DARKTRACE 2024 Innleiðing og framfylgd Zero Trust

Inngangur

stofnana hafa notað öryggisarkitektúr sem er núll traust, en 41% hafa ekki IBM Cost of a Data Breach Report 2023

Árið 2025 munu 45% stofnana um allan heim hafa orðið fyrir árásum á hugbúnaðarbirgðakeðjur sínar Gartner

Núll traust lækkar meðalkostnað við gagnabrot um $1M IBM Kostnaður við gagnabrotsskýrslu 2023

Hugtakið „núllt traust“ lýsir netöryggishugmynd — hugarfari til að taka mikilvægar ákvarðanir — sem miðar að því að vernda gögn, reikninga og þjónustu gegn óheimilum aðgangi og misnotkun. Zero trust lýsir ferð á móti tilteknu vörusafni eða jafnvel áfangastað.

Reyndar eru flestir sérfræðingar sammála um að þó að núlltraust marki rétta leiðina fram á við, gæti endanlegt loforð þess aldrei náðst að fullu.

Þar sem stafræn áhætta og eftirlitsáskoranir eru yfirvofandi, veitir þessi grein tímanlega uppfærslu á:

• Núverandi ástand núlltrausts netöryggis
• Áskoranir og raunhæf markmið til að innleiða og framfylgja núlltrausti árið 2024
• Hvernig snjallari notkun gervigreindar hjálpar fyrirtækjum að komast hratt áfram á núlltraustsferðum sínum

Hvar stöndum við með Zero Trust?

Fyrir utan hinn hljómandi efla eru meginreglurnar á bak við núlltraust áfram traustar. Eldra öryggi gerir ráð fyrir að treysta ætti tækjum einfaldlega vegna þess að þau voru gefin út af traustum stofnunum. Óbeint traust líkanið virkaði ekki jafnvel áður en stafræn eign sprakk með „kom með þitt eigið tæki“ (BYOD), fjarvinnu og áður óþekkta samtengingu við þriðja aðila í gegnum skýið, Wi-Fi heima og eldri VPN.

Núll traust kemur í stað „kastala og gröf“ fyrir „traust en staðfestu. 

Núll traust hugmyndafræði lýsir kraftmeiri, aðlagandi og raunsærri stellingu sem gerir ráð fyrir að brot hafi eða muni eiga sér stað og leitast við að draga úr váhrifum með því að útrýma óþarfa aðgangi og viðhalda kraftmikilli stjórn yfir forréttindum. Með öðrum orðum, uppbyggingarvinnuflæði sem staðfesta að þeir sem reyna að fá aðgang að fyrirtækjagögnum eru þeir sem segja að séu og hafi aðeins þau forréttindi sem þarf til að vinna störf sín.

Hvernig eru fyrirtæki að innleiða núlltraust?

Hingað til hafa flestar núlltraustsaðferðir og -tækni framfylgt varnarlistum með reglum og stefnum. Öryggisstaða með núlltrausti byrjar með því að krefjast þess að væntanlegir notendur staðfesti auðkenni þeirra áður en tæki geta fengið aðgang að eignum fyrirtækisins og forréttindagögnum.

Sem grunnskref, innleiða mörg stofnanir fjölþátta auðkenningu (MFA) til að styrkja auðkennissannprófun.

MFA bætir við að treysta á notendaskilríki með því að bæta við skrefum til að ljúka auðkenningu inn í kerfi. Þetta felur í sér að setja upp auðkenningarforrit á snjallsímum, bera vélbúnaðarmerki, slá inn PIN-númer sem send eru með tölvupósti eða textaskilaboðum og nota líffræðileg tölfræði (andlits-, sjónhimnu- og raddgreiningarskannar). Fyrirtæki sem eru lengra á leið í núlltraustsferðum sínum gætu einnig tekið upp heimildarstefnur „aðgangur með minnstu forréttindi“ til að vega upp á móti áhættu sem tengist innherjaógnum og auðkennum sem eru í hættu. Minnstu forréttindi draga úr hliðarhreyfingum og tjóni sem því fylgir með því að takmarka það sem notendur geta gert innan umhverfisins þíns miðað við hlutverk þeirra eða virkni.

Mynd 1: Átta stoðir núlltrausts (US General Services Administration)

Hverju þarf að breytast árið 2024?

E AÐ INNLEGGJA OG ÞVÍFJA NÚLLTRAUST ÁRIÐ 2024 3 Hverju þarf að breytast árið 2024? Árið 2020 kveikti fjarvinna fyrstu viðvarandi bylgju núlltraustshreyfingarinnar. Seljendur kepptu við að gefa út punktavörur og öryggisteymi flýttu sér að setja þær upp og byrja að merkja í reitina.

Með þá upphafskreppu að baki og snemma fjárfestingar í tækni sem koma til endurskoðunarview, geta stofnanir endurmetið áætlanir og markmið um núlltraust með raunsæjum augum. Áframhaldandi stafræn væðing og notkun skýja - svo ekki sé minnst á fjöldann allan af breyttum iðnaði og alríkisreglum - gerir það að verkum að það er mikilvægt að færa nálina á núlltraustsferð þinni fyrir árið 2024.

Öryggisleiðtogar verða að hugsa heildstætt um:

• Hvernig hið æskilega lokaástand ætti að líta út.
• Þar sem þeir eru í almennum núlltraustsferðum sínum.
• Hvaða tækni og nálganir hafa eða munu skila mestum verðmætum.
• Hvernig á að framfylgja, meta og hámarka verðmæti fjárfestinga stöðugt.

Vegna þess að núlltraust lýsir margra ára ferðalagi, verða áætlanir að endurspegla þá staðreynd að árásaryfirborð halda áfram að breytast með gervigreind (AI) sem gerir áður óþekktum árásarskala, hraða og öryggisstöflum kleift að blaðra í margbreytileika þegar fyrirtæki eiga í erfiðleikum með að halda í við. Jafnvel „arfleifðar“ nálganir við núlltraust sjálfar verða að halda áfram að nútímavæða og innlima gervigreind til að halda í við vélarhraðaáhættu nútímans.

Tíminn er réttur

Fjöllaga nálgun á öryggi byggt á gervigreind og vélanámi (ML) samræmist vel staðreyndum sem:

• Núlltraust er meira heimspeki og vegvísir en samansafn punktatækni og gátlista.
• Endanlegt markmið öryggisfjárfestingar er í raun ekki meira öryggi, heldur minni áhætta.

Eins og við munum sjá gerir rétta nálgunin við gervigreind verulegar framfarir á núlltraustsferðinni hagnýtari og raunhæfari en nokkru sinni fyrr.

• Mynd 2: Fágun árásarmanna eykst á meðan öryggisstaflan verður kostnaðarsamari og tímafrekari fyrir upplýsingatæknistarfsmenn
  • Árásarmenn nýta sér stækkandi árásarflöt
    
  • Útbreiðsla öryggisstafla eykur kostnað
    
  • Flækjustig eyðir starfsfólki
    

Áskoranir um að færa nálina árið 2024

Núll traust tækni ein og sér nær ekki að veita „einn stöðva-búð“ lausn á öllum öryggisvandamálum, svo aðferðir verða að þróast á næsta stig til að færa tilætluðum árangri nær.

Nálægt markmið fyrir árið 2024 ættu að innihalda: 

Farið lengra en að haka við reiti

Til að byrja með verður iðnaðurinn að þróast lengra viewing ekkert traust frá sjónarhóli punktvöru og jafnvel línuvörukröfur innan staðla og leiðbeininga sem settar eru fram af mönnum eins og NIST, CISA og MITER ATT&CK. Þess í stað ættum við view núlltraust sem „true north“ leiðarljós og litmuspróf fyrir hverja fjárfestingu, sem tryggir að öryggisstaða verði fyrirbyggjandi og fyrirbyggjandi við að útrýma áhættu.

Hækka mörkin á sterkri auðkenningu

MFA, þó að það sé grunnþáttur núlltrausts, getur heldur ekki veitt töfralausn. Að bæta mörgum skrefum og tækjum við auðkenningarferlið verður „of mikið af því góða“ sem pirrar og gerir notendur minna afkastamikla. Ógnaleikarar búa jafnvel til markvissar árásir byggðar á þeim veruleika að því meira sem notendur upplifa „MFA þreytu,“ því líklegra er að þeir smelli á „Já, það er ég,“ þegar þeir ættu að smella á „Nei“ við auðkenningarbeiðnir

Það sem verra er, MFA sem heldur lykilorðum sem fyrsta auðkenningarstuðlinum gæti ekki náð lokamarkmiði sínu: að stöðva vefveiðar sem leiða til hættulegra skilríkja og aftur á móti til 80% allra öryggisbrota [1]. Þegar traust auðkenni verða í hættu, mun hvorki MFA né stýringarnar sem fylgja sjálfkrafa greina hvenær svikari byrjar að haga sér undarlega

Stjórna trausti á kraftmikinn hátt

Öryggisleiðtogar halda áfram að glíma við spurninguna „hversu mikið traust er nóg? Ljóst er að svarið getur ekki alltaf, eða kannski nokkurn tíma verið „núll“ eða þú gætir ekki átt viðskipti. Raunveruleg nálgun að núlltrausti kemur í veg fyrir áskoranir tengds heims með því að tryggja að notendur sanni sjálfsmynd sína á kraftmiklum grunni.

Statísk vernd grefur undan núlltrausti

Eldri öryggiskerfi voru hönnuð til að vernda kyrrstæð gögn á miðlægum stöðum eins og skrifstofum og gagnaverum. Hefðbundin öryggisverkfæri missa sýnileika og getu til að bregðast við þegar starfsmenn skipta yfir í að vinna að heiman, hótelum, kaffihúsum og öðrum heitum stöðum.

Stöðugt hlutverkabundið öryggi nær ekki að halda í við þar sem stafrænt bú – og áhætta – verður kraftmeira. Þegar einhver hefur „sannast“ deili á sér til ánægju MFA, kemur fullt traust inn. Notandinn (eða boðflennan) fær fullan aðgang og heimildir sem tengjast þeirri auðkenni.

Án stöðugra kraftmikilla uppfærslna verður núlltraustsöryggi „tímapunkt“ öryggi. Stefna verður dagsett og minnka bæði að gildi og skilvirkni.

[1] Verizon, 2022 rannsóknarskýrsla um gagnabrot

Innherjaógnir, birgðakeðjuáhætta og nýjar árásir fljúga undir ratsjánni

Ef sjálfgefið er að leyfa aðgerðir traustra notenda að halda áfram án truflana gerir það mun erfiðara að greina innherjaógnir og árásir þriðja aðila. Öryggi sem fylgist með fyrri ógnum hefur heldur enga ástæðu til að flagga nýjar árásir sem nota gervigreind í auknum mæli til að búa til nýja tækni á flugu

Að framfylgja núlltrausti sjálfstætt

Netöryggi af nauðsyn heldur áfram ofurfókus á uppgötvun. Öryggisleiðtogar viðurkenna að nútímaógnir komi fram of fljótt til að varnir geti komið auga á allt, og að rannsaka hverja viðvörun reynist gagnkvæmt og gæti leyft fleiri ógnum að renna fram hjá óuppgötvuðum.

Zero trust requires autonomous response for complete protection.

Vöktun og uppgötvun gegna ómetanlegu hlutverki við að innleiða núlltraust en lykilstöngin til að ná fullum virðisauka af fjárfestingum er að komast á það stig að öryggislausnir fá rétt viðbrögð í rauntíma, allt á eigin spýtur.

Að sigrast á auðlindaeyðum

Fyrirtæki af öllum stærðum berjast við stöðugar takmarkanir frá alþjóðlegri netfærniskortage. Hjá litlum og meðalstórum fyrirtækjum gæti flókið núlltraust, forréttindaaðgangsstjórnun (PAM) og jafnvel MFA virst utan seilingar frá hreinu sjónarhorni auðlinda.

Langtímaáhrif hvers kyns fjárfestingar í netöryggi á reksturinn ættu að vera að draga úr áhættu – og framfara upptöku núlltrausts – á sama tíma og kostnaður og viðleitni sem þarf til að viðhalda tækninni sjálfri lækkar. Fyrirtæki verða að gæta þess að tryggja að næstu skref í núlltraustsferðum þeirra ofskattleggi ekki fjármagn til skamms tíma.

Darktrace Self-Learning AI stuðlar að Zero Trust Journey

Darktrace brúar bilið milli framtíðarsýnar og raunveruleika um núlltraust. Vettvangurinn tekur kraftmikla, aðlagandi nálgun til að innleiða núlltraust þvert á ólíkan blendingsarkitektúr sem felur í sér tölvupóst, fjarlæga endapunkta, samstarfsvettvang, skýja- og fyrirtækjanetsumhverfi [rekstrartækni (OT), IoT, iðnaðar IoT (IIoT) og iðnaðar stjórnkerfi (ICS)].

Darktrace nýtir sér siðferði þess sem núlltraust stuðlar að – kraftmikilli, aðlögunarhæfri, sjálfstæðri og framtíðarhæfri netöryggisvernd. Darktrace pallurinn er einstakur í getu sinni til að upplýsa og framfylgja stefnu stöðugt eftir því sem umhverfið þitt breytist, og bætir við samloðandi yfirlagi sem notar marglaga gervigreind til að:

• Bæta trauststjórnun
• Settu upp sjálfstætt svar
• Koma í veg fyrir fleiri árásir
• Brúaðu auðlindabil
• Dragðu stykkin af núlltraustinu saman í samloðandi, lipurri og skalanlegum ramma.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Self-Learning AI notar fyrirtækið þitt sem grunnlínu

Darktrace Self-Learning AI byggir upp heildarmynd af fyrirtækinu þínu alls staðar þar sem þú hefur fólk og gögn og viðheldur vaxandi tilfinningu um „sjálf“ sem er sérsniðin að fyrirtækinu þínu. Tæknin skilur „eðlilegt“ til að bera kennsl á og púsla saman frávik sem benda til netógna. Frekar en að treysta á reglur og undirskriftir, greinir vettvangurinn virknimynstur og gerir ekki ráð fyrir að aðgerðum sé treyst í krafti upprunans.

Darktrace Self-Learning AI lítur út fyrir staðfest traust til að greina, rannsaka og bregðast strax við merki um áhættu sem aðrar lausnir hunsa. Sama hversu lengi notendur eru innskráðir, tekur pallurinn strax eftir því þegar virkni tækisins virðist ósamkvæm. Cyber ​​AI sérfræðingur Darktrace skoðar óspart eignavirkni (gögn, öpp, tæki) með tilliti til grunsamlegrar hegðunar sem gæti táknað innherja og háþróaða viðvarandi ógnir (APT), þjóðríki og auðkenni þriðja aðila „farið fantur“.

Kerfið kallar strax út þessi fíngerðu frávik í hegðun eins og að heimsækja öðruvísi webvefsvæðum, óvenjulegri klasavirkni, undarlegum innskráningartíma og tilraunum til að nota mismunandi kerfi. AI uppfærir stöðugt eigin vinnuskilgreiningar á eðlilegum, „góðkynja“ og „illgjarn“.

Continuous Self-Learning AI gerir kerfinu kleift að:

• Komdu auga á nýjar ógnir við fyrstu vísbendingu
• Framkvæma árangursríkar sjálfvirkar viðbragðsaðgerðir til að trufla árásir með nákvæmni í skurðaðgerð
• Rannsakaðu og skýrðu frá öllu umfangi öryggisatvika
• Hjálpaðu til við að herða öryggisstöðu þína á öllu stafrænu búi þínu eftir því sem fyrirtæki þitt þróast

Öryggi þitt núlltraustsferð

Mynd 3: Darktrace heldur áfram að fylgjast með, jafnvel þegar notandi hefur verið auðkenndur, svo það getur komið auga á þegar illgjarn virkni á sér stað þrátt fyrir að framfylgja núlltraustsreglum og reglum.

• Undir Darktrace / Zero Trust Protection
  
  

Snemma uppgötvun sparar auðlindir

Self-Learning AI stuðlar að hraðari uppgötvun sem hjálpar til við að koma í veg fyrir árásir. Þegar WannaCry og SolarWinds brotin áttu sér stað árið 2017 og 2020 sýndu rannsóknir að Darktrace hafði verið að tilkynna viðskiptavinum um afbrigðilega hegðun í nokkra mánuði áður en aðrar lausnir gerðu viðvart um merki um hugsanlegt brot. Sjálfstætt svar snemma í árásardrepunarkeðjunni dregur úr eftirlitstíma og stjórnunarálagi á innri SOC teymi veldisvísis. Í samræmi við hugmyndafræðina um núlltraust „gerum ráð fyrir brotinu“, bætir hæfileikinn til að greina óvenjulega hegðun af hálfu traustra notenda – og framfylgja sjálfkrafa eðlilegri hegðun á meðan þú rannsakar – ómetanlegu bilunaröryggi fyrir fyrirtækisöryggi.

Kvik vernd stuðlar að auknu trausti 

Með því að hafa sjálflærandi gervigreind og sjálfstætt svar sem undirbyggja núlltraustsstefnu þína gerir trauststjórnun kleift að verða aðlögunarhæfari og samfelldari. Svo framarlega sem varnir geta greint óvenjulega hegðun um leið og það gerist, geta fyrirtæki veitt meira traust með meira sjálfstrausti, viss um að Darktrace stígi sjálfkrafa inn þegar þörf krefur.

Sjálfstætt svar gerir ekkert traust að veruleika

Framfylgd er mikilvæg til að hámarka verðmæti núlltraustsfjárfestinga þinna.

Darktrace bætir við og eykur núverandi fjárfestingar í núlltraustsstöðu með því að bera kennsl á, afvopna og rannsaka ógnir sem berast varnir, jafnvel þótt þær starfi á lögmætum slóðum. Þegar traustshindranir eru rofnar þrátt fyrir innleiðingu á engum traustsreglum og stefnum, framfylgir Darktrace sjálfstætt eðlilegri hegðun til að leysa og stöðva hliðarhreyfingar. Pallurinn getur þegar í stað varað við og kallað fram viðbrögð í réttu hlutfalli við árásina. Sjálfvirkar aðgerðir fela í sér skurðaðgerðir eins og að hindra tengingar milli tveggja endapunkta eða árásargjarnari ráðstafanir eins og algjörlega stöðvun allrar tækjasértækrar virkni.

Samræmd nálgun beinir öryggi í átt að forvörnum

Lífsferill, vettvangsbundin nálgun til að meta og framfylgja núlltrausti ætti að fela í sér stöðuga stjórn á stafrænu áhættunni þinni og váhrifum með það fyrir augum að koma í veg fyrir. Í þessu skyni inniheldur Darktrace vettvangurinn árássyfirborðsstjórnun (ASM), árásarleiðarlíkön (APM) og nýstárlega notkun graffræði sem útbúar öryggisteymi til að fylgjast með, líkana og uppræta áhættu.

Mynd 4: Darktrace vinnur saman við núlltrauststækni, staðfestir núlltraustsstefnur og upplýsir framtíðarviðleitni til örþáttunar

Að draga þetta allt saman 

Sameinaður sýnileiki og viðbrögð tryggja samheldna nálgun og ampstaðfesta kosti einstakra núlltraustslausna. Darktrace hjálpar teyminu þínu að draga saman alla hluti af stefnu þinni og halda áfram.

API hagræða samþættingu 

Þegar þú innleiðir núlltraust færast gögnin þín í margar punktavörur. Darktrace samþættir Zscaler, Okta, Duo Security og aðrar leiðandi núlltraustarlausnir til að auka sýnileika og viðbrögð.

Þegar það er notað með þessari tækni víkkar umfang starfseminnar sem Darktrace sýnilegt ásamt getu gervigreindar til að greina, setja í samhengi og starfa í gegnum viðeigandi API eftir þörfum.

Native API samþættingar gera fyrirtækjum kleift að:

• Flýttu fyrir upptöku þeirra á núlltraustsarkitektúr
• Færðu gögn inn í sjálflærandi gervigreindarvél Darktrace til að bera kennsl á og hlutleysa afbrigðilega hegðun
• Staðfestu núverandi núlltraustsstefnur og upplýstu framtíðar örskiptingu

Að tryggja núlltraustsarkitektúr í hverju lagi

Mynd 5: Darktrace styður núll traust leigjendur í gegnum hverja stagLífsferill atviks – tryggja það sem skiptir fyrirtækinu þínu mestu máli

„Hvað á að gera næst árið 2024? Tékklisti

Til að brúa bilið milli loforðsins og raunveruleikans um núlltraust árið 2024, verða aðferðir að myrkva tískuorð og jafnvel „gátreit“ stöðu. Áður en næstu skref eru tekin ættu öryggisleiðtogar að endurskoðaview og uppfærðu innleiðingaráætlanir heildrænt með það fyrir augum að fara lengra en að kaupa punktaverkfæri.

Fyrsta skrefið ætti að vera að velja heildstæðan aðlögunarvettvang sem getur skilað sameinuðu sýnileika, komið á fót sjálfstæðum viðbrögðum og hagrætt rekstri. Spurningar sem þarf að spyrja til að leggja grunninn að framförum á þessari ferð - og móta framkvæmanleg, mælanleg markmið fyrir árið 2024 - eru:

1. Hvernig stækkum við öryggi þegar jaðarinn og notendahópurinn stækkar stöðugt?
2. Höfum við alla þá þætti sem við þurfum til að tryggja farsæla hreyfingu í átt að núlltrausti?
3. Höfum við réttar núlltraustsvörur á sínum stað?
   Eru þau stillt og stjórnað á réttan hátt?
4. Höfum við hugsað í gegnum eftirlit og stjórnarhætti?
5. Getum við framfylgt stefnu okkar um núlltraust stöðugt?
   Felur fullnustu í sér sjálfstæð viðbrögð?
6. Hvernig metum við og reiknum út verðmæti núverandi og hugsanlegra fjárfestinga?
7. Erum við enn að veðja? Getur komið auga á innherjaógnir?
8. Höfum við (og höfum leið til að koma auga á) „aðgangsfljót“?
9. Getum við tryggt að aðgangs- og auðkennisstýringar haldist aðlagandi og fylgst með fyrirtækinu?
10. Þróast núlltraustsstefna okkar á kraftmikinn hátt og stöðugt án afskipta sérfræðinga?

Taktu næsta skref

Þegar þú hefur lokið gjágreiningu getur fyrirtækið þitt forgangsraðað og þróað skref-fyrir-skref aðferðir til að herða öryggisstöðu þína með tímanum með snjallari og skilvirkari notkun vélanáms og gervigreindar.

Hafðu samband við Darktrace fyrir a ókeypis kynningu í dag.

Um Darktrace

Darktrace (DARK.L), leiðandi á heimsvísu í gervigreind á sviði netöryggis, skilar fullkomnum gervigreindarlausnum í hlutverki sínu til að losa heiminn við netröskun. Tækni þess lærir stöðugt og uppfærir þekkingu sína á „þú“ fyrir stofnun og beitir þeim skilningi til að ná hámarksástandi netöryggis. Byltingarkennd nýjungar frá R&D miðstöðvum þess hafa leitt til meira en 145 einkaleyfisumsókna filed. Hjá Darktrace starfa 2,200+ starfsmenn um allan heim og verndar yfir 9,000 stofnanir á heimsvísu gegn háþróaðri netógn.

Þjónustudeild

Skannaðu til að FÆRIR MEIRA

Norður Ameríka: +1 (415) 229 9100
Evrópa: +44 (0) 1223 394 100
Asíu-Kyrrahaf: +65 6804 5010
Rómönsk Ameríka: +55 11 4949 7696

info@darktrace.com

darktrace.com

Skjöl / auðlindir

DARKTRACE 2024 Innleiðing og framfylgd Zero Trust [pdfLeiðbeiningar 2024 Innleiðing og framfylgd Zero Trust, 2024, Innleiðing og framfylgja Zero Trust, Framfylgja Zero Trust, Zero Trust

Heimildir

• Notendahandbók