डार्कट्रेस 2024 जीरो ट्रस्ट को लागू करना और लागू करना

परिचय

संगठनों में से 41% ने शून्य ट्रस्ट सुरक्षा आर्किटेक्चर को तैनात किया है, जबकि 2023% ने ऐसा नहीं किया है आईबीएम डेटा ब्रीच रिपोर्ट XNUMX की लागत

2025 तक दुनिया भर में 45% संगठनों को अपनी सॉफ्टवेयर आपूर्ति श्रृंखलाओं पर हमलों का सामना करना पड़ेगा गार्टनर

जीरो ट्रस्ट डेटा ब्रीच की औसत लागत को $1M तक कम करता है IBM डेटा ब्रीच रिपोर्ट 2023 की लागत

"शून्य विश्वास" शब्द साइबर सुरक्षा प्रतिमान का वर्णन करता है - महत्वपूर्ण निर्णय लेने की मानसिकता - जिसका उद्देश्य डेटा, खातों और सेवाओं को अनधिकृत पहुँच और दुरुपयोग से बचाना है। शून्य विश्वास एक यात्रा बनाम उत्पादों के एक विशेष संग्रह या यहाँ तक कि एक गंतव्य का वर्णन करता है।

वास्तव में, अधिकांश विशेषज्ञ इस बात पर सहमत हैं कि यद्यपि शून्य विश्वास आगे बढ़ने का सही मार्ग दिखाता है, परन्तु इसका अंतिम वादा कभी भी पूरी तरह से पूरा नहीं हो सकता।

डिजिटल जोखिम और विनियामक चुनौतियों के मद्देनजर, यह पेपर निम्नलिखित विषयों पर समय पर अद्यतन जानकारी प्रदान करता है:

• शून्य विश्वास साइबर सुरक्षा की वर्तमान स्थिति
• 2024 में शून्य विश्वास को लागू करने और लागू करने के लिए चुनौतियां और यथार्थवादी लक्ष्य
• एआई का बेहतर उपयोग किस प्रकार संगठनों को उनकी शून्य विश्वास यात्रा पर तेजी से आगे बढ़ने में मदद करता है

शून्य विश्वास के मामले में हम कहां खड़े हैं?

शानदार प्रचार से परे, शून्य विश्वास के पीछे के सिद्धांत अभी भी ठोस हैं। विरासत सुरक्षा मानती है कि डिवाइस पर केवल इसलिए भरोसा किया जाना चाहिए क्योंकि उन्हें विश्वसनीय संगठनों द्वारा जारी किया गया था। अंतर्निहित-विश्वास मॉडल तब भी काम नहीं कर रहा था जब डिजिटल एस्टेट में “अपना खुद का डिवाइस लाओ” (BYOD), रिमोट वर्क और क्लाउड, होम वाई-फाई और विरासत वीपीएन के माध्यम से तीसरे पक्ष से अभूतपूर्व इंटरकनेक्शन के साथ विस्फोट हुआ था।

शून्य विश्वास "महल और खाई" के स्थान पर "विश्वास करो लेकिन सत्यापित करो" को ले आता है। 

शून्य विश्वास दर्शन एक अधिक गतिशील, अनुकूली और यथार्थवादी स्थिति की रूपरेखा तैयार करता है जो मानता है कि उल्लंघन हुआ है या होगा और अनावश्यक पहुँच को समाप्त करके और विशेषाधिकारों पर गतिशील नियंत्रण बनाए रखकर जोखिम को कम करने का प्रयास करता है। दूसरे शब्दों में, ऐसे वर्कफ़्लो का निर्माण करना जो पुष्टि करते हैं कि कंपनी के डेटा तक पहुँचने का प्रयास करने वाले वही हैं जो कहते हैं और उनके पास केवल वही विशेषाधिकार हैं जो उनके काम को पूरा करने के लिए आवश्यक हैं।

कम्पनियां शून्य विश्वास को कैसे लागू कर रही हैं?

आज तक, अधिकांश शून्य विश्वास रणनीतियाँ और प्रौद्योगिकियाँ नियमों और नीतियों के माध्यम से सुरक्षा लागू करती हैं। शून्य विश्वास सुरक्षा मुद्रा की शुरुआत संभावित उपयोगकर्ताओं को कंपनी की परिसंपत्तियों और विशेषाधिकार प्राप्त डेटा तक पहुँचने से पहले अपनी पहचान सत्यापित करने की आवश्यकता से होती है।

एक आधारभूत कदम के रूप में, कई संगठन पहचान सत्यापन को मजबूत करने के लिए बहु-कारक प्रमाणीकरण (MFA) को लागू करते हैं।

एमएफए सिस्टम में प्रमाणीकरण पूरा करने के लिए कदम जोड़कर उपयोगकर्ता क्रेडेंशियल पर निर्भरता को बेहतर बनाता है। इनमें स्मार्टफोन पर प्रमाणक ऐप इंस्टॉल करना, हार्डवेयर टोकन ले जाना, ईमेल या टेक्स्ट के माध्यम से भेजे गए पिन नंबर दर्ज करना और बायोमेट्रिक्स (चेहरा, रेटिना और आवाज पहचान स्कैनर) का उपयोग करना शामिल है। अपनी शून्य विश्वास यात्रा में आगे की कंपनियाँ अंदरूनी खतरों और समझौता की गई पहचान से जुड़े जोखिमों को कम करने के लिए "न्यूनतम-विशेषाधिकार पहुँच" प्राधिकरण नीतियाँ भी अपना सकती हैं। न्यूनतम-विशेषाधिकार उपयोगकर्ताओं को उनकी भूमिका या कार्य के आधार पर आपके वातावरण में क्या कर सकते हैं, इसे सीमित करके पार्श्व आंदोलन और परिणामी क्षति को कम करता है।

चित्र 1: शून्य विश्वास के आठ स्तंभ (अमेरिकी सामान्य सेवा प्रशासन)

2024 में क्या बदलाव की जरूरत है?

2024 में जीरो ट्रस्ट को लागू करने और लागू करने के लिए 3 2024 में क्या बदलाव की जरूरत है? 2020 में, रिमोट वर्क ने जीरो ट्रस्ट मूवमेंट की पहली निरंतर लहर को प्रज्वलित किया। विक्रेताओं ने पॉइंट उत्पाद जारी करने के लिए दौड़ लगाई और सुरक्षा दल उन्हें स्थापित करने और बॉक्स पर टिक करने के लिए दौड़ पड़े।

उस शुरुआती संकट के पीछे, और प्रौद्योगिकियों में शुरुआती निवेश के बाद,view, संगठन व्यावहारिक दृष्टि से शून्य विश्वास के लिए योजनाओं और लक्ष्यों का पुनर्मूल्यांकन कर सकते हैं। चल रहे डिजिटलीकरण और क्लाउड का उपयोग - उद्योग और संघीय नियमों में बदलाव का उल्लेख नहीं करना - 2024 के लिए आपके शून्य विश्वास की यात्रा पर सुई को आगे बढ़ाना अनिवार्य बनाता है।

सुरक्षा नेताओं को समग्र रूप से सोचना होगा:

• वांछित अंतिम स्थिति कैसी होनी चाहिए।
• वे अपनी समग्र शून्य विश्वास यात्रा में कहां हैं।
• कौन सी प्रौद्योगिकियां और दृष्टिकोण सबसे अधिक मूल्य प्रदान करते हैं या प्रदान करेंगे।
• निरंतर आधार पर निवेश के मूल्य को कैसे लागू किया जाए, उसका मूल्यांकन किया जाए और उसे अधिकतम कैसे किया जाए।

चूँकि जीरो ट्रस्ट एक बहु-वर्षीय यात्रा की रूपरेखा तैयार करता है, इसलिए रणनीतियों को इस तथ्य को प्रतिबिंबित करना चाहिए कि कृत्रिम बुद्धिमत्ता (एआई) के साथ हमले की सतहें बदलती रहती हैं, जो अभूतपूर्व हमले के पैमाने, वेग और सुरक्षा स्टैक को जटिलता में बढ़ाती हैं क्योंकि कंपनियाँ इसे बनाए रखने के लिए संघर्ष करती हैं। यहां तक ​​कि जीरो ट्रस्ट के लिए "विरासत" दृष्टिकोणों को भी आज के मशीन-स्पीड जोखिम के साथ तालमेल रखने के लिए एआई को आधुनिक बनाना और शामिल करना जारी रखना चाहिए।

समय सही है

एआई और मशीन लर्निंग (एमएल) पर आधारित सुरक्षा के लिए बहुस्तरीय दृष्टिकोण इन तथ्यों के साथ अच्छी तरह से मेल खाता है:

• शून्य विश्वास, बिंदु प्रौद्योगिकियों और चेकलिस्ट मदों के संग्रह से अधिक एक दर्शन और रोडमैप है।
• सुरक्षा निवेश का अंतिम लक्ष्य वास्तव में अधिक सुरक्षा नहीं, बल्कि कम जोखिम है।

जैसा कि हम देखेंगे, एआई के प्रति सही दृष्टिकोण शून्य विश्वास की यात्रा में महत्वपूर्ण प्रगति को पहले से कहीं अधिक व्यावहारिक और व्यवहार्य बनाता है।

• चित्र 2: हमलावरों की कुशलता बढ़ती जा रही है, जबकि सुरक्षा स्टैक आईटी कर्मचारियों के लिए अधिक महंगा और समय लेने वाला होता जा रहा है
  • हमलावर विस्तारित आक्रमण सतह का फायदा उठा रहे हैं
    
  • सुरक्षा स्टैक प्रसार से लागत बढ़ जाती है
    
  • जटिलता कर्मचारियों के संसाधनों का उपभोग करती है
    

2024 में बदलाव की चुनौतियाँ

अकेले शून्य विश्वास प्रौद्योगिकियां हर सुरक्षा समस्या के लिए 'वन-स्टॉप-शॉप' समाधान प्रदान करने में विफल रहती हैं, इसलिए वांछित परिणामों को करीब लाने के लिए रणनीतियों को अगले स्तर तक विकसित किया जाना चाहिए।

2024 के लिए निकट-अवधि लक्ष्यों में निम्नलिखित शामिल होने चाहिए: 

चेक बॉक्स से आगे बढ़ना

शुरुआत के लिए, उद्योग को आगे बढ़ना होगा viewNIST, CISA और MITRE ATT&CK जैसी संस्थाओं द्वारा निर्धारित मानकों और दिशा-निर्देशों के अंतर्गत पॉइंट उत्पादों और यहाँ तक कि लाइन-आइटम आवश्यकताओं के परिप्रेक्ष्य से शून्य विश्वास का उपयोग करना। इसके बजाय, हमें चाहिए view शून्य विश्वास को प्रत्येक निवेश के लिए एक “सच्चे उत्तर” मार्गदर्शक सिद्धांत और लिटमस टेस्ट के रूप में अपनाना, यह सुनिश्चित करना कि जोखिम को समाप्त करने में सुरक्षा स्थितियां अधिक निवारक और सक्रिय बनें।

सशक्त प्रमाणीकरण का स्तर बढ़ाना

एमएफए, शून्य विश्वास का एक आधारभूत तत्व होते हुए भी, कोई जादुई गोली नहीं दे सकता। प्रमाणीकरण प्रक्रिया में कई चरण और डिवाइस जोड़ना "बहुत ज़्यादा अच्छी चीज़" बन जाता है जो निराश करता है और उपयोगकर्ताओं को कम उत्पादक बनाता है। ख़तरा पैदा करने वाले लोग इस वास्तविकता के आधार पर लक्षित हमले भी करते हैं कि, जितने ज़्यादा उपयोगकर्ता "एमएफए थकान" का अनुभव करेंगे, उतनी ही ज़्यादा संभावना है कि वे "हाँ, यह मैं हूँ" पर क्लिक करेंगे, जबकि उन्हें प्रमाणीकरण अनुरोधों के लिए "नहीं" पर क्लिक करना चाहिए

इससे भी बदतर बात यह है कि MFA जो पासवर्ड को पहले प्रमाणीकरण कारक के रूप में बनाए रखता है, वह अपने अंतिम लक्ष्य को पूरा करने में विफल हो सकता है: फ़िशिंग को रोकना जो समझौता किए गए क्रेडेंशियल्स की ओर ले जाता है और बदले में, सभी सुरक्षा उल्लंघनों के 80% को रोकता है [1]। जब विश्वसनीय पहचान समझौता हो जाती है, तो न तो MFA और न ही उसके बाद आने वाले नियंत्रण स्वचालित रूप से पता लगा पाएंगे कि कोई धोखेबाज़ अजीब तरह से काम करना शुरू कर देता है

विश्वास को गतिशील रूप से प्रबंधित करना

सुरक्षा नेता इस सवाल से जूझते रहते हैं कि "कितना भरोसा पर्याप्त है?" स्पष्ट रूप से, इसका उत्तर हमेशा या शायद कभी भी "शून्य" नहीं हो सकता है या आप व्यवसाय नहीं कर सकते। शून्य भरोसे के लिए एक वास्तविक दुनिया का दृष्टिकोण एक जुड़ी हुई दुनिया की चुनौतियों को संतुलित करता है, यह सुनिश्चित करने के साथ कि उपयोगकर्ता गतिशील आधार पर अपनी पहचान साबित करें।

स्थैतिक सुरक्षा शून्य विश्वास को कमजोर करती है

विरासत सुरक्षा प्रणालियों को कार्यालयों और डेटासेंटर जैसे केंद्रीकृत स्थानों पर स्थिर डेटा की सुरक्षा के लिए डिज़ाइन किया गया था। जब कर्मचारी घर, होटल, कॉफी शॉप और अन्य हॉट स्पॉट से काम करने लगते हैं, तो पारंपरिक सुरक्षा उपकरण दृश्यता और प्रतिक्रिया देने की अपनी क्षमता खो देते हैं।

स्थिर भूमिका-आधारित सुरक्षा आज के डिजिटल एस्टेट और जोखिम के साथ तालमेल रखने में विफल हो जाती है। एक बार जब कोई व्यक्ति MFA की संतुष्टि के लिए अपनी पहचान "साबित" कर देता है, तो पूर्ण विश्वास शुरू हो जाता है। उपयोगकर्ता (या घुसपैठिया) को उस पहचान से जुड़ी पूरी पहुँच और प्राधिकरण प्राप्त हो जाते हैं।

निरंतर गतिशील अपडेट के बिना, शून्य विश्वास सुरक्षा "समय में बिंदु" सुरक्षा बन जाती है। नीतियाँ पुरानी हो जाती हैं और मूल्य और प्रभावशीलता दोनों में कमी आती है।

[1] वेरिज़ोन, 2022 डेटा उल्लंघन जांच रिपोर्ट

अंदरूनी खतरे, आपूर्ति शृंखला जोखिम और नए हमले रडार के नीचे उड़ते हैं

भरोसेमंद उपयोगकर्ताओं की गतिविधियों को बिना किसी बाधा के आगे बढ़ने देने से अंदरूनी खतरों और तीसरे पक्ष के हमलों का पता लगाना बहुत अधिक चुनौतीपूर्ण हो जाता है। पिछले खतरों पर नज़र रखने वाली सुरक्षा के पास नए हमलों को चिह्नित करने का कोई कारण नहीं है जो तेजी से नई तकनीकों को उत्पन्न करने के लिए एआई का उपयोग करते हैं

शून्य विश्वास को स्वायत्त रूप से लागू करना

साइबर सुरक्षा अनिवार्य रूप से पहचान पर अत्यधिक केंद्रित रहती है। सुरक्षा नेता स्वीकार करते हैं कि आधुनिक खतरे इतनी जल्दी उत्पन्न होते हैं कि सुरक्षा तंत्र हर चीज को पहचान नहीं पाता, और हर अलर्ट की जांच करना प्रतिकूल साबित होता है और इससे और अधिक खतरे बिना पता लगे ही निकल सकते हैं।

Zero trust requires autonomous response for complete protection.

निगरानी और पता लगाना शून्य विश्वास को लागू करने में एक अमूल्य भूमिका निभाते हैं, लेकिन निवेश से पूर्ण मूल्य प्राप्त करने के लिए महत्वपूर्ण बात यह है कि सुरक्षा समाधान वास्तविक समय में अपने आप ही सही प्रतिक्रिया प्रदान करें।

संसाधन अंतराल पर काबू पाना

सभी आकार की कंपनियां वैश्विक साइबर-कौशल की कमी से लगातार जूझ रही हैंtagई. छोटे और मध्यम आकार के संगठनों के लिए, शून्य विश्वास, विशेषाधिकार प्राप्त प्रबंधन (पीएएम) और यहां तक ​​कि एमएफए की जटिलताएं विशुद्ध संसाधन के दृष्टिकोण से पहुंच से बाहर लग सकती हैं।

साइबर सुरक्षा में किसी भी निवेश का संचालन पर दीर्घकालिक प्रभाव जोखिम को कम करना चाहिए - और शून्य विश्वास को अपनाने को बढ़ावा देना चाहिए - साथ ही लागत और प्रौद्योगिकियों को बनाए रखने के लिए आवश्यक प्रयास को भी कम करना चाहिए। कंपनियों को यह सुनिश्चित करने के लिए ध्यान रखना चाहिए कि उनके शून्य विश्वास की यात्रा पर अगले कदम अल्पावधि में संसाधनों पर अत्यधिक बोझ न डालें।

डार्कट्रेस सेल्फ-लर्निंग एआई शून्य विश्वास की यात्रा को आगे बढ़ाता है

डार्कट्रेस अनोखे तरीके से शून्य विश्वास की दृष्टि और वास्तविकता के बीच की खाई को पाटता है। यह प्लेटफ़ॉर्म विषम, हाइब्रिड आर्किटेक्चर में शून्य विश्वास को लागू करने के लिए एक गतिशील, अनुकूली दृष्टिकोण अपनाता है जिसमें ईमेल, रिमोट एंडपॉइंट, सहयोगी प्लेटफ़ॉर्म, क्लाउड और कॉर्पोरेट नेटवर्क वातावरण [ऑपरेशनल टेक्नोलॉजी (OT), IoT, इंडस्ट्रियल IoT (IIoT), और इंडस्ट्रियल कंट्रोल सिस्टम (ICS)] शामिल हैं।

डार्कट्रेस शून्य विश्वास को बढ़ावा देने वाले सिद्धांतों का पालन करता है — गतिशील, अनुकूली, स्वायत्त और भविष्य के लिए तैयार साइबर सुरक्षा सुरक्षा। आपके पर्यावरण में परिवर्तन के साथ नीतियों को लगातार सूचित करने और लागू करने की अपनी क्षमता में अद्वितीय, डार्कट्रेस प्लेटफ़ॉर्म एक सुसंगत ओवरले जोड़ता है जो बहु-स्तरित AI का उपयोग करता है:

• विश्वास प्रबंधन में सुधार करें
• स्वायत्त प्रतिक्रिया स्थापित करें
• अधिक हमलों को रोकें
• संसाधन अंतराल को पाटना
• शून्य विश्वास के टुकड़ों को एक सुसंगत, चुस्त और स्केलेबल ढांचे में एक साथ खींचें।

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

स्व-शिक्षण AI आपके व्यवसाय को आधार रेखा के रूप में उपयोग करता है

डार्कट्रेस सेल्फ-लर्निंग एआई आपके संगठन की हर जगह की पूरी तस्वीर बनाता है जहाँ आपके पास लोग और डेटा है और आपके संगठन के लिए 'स्व' की एक विकसित भावना को बनाए रखता है। यह तकनीक साइबर खतरों को इंगित करने वाली असामान्यताओं की पहचान करने और उन्हें एक साथ जोड़ने के लिए 'सामान्य' को समझती है। नियमों और हस्ताक्षरों पर भरोसा करने के बजाय, प्लेटफ़ॉर्म गतिविधि के पैटर्न का विश्लेषण करता है और कभी भी यह मानकर नहीं चलता कि क्रियाओं पर स्रोत के आधार पर भरोसा किया जाना चाहिए।

डार्कट्रेस सेल्फ-लर्निंग एआई जोखिम के उन संकेतों का पता लगाने, जांच करने और तुरंत जवाब देने के लिए स्थापित भरोसे से परे देखता है जिन्हें अन्य समाधान अनदेखा करते हैं। कोई फर्क नहीं पड़ता कि उपयोगकर्ता कितने समय तक लॉग इन रहते हैं, जब डिवाइस गतिविधि असंगत लगती है तो प्लेटफ़ॉर्म तुरंत नोटिस करता है। डार्कट्रेस का साइबर एआई विश्लेषक संदिग्ध व्यवहार के लिए संपत्ति गतिविधि (डेटा, ऐप, डिवाइस) का अंधाधुंध निरीक्षण करता है जो अंदरूनी और उन्नत लगातार खतरों (APTs), राष्ट्र राज्यों और तीसरे पक्ष की पहचान "दुष्ट हो गए" का संकेत दे सकता है।

सिस्टम तुरंत ही व्यवहार में सूक्ष्म विचलन को पहचान लेता है, जैसे कि अलग-अलग स्थानों पर जाना। webसाइटें, असामान्य क्लस्टरिंग गतिविधि, अजीब लॉगिन समय, और विभिन्न प्रणालियों का उपयोग करने का प्रयास। AI लगातार सामान्य, 'सौम्य' और 'दुर्भावनापूर्ण' की अपनी कार्यशील परिभाषाओं को अपडेट करता रहता है।

सतत स्व-शिक्षण एआई प्रणाली को सक्षम बनाता है:

• नये खतरों को पहले संकेत पर ही पहचानें
• सर्जिकल परिशुद्धता के साथ हमलों को बाधित करने के लिए प्रभावी स्वायत्त प्रतिक्रिया क्रियाएं निष्पादित करें
• सुरक्षा घटनाओं के पूर्ण दायरे की जांच करें और रिपोर्ट दें
• जैसे-जैसे आपका व्यवसाय विकसित होता है, अपने संपूर्ण डिजिटल एस्टेट में अपनी सुरक्षा स्थिति को मजबूत बनाने में मदद करें

सुरक्षा आपकी शून्य-विश्वास यात्रा

चित्र 3: डार्कट्रेस उपयोगकर्ता के प्रमाणित हो जाने के बाद भी निगरानी करना जारी रखता है, इसलिए यह पता लगा सकता है कि शून्य विश्वास नियमों और नीतियों के लागू होने के बावजूद दुर्भावनापूर्ण गतिविधि कब होती है।

• डार्कट्रेस / जीरो ट्रस्ट प्रोटेक्शन के तहत
  
  

शीघ्र पता लगाने से संसाधनों की बचत होती है

सेल्फ-लर्निंग AI तेजी से पता लगाने को बढ़ावा देता है जो हमलों को होने से रोकने में मदद करता है। जब 2017 और 2020 में WannaCry और SolarWinds उल्लंघन हुए, तो जांच से पता चला कि Darktrace कई महीनों से ग्राहकों को असामान्य व्यवहार के बारे में सूचित कर रहा था, इससे पहले कि अन्य समाधान संभावित उल्लंघन के संकेतों पर अलर्ट हो जाएं। हमले की किल चेन में जल्दी स्वायत्त प्रतिक्रिया से ट्राइएज समय और आंतरिक SOC टीमों पर प्रशासनिक बोझ तेजी से कम हो जाता है। शून्य विश्वास "उल्लंघन मान लें" दर्शन को ध्यान में रखते हुए, विश्वसनीय उपयोगकर्ताओं की ओर से असामान्य व्यवहार का पता लगाने की क्षमता - और जब आप जांच करते हैं तो स्वचालित रूप से सामान्य व्यवहार लागू करना - उद्यम सुरक्षा के लिए एक अमूल्य फेलसेफ जोड़ता है।

गतिशील संरक्षण से अधिक विश्वास को बढ़ावा मिलता है 

स्व-शिक्षण ए.आई. और स्वायत्त प्रतिक्रिया को अपनी शून्य विश्वास रणनीति का आधार बनाने से विश्वास प्रबंधन को अधिक अनुकूल और निरंतर बनने की अनुमति मिलती है। जब तक बचाव असामान्य व्यवहार को तुरंत पहचान सकता है, तब तक उद्यम अधिक आत्मविश्वास के साथ अधिक विश्वास प्रदान कर सकते हैं, यह आश्वासन देते हुए कि जब ज़रूरत होगी तो डार्कट्रेस स्वचालित रूप से कदम उठाएगा।

स्वायत्त प्रतिक्रिया शून्य विश्वास को वास्तविकता बनाती है

आपके शून्य विश्वास निवेश के मूल्य को अधिकतम करने के लिए प्रवर्तन महत्वपूर्ण है।

डार्कट्रेस सुरक्षा से बचने वाले खतरों की पहचान, उन्हें निष्क्रिय करने और उनकी जांच करके जीरो ट्रस्ट पोज़िशन में मौजूदा निवेशों को पूरक और बढ़ाता है, भले ही वे वैध रास्तों पर काम करते हों। जब जीरो ट्रस्ट नियमों और नीतियों के कार्यान्वयन के बावजूद ट्रस्ट बैरियर का उल्लंघन होता है, तो डार्कट्रेस स्वायत्त रूप से पार्श्व आंदोलन को हल करने और रोकने के लिए सामान्य व्यवहार को लागू करता है। प्लेटफ़ॉर्म तुरंत अलर्ट कर सकता है और हमले के अनुपात में प्रतिक्रिया को ट्रिगर कर सकता है। स्वायत्त क्रियाओं में सर्जिकल प्रतिक्रियाएं शामिल हैं जैसे दो एंडपॉइंट्स के बीच कनेक्शन को ब्लॉक करना या सभी डिवाइस-विशिष्ट गतिविधि को पूरी तरह से समाप्त करने जैसे अधिक आक्रामक उपाय।

एक समेकित दृष्टिकोण सुरक्षा को रोकथाम की ओर मोड़ता है

शून्य विश्वास का आकलन करने और उसे लागू करने के लिए एक जीवनचक्र, प्लेटफ़ॉर्म-आधारित दृष्टिकोण में रोकथाम की ओर ध्यान देते हुए अपने डिजिटल जोखिम और जोखिम को लगातार प्रबंधित करना शामिल होना चाहिए। इस उद्देश्य के लिए, डार्कट्रेस प्लेटफ़ॉर्म में अटैक सरफ़ेस मैनेजमेंट (ASM), अटैक पाथ मॉडलिंग (APM) और ग्राफ़ थ्योरी का अभिनव उपयोग शामिल है जो सुरक्षा टीमों को जोखिम की निगरानी, ​​मॉडल बनाने और उसे खत्म करने के लिए सुसज्जित करता है।

चित्र 4: डार्कट्रेस शून्य विश्वास प्रौद्योगिकियों के साथ अंतरसंचालन करता है, शून्य विश्वास नीतियों को मान्य करता है और भविष्य के माइक्रो-सेगमेंटेशन प्रयासों को सूचित करता है

सब कुछ एक साथ लाना 

एकीकृत दृश्यता और प्रतिक्रिया एक सुसंगत दृष्टिकोण सुनिश्चित करती है और ampव्यक्तिगत शून्य विश्वास समाधानों के लाभों को समझें। डार्कट्रेस आपकी टीम को आपकी रणनीति के सभी हिस्सों को एक साथ लाने और आगे बढ़ने में मदद करता है।

APIs एकीकरण को सरल बनाते हैं 

जैसे ही आप शून्य विश्वास को लागू करते हैं, आपका डेटा कई बिंदु उत्पादों में फ़नल हो जाता है। डार्कट्रेस Zscaler, Okta, Duo Security और अन्य अग्रणी शून्य ट्रस्ट समाधानों के साथ एकीकृत करता है दृश्यता और प्रतिक्रिया बढ़ाने के लिए।

इन प्रौद्योगिकियों के साथ तैनात किए जाने पर, डार्कट्रेस के लिए दृश्यमान गतिविधि का दायरा विस्तृत हो जाता है, साथ ही AI की विश्लेषण करने, संदर्भ निर्धारण करने और आवश्यकतानुसार प्रासंगिक API के माध्यम से कार्य करने की क्षमता भी बढ़ जाती है।

मूल API एकीकरण संगठनों को यह करने की अनुमति देता है:

• शून्य विश्वास आर्किटेक्चर को अपनाने में तेजी लाना
• असामान्य व्यवहारों की पहचान करने और उन्हें बेअसर करने के लिए डार्कट्रेस के सेल्फ-लर्निंग एआई इंजन में डेटा फीड करें
• वर्तमान शून्य विश्वास नीतियों को मान्य करें और भविष्य के सूक्ष्म-विभाजन की जानकारी दें

हर स्तर पर शून्य विश्वास वास्तुकला को सुरक्षित करना

चित्र 5: डार्कट्रेस प्रत्येक एस में कुंजी शून्य ट्रस्ट किरायेदारों का समर्थन करता हैtagघटना जीवनचक्र का ई - आपके व्यवसाय के लिए सबसे महत्वपूर्ण चीज़ को सुरक्षित करना

“2024 में आगे क्या करना है?” चेकलिस्ट

2024 में शून्य विश्वास के वादे और वास्तविकता के बीच की खाई को पाटने के लिए, रणनीतियों को चर्चा के शब्द और यहां तक ​​कि “चेक बॉक्स” की स्थिति को भी ग्रहण करना चाहिए। अपने अगले कदम उठाने से पहले, सुरक्षा नेताओं को पुनर्विचार करना चाहिएview और क्रय बिंदु उपकरणों से आगे बढ़ने की दिशा में ध्यान रखते हुए कार्यान्वयन योजनाओं को समग्र रूप से अद्यतन करें।

पहला कदम एक समग्र, अनुकूली प्लेटफ़ॉर्म चुनना होना चाहिए जो एकीकृत दृश्यता प्रदान कर सके, स्वायत्त प्रतिक्रिया दे सके और संचालन को सुव्यवस्थित कर सके। इस यात्रा पर प्रगति को आधार बनाने और 2024 के लिए प्राप्त करने योग्य, मापने योग्य लक्ष्य तैयार करने में पूछे जाने वाले प्रश्न - में शामिल हैं:

1. जब परिधि और उपयोगकर्ता आधार लगातार बढ़ रहा है तो हम सुरक्षा को कैसे बढ़ा सकते हैं?
2. क्या हमारे पास शून्य विश्वास की दिशा में सफल प्रगति सुनिश्चित करने के लिए आवश्यक सभी तत्व मौजूद हैं?
3. क्या हमारे पास सही शून्य विश्वास उत्पाद उपलब्ध हैं?
   क्या वे सही ढंग से कॉन्फ़िगर और प्रबंधित हैं?
4. क्या हमने निगरानी और शासन के बारे में सोचा है?
5. क्या हम अपनी शून्य विश्वास रणनीति को निरन्तर लागू कर सकते हैं?
   क्या प्रवर्तन में स्वायत्त प्रतिक्रिया शामिल है?
6. हम मौजूदा और संभावित निवेशों के मूल्य का मूल्यांकन और गणना कैसे करते हैं?
7. क्या हम अभी भी फ़िशिंग का शिकार हो रहे हैं? क्या हम अंदरूनी खतरों को पहचानने में सक्षम हैं?
8. क्या हमारे पास "एक्सेस फ्लोट" है (और उसे पहचानने का कोई तरीका है)?
9. क्या हम यह सुनिश्चित कर सकते हैं कि पहुंच और पहचान नियंत्रण अनुकूलनीय बने रहें और व्यवसाय के साथ तालमेल बनाए रखें?
10. क्या हमारी शून्य विश्वास रणनीति विश्लेषक के हस्तक्षेप के बिना गतिशील और निरंतर विकसित होती है?

अगला कदम उठाएँ

एक बार जब आप अंतर विश्लेषण पूरा कर लेते हैं, तो आपका संगठन मशीन लर्निंग और एआई के अधिक प्रभावी उपयोग के साथ समय के साथ अपने शून्य विश्वास सुरक्षा रुख को मजबूत करने के लिए चरण-दर-चरण रणनीतियों को प्राथमिकता दे सकता है और विकसित कर सकता है।

डार्कट्रेस से संपर्क करें निःशुल्क डेमो आज।

डार्कट्रेस के बारे में

साइबर सुरक्षा आर्टिफिशियल इंटेलिजेंस में वैश्विक अग्रणी डार्कट्रेस (DARK.L), साइबर व्यवधान से दुनिया को मुक्त करने के अपने मिशन में संपूर्ण AI-संचालित समाधान प्रदान करता है। इसकी तकनीक लगातार सीखती है और संगठन के लिए 'आप' के अपने ज्ञान को अपडेट करती है और साइबर सुरक्षा की इष्टतम स्थिति प्राप्त करने के लिए उस समझ को लागू करती है। इसके R&D केंद्रों से अभूतपूर्व नवाचारों के परिणामस्वरूप 145 से अधिक पेटेंट आवेदन प्राप्त हुए हैं filed. डार्कट्रेस दुनिया भर में 2,200 से अधिक लोगों को रोजगार देता है और वैश्विक स्तर पर 9,000 से अधिक संगठनों को उन्नत साइबर-खतरों से बचाता है।

ग्राहक सहेयता

अधिक जानने के लिए स्कैन करें

उत्तर अमेरिका: +1 (415) 229 9100
यूरोप: +44 (0) 1223 394 100
एशिया-प्रशांत: +65 6804 5010
लैटिन अमेरिका: +55 11 4949 7696

info@darktrace.com

डार्कट्रेस.कॉम

दस्तावेज़ / संसाधन

डार्कट्रेस 2024 जीरो ट्रस्ट को लागू करना और लागू करना [पीडीएफ] निर्देश 2024 जीरो ट्रस्ट को लागू करना और लागू करना, 2024, जीरो ट्रस्ट को लागू करना और लागू करना, जीरो ट्रस्ट को लागू करना, जीरो ट्रस्ट

संदर्भ

• उपयोगकर्ता पुस्तिका