાઇઝેશન અને ક્લાઉડનો ઉપયોગ - બદલાતા ઉદ્યોગ અને ફેડરલ નિયમોનો ઉલ્લેખ ન કરવો - 2024 માટે તમારી શૂન્ય વિશ્વાસ યાત્રા પર સોયને ખસેડવી અનિવાર્ય બનાવો.

સુરક્ષા નેતાઓએ આ વિશે સર્વગ્રાહી રીતે વિચારવું જોઈએ:

• ઇચ્છિત અંતિમ સ્થિતિ કેવી હોવી જોઈએ.
• જ્યાં તેઓ તેમની એકંદર શૂન્ય વિશ્વાસ યાત્રામાં છે.
• કઈ તકનીકો અને અભિગમો સૌથી વધુ મૂલ્ય ધરાવે છે અથવા આપશે.
• સતત ધોરણે રોકાણના મૂલ્યને કેવી રીતે લાગુ કરવું, મૂલ્યાંકન કરવું અને મહત્તમ કરવું.

કારણ કે શૂન્ય ટ્રસ્ટ બહુ-વર્ષની મુસાફરીની રૂપરેખા આપે છે, વ્યૂહરચનાઓ એ હકીકતને પ્રતિબિંબિત કરવી જોઈએ કે કૃત્રિમ બુદ્ધિમત્તા (AI) સાથે હુમલાની સપાટીઓ બદલાતી રહે છે જે અભૂતપૂર્વ હુમલા સ્કેલ, વેગ અને સુરક્ષા સ્ટેક્સને જટિલતામાં બલૂનિંગને સક્ષમ કરે છે કારણ કે કંપનીઓ ચાલુ રાખવા માટે સંઘર્ષ કરે છે. શૂન્ય વિશ્વાસ સુધીના "લેગસી" અભિગમોએ પણ આજના મશીન-સ્પીડ જોખમ સાથે ગતિ જાળવી રાખવા માટે AI આધુનિકીકરણ અને સમાવિષ્ટ કરવાનું ચાલુ રાખવું જોઈએ.

સમય યોગ્ય છે

AI અને મશીન લર્નિંગ (ML) પર આધારિત સુરક્ષા માટે બહુ-સ્તરીય અભિગમ એ હકીકતો સાથે સારી રીતે સંરેખિત થાય છે કે:

• ઝીરો ટ્રસ્ટ એ પોઈન્ટ ટેક્નોલોજી અને ચેકલિસ્ટ વસ્તુઓના સંગ્રહ કરતાં વધુ એક ફિલસૂફી અને રોડમેપ છે.
• સુરક્ષા રોકાણનો અંતિમ ધ્યેય હકીકતમાં વધુ સુરક્ષા નથી, પરંતુ ઓછું જોખમ છે.

જેમ આપણે જોઈશું, AI માટે યોગ્ય અભિગમ શૂન્ય વિશ્વાસ પ્રવાસમાં નોંધપાત્ર પ્રગતિ કરે છે તે પહેલાં કરતાં વધુ વ્યવહારુ અને વ્યવહારુ છે.

• આકૃતિ 2: હુમલાખોરની અભિજાત્યપણુ વધી રહી છે જ્યારે સુરક્ષા સ્ટેક IT સ્ટાફ માટે વધુ ખર્ચાળ અને સમય માંગી લે છે
  • હુમલાખોરો હુમલાની વિસ્તરી રહેલી સપાટીનો ઉપયોગ કરી રહ્યાં છે
    
  • સુરક્ષા સ્ટેક પ્રસાર ખર્ચમાં વધારો કરે છે
    
  • જટિલતા સ્ટાફ સંસાધનોનો ઉપયોગ કરે છે
    

2024 માં સોય ખસેડવાની પડકારો

ઝીરો ટ્રસ્ટ ટેક્નોલોજીઓ એકલા દરેક સુરક્ષા સમસ્યા માટે 'વન-સ્ટોપ-શોપ' સોલ્યુશન આપવામાં નિષ્ફળ જાય છે, તેથી ઇચ્છિત પરિણામોને નજીક લાવવા માટે વ્યૂહરચનાઓ આગલા સ્તર પર વિકસિત થવી જોઈએ.

2024 માટે નજીકના ગાળાના લક્ષ્યાંકોમાં નીચેનાનો સમાવેશ થવો જોઈએ: 

ચેકિંગ બોક્સથી આગળ વધવું

શરૂઆત માટે, ઉદ્યોગ આગળ વધવો જોઈએ viewNIST, CISA અને MITER ATT&CK ની પસંદો દ્વારા નિર્ધારિત ધોરણો અને માર્ગદર્શિકાઓની અંદર પોઈન્ટ પ્રોડક્ટ્સ અને લાઇન-આઇટમ આવશ્યકતાઓના પરિપ્રેક્ષ્યમાં શૂન્ય વિશ્વાસ રાખવો. તેના બદલે, આપણે જોઈએ view "સાચા ઉત્તર" માર્ગદર્શક સિદ્ધાંત તરીકે શૂન્ય વિશ્વાસ અને દરેક રોકાણ માટે લિટમસ ટેસ્ટ, ખાતરી કરો કે સુરક્ષા મુદ્રાઓ જોખમને દૂર કરવામાં વધુ નિવારક અને સક્રિય બને છે.

મજબૂત પ્રમાણીકરણ પર બાર વધારવું

MFA, જ્યારે શૂન્ય ટ્રસ્ટનું પાયાનું તત્વ છે, તે જાદુઈ બુલેટ પણ પ્રદાન કરી શકતું નથી. પ્રમાણીકરણ પ્રક્રિયામાં બહુવિધ પગલાઓ અને ઉપકરણો ઉમેરવાથી "ખૂબ વધુ સારી વસ્તુ" બની જાય છે જે વપરાશકર્તાઓને નિરાશ કરે છે અને ઓછા ઉત્પાદક બનાવે છે. ધમકી આપનારા કલાકારો વાસ્તવિકતાના આધારે લક્ષ્યાંકિત હુમલાઓ પણ બનાવે છે કે, વધુ વપરાશકર્તાઓ "MFA થાક" અનુભવે છે, જ્યારે તેઓ પ્રમાણીકરણ વિનંતીઓ માટે "ના" પર ક્લિક કરતા હોય ત્યારે તેઓ "હા, તે હું છું" પર ક્લિક કરે તેવી શક્યતા વધુ હશે.

સૌથી ખરાબ વાત એ છે કે, MFA જે પ્રથમ પ્રમાણીકરણ પરિબળ તરીકે પાસવર્ડને જાળવી રાખે છે તે તેના અંતિમ ધ્યેયને પૂર્ણ કરવામાં નિષ્ફળ થઈ શકે છે: ફિશિંગને રોકવું જે ઓળખપત્ર સાથે ચેડાં કરે છે અને બદલામાં, તમામ સુરક્ષા ભંગના 80% [1] તરફ દોરી જાય છે. જ્યારે વિશ્વાસપાત્ર ઓળખ સાથે ચેડા થાય છે, ત્યારે ન તો MFA અથવા અનુસરતા નિયંત્રણો આપમેળે શોધી શકશે કે જ્યારે કોઈ ઢોંગ કરનાર વિચિત્ર રીતે કામ કરવાનું શરૂ કરે છે

ગતિશીલ રીતે વિશ્વાસનું સંચાલન કરવું

સુરક્ષા નેતાઓ "કેટલો વિશ્વાસ પૂરતો છે?" ના પ્રશ્ન સાથે કુસ્તી કરવાનું ચાલુ રાખે છે. સ્પષ્ટપણે, જવાબ હંમેશા, અથવા કદાચ ક્યારેય "શૂન્ય" હોઈ શકતો નથી અથવા તમે વ્યવસાય કરી શકતા નથી. શૂન્ય વિશ્વાસ માટેનો વાસ્તવિક-વિશ્વનો અભિગમ કનેક્ટેડ વિશ્વના પડકારોને સંતુલિત કરે છે તેની ખાતરી કરીને વપરાશકર્તાઓ તેમની ઓળખને ગતિશીલ ધોરણે સાબિત કરે છે.

સ્થિર સુરક્ષા શૂન્ય વિશ્વાસને નબળી પાડે છે

ઓફિસો અને ડેટાસેન્ટર્સ જેવા કેન્દ્રિય સ્થાનો પર સ્ટેટિક ડેટાને સુરક્ષિત કરવા માટે લેગસી સિક્યુરિટી સિસ્ટમ્સ ડિઝાઇન કરવામાં આવી હતી. જ્યારે કર્મચારીઓ ઘરેથી, હોટલ, કોફી શોપ અને અન્ય હોટ સ્પોટથી કામ કરવા માટે શિફ્ટ થાય છે ત્યારે પરંપરાગત સુરક્ષા સાધનો દૃશ્યતા અને પ્રતિભાવ આપવાની તેમની ક્ષમતા ગુમાવે છે.

સ્થિર ભૂમિકા-આધારિત સુરક્ષા આજની ડિજિટલ એસ્ટેટ-અને જોખમ-વધુ ગતિશીલ વિકસે છે તે રીતે ગતિ જાળવી રાખવામાં નિષ્ફળ જાય છે. એકવાર કોઈ વ્યક્તિ MFA ના સંતોષ માટે તેમની ઓળખ "સાબિત" કરે છે, સંપૂર્ણ વિશ્વાસ અંદર આવે છે. વપરાશકર્તા (અથવા ઘુસણખોર) તે ઓળખ સાથે જોડાયેલ સંપૂર્ણ ઍક્સેસ અને અધિકૃતતા મેળવે છે.

સતત ગતિશીલ અપડેટ્સ વિના, શૂન્ય વિશ્વાસ સુરક્ષા "પોઇન્ટ ઇન ટાઇમ" સુરક્ષા બની જાય છે. નીતિઓ તારીખથી વધે છે અને મૂલ્ય અને અસરકારકતા બંનેમાં ઘટાડો થાય છે.

[1] વેરાઇઝન, 2022 ડેટા ભંગ તપાસ રિપોર્ટ

આંતરિક ધમકીઓ, સપ્લાય ચેઇન જોખમ અને નવલકથા હુમલાઓ રડાર હેઠળ ઉડે છે

વિશ્વસનીય વપરાશકર્તાઓની ક્રિયાઓને અનિયંત્રિત રીતે આગળ વધવા દેવા માટે ડિફોલ્ટ કરવાથી આંતરિક ધમકીઓ અને તૃતીય-પક્ષના હુમલાઓને શોધવાનું વધુ પડકારરૂપ બને છે. સુરક્ષા કે જે અગાઉના જોખમો પર નજર રાખે છે તેની પાસે નવા હુમલાઓને ફ્લેગ કરવાનું કોઈ કારણ નથી કે જે ફ્લાય પર નવી તકનીકો જનરેટ કરવા માટે વધુને વધુ AI નો ઉપયોગ કરે છે

સ્વાયત્તપણે શૂન્ય ટ્રસ્ટને લાગુ કરવું

જરૂરિયાત મુજબ સાયબર સુરક્ષા તપાસ પર વધુ ધ્યાન કેન્દ્રિત કરે છે. સુરક્ષા નેતાઓ સ્વીકારે છે કે આધુનિક જોખમો ખૂબ જ ઝડપથી ઉદ્ભવે છે જે સંરક્ષણ માટે દરેક વસ્તુને શોધી શકે છે, અને તે દરેક ચેતવણીની તપાસ બિનઉત્પાદક સાબિત થાય છે અને વધુ જોખમોને અજાણ્યા દ્વારા સરકી જવાની મંજૂરી આપી શકે છે.

Zero trust requires autonomous response for complete protection.

દેખરેખ અને શોધ એ શૂન્ય વિશ્વાસને અમલમાં મૂકવા માટે અમૂલ્ય ભૂમિકા ભજવે છે પરંતુ રોકાણમાંથી સંપૂર્ણ મૂલ્ય મેળવવા માટેનું મુખ્ય લીવર એ બિંદુ સુધી પહોંચી રહ્યું છે જ્યાં સુરક્ષા ઉકેલો વાસ્તવિક સમયમાં યોગ્ય પ્રતિભાવ માઉન્ટ કરે છે, બધું જ તેમના પોતાના પર.

સંસાધન અંતરાયો દૂર

તમામ કદની કંપનીઓ વૈશ્વિક સાયબર-કૌશલ્ય શોરથી સતત અવરોધો સામે લડે છેtagઇ. નાના અને મધ્યમ કદના સંગઠનો માટે, શૂન્ય ટ્રસ્ટની જટિલતાઓ, વિશેષાધિકૃત ઍક્સેસ મેનેજમેન્ટ (PAM), અને MFA પણ સંસાધનના દૃષ્ટિકોણથી પહોંચની બહાર લાગે છે.

ઓપરેશન્સ પર સાયબર સિક્યોરિટીમાં કોઈપણ રોકાણની લાંબા ગાળાની અસર જોખમ ઘટાડવાની હોવી જોઈએ-અને શૂન્ય ટ્રસ્ટને અગાઉથી અપનાવવા-જ્યારે ખર્ચ પણ ઘટાડવો જોઈએ અને ટેક્નોલોજીને જાળવવા માટે જરૂરી પ્રયત્નો કરવો જોઈએ. કંપનીઓએ તેમની શૂન્ય વિશ્વાસ યાત્રા પરના આગળના પગલાઓ ટૂંકા ગાળા માટે સંસાધનોને ઓવરટેક્સ ન કરે તેની ખાતરી કરવા માટે કાળજી લેવી જોઈએ.

ડાર્કટ્રેસ સેલ્ફ-લર્નિંગ AI ઝીરો ટ્રસ્ટ જર્નીને આગળ ધપાવે છે

ડાર્કટ્રેસ શૂન્ય વિશ્વાસની દ્રષ્ટિ અને વાસ્તવિકતા વચ્ચેના અંતરને અનન્ય રીતે પુલ કરે છે. પ્લેટફોર્મ વિજાતીય, હાઇબ્રિડ આર્કિટેક્ચરમાં શૂન્ય વિશ્વાસને અમલમાં મૂકવા માટે ગતિશીલ, અનુકૂલનશીલ અભિગમ અપનાવે છે જેમાં ઇમેઇલ, રિમોટ એન્ડપોઇન્ટ્સ, સહયોગી પ્લેટફોર્મ્સ, ક્લાઉડ અને કોર્પોરેટ નેટવર્ક વાતાવરણ [ઓપરેશનલ ટેક્નોલોજી (OT), IoT, ઔદ્યોગિક IoT (IIoT), અને ઔદ્યોગિક કંટ્રોલ સિસ્ટમ્સ (ICS)].

ડાર્કટ્રેસ શૂન્ય ટ્રસ્ટને શું પ્રોત્સાહન આપે છે તેના સિદ્ધાંતમાં ટેપ કરે છે — ગતિશીલ, અનુકૂલનશીલ, સ્વાયત્ત અને ભાવિ-તૈયાર સાયબર સુરક્ષા સુરક્ષા. તમારા પર્યાવરણમાં ફેરફાર થતાં નીતિઓને સતત જાણ કરવાની અને લાગુ કરવાની તેની ક્ષમતામાં અનન્ય, ડાર્કટ્રેસ પ્લેટફોર્મ એક સુસંગત ઓવરલે ઉમેરે છે જે બહુ-સ્તરવાળી AI નો ઉપયોગ કરે છે:

• ટ્રસ્ટ મેનેજમેન્ટમાં સુધારો
• સ્વાયત્ત પ્રતિભાવ માઉન્ટ કરો
• વધુ હુમલાઓ અટકાવો
• પુલ સંસાધન ગાબડા
• સુમેળભર્યા, ચપળ અને સ્કેલેબલ ફ્રેમવર્કમાં શૂન્ય વિશ્વાસના ટુકડાને એકસાથે ખેંચો.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

સ્વ-શિક્ષણ AI તમારા વ્યવસાયને બેઝલાઇન તરીકે ઉપયોગ કરે છે

ડાર્કટ્રેસ સેલ્ફ-લર્નિંગ AI તમારી પાસે જ્યાં પણ લોકો અને ડેટા હોય ત્યાં તમારી સંસ્થાનું સંપૂર્ણ ચિત્ર બનાવે છે અને તમારી સંસ્થાને અનુરૂપ 'સ્વ' ની વિકસતી ભાવના જાળવી રાખે છે. આ ટેક્નોલોજી સાયબર ધમકીઓ દર્શાવતી અસાધારણતાને ઓળખવા અને તેને એકસાથે બનાવવા માટે 'સામાન્ય'ને સમજે છે. નિયમો અને હસ્તાક્ષર પર આધાર રાખવાને બદલે, પ્લેટફોર્મ પ્રવૃત્તિના દાખલાઓનું વિશ્લેષણ કરે છે અને સ્ત્રોતના સદ્ગુણ દ્વારા વિશ્વાસ રાખવો જોઈએ એવી ધારણા ક્રિયાઓમાં ક્યારેય ડિફોલ્ટ થતું નથી.

ડાર્કટ્રેસ સેલ્ફ-લર્નિંગ AI અન્ય ઉકેલોની અવગણનાના જોખમના સંકેતોને શોધવા, તપાસ કરવા અને તરત જ પ્રતિસાદ આપવા માટે સ્થાપિત વિશ્વાસની બહાર લાગે છે. વપરાશકર્તાઓ કેટલા સમય સુધી લૉગ ઇન રહે છે તે મહત્વનું નથી, જ્યારે ઉપકરણ પ્રવૃત્તિ અસંગત લાગે ત્યારે પ્લેટફોર્મ તરત જ નોટિસ કરે છે. ડાર્કટ્રેસના સાયબર AI વિશ્લેષક શંકાસ્પદ વર્તણૂક માટે અસ્કયામત પ્રવૃત્તિ (ડેટા, એપ્લિકેશન્સ, ઉપકરણો) ની આડેધડ તપાસ કરે છે જે આંતરિક અને અદ્યતન સતત ધમકીઓ (APTs), રાષ્ટ્ર રાજ્યો અને તૃતીય-પક્ષની ઓળખ "ગોન બદમાશ" ને દર્શાવે છે.

સિસ્ટમ તરત જ વિવિધ મુલાકાત લેવા જેવા વર્તનમાં આ સૂક્ષ્મ વિચલનોને બોલાવે છે webસાઇટ્સ, અસામાન્ય ક્લસ્ટરિંગ પ્રવૃત્તિ, વિચિત્ર લૉગિન સમય, અને વિવિધ સિસ્ટમોનો ઉપયોગ કરવાનો પ્રયાસ. AI તેની સામાન્ય, 'સૌમ્ય' અને 'દૂષિત'ની પોતાની કાર્યકારી વ્યાખ્યાઓને સતત અપડેટ કરે છે.

સતત સ્વ-શિક્ષણ AI સિસ્ટમને આ માટે સક્ષમ કરે છે:

• સ્પોટ નવલકથા ધમકીઓ પ્રથમ સંકેત પર
• સર્જીકલ ચોકસાઇ સાથે હુમલાઓને અટકાવવા માટે અસરકારક સ્વાયત્ત પ્રતિભાવ ક્રિયાઓ કરો
• સુરક્ષા ઘટનાઓના સંપૂર્ણ અવકાશ પર તપાસ કરો અને રિપોર્ટ કરો
• તમારી સમગ્ર ડિજિટલ એસ્ટેટમાં તમારી સુરક્ષાની સ્થિતિને સખત બનાવવામાં મદદ કરો કારણ કે તમારો વ્યવસાય વિકસિત થાય છે

સુરક્ષા તમારી શૂન્ય-વિશ્વાસની યાત્રા

આકૃતિ 3: ડાર્કટ્રેસ એકવાર પણ વપરાશકર્તાને પ્રમાણિત કર્યા પછી પણ મોનિટર કરવાનું ચાલુ રાખે છે, તેથી તે શૂન્ય ટ્રસ્ટ નિયમો અને નીતિઓના અમલીકરણ છતાં દૂષિત પ્રવૃત્તિ ક્યારે થાય છે તે શોધી શકે છે.

• ડાર્કટ્રેસ / ઝીરો ટ્રસ્ટ પ્રોટેક્શન હેઠળ
  
  

પ્રારંભિક શોધ સંસાધનોને બચાવે છે

સ્વ-શિક્ષણ AI ઝડપી શોધને પ્રોત્સાહન આપે છે જે હુમલાઓને થતા અટકાવવામાં મદદ કરે છે. જ્યારે 2017 અને 2020 માં WannaCry અને SolarWinds ભંગ થયો, ત્યારે તપાસ દર્શાવે છે કે ડાર્કટ્રેસ સંભવિત ભંગના સંકેતો પર અન્ય સોલ્યુશન્સ ચેતવણી આપે તે પહેલા ઘણા મહિનાઓથી ગ્રાહકોને વિસંગત વર્તણૂકોની સૂચના આપી રહી હતી. હુમલાની શરૂઆતમાં સ્વાયત્ત પ્રતિસાદ કિલ ચેઇન ટ્રાયેજ સમય અને આંતરિક SOC ટીમો પર વહીવટી બોજને ઝડપથી ઘટાડે છે. શૂન્ય વિશ્વાસ "ભંગ ધારણ કરો" ફિલસૂફીને ધ્યાનમાં રાખીને, વિશ્વાસપાત્ર વપરાશકર્તાઓ તરફથી વિસંગત વર્તન શોધવાની ક્ષમતા - અને તમે તપાસ કરો ત્યારે આપમેળે સામાન્ય વર્તન લાગુ કરો - એન્ટરપ્રાઇઝ સુરક્ષા માટે એક અમૂલ્ય નિષ્ફળ સલામત ઉમેરે છે.

ગતિશીલ સુરક્ષા વધુ વિશ્વાસને પ્રોત્સાહન આપે છે 

તમારી શૂન્ય ટ્રસ્ટ વ્યૂહરચના હેઠળ સ્વ-શિક્ષણ AI અને સ્વાયત્ત પ્રતિસાદ રાખવાથી ટ્રસ્ટ મેનેજમેન્ટ વધુ અનુકૂલનશીલ અને સતત બની શકે છે. જ્યાં સુધી સંરક્ષણ અસાધારણ વર્તણૂક શોધી શકે છે તે બીજી વાર થાય છે, એન્ટરપ્રાઈઝ વધુ વિશ્વાસ સાથે વધુ વિશ્વાસ આપી શકે છે, ખાતરી છે કે જ્યારે જરૂર પડે ત્યારે ડાર્કટ્રેસ આપમેળે પગલું ભરશે.

સ્વાયત્ત પ્રતિભાવ શૂન્ય વિશ્વાસને વાસ્તવિકતા બનાવે છે

તમારા શૂન્ય વિશ્વાસ રોકાણોના મૂલ્યને મહત્તમ કરવા માટે અમલીકરણ મહત્વપૂર્ણ છે.

ડાર્કટ્રેસ કાયદેસરના માર્ગો પર કામ કરતા હોય તો પણ સંરક્ષણ દ્વારા પ્રાપ્ત થતા જોખમોને ઓળખવા, નિઃશસ્ત્રીકરણ અને તપાસ કરીને શૂન્ય વિશ્વાસ મુદ્રામાં હાલના રોકાણોને પૂરક બનાવે છે અને વધારે છે. જ્યારે શૂન્ય ટ્રસ્ટ નિયમો અને નીતિઓના અમલીકરણ છતાં ટ્રસ્ટ અવરોધોનો ભંગ થાય છે, ત્યારે ડાર્કટ્રેસ સ્વાયત્ત રીતે લેટરલ હિલચાલને ઉકેલવા અને રોકવા માટે સામાન્ય વર્તનને લાગુ કરે છે. પ્લેટફોર્મ તરત જ ચેતવણી આપી શકે છે અને હુમલાના પ્રમાણમાં પ્રતિભાવ ટ્રિગર કરી શકે છે. સ્વાયત્ત ક્રિયાઓમાં સર્જિકલ પ્રતિસાદનો સમાવેશ થાય છે જેમ કે બે અંતિમ બિંદુઓ વચ્ચેના જોડાણોને અવરોધિત કરવા અથવા તમામ ઉપકરણ-વિશિષ્ટ પ્રવૃત્તિની સંપૂર્ણ સમાપ્તિ જેવા વધુ આક્રમક પગલાં.

સુમેળભર્યો અભિગમ નિવારણ તરફ સુરક્ષા તરફ દોરી જાય છે

જીવનચક્ર, શૂન્ય વિશ્વાસનું મૂલ્યાંકન કરવા અને લાગુ કરવા માટે પ્લેટફોર્મ-આધારિત અભિગમમાં નિવારણ તરફ નજર રાખીને તમારા ડિજિટલ જોખમ અને એક્સપોઝરને સતત સંચાલિત કરવું શામેલ હોવું જોઈએ. આ માટે, ડાર્કટ્રેસ પ્લેટફોર્મમાં એટેક સરફેસ મેનેજમેન્ટ (ASM), એટેક પાથ મોડેલિંગ (APM), અને ગ્રાફ થિયરીનો નવીન ઉપયોગનો સમાવેશ થાય છે જે સુરક્ષા ટીમોને મોનિટર કરવા, મોડલ કરવા અને જોખમને નાબૂદ કરવા માટે સજ્જ કરે છે.

આકૃતિ 4: ડાર્કટ્રેસ શૂન્ય ટ્રસ્ટ ટેક્નોલોજીઓ સાથે ઇન્ટરઓપરેટ કરે છે, શૂન્ય ટ્રસ્ટ નીતિઓને માન્ય કરે છે અને ભવિષ્યના માઇક્રો-સેગ્મેન્ટેશન પ્રયત્નોને જાણ કરે છે

તે બધા સાથે ખેંચીને 

એકીકૃત દૃશ્યતા અને પ્રતિભાવ એક સુમેળભર્યા અભિગમને સુનિશ્ચિત કરે છે અને ampવ્યક્તિગત શૂન્ય ટ્રસ્ટ સોલ્યુશન્સના ફાયદાઓને જીવંત બનાવો. ડાર્કટ્રેસ તમારી ટીમને તમારી વ્યૂહરચનાના તમામ ભાગોને એકસાથે ખેંચવામાં અને આગળ વધવામાં મદદ કરે છે.

API એકીકરણને સુવ્યવસ્થિત કરે છે 

જેમ જેમ તમે શૂન્ય વિશ્વાસનો અમલ કરો છો, તેમ તમારો ડેટા બહુવિધ બિંદુ ઉત્પાદનોમાં ફનલ થાય છે. ડાર્કટ્રેસ Zscaler, Okta, Duo Security, અને અન્ય અગ્રણી શૂન્ય ટ્રસ્ટ સોલ્યુશન્સ સાથે સંકલિત કરે છે દૃશ્યતા અને પ્રતિભાવ વધારવા માટે.

જ્યારે આ ટેક્નોલોજીઓ સાથે જમાવવામાં આવે છે, ત્યારે ડાર્કટ્રેસને દેખાતી પ્રવૃત્તિનો વ્યાપ વિસ્તરે છે અને જરૂરી હોય તેમ સંબંધિત API દ્વારા વિશ્લેષણ કરવાની, સંદર્ભિત કરવાની અને કાર્ય કરવાની AIની ક્ષમતા સાથે.

મૂળ API એકીકરણ સંસ્થાઓને આની મંજૂરી આપે છે:

• તેમના શૂન્ય ટ્રસ્ટ આર્કિટેક્ચરને અપનાવવાની પ્રક્રિયાને વેગ આપો
• વિસંગત વર્તણૂકોને ઓળખવા અને તેને તટસ્થ કરવા માટે ડાર્કટ્રેસના સેલ્ફ-લર્નિંગ AI એન્જિનમાં ડેટા ફીડ કરો
• વર્તમાન શૂન્ય ટ્રસ્ટ નીતિઓને માન્ય કરો અને ભવિષ્યના માઇક્રો-સેગમેન્ટેશનની જાણ કરો

દરેક સ્તર પર શૂન્ય ટ્રસ્ટ આર્કિટેક્ચરને સુરક્ષિત કરવું

આકૃતિ 5: ડાર્કટ્રેસ દરેક s દરમિયાન કી શૂન્ય ટ્રસ્ટ ભાડૂતોને સપોર્ટ કરે છેtagઘટના જીવનચક્રની e - તમારા વ્યવસાય માટે સૌથી વધુ મહત્ત્વની બાબતને સુરક્ષિત કરવી

"2024 માં આગળ શું કરવું?" ચેકલિસ્ટ

2024 માં શૂન્ય વિશ્વાસના વચન અને વાસ્તવિકતા વચ્ચેના અંતરને દૂર કરવા માટે, વ્યૂહરચનાઓએ બઝવર્ડ અને "ચેક બોક્સ" સ્થિતિને પણ ગ્રહણ કરવી જોઈએ. તેમના આગલા પગલાં લેતા પહેલા, સુરક્ષા નેતાઓએ ફરીview અને બાયિંગ પોઈન્ટ ટૂલ્સથી આગળ વધવા તરફ નજર રાખીને અમલીકરણ યોજનાઓને સર્વગ્રાહી રીતે અપડેટ કરો.

પ્રથમ પગલું એક સર્વગ્રાહી, અનુકૂલનશીલ પ્લેટફોર્મ પસંદ કરવાનું હોવું જોઈએ જે એકીકૃત દૃશ્યતા પ્રદાન કરી શકે, સ્વાયત્ત પ્રતિભાવ માઉન્ટ કરી શકે અને કામગીરીને સુવ્યવસ્થિત કરી શકે. આ પ્રવાસમાં પ્રગતિના આધારરેખામાં પૂછવા માટેના પ્રશ્નો - અને 2024 માટે હાંસલ કરી શકાય તેવા, માપી શકાય તેવા ધ્યેયો ઘડવામાં - શામેલ છે:

1. જ્યારે પરિમિતિ અને વપરાશકર્તા આધાર સતત વિસ્તરી રહ્યો હોય ત્યારે અમે સુરક્ષાને કેવી રીતે માપી શકીએ?
2. શું અમારી પાસે શૂન્ય વિશ્વાસ તરફ સફળ ચળવળની ખાતરી કરવા માટે જરૂરી તમામ ઘટકો છે?
3. શું અમારી પાસે યોગ્ય શૂન્ય ટ્રસ્ટ ઉત્પાદનો છે?
   શું તેઓ રૂપરેખાંકિત અને યોગ્ય રીતે સંચાલિત છે?
4. શું આપણે દેખરેખ અને શાસન દ્વારા વિચાર્યું છે?
5. શું આપણે સતત અમારી શૂન્ય વિશ્વાસ વ્યૂહરચના લાગુ કરી શકીએ?
   શું અમલીકરણમાં સ્વાયત્ત પ્રતિભાવનો સમાવેશ થાય છે?
6. અમે વર્તમાન અને સંભવિત રોકાણોના મૂલ્યનું મૂલ્યાંકન અને ગણતરી કેવી રીતે કરીએ છીએ?
7. શું આપણે હજી પણ ફિશ થઈ રહ્યા છીએ? આંતરિક ધમકીઓ શોધવા માટે સક્ષમ છે?
8. શું અમારી પાસે "એક્સેસ ફ્લોટ" છે (અને શોધવાનો માર્ગ છે)?
9. શું અમે સુનિશ્ચિત કરી શકીએ છીએ કે ઍક્સેસ અને ઓળખ નિયંત્રણો અનુકૂલનશીલ રહે અને વ્યવસાય સાથે ગતિ જાળવી શકાય?
10. શું અમારી શૂન્ય વિશ્વાસ વ્યૂહરચના વિશ્લેષકના હસ્તક્ષેપ વિના ગતિશીલ અને સતત વિકસિત થાય છે?

આગળનું પગલું લો

એકવાર તમે ગેપ પૃથ્થકરણ પૂર્ણ કરી લો તે પછી, તમારી સંસ્થા મશીન લર્નિંગ અને AIના વધુ સ્માર્ટ, વધુ અસરકારક ઉપયોગ સાથે સમય જતાં તમારી શૂન્ય વિશ્વાસ સુરક્ષા સ્થિતિને સખત બનાવવા માટે પગલું-દર-પગલાં વ્યૂહરચનાઓને પ્રાથમિકતા આપી શકે છે અને વિકસાવી શકે છે.

માટે ડાર્કટ્રેસનો સંપર્ક કરો મફત ડેમો આજે

ડાર્કટ્રેસ વિશે

ડાર્કટ્રેસ (DARK.L), સાયબર સિક્યુરિટી આર્ટિફિશિયલ ઈન્ટેલિજન્સમાં વૈશ્વિક લીડર, સાયબર વિક્ષેપની દુનિયાને મુક્ત કરવાના તેના મિશનમાં સંપૂર્ણ AI-સંચાલિત ઉકેલો પહોંચાડે છે. તેની ટેક્નોલોજી સંસ્થા માટે 'તમે' વિશેના તેના જ્ઞાનને સતત શીખે છે અને અપડેટ કરે છે અને તે સમજને સાયબર સુરક્ષાની શ્રેષ્ઠ સ્થિતિ પ્રાપ્ત કરવા માટે લાગુ કરે છે. તેના R&D કેન્દ્રોમાંથી પ્રગતિશીલ નવીનતાઓને પરિણામે 145 થી વધુ પેટન્ટ અરજીઓ થઈ છે fileડી. Darktrace વિશ્વભરમાં 2,200+ લોકોને રોજગારી આપે છે અને વૈશ્વિક સ્તરે 9,000 થી વધુ સંસ્થાઓને અદ્યતન સાયબર-ધમકીથી સુરક્ષિત કરે છે.

ગ્રાહક આધાર

વધુ જાણવા માટે સ્કેન કરો

ઉત્તર અમેરિકા: +1 (415) 229 9100
યુરોપ: +44 (0) 1223 394 100
એશિયા-પેસિફિક: +65 6804 5010
લેટિન અમેરિકા: +55 11 4949 7696

info@darktrace.com

darktrace.com

દસ્તાવેજો / સંસાધનો

ડાર્કટ્રેસ 2024 ઝીરો ટ્રસ્ટનો અમલ અને અમલીકરણ [પીડીએફ] સૂચનાઓ 2024 શૂન્ય ટ્રસ્ટનું અમલીકરણ અને અમલીકરણ, 2024, શૂન્ય ટ્રસ્ટનું અમલીકરણ અને અમલીકરણ, શૂન્ય ટ્રસ્ટ, શૂન્ય ટ્રસ્ટનું અમલીકરણ

સંદર્ભો

• વપરાશકર્તા માર્ગદર્શિકા