DARKTRACE 2024 Aplike ak Ranfòse Zero Trust

Entwodiksyon

nan òganizasyon yo te deplwaye yon achitekti sekirite zewo konfyans, pandan y ap 41% pa te IBM Pri Pri a nan yon rapò vyolasyon done 2023

Pa 2025 45% nan òganizasyon atravè lemond pral gen eksperyans atak sou chèn ekipman pou lojisyèl yo. Gartner

Zewo konfyans diminye pri an mwayèn nan yon vyolasyon done pa $ 1M. IBM Pri yon rapò sou vyolasyon done 2023

Tèm "zewo konfyans" dekri yon paradigm sekirite cyber—yon mantalite pou pran desizyon enpòtan—ki vize pwoteje done, kont, ak sèvis kont aksè san otorizasyon ak move itilizasyon. Zewo konfyans dekri yon vwayaj kont yon koleksyon patikilye nan pwodwi oswa menm yon destinasyon.

An reyalite, pifò ekspè dakò ke pandan ke zewo konfyans graphiques bon chemen pou pi devan, pwomès ultim li a pa janm ka konplètman reyalize.

Avèk risk dijital ak defi regilasyon k ap parèt gwo, papye sa a bay yon aktyalizasyon alè sou:

• Eta aktyèl la nan zewo konfyans sekirite cyber
• Defi ak objektif reyalis pou mete ann aplikasyon ak ranfòsman zewo konfyans nan 2024
• Kouman pi entelijan itilizasyon AI ede òganizasyon yo avanse rapidman sou vwayaj zewo konfyans yo

Ki kote nou kanpe ak zewo konfyans?

Pi lwen pase battage a retentissant, prensip ki dèyè zewo konfyans rete solid. Sekirite Legacy sipoze aparèy yo ta dwe fè konfyans tou senpleman paske yo te pibliye pa òganizasyon ou fè konfyans. Modèl konfyans implicite a pa t ap travay menm anvan byen dijital yo te eksploze ak "pote pwòp aparèy ou" (BYOD), travay aleka, ak entèkoneksyon san parèy ak twazyèm pati atravè nwaj la, Wi-Fi lakay ou, ak VPN eritaj.

Zero konfyans ranplase "chato ak foso" ak "konfyans men verifye." 

Yon filozofi konfyans zewo dekri yon pwèstans ki pi dinamik, adaptatif ak reyalis ki sipoze vyolasyon gen oswa pral rive epi chèche diminye ekspoze lè li elimine aksè ki pa nesesè epi kenbe kontwòl dinamik sou privilèj yo. Nan lòt mo, workflows bati ki konfime moun k ap eseye jwenn aksè nan done konpayi yo se moun ki di se epi ki gen sèlman privilèj ki nesesè pou fè travay yo.

Ki jan konpayi yo aplike zewo konfyans?

Jouk jounen jodi a, pifò estrateji ak teknoloji konfyans zewo yo fè respekte pwoteksyon atravè règleman ak règleman yo. Yon pozisyon sekirite zewo konfyans kòmanse ak mande pou moun ki ta dwe verifye idantite yo anvan aparèy yo ka jwenn aksè nan byen konpayi yo ak done privilejye yo.

Kòm yon etap fondamantal, anpil òganizasyon aplike otantifikasyon milti-faktè (MFA) pou ranfòse verifikasyon idantite.

MFA amelyore sou depandans sou kalifikasyon itilizatè yo lè li ajoute etap pou konplete otantifikasyon nan sistèm yo. Men sa yo enkli enstale aplikasyon otantifikatè sou smartphones, pote siy pyès ki nan konpitè, antre nimewo PIN yo voye pa imel oswa tèks, epi sèvi ak byometrik (eskanè figi, retin, ak rekonesans vwa). Konpayi yo pi lwen nan vwayaj zewo konfyans yo ka adopte règleman otorizasyon "aksè pi piti privilèj" pou konpanse risk ki asosye ak menas inisye yo ak idantite konpwomèt. Pi piti-privilèj limite mouvman lateral ak domaj ki lakòz lè yo limite sa itilizatè yo ka fè nan anviwònman ou a ki baze sou wòl yo oswa fonksyon yo.

Figi 1: uit poto zewo konfyans (Administrasyon Sèvis Jeneral Etazini)

Ki sa ki bezwen chanje an 2024?

E POU ENPLIKASYON AK FÒSE ZERO KONFYANS AN 2024 3 Kisa ki bezwen chanje an 2024? Retounen nan 2020, travay aleka te limen premye vag soutni mouvman zewo konfyans lan. Machann yo te kouri pou yo lage pwodwi pwen yo ak ekip sekirite yo te kouri pou yo enstale yo e yo te kòmanse make kaz yo.

Ak kriz inisyal sa dèyè nou, ak byen bonè envèstisman nan teknoloji ap vini akòz review, òganizasyon yo ka re-evalye plan ak objektif pou zewo konfyans ak yon je pragmatik. Dijitalizasyon kontinyèl ak itilizasyon nwaj - san nou pa mansyone yon pakèt endistri k ap chanje ak règleman federal yo - fè mouvman zegwi a nan vwayaj zewo konfyans ou enperatif pou 2024.

Lidè sekirite yo dwe reflechi an jeneral sou:

• Ki sa ki vle fen eta a ta dwe sanble.
• Ki kote yo ye nan vwayaj zewo konfyans yo an jeneral.
• Ki teknoloji ak apwòch ki gen oswa ki pral bay pi gwo valè a.
• Ki jan yo aplike, evalye, ak maksimize valè a nan envestisman sou yon baz kontinyèl.

Paske zewo konfyans dekri yon vwayaj plizyè ane, estrateji yo dwe reflete lefèt ke sifas atak yo kontinye chanje ak entèlijans atifisyèl (AI) ki pèmèt echèl atak san parèy, vitès ak pil sekirite monte nan konpleksite pandan konpayi yo ap lite pou kenbe. Menm apwòch "eritaj" pou zewo konfyans tèt li dwe kontinye modènize ak enkòpore AI pou kenbe vitès ak risk machin-vitès jodi a.

Lè a dwat

Yon apwòch milti-kouch nan sekirite ki baze sou AI ak aprantisaj machin (ML) aliman byen ak reyalite yo ki:

• Zero konfyans se plis yon filozofi ak yon plan ke yon koleksyon pwen teknoloji ak atik lis verifikasyon.
• Objektif final la nan envestisman sekirite se pa an reyalite plis sekirite, men pito mwens risk.

Kòm nou pral wè, bon apwòch la nan AI fè pwogrè enpòtan sou vwayaj la konfyans zewo plis pratik ak solid pase tout tan anvan.

• Figi 2: Konplike moun ki atake yo ap ogmante pandan ke pile sekirite a vin pi koute chè ak pran tan pou anplwaye IT.
  • Atakè yo ap eksplwate yon sifas atak agrandi
    
  • Pwopagasyon pil sekirite ogmante pri
    
  • Konpleksite konsome resous anplwaye yo
    

Defi pou deplase zegwi a an 2024

Teknoloji Zero trust pou kont yo pa bay yon solisyon 'one-stop-shop' pou chak pwoblèm sekirite, kidonk estrateji yo dwe evolye nan pwochen nivo pou pote rezilta yo vle pi pre.

Objektif tou pre tèm pou 2024 ta dwe gen ladan: 

Deplase pi lwen pase kazye tcheke

Pou kòmanse, endistri a dwe evolye pi lwen pase viewmete zewo konfyans nan pèspektiv nan pwodwi pwen e menm kondisyon liy-atik nan estanda ak direktiv ki tabli pa tankou NIST, CISA, ak MITRE ATT&CK. Olye de sa, nou ta dwe view zero konfyans kòm yon prensip gid "vrè nò" ak tès litmus pou chak envestisman, asire w ke pozisyon sekirite yo vin pi prevantif ak aktif nan elimine risk.

Ogmante ba a sou otantifikasyon fò

MFA, pandan ke yon eleman fondasyon nan zewo konfyans, pa ka bay yon bal majik, tou. Ajoute plizyè etap ak aparèy nan pwosesis otantifikasyon an vin "twòp nan yon bon bagay" ki fristre epi fè itilizatè yo mwens pwodiktif. Aktè menas yo menm bati atak vize ki baze sou reyalite a ke, plis itilizatè yo fè eksperyans "fatig MFA," plis yo pral gen chans pou yo klike sou "Wi, se mwen," lè yo ta dwe klike sou "Non" pou demann otantifikasyon.

Pi mal ankò, MFA ki kenbe modpas kòm premye faktè otantifikasyon an ka echwe pou atenn objektif final li: sispann èskrokri ki mennen nan konpwomèt kalifikasyon yo epi, an vire, nan 80% nan tout vyolasyon sekirite [1]. Lè idantite ou fè konfyans yo vin konpwomèt, ni MFA ni kontwòl ki swiv yo pa pral otomatikman detekte lè yon enpostè kòmanse aji yon lòt jan.

Jere konfyans dinamik

Lidè sekirite yo kontinye ap lite ak kesyon "konbyen konfyans ki ase?" Klèman, repons lan pa ka toujou, oswa petèt pa janm dwe "zewo" oswa ou pa t 'kapab fè biznis. Yon apwòch nan mond reyèl la nan zewo konfyans balanse defi yo nan yon mond konekte ak asire itilizatè yo pwouve idantite yo sou yon baz dinamik.

Pwoteksyon estatik afebli zewo konfyans

Sistèm sekirite eritaj yo te fèt pou pwoteje done estatik nan kote santralize tankou biwo ak sant done. Zouti sekirite tradisyonèl yo pèdi vizibilite, ak kapasite yo pou yo reponn, lè anplwaye yo chanje travay nan kay, otèl, kafe, ak lòt zòn cho.

Sekirite estatik ki baze sou wòl echwe pou kenbe vitès kòm byen dijital jodi a—ak risk—ap grandi pi dinamik. Yon fwa ke yon moun “pwouve” idantite yo pou satisfaksyon MFA a, konfyans total antre nan.

San yo pa mizajou konstan dinamik, sekirite zewo konfyans vin sekirite "pwen nan tan". Politik yo grandi dat ak diminye nan tou de valè ak efikasite.

[1] Verizon, Rapò Envestigasyon Vyolasyon Done 2022

Menas anndan, risk chèn ekipman, ak nouvo atak vole anba rada a

Si w pa pèmèt aksyon itilizatè ou fè konfyans yo kontinye san pèsonn, detekte menas entèn yo ak atak twazyèm pati yo pi difisil anpil. Sekirite ki veye menas anvan yo tou pa gen okenn rezon pou siyal nouvo atak ki de pli zan pli itilize AI pou jenere nouvo teknik sou vole.

Ranfòse zewo konfyans otonòm

Sibè sekirite pa nesesite rete hyper-konsantre sou deteksyon. Lidè sekirite yo rekonèt ke menas modèn yo parèt twò vit pou defans yo wè tout bagay, e ke envestige chak alèt pwouve kontreproduktiv epi li ka pèmèt plis menas glise pa detekte.

Zero trust requires autonomous response for complete protection.

Siveyans ak deteksyon jwe yon wòl anpil valè nan mete ann aplikasyon zewo konfyans, men levye esansyèl pou konpanse tout valè nan envèstisman yo ap rive nan pwen kote solisyon sekirite yo monte bon repons lan an tan reyèl, tout poukont yo.

Simonte twou vid ki genyen nan resous yo

Konpayi yo nan tout gwosè batay kontrent konstan nan yon kout ladrès sibèr mondyaltage. Pou òganizasyon ti ak mwayen gwosè, konpleksite zewo konfyans, jesyon aksè privilejye (PAM), e menm MFA ka sanble pa rive nan yon pwendvi resous absoli.

Enpak alontèm nenpòt envestisman nan sekirite cyber sou operasyon yo ta dwe diminye risk-ak adopsyon avanse nan zewo konfyans-an menm jan tou bese pri ak efò ki nesesè yo kenbe teknoloji yo tèt yo. Konpayi yo dwe pran prekosyon pou asire pwochen etap yo sou vwayaj zewo konfyans yo pa depase resous yo pou yon ti tan.

Darktrace Self-Learning AI avanse vwayaj zewo Trust la

Darktrace inikman pon diferans ki genyen ant vizyon ak reyalite zewo konfyans. Platfòm nan pran yon apwòch dinamik, adaptab pou mete ann aplikasyon zewo konfyans atravè achitekti ibrid etewojèn ki gen ladan imèl, pwen final aleka, platfòm kolaborasyon, nwaj, ak anviwònman rezo antrepriz [teknoloji operasyonèl (OT), IoT, endistriyèl IoT (IIoT), ak endistriyèl. sistèm kontwòl (ICS)].

Darktrace pwofite ethos nan sa zero trust ankouraje - dinamik, adaptasyon, otonòm, ak pwoteksyon sekirite cyber pare pou lavni. Inik nan kapasite li pou enfòme ak aplike règleman yo kontinyèlman pandan anviwònman ou an ap chanje, platfòm Darktrace a ajoute yon kouvri limenm ki sèvi ak AI milti-kouch pou:

• Amelyore jesyon konfyans
• Monte yon repons otonòm
• Anpeche plis atak
• Pon twou vid ki genyen nan resous yo
• Rale moso konfyans zewo yo ansanm nan yon fondasyon limenm, ajil, ak évolutive.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Self-Learning AI itilize biznis ou kòm yon baz

Darktrace Self-Learning AI bati yon foto konplè nan òganizasyon w tout kote ou genyen moun ak done epi li kenbe yon sans evolye nan 'pwòp tèt ou' tabli nan òganizasyon w lan. Teknoloji a konprann 'nòmal' pou idantifye ak mete ansanm anòmal ki endike menas cyber. Olye ke yo konte sou règ ak siyati, platfòm la analize modèl aktivite epi li pa janm pretann aksyon yo ta dwe fè konfyans grasa sous.

Darktrace Self-Learning AI gade pi lwen pase konfyans etabli pou detekte, envestige, epi reponn imedyatman a siy montre risk lòt solisyon inyore. Kèlkeswa konbyen tan itilizatè yo rete konekte, platfòm la remake imedyatman lè aktivite aparèy la sanble enkonsistan. Cyber ​​AI Analyst Darktrace a enspekte aktivite byen yo (done, apps, aparèy) pou sispèk konpòtman ki ta ka vle di menas inisye yo ak menas ki pèsistan avanse (APTs), eta nasyon yo, ak idantite twazyèm pati yo "te vakabon."

Sistèm nan imedyatman rele devyasyon sibtil sa yo nan konpòtman tankou vizite diferan websit, aktivite gwoupman etranj, fwa login etranj, ak tantativ pou itilize sistèm diferan. AI a kontinyèlman mete ajou pwòp definisyon k ap travay nan nòmal, 'benign' ak 'move.'

AI aprantisaj pwòp tèt ou kontinyèl pèmèt sistèm nan:

• Tach nouvo menas nan premye endikasyon an
• Fè aksyon efikas repons otonòm pou entèwonp atak ak presizyon chirijikal
• Envestige epi fè rapò sou tout ensidan sekirite yo
• Ede ranfòse pozisyon sekirite ou atravè tout byen dijital ou pandan biznis ou ap evolye

Sekirite vwayaj zewo-konfyans ou a

Figi 3: Darktrace kontinye kontwole menm yon fwa ke yon itilizatè yo te otantifye, kidonk li ka wè lè move aktivite fèt malgre anfòsman règ ak règleman zewo konfyans yo.

• Anba Darktrace / Zero Trust Protection
  
  

Deteksyon bonè konsève resous yo

Self-Learning AI ankouraje deteksyon pi rapid ki ede anpeche atak rive. Lè vyolasyon WannaCry ak SolarWinds yo te frape an 2017 ak 2020, envestigasyon yo te montre Darktrace te avèti kliyan yo sou konpòtman anòmal pandan plizyè mwa anvan lòt solisyon te avèti sou siy yon vyolasyon posib. Repons otonòm byen bonè nan chèn touye atak la diminye tan triyaj ak fado administratif sou ekip SOC Entèn yo yon fason eksponansyèl. Nan konfòmeman ak zewo konfyans "sipoze vyolasyon an" filozofi a, kapasite nan detekte konpòtman anòmal nan pati itilizatè ou fè konfyans - ak otomatikman ranfòse konpòtman nòmal pandan w ap mennen ankèt - ajoute yon failsafe anpil valè pou sekirite antrepriz.

Pwoteksyon dinamik ankouraje pi gwo konfyans 

Lè w gen AI aprantisaj pwòp tèt ou ak repons otonòm ki fonde estrateji zewo konfyans ou a pèmèt jesyon konfyans vin pi adaptatif ak kontinyèl. Osi lontan ke defans yo ka detekte konpòtman etranj dezyèm fwa sa rive, antrepriz yo ka bay pi gwo konfyans ak plis konfyans, asire ke Darktrace pral antre otomatikman lè sa nesesè.

Repons otonòm fè zewo konfyans yon reyalite

Ranfòsman enpòtan anpil pou maksimize valè envestisman zewo konfyans ou yo.

Darktrace konplete ak amelyore envestisman ki egziste deja nan pozisyon zewo konfyans nan idantifye, dezame, ak envestige menas ki jwenn pa defans, menm si yo opere sou chemen lejitim. Lè baryè konfyans yo vyole malgre aplikasyon règ ak politik zewo konfyans, Darktrace otonòm ranfòse konpòtman nòmal pou rezoud epi sispann mouvman lateral. Platfòm nan ka imedyatman alèt ak deklanche yon repons pwopòsyonèl ak atak la. Aksyon otonòm gen ladan repons chirijikal tankou bloke koneksyon ant de pwen final oswa mezi pi agresif tankou revokasyon konplè tout aktivite espesifik aparèy.

Yon apwòch limenm pivote sekirite nan direksyon prevansyon

Yon sik lavi, apwòch ki baze sou platfòm pou evalye ak fè respekte zewo konfyans ta dwe gen ladan toujou jere risk dijital ou ak ekspoze ak yon je nan direksyon prevansyon. Pou sa, platfòm Darktrace a gen ladan jesyon sifas atak (ASM), modélisation chemen atak (APM), ak itilizasyon inovatè teyori graf ki ekipe ekip sekirite yo pou kontwole, modèl ak elimine risk yo.

Figi 4: Darktrace entèoperasyon ak teknoloji konfyans zewo, valide politik zewo konfyans ak enfòme efò mikwo-segmentasyon nan lavni.

Rale li tout ansanm 

Vizibilite inifye ak repons asire yon apwòch limenm ak ampLiifye benefis ki genyen nan solisyon endividyèl zewo konfyans. Darktrace ede ekip ou a rale tout moso estrateji ou yo ansanm epi avanse pou pi devan.

API rasyonalize entegrasyon 

Pandan w ap aplike zewo konfyans, done ou yo vin antonine nan plizyè pwodwi pwen. Darktrace entegre ak Zscaler, Okta, Duo Security, ak lòt dirijan solisyon zero konfyans pou amelyore vizibilite ak repons.

Lè yo deplwaye ak teknoloji sa yo, sijè ki abòde aktivite ki vizib pou Darktrace elaji ansanm ak kapasite AI pou analize, kontèkstualize, ak aji atravè API ki enpòtan yo jan sa nesesè.

Entegrasyon API natif natal pèmèt òganizasyon yo:

• Akselere adopsyon yo nan achitekti zewo konfyans
• Mete done nan motè AI pou aprann pwòp tèt ou Darktrace a pou idantifye ak netralize konpòtman anòmal yo.
• Valide politik zewo konfyans aktyèl yo epi enfòme mikwo-segmentasyon nan lavni

Sekirize zewo achitekti konfyans nan chak kouch

Figi 5: Darktrace sipòte lokatè kle zewo konfyans pandan chak anetage nan yon sik lavi ensidan - sekirize sa ki pi enpòtan nan biznis ou

"Kisa pou w fè apre an 2024?" Lis verifikasyon

Pou konble diferans ki genyen ant pwomès la ak reyalite zewo konfyans nan 2024, estrateji yo dwe eklips mo buzzword e menm estati "tcheke bwat". Anvan yo pran pwochen etap yo, lidè sekirite yo ta dwe review epi mete ajou plan aplikasyon yo an jeneral ak yon je pou deplase pi lwen pase achte zouti pwen.

Premye etap la ta dwe chwazi yon platfòm holistic, adaptasyon ki ka bay yon vizibilite inifye, monte yon repons otonòm, ak rasyonalize operasyon yo. Kesyon pou poze nan baz pwogrè sou vwayaj sa a - ak fòmile objektif ki ka reyalize, mezirab pou 2024 - yo enkli:

1. Ki jan nou echèl sekirite lè perimèt la ak baz itilizatè yo toujou ap agrandi?
2. Èske nou gen tout eleman nou bezwen pou asire mouvman siksè nan direksyon zewo konfyans?
3. Èske nou gen bon pwodwi zewo konfyans an plas?
   Èske yo configuré ak jere kòrèkteman?
4. Èske nou te reflechi sou sipèvizyon ak gouvènans?
5. Èske nou ka toujou aplike estrateji zewo konfyans nou an?
   Èske ranfòsman gen ladann repons otonòm?
6. Ki jan nou evalye ak kalkile valè a nan envestisman ki deja egziste ak potansyèl yo?
7. Èske nou toujou resevwa èskrokri? Kapab wè menas anndan yo?
8. Èske nou gen (epi nou gen yon fason yo tach) "aksè flote"?
9. Èske nou ka asire aksè ak kontwòl idantite rete adaptab epi kenbe vitès ak biznis la?
10. Èske estrateji zewo konfyans nou an evolye dinamik ak kontinyèlman san entèvansyon analis?

Pran pwochen etap la

Yon fwa ou fin fè yon analiz diferans, òganizasyon w lan ka bay priyorite epi devlope estrateji etap pa etap pou ranfòse pozisyon sekirite zewo konfyans ou sou tan ak pi entelijan, pi efikas itilizasyon aprantisaj machin ak AI.

Kontakte Darktrace pou yon Demo gratis jodi a.

Konsènan Darktrace

Darktrace (DARK.L), yon lidè mondyal nan entèlijans atifisyèl sekirite cyber, delivre solisyon konplè ki mache ak AI nan misyon li pou libere mond lan nan dezòd cyber. Teknoloji li yo kontinyèlman aprann ak mete ajou konesans li sou 'ou' pou yon òganizasyon epi aplike konpreyansyon sa a pou reyalize yon eta pi bon nan sekirite cyber. Inovasyon inovasyon ki soti nan Sant R&D li yo te lakòz plis pase 145 aplikasyon patant filed. Darktrace anplwaye 2,200+ moun atravè mond lan epi pwoteje plis pase 9,000 òganizasyon nan lemonn kont menas cyber avanse.

Sipò pou Kliyan

Eskane pou APRANN PLIS

Nò Amerik: +1 (415) 229 9100
Ewòp: +44 (0) 1223 394 100
Azi Pasifik: +65 6804 5010
Amerik Latin nan: +55 11 4949 7696

info@darktrace.com

darktrace.com

Dokiman / Resous

DARKTRACE 2024 Aplike ak Ranfòse Zero Trust [pdfEnstriksyon yo 2024 Enplimantasyon ak Ranfòse Zero Trust, 2024, Aplike ak Ranfòse Zero Trust, Ranfòse Zero Trust, Zero Trust

Referans

• Manyèl itilizatè