DARKTRACE 2024 Զրոյական վստահության ներդրում և կիրառում

Ներածություն

կազմակերպությունները կիրառել են զրոյական վստահության անվտանգության ճարտարապետություն, մինչդեռ 41%-ը չի ներկայացրել IBM Cost of a Data Breach Report 2023 թ.

Մինչև 2025 թվականը ամբողջ աշխարհում կազմակերպությունների 45%-ը հարձակումներ կունենա իրենց ծրագրային ապահովման մատակարարման շղթաների վրա Gartner

Զրոյական վստահությունը նվազեցնում է տվյալների խախտման միջին արժեքը 1 մլն դոլարով IBM Cost of a Data Breach Report 2023 թ.

«Զրո վստահություն» տերմինը նկարագրում է կիբերանվտանգության պարադիգմը՝ կարևոր որոշումներ կայացնելու մտածելակերպ, որը նպատակ ունի պաշտպանել տվյալները, հաշիվները և ծառայությունները չարտոնված մուտքից և չարաշահումից: Զրոյական վստահությունը նկարագրում է ճանապարհորդություն՝ ընդդեմ ապրանքների որոշակի հավաքածուի կամ նույնիսկ նպատակակետի:

Իրականում, փորձագետների մեծամասնությունը համաձայն է, որ թեև զրոյական վստահությունը գծում է առաջընթացի ճիշտ ուղին, դրա վերջնական խոստումը կարող է երբեք ամբողջությամբ չկատարվել:

Քանի որ թվային ռիսկերը և կարգավորիչ մարտահրավերները մեծ են, այս փաստաթուղթը ժամանակին թարմացում է տրամադրում հետևյալի վերաբերյալ.

• Զրոյական վստահության կիբերանվտանգության ներկա վիճակը
• Մարտահրավերներ և իրատեսական նպատակներ 2024 թվականին զրոյական վստահության ներդրման և կիրառման համար
• Ինչպես է AI-ի ավելի խելացի օգտագործումն օգնում կազմակերպություններին արագ առաջադիմել իրենց զրոյական վստահության ճամփորդություններում

Որտե՞ղ ենք մենք կանգնած զրոյական վստահությամբ:

Հրաշալի աղմուկից դուրս, զրոյական վստահության հիմքում ընկած սկզբունքները մնում են ամուր: Հնացած անվտանգության ենթադրում է, որ սարքերը պետք է վստահել միայն այն պատճառով, որ դրանք թողարկվել են վստահելի կազմակերպությունների կողմից: Անուղղակի վստահության մոդելը չէր աշխատում նույնիսկ մինչ թվային գույքը պայթեց «բերեք ձեր սեփական սարքը» (BYOD), հեռահար աշխատանքով և երրորդ կողմերին աննախադեպ փոխկապակցմամբ ամպի, տնային Wi-Fi-ի և հին VPN-ների միջոցով:

Զրոյական վստահությունը «ամրոցն ու խրամը» փոխարինում է «վստահիր, բայց ստուգիր» բառով: 

Զրոյական վստահության փիլիսոփայությունը ուրվագծում է ավելի դինամիկ, հարմարվողական և իրատեսական կեցվածք, որը ենթադրում է, որ խախտումներ կան կամ տեղի կունենան, և ձգտում է նվազեցնել բացահայտումը` վերացնելով անհարկի մուտքը և պահպանելով արտոնությունների դինամիկ վերահսկողությունը: Այլ կերպ ասած, աշխատանքային հոսքերի կառուցումը, որը հաստատում է նրանց, ովքեր փորձում են մուտք գործել ընկերության տվյալները, նրանք են, ովքեր ասում են, որ ունեն և ունեն միայն արտոնություններ, որոնք անհրաժեշտ են իրենց աշխատանքը կատարելու համար:

Ինչպե՞ս են ընկերությունները իրականացնում զրոյական վստահություն:

Մինչ օրս զրոյական վստահության ռազմավարությունների և տեխնոլոգիաների մեծ մասը պահպանում է պաշտպանիչ բազկաթոռները կանոնների և քաղաքականության միջոցով: Զրոյական վստահության անվտանգությունը սկսվում է նրանից, որ հնարավոր օգտատերերից պահանջվում է ստուգել իրենց ինքնությունը, նախքան սարքերը մուտք գործեն ընկերության ակտիվներ և արտոնյալ տվյալներ:

Որպես հիմնարար քայլ, շատ կազմակերպություններ իրականացնում են բազմագործոն նույնականացում (MFA)՝ ամրապնդելու ինքնության ստուգումը:

MFA-ն բարելավում է օգտատերերի հավատարմագրերի վրա վստահությունը՝ համակարգերում նույնականացումն ավարտելու քայլեր ավելացնելով: Դրանք ներառում են նույնականացնող հավելվածների տեղադրում սմարթֆոնների վրա, ապարատային նշաններ կրելը, էլեկտրոնային փոստի կամ տեքստի միջոցով ուղարկված PIN համարների մուտքագրումը և կենսաչափական տվյալների օգտագործումը (դեմքի, ցանցաթաղանթի և ձայնի ճանաչման սկաներներ): Իրենց զրոյական վստահության ճամփորդություններում շարունակվող ընկերությունները կարող են նաև ընդունել «առնվազն արտոնյալ մուտքի» թույլտվության քաղաքականություն՝ փոխհատուցելու ներքին սպառնալիքների և վտանգված ինքնության հետ կապված ռիսկերը: Նվազագույն արտոնությունը նվազեցնում է կողային շարժումը և առաջացած վնասը՝ սահմանափակելով այն, ինչ օգտվողները կարող են անել ձեր միջավայրում՝ ելնելով իրենց դերից կամ գործառույթից:

Նկար 1. Զրոյական վստահության ութ սյուներ (ԱՄՆ Ընդհանուր ծառայությունների վարչություն)

Ի՞նչ պետք է փոխվի 2024 թվականին.

Ե 2024 ԹՎԱԿԱՆԻՆ ԶՐՈՅԱԿԱՆ ՎՍՏԱՀՈՒԹՅՈՒՆԸ ԻՐԱԿԱՆԱՑՆԵԼՈՒ ԵՎ ՊԱՐՏԱԴՐԵԼՈՒ 3 Ի՞նչ պետք է փոխվի 2024 թվականին: Դեռևս 2020 թվականին հեռավոր աշխատանքը բռնկեց զրոյական վստահության շարժման առաջին կայուն ալիքը: Վաճառողները վազեցին կետային ապրանքներ թողարկելու համար, և անվտանգության խմբերը շտապեցին տեղադրել դրանք և սկսել կտտացնել տուփերը:

Քանի որ այդ սկզբնական ճգնաժամը ետևում է, և վաղաժամ ներդրումները տեխնոլոգիաներում, որոնք պետք է վերադառնանview, կազմակերպությունները կարող են պրագմատիկ հայացքով վերագնահատել զրոյական վստահության պլաններն ու նպատակները: Ընթացիկ թվայնացումը և ամպի օգտագործումը, չխոսելով արդյունաբերության և դաշնային կանոնակարգերի փոփոխության մասին, հրամայական են դարձնում 2024 թվականի համար ասեղը տեղափոխելը ձեր զրոյական վստահության ճանապարհին:

Անվտանգության ղեկավարները պետք է ամբողջական մտածեն.

• Ինչպիսին պետք է լինի ցանկալի վերջնական վիճակը:
• Որտեղ են նրանք իրենց ընդհանուր զրոյական վստահության ճամփորդություններում:
• Որ տեխնոլոգիաներն ու մոտեցումներն ունեն կամ կտան առավելագույն արժեք:
• Ինչպե՞ս իրականացնել, գնահատել և առավելագույնի հասցնել ներդրումների արժեքը շարունակական հիմունքներով:

Քանի որ զրոյական վստահությունը ուրվագծում է բազմամյա ճանապարհորդությունը, ռազմավարությունները պետք է արտացոլեն այն փաստը, որ հարձակման մակերեսները շարունակում են փոխվել արհեստական ​​ինտելեկտի (AI) շնորհիվ, ինչը թույլ է տալիս աննախադեպ հարձակման մասշտաբները, արագությունը և անվտանգության կույտերը բարդանալ, քանի որ ընկերությունները պայքարում են հետևելու համար: Նույնիսկ զրոյական վստահության «ժառանգության» մոտեցումներն ինքնին պետք է շարունակեն արդիականացնել և ներառել AI-ն՝ ժամանակակից մեքենայի արագության ռիսկին համընթաց քայլելու համար:

Ճիշտ ժամանակն է

AI-ի և մեքենայական ուսուցման (ML) վրա հիմնված անվտանգության նկատմամբ բազմաշերտ մոտեցումը լավ համընկնում է այն փաստերի հետ, որ.

• Զրոյական վստահությունը ավելի շատ փիլիսոփայություն և ճանապարհային քարտեզ է, քան կետային տեխնոլոգիաների և ստուգաթերթերի հավաքածու:
• Անվտանգության ոլորտում ներդրումների վերջնական նպատակը իրականում ոչ թե ավելի մեծ անվտանգություն է, այլ ավելի քիչ ռիսկ:

Ինչպես կտեսնենք, AI-ի նկատմամբ ճիշտ մոտեցումը զգալի առաջընթաց է բերում զրոյական վստահության ճանապարհին ավելի գործնական և կենսունակ, քան երբևէ:

• Գծապատկեր 2. Հարձակվողների կատարելագործվածությունը մեծանում է, մինչդեռ անվտանգության փաթեթը դառնում է ավելի թանկ և ժամանակատար ՏՏ անձնակազմի համար
  • Հարձակվողներն օգտագործում են ընդլայնվող հարձակման մակերեսը
    
  • Անվտանգության կույտի տարածումը մեծացնում է ծախսերը
    
  • Բարդությունը սպառում է անձնակազմի ռեսուրսները
    

2024 թվականին ասեղը տեղափոխելու մարտահրավերները

Զրոյական վստահության տեխնոլոգիաները միայնակ չեն կարողանում ապահովել «մեկ պատուհանի» լուծում յուրաքանչյուր անվտանգության խնդրին, ուստի ռազմավարությունները պետք է զարգանան հաջորդ մակարդակին՝ ցանկալի արդյունքներին մոտեցնելու համար:

2024 թվականի մոտաժամկետ նպատակները պետք է ներառեն. 

Շարժվելով վանդակներից դուրս

Սկզբի համար արդյունաբերությունը պետք է զարգանա այն կողմ viewզրոյական վստահություն կետային ապրանքների և նույնիսկ գծային ապրանքների պահանջների տեսանկյունից՝ ստանդարտների և ուղեցույցների շրջանակներում, որոնք սահմանված են NIST, CISA և MITER ATT&CK ընկերությունների կողմից: Փոխարենը մենք պետք է view զրոյական վստահությունը՝ որպես «իսկական հյուսիս» առաջնորդող սկզբունք և լակմուսի թեստ յուրաքանչյուր ներդրման համար՝ համոզվելով, որ անվտանգության դիրքերը դառնում են ավելի կանխարգելիչ և նախաձեռնող՝ վերացնելու ռիսկերը:

Բարձրացնելով նույնականացման նշաձողը

ԱԳՆ-ն, չնայած զրոյական վստահության հիմնարար տարր է, չի կարող նաև կախարդական փամփուշտ ապահովել: Նույնականացման գործընթացին մի քանի քայլեր և սարքեր ավելացնելը դառնում է «չափազանց լավ բան», որը հիասթափեցնում և օգտվողներին դարձնում է ավելի քիչ արդյունավետ: Սպառնալիքի դերակատարները նույնիսկ նպատակաուղղված հարձակումներ են կառուցում՝ հիմնվելով այն իրականության վրա, որ որքան շատ օգտվողներն ունենան «MFA հոգնածություն», այնքան ավելի հավանական է, որ նրանք սեղմեն «Այո, դա ես եմ», երբ նրանք պետք է սեղմեն «Ոչ» իսկորոշման հարցումներին:

Դեռ ավելի վատ, MFA-ն, որը պահպանում է գաղտնաբառերը որպես նույնականացման առաջին գործոն, կարող է չկատարել իր վերջնական նպատակը՝ դադարեցնել ֆիշինգը, որը հանգեցնում է վտանգված հավատարմագրերի և, իր հերթին, անվտանգության բոլոր խախտումների 80%-ին [1]: Երբ վստահելի ինքնությունը վտանգված է, ոչ ԱԳՆ-ն, ոչ էլ հաջորդող հսկիչները ավտոմատ կերպով չեն հայտնաբերի, երբ խաբեբայը սկսում է տարօրինակ գործել

Վստահության դինամիկ կառավարում

Անվտանգության ղեկավարները շարունակում են պայքարել «որքանո՞վ է բավարար վստահությունը» հարցին: Ակնհայտ է, որ պատասխանը միշտ չէ, որ կարող է լինել «զրո», կամ դուք չեք կարող բիզնես անել: Զրոյական վստահության իրական մոտեցումը հավասարակշռում է կապակցված աշխարհի մարտահրավերները՝ ապահովելով, որ օգտվողներն ապացուցեն իրենց ինքնությունը դինամիկ հիմունքներով:

Ստատիկ պաշտպանությունը խաթարում է զրոյական վստահությունը

Անվտանգության ժառանգական համակարգերը նախագծված էին ստատիկ տվյալները պաշտպանելու կենտրոնացված վայրերում, ինչպիսիք են գրասենյակները և տվյալների կենտրոնները: Անվտանգության ավանդական գործիքները կորցնում են տեսանելիությունը և արձագանքելու իրենց կարողությունը, երբ աշխատակիցները անցնում են աշխատանքի տնից, հյուրանոցներից, սրճարաններից և այլ թեժ կետերից:

Ստատիկ դերերի վրա հիմնված անվտանգությունը չի կարողանում համընթաց պահել, քանի որ այսօրվա թվային գույքը և ռիսկերը ավելի դինամիկ են դառնում: Հենց որ ինչ-որ մեկը «ապացուցի» իր ինքնությունը՝ ի գոհունակություն ԱԳՆ-ին, լիովին վստահություն է ձեռք բերում:

Առանց մշտական ​​դինամիկ թարմացումների, զրոյական վստահության անվտանգությունը դառնում է «ժամանակի կետ» անվտանգություն: Քաղաքականություններն աճում են և նվազում են թե՛ արժեքով, թե՛ արդյունավետությամբ:

[1] Verizon, 2022 տվյալների խախտումների հետաքննության զեկույց

Ներքին սպառնալիքները, մատակարարման շղթայի ռիսկը և նոր հարձակումները թռչում են ռադարի տակ

Վստահելի օգտատերերի գործողությունների անխափան ընթացքը թույլ չտալով ավելի դժվար է դարձնում ներքին սպառնալիքների և երրորդ կողմի հարձակումների հայտնաբերումը: Անվտանգությունը, որը հետևում է նախորդ սպառնալիքներին, նույնպես պատճառ չունի նշելու նոր հարձակումները, որոնք ավելի ու ավելի են օգտագործում արհեստական ​​ինտելեկտը՝ նոր տեխնիկա ստեղծելու համար:

Ինքնուրույն զրոյական վստահության կիրառում

Կիբերանվտանգությունն ըստ անհրաժեշտության մնում է գերկենտրոնացված հայտնաբերման վրա: Անվտանգության ղեկավարները ընդունում են, որ ժամանակակից սպառնալիքները շատ արագ են առաջանում, որպեսզի պաշտպանական ուժերը կարողանան ամեն ինչ նկատել, և որ յուրաքանչյուր ահազանգի հետաքննությունը հակաարդյունավետ է և կարող է թույլ տալ, որ ավելի շատ սպառնալիքներ սայթաքեն աննկատ:

Zero trust requires autonomous response for complete protection.

Մոնիտորինգը և հայտնաբերումը անգնահատելի դեր են խաղում զրոյական վստահության իրականացման գործում, սակայն ներդրումներից ամբողջական արժեքը զտելու առանցքային լծակը հասնում է այն կետին, երբ անվտանգության լուծումներն իրական ժամանակում ճիշտ պատասխան են տալիս՝ ինքնուրույն:

Ռեսուրսների բացերի հաղթահարում

Բոլոր չափերի ընկերությունները պայքարում են մշտական ​​սահմանափակումների դեմ համաշխարհային կիբերհմտությունների շորիցtagե. Փոքր և միջին կազմակերպությունների համար զրոյական վստահության, արտոնյալ մուտքի կառավարման (PAM) և նույնիսկ ԱԳՆ-ի բարդությունները կարող են անհասանելի թվալ ռեսուրսների տեսանկյունից:

Կիբերանվտանգության ցանկացած ներդրման երկարաժամկետ ազդեցությունը գործառնությունների վրա պետք է լինի ռիսկերի նվազեցումը և զրոյական վստահության առաջխաղացումը, միաժամանակ նվազեցնելով ծախսերը և ջանքերը, որոնք պահանջվում են տեխնոլոգիաները պահպանելու համար: Ընկերությունները պետք է հոգ տանեն, որ իրենց զրոյական վստահության ճամփորդությունների հաջորդ քայլերը կարճաժամկետ ռեսուրսները չգերահարկեն:

Darktrace Self-Learning AI-ն առաջ է մղում Zero Trust Journey-ը

Darktrace-ը եզակիորեն կամրջում է զրոյական վստահության տեսլականի և իրականության միջև առկա բացը: Պլատֆորմը դինամիկ, հարմարվողական մոտեցում է ցուցաբերում զրոյական վստահության ներդրման համար տարասեռ, հիբրիդային ճարտարապետություններում, որոնք ներառում են էլ. փոստ, հեռավոր վերջնակետեր, համագործակցային հարթակներ, ամպ և կորպորատիվ ցանցային միջավայրեր [գործառնական տեխնոլոգիաներ (OT), IoT, արդյունաբերական IoT (IIoT) և արդյունաբերական: կառավարման համակարգեր (ICS)]:

Darktrace-ն օգտագործում է այն էթոսը, թե ինչ է խթանում զրոյական վստահությունը՝ դինամիկ, հարմարվողական, ինքնավար և ապագայի համար պատրաստ կիբերանվտանգության պաշտպանություն: Բացառիկ իր ունակությամբ՝ անընդհատ տեղեկացնելու և կիրառելու քաղաքականությունը, քանի որ ձեր միջավայրը փոխվում է, Darktrace հարթակն ավելացնում է համահունչ ծածկույթ, որն օգտագործում է բազմաշերտ AI՝

• Բարելավել վստահության կառավարումը
• Տեղադրեք ինքնավար պատասխան
• Կանխել ավելի շատ հարձակումներ
• Վերացնել ռեսուրսների բացերը
• Քաշեք զրոյական վստահության կտորները միասնական, արագաշարժ և մասշտաբային շրջանակում:

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Ինքնուսուցման AI-ն օգտագործում է ձեր բիզնեսը որպես ելակետ

Darktrace Self-Learning AI-ն ստեղծում է ձեր կազմակերպության ամբողջական պատկերը ամենուր, որտեղ դուք ունեք մարդիկ և տվյալներ և պահպանում է «ես»-ի զարգացող զգացումը, որը պատվիրված է ձեր կազմակերպությանը: Տեխնոլոգիան հասկանում է «նորմալը»՝ բացահայտելու և միավորելու աննորմալությունները, որոնք վկայում են կիբեր սպառնալիքների մասին: Կանոնների և ստորագրությունների վրա հենվելու փոխարեն՝ հարթակը վերլուծում է գործունեության օրինաչափությունները և երբեք չի ենթադրում, որ գործողությունները պետք է վստահել աղբյուրի ուժով:

Darktrace Self-Learning AI-ն չի տեսնում հաստատված վստահությունից՝ հայտնաբերելու, հետաքննելու և անմիջապես արձագանքելու ռիսկի ազդանշանային նշաններին, որոնք այլ լուծումներն անտեսում են: Անկախ նրանից, թե որքան ժամանակ են օգտվողները մնում մուտք գործած, հարթակը անմիջապես նկատում է, երբ սարքի գործունեությունը անհամապատասխան է թվում: Darktrace's Cyber ​​AI Analyst-ը անխտիր ստուգում է ակտիվների գործունեությունը (տվյալներ, հավելվածներ, սարքեր) կասկածելի վարքագծի համար, որը կարող է նշանակել ներքին և առաջադեմ մշտական ​​սպառնալիքներ (APTs), ազգային պետություններ և երրորդ կողմի ինքնությունները «անարդար»:

Համակարգն անմիջապես մատնանշում է վարքի այս նուրբ շեղումները, ինչպիսիք են տարբեր այցելությունները webկայքեր, արտասովոր կլաստերի ակտիվություն, տարօրինակ մուտքի ժամանակներ և տարբեր համակարգեր օգտագործելու փորձեր: AI-ն անընդհատ թարմացնում է նորմալ, «բարորակ» և «չարամիտ» իր աշխատանքային սահմանումները:

Շարունակական ինքնաուսուցման AI-ն թույլ է տալիս համակարգին.

• Նշեք նոր սպառնալիքները առաջին իսկ ցուցումով
• Կատարեք արդյունավետ ինքնավար արձագանքման գործողություններ՝ վիրահատական ​​ճշգրտությամբ հարձակումները ընդհատելու համար
• Հետաքննել և զեկուցել անվտանգության միջադեպերի ողջ շրջանակի մասին
• Օգնեք խստացնել ձեր անվտանգության դիրքը ձեր ամբողջ թվային գույքում, քանի որ ձեր բիզնեսը զարգանում է

Անվտանգություն ձեր զրոյական վստահության ճանապարհորդությունը

Նկար 3: Darktrace-ը շարունակում է վերահսկել նույնիսկ այն ժամանակ, երբ օգտատերը վավերացված է, այնպես որ կարող է նկատել, թե երբ է տեղի ունենում վնասակար գործողություններ՝ չնայած զրոյական վստահության կանոնների և քաղաքականության կիրառմանը:

• Under Darktrace / Zero Trust Protection
  
  

Վաղ հայտնաբերումը խնայում է ռեսուրսները

Self-learning AI-ն նպաստում է ավելի արագ հայտնաբերմանը, որն օգնում է կանխել հարձակումները: Երբ WannaCry-ի և SolarWinds-ի խախտումները տեղի ունեցան 2017 և 2020 թվականներին, հետաքննությունները ցույց տվեցին, որ Darktrace-ը մի քանի ամիս ծանուցում էր հաճախորդներին անոմալ վարքագծի մասին, նախքան այլ լուծումները զգուշացնում էին հնարավոր խախտման նշանների մասին: Ինքնավար արձագանքը հարձակման սպանության շղթայի սկզբում նվազեցնում է տրաժի ժամանակը և ներքին SOC թիմերի վարչական բեռը երկրաչափականորեն: Համապատասխան զրոյական վստահության «ենթադրում ենք խախտում» փիլիսոփայությունը՝ վստահելի օգտատերերի անոմալ վարքագիծը հայտնաբերելու և հետաքննության ընթացքում ինքնաբերաբար կիրառելու նորմալ վարքագիծը անգնահատելի անվտանգություն է ավելացնում ձեռնարկության անվտանգության համար:

Դինամիկ պաշտպանությունը նպաստում է ավելի մեծ վստահության 

Ձեր զրոյական վստահության ռազմավարության հիմքում ընկած Self-Learning AI-ի և ինքնավար արձագանքի առկայությունը թույլ է տալիս վստահության կառավարմանը դառնալ ավելի հարմարվող և շարունակական: Քանի դեռ պաշտպանիչ միջոցները կարող են հայտնաբերել անսովոր վարքագիծը, երբ դա տեղի ունենա, ձեռնարկությունները կարող են ավելի մեծ վստահություն տրամադրել ավելի մեծ վստահությամբ, վստահ լինելով, որ Darktrace-ը ինքնաբերաբար կգործի, երբ անհրաժեշտ լինի:

Ինքնավար արձագանքը իրականություն է դարձնում զրոյական վստահությունը

Կիրառումը չափազանց կարևոր է ձեր զրոյական վստահության ներդրումների արժեքը առավելագույնի հասցնելու համար:

Darktrace-ը լրացնում և ուժեղացնում է գոյություն ունեցող ներդրումները զրոյական վստահության դիրքերում՝ բացահայտելով, զինաթափելով և հետաքննելով այն սպառնալիքները, որոնք ստանում են պաշտպանական միջոցներ, նույնիսկ եթե դրանք գործում են օրինական ուղիներով: Երբ վստահության խոչընդոտները խախտվում են՝ չնայած զրոյական վստահության կանոնների և քաղաքականության իրականացմանը, Darktrace-ն ինքնավար կերպով պարտադրում է նորմալ վարքագիծը՝ լուծելու և դադարեցնելու կողային շարժումը: Պլատֆորմը կարող է ակնթարթորեն ահազանգել և առաջացնել հարձակման համաչափ պատասխան: Ինքնավար գործողությունները ներառում են վիրաբուժական պատասխաններ, ինչպիսիք են երկու վերջնակետերի միջև կապերի արգելափակումը կամ ավելի ագրեսիվ միջոցներ, ինչպիսիք են սարքի հատուկ գործունեության ամբողջական դադարեցումը:

Համատեղ մոտեցումն ապահովում է անվտանգությունը կանխարգելման ուղղությամբ

Կյանքի ցիկլի, հարթակի վրա հիմնված մոտեցումը զրոյական վստահության գնահատման և կիրառման համար պետք է ներառի ձեր թվային ռիսկի և ազդեցության անընդհատ կառավարումը՝ կանխարգելման ուղղությամբ: Այս նպատակով Darktrace պլատֆորմը ներառում է հարձակման մակերեսի կառավարում (ASM), հարձակման ուղիների մոդելավորում (APM) և գրաֆիկական տեսության նորարար կիրառում, որը ապահովում է անվտանգության թիմերին՝ վերահսկելու, մոդելավորելու և վերացնելու ռիսկերը:

Նկար 4. Darktrace-ը համագործակցում է զրոյական վստահության տեխնոլոգիաների հետ՝ վավերացնելով զրոյական վստահության քաղաքականությունը և տեղեկացնելով ապագա միկրոսեգմենտավորման ջանքերի մասին

Բոլորը միասին քաշելով 

Միասնական տեսանելիությունը և արձագանքը ապահովում են համահունչ մոտեցում և ampօգտվել անհատական ​​զրոյական վստահության լուծումների առավելություններից: Darktrace-ն օգնում է ձեր թիմին միավորել ձեր ռազմավարության բոլոր մասերը և առաջ շարժվել:

API-ները հեշտացնում են ինտեգրումը 

Երբ դուք ներդրում եք զրոյական վստահություն, ձեր տվյալները փոխանցվում են բազմաթիվ կետերի արտադրանքներին: Darktrace ինտեգրվում է Zscaler, Okta, Duo Security և այլ առաջատար զրոյական վստահության լուծումների հետ բարձրացնել տեսանելիությունը և արձագանքը:

Այս տեխնոլոգիաների հետ կիրառման դեպքում Darktrace-ի համար տեսանելի գործունեության շրջանակն ընդլայնվում է, ինչպես նաև AI-ի՝ անհրաժեշտության դեպքում համապատասխան API-ների միջոցով վերլուծելու, համատեքստայինացնելու և գործելու կարողությունը:

Native API ինտեգրումը կազմակերպություններին թույլ է տալիս.

• Արագացնել զրոյական վստահության ճարտարապետությունների ընդունումը
• Տվյալները փոխանցեք Darktrace-ի Self-Learning AI շարժիչին՝ անոմալ վարքագիծը հայտնաբերելու և չեզոքացնելու համար
• Վավերացրեք ներկայիս զրոյական վստահության քաղաքականությունը և տեղեկացրեք ապագա միկրոսեգմենտացիայի մասին

Յուրաքանչյուր շերտում զրոյական վստահության ճարտարապետության ապահովում

Նկար 5. Darktrace-ն աջակցում է առանցքային զրոյական վստահության վարձակալներին ամեն վայրկյանումtagՄիջադեպի կյանքի ցիկլի e – ապահովելով այն, ինչն ամենակարևորն է ձեր բիզնեսի համար

«Ի՞նչ անել հաջորդը 2024 թվականին». Ստուգաթերթիկ

2024 թվականին զրոյական վստահության խոստման և իրականության միջև բացերը կամրջելու համար ռազմավարությունները պետք է խափանեն հիմնական բառը և նույնիսկ «ստուգման տուփի» կարգավիճակը: Նախքան իրենց հաջորդ քայլերը ձեռնարկելը, անվտանգության ղեկավարները պետք է վերաview և ամբողջականորեն թարմացնել իրականացման պլանները՝ նպատակ ունենալով անցնել կետերի գործիքների գնման սահմաններից դուրս:

Առաջին քայլը պետք է լինի ամբողջական, հարմարվողական հարթակի ընտրությունը, որը կարող է ապահովել միասնական տեսանելիություն, ստեղծել ինքնավար պատասխան և պարզեցնել գործողությունները: Այս ճամփորդության ընթացքում առաջընթացը ելակետ դնելու և 2024 թվականի համար հասանելի, չափելի նպատակներ ձևակերպելու համար տրվող հարցերը ներառում են.

1. Ինչպե՞ս ենք մենք չափում անվտանգությունը, երբ պարագծային և օգտագործողների բազան անընդհատ ընդլայնվում է:
2. Արդյո՞ք մենք ունենք բոլոր այն տարրերը, որոնք մեզ անհրաժեշտ են՝ ապահովելու հաջող շարժում դեպի զրոյական վստահություն:
3. Արդյո՞ք մենք ունենք ճիշտ զրոյական վստահության արտադրանք:
   Արդյո՞ք դրանք ճիշտ են կազմաձևված և կառավարվում:
4. Մտածե՞լ ենք վերահսկողության և կառավարման միջոցով:
5. Կարո՞ղ ենք հետևողականորեն կիրառել մեր զրոյական վստահության ռազմավարությունը:
   Արդյո՞ք կիրարկումը ներառում է ինքնավար արձագանք:
6. Ինչպե՞ս ենք մենք գնահատում և հաշվարկում առկա և հնարավոր ներդրումների արժեքը:
7. Մենք դեռ ֆիշե՞ն ենք ստանում: Կարո՞ղ եք նկատել ներքին սպառնալիքները:
8. Արդյո՞ք մենք ունե՞նք (և ունե՞նք գտնելու միջոց) «մուտքի բոց»:
9. Կարո՞ղ ենք արդյոք ապահովել, որ մուտքի և ինքնության վերահսկումը մնա հարմարվողական և համընթաց բիզնեսի հետ:
10. Արդյո՞ք մեր զրոյական վստահության ռազմավարությունը զարգանում է դինամիկ և շարունակական՝ առանց վերլուծաբանի միջամտության:

Կատարեք հաջորդ քայլը

Հենց որ ավարտեք բացերի վերլուծությունը, ձեր կազմակերպությունը կարող է առաջնահերթություն տալ և զարգացնել քայլ առ քայլ ռազմավարություններ՝ ժամանակի ընթացքում ձեր զրոյական վստահության անվտանգության կեցվածքը խստացնելու համար՝ մեքենայական ուսուցման և AI-ի ավելի խելացի և արդյունավետ օգտագործմամբ:

Կապվեք Darktrace-ի հետ ա անվճար ցուցադրություն այսօր.

Darktrace-ի մասին

Darktrace-ը (DARK.L), որը կիբերանվտանգության արհեստական ​​ինտելեկտի համաշխարհային առաջատարն է, ապահովում է AI-ի վրա հիմնված ամբողջական լուծումներ՝ աշխարհը կիբերխանգարումներից ազատելու իր առաքելության մեջ: Նրա տեխնոլոգիան անընդհատ սովորում և թարմացնում է «դու» մասին իր գիտելիքները կազմակերպության համար և կիրառում է այդ հասկացողությունը կիբերանվտանգության օպտիմալ վիճակի հասնելու համար: Նրա R&D կենտրոնների բեկումնային նորամուծությունները հանգեցրել են ավելի քան 145 արտոնագրային հայտերի fileդ. Darktrace-ն աշխատում է 2,200+ մարդ ամբողջ աշխարհում և պաշտպանում է ավելի քան 9,000 կազմակերպությունների ամբողջ աշխարհում առաջադեմ կիբեր սպառնալիքներից:

Հաճախորդների աջակցություն

Սկանավորեք՝ ավելին իմանալու համար

Հյուսիսային Ամերիկա. +1 (415) 229 9100
Եվրոպա. +44 (0) 1223 394 100
Ասիա-Խաղաղօվկիանոսյան: +65 6804 5010
Լատինական Ամերիկա. +55 11 4949 7696

info@darktrace.com

darktrace.com

Փաստաթղթեր / ռեսուրսներ

DARKTRACE 2024 Զրոյական վստահության ներդրում և կիրառում [pdfՀրահանգներ 2024 Implementing and Enforcing Zero Trust, 2024, Implementing and Enforcing Zero Trust, Enforcing Zero Trust, Zero Trust

Հղումներ

• Օգտագործողի ձեռնարկ