DARKTRACE 2024 ნულოვანი ნდობის განხორციელება და აღსრულება

შესავალი

ორგანიზაციებმა განათავსეს ნულოვანი ნდობის უსაფრთხოების არქიტექტურა, ხოლო 41%-ს არ აქვს IBM Cost of Data Breach Report 2023

2025 წლისთვის მსოფლიოში ორგანიზაციების 45%-ს ექნება თავდასხმები პროგრამული უზრუნველყოფის მიწოდების ქსელებზე გარტნერი

ნულოვანი ნდობა ამცირებს მონაცემთა დარღვევის საშუალო ღირებულებას 1 მილიონი დოლარით IBM მონაცემთა დარღვევის ანგარიში 2023 წ.

ტერმინი „ნულოვანი ნდობა“ აღწერს კიბერუსაფრთხოების პარადიგმას - აზროვნებას მნიშვნელოვანი გადაწყვეტილებების მისაღებად, რომელიც მიზნად ისახავს დაიცვას მონაცემები, ანგარიშები და სერვისები არაავტორიზებული წვდომისა და ბოროტად გამოყენებისგან. ნულოვანი ნდობა აღწერს მოგზაურობას პროდუქტების კონკრეტული კოლექციის ან თუნდაც დანიშნულების ადგილის წინააღმდეგ.

სინამდვილეში, ექსპერტების უმეტესობა თანხმდება, რომ მიუხედავად იმისა, რომ ნულოვანი ნდობა ასახავს სწორ გზას, მისი საბოლოო დაპირება შეიძლება ვერასოდეს მიღწეული იყოს.

ციფრული რისკისა და მარეგულირებელი გამოწვევების გამო, ეს ნაშრომი უზრუნველყოფს დროულ განახლებას:

• ნულოვანი ნდობის კიბერუსაფრთხოების ამჟამინდელი მდგომარეობა
• გამოწვევები და რეალისტური მიზნები 2024 წელს ნულოვანი ნდობის განხორციელებისა და განმტკიცებისთვის
• რამდენად ეხმარება AI-ის უფრო ჭკვიანური გამოყენება ორგანიზაციებს სწრაფად წინსვლაში ნულოვანი ნდობის მოგზაურობებში

სად ვდგავართ ნულოვანი ნდობით?

ხმამაღალი აჟიოტაჟის მიღმა, ნულოვანი ნდობის მიღმა არსებული პრინციპები რჩება ჯანსაღი. მოძველებული უსაფრთხოების ვარაუდით, მოწყობილობები უნდა იყოს სანდო მხოლოდ იმიტომ, რომ ისინი გაცემულია სანდო ორგანიზაციების მიერ. იმპლიციტური ნდობის მოდელი არ მუშაობდა მანამდეც კი, სანამ ციფრული საკუთრება აფეთქდა „მოიტანე შენი საკუთარი მოწყობილობა“ (BYOD), დისტანციური მუშაობა და მესამე მხარეებთან უპრეცედენტო ურთიერთკავშირი ღრუბლის, სახლის Wi-Fi-ისა და მოძველებული VPN-ების მეშვეობით.

ნულოვანი ნდობა ცვლის „ციხე და თხრილს“ „ენდე, მაგრამ შეამოწმე“. 

ნულოვანი ნდობის ფილოსოფია ასახავს უფრო დინამიურ, ადაპტირებულ და რეალისტურ პოზას, რომელიც ვარაუდობს, რომ დარღვევები იქნება ან მოხდება და ცდილობს შეამციროს ექსპოზიცია არასაჭირო წვდომის აღმოფხვრით და პრივილეგიებზე დინამიური კონტროლის შენარჩუნებით. სხვა სიტყვებით რომ ვთქვათ, სამუშაო პროცესების მშენებლობა, რომელიც ადასტურებს მათ, ვინც ცდილობს კომპანიის მონაცემებზე წვდომას, არის ის, ვინც ამბობს, რომ არის და აქვს მხოლოდ პრივილეგიები, რომლებიც საჭიროა სამუშაოს შესასრულებლად.

როგორ ახორციელებენ კომპანიები ნულოვან ნდობას?

დღეისათვის, ნულოვანი ნდობის სტრატეგიებისა და ტექნოლოგიების უმეტესობა იცავს დაცვას წესებისა და პოლიტიკის მეშვეობით. ნულოვანი ნდობის უსაფრთხოების პოზა იწყება იმით, რომ მოთხოვნილ მომხმარებლებს სთხოვენ დაადასტურონ თავიანთი ვინაობა, სანამ მოწყობილობები შეძლებენ წვდომას კომპანიის აქტივებსა და პრივილეგირებულ მონაცემებზე.

როგორც ფუნდამენტური ნაბიჯი, ბევრი ორგანიზაცია ახორციელებს მრავალფაქტორიან ავთენტიფიკაციას (MFA) პირადობის გადამოწმების გასაძლიერებლად.

MFA აუმჯობესებს მომხმარებლის რწმუნებათა სიგელების დამოკიდებულებას სისტემებში ავტორიზაციის დასრულების ნაბიჯების დამატებით. ეს მოიცავს სმარტფონებზე ავთენტიფიკატორის აპლიკაციების დაყენებას, ტექნიკის ჟეტონების ტარებას, ელექტრონული ფოსტით ან ტექსტით გაგზავნილი PIN ნომრების შეყვანას და ბიომეტრიის (სახის, ბადურის და ხმის ამოცნობის სკანერების) გამოყენებას. კომპანიებმა შემდგომში თავიანთი ნულოვანი ნდობის მოგზაურობისას შეიძლება ასევე მიიღონ ავტორიზაციის „მინიმალური პრივილეგიით წვდომის“ პოლიტიკა ინსაიდერ საფრთხეებთან და კომპრომეტირებულ იდენტობასთან დაკავშირებული რისკების კომპენსაციის მიზნით. უმცირესი პრივილეგია ამცირებს გვერდითი მოძრაობას და შედეგად მიღებულ ზიანს, ზღუდავს იმას, რისი გაკეთებაც მომხმარებლებს შეუძლიათ თქვენს გარემოში მათი როლის ან ფუნქციის მიხედვით.

სურათი 1: ნულოვანი ნდობის რვა საყრდენი (აშშ გენერალური სერვისების ადმინისტრაცია)

რა უნდა შეიცვალოს 2024 წელს?

E 2024 წელს ნულოვანი ნდობის განხორციელებისა და აღსრულების მიზნით 3 რა უნდა შეიცვალოს 2024 წელს? ჯერ კიდევ 2020 წელს, დისტანციურმა მუშაობამ გამოიწვია ნულოვანი ნდობის მოძრაობის პირველი მდგრადი ტალღა. გამყიდველები იბრძოდნენ წერტილოვანი პროდუქტების გამოსაშვებად და უსაფრთხოების გუნდები ჩქარობდნენ მათი დამონტაჟებას და დაიწყეს ყუთების მონიშვნა.

იმ თავდაპირველი კრიზისით, რომელიც ჩვენს უკანაა და ადრეული ინვესტიციები ტექნოლოგიებში, რომელიც განხორციელდებაview, ორგანიზაციებს შეუძლიათ გადააფასონ ნულოვანი ნდობის გეგმები და მიზნები პრაგმატული თვალით. მიმდინარე დიგიტალიზაცია და ღრუბლის გამოყენება - რომ აღარაფერი ვთქვათ ინდუსტრიის და ფედერალური რეგულაციების ცვალებადობაზე - აუცილებელს ხდის ნემსის გადაადგილებას თქვენს ნულოვანი ნდობის მოგზაურობაზე 2024 წლისთვის.

უსაფრთხოების ლიდერებმა ჰოლისტურად უნდა იფიქრონ:

• როგორი უნდა იყოს სასურველი საბოლოო მდგომარეობა.
• სად არიან ისინი საერთო ნულოვანი ნდობის მოგზაურობებში.
• რომელ ტექნოლოგიებსა და მიდგომებს აქვთ ან ექნებათ ყველაზე დიდი მნიშვნელობა.
• როგორ განვახორციელოთ, შევაფასოთ და გავზარდოთ ინვესტიციების ღირებულება უწყვეტ რეჟიმში.

იმის გამო, რომ ნულოვანი ნდობა ასახავს მრავალწლიან მოგზაურობას, სტრატეგიები უნდა ასახავდეს იმ ფაქტს, რომ თავდასხმის ზედაპირები განაგრძობენ ცვლილებას ხელოვნური ინტელექტის (AI) საშუალებით, რაც საშუალებას აძლევს უპრეცედენტო თავდასხმის მასშტაბებს, სიჩქარეს და უსაფრთხოების წყობებს გაზარდოს სირთულეები, რადგან კომპანიები იბრძვიან. თვით ნულოვანი ნდობის „მემკვიდრეობით“ მიდგომებმაც კი უნდა განაგრძონ AI-ს მოდერნიზება და ინკორპორაცია, რათა დაიცვან დღევანდელი მანქანის სიჩქარის რისკი.

დრო დადგა

AI და მანქანათმცოდნეობის (ML) საფუძველზე უსაფრთხოების მრავალშრიანი მიდგომა კარგად ემთხვევა ფაქტებს, რომ:

• ნულოვანი ნდობა უფრო ფილოსოფია და საგზაო რუკაა, ვიდრე წერტილოვანი ტექნოლოგიებისა და საკონტროლო სიის ელემენტების კოლექცია.
• უსაფრთხოების ინვესტიციის საბოლოო მიზანი, ფაქტობრივად, არ არის მეტი უსაფრთხოება, არამედ ნაკლები რისკი.

როგორც დავინახავთ, ხელოვნური ინტელექტისადმი სწორი მიდგომა მნიშვნელოვან წინსვლას ხდის ნულოვანი ნდობის მოგზაურობაში უფრო პრაქტიკულ და სიცოცხლისუნარიანს, ვიდრე ოდესმე.

• სურათი 2: თავდამსხმელთა დახვეწილობა იზრდება მაშინ, როდესაც უსაფრთხოების დასტა უფრო ძვირი და შრომატევადი ხდება IT პერსონალისთვის
  • თავდამსხმელები იყენებენ გაფართოებულ თავდასხმის ზედაპირს
    
  • უსაფრთხოების სტეკის გავრცელება ზრდის ღირებულებას
    
  • სირთულე მოიხმარს პერსონალის რესურსებს
    

ნემსის გადაადგილების გამოწვევები 2024 წელს

მხოლოდ ნულოვანი ნდობის ტექნოლოგიები ვერ უზრუნველყოფენ უსაფრთხოების ყველა პრობლემის „ერთი ფანჯრის“ გადაწყვეტას, ამიტომ სტრატეგიები უნდა განვითარდეს შემდეგ დონეზე, რათა მიახლოება სასურველი შედეგები.

2024 წლის უახლოესი მიზნები უნდა მოიცავდეს: 

მონიშნული ველების მიღმა გადაადგილება

დამწყებთათვის, ინდუსტრია უნდა განვითარდეს მიღმა viewნულოვანი ნდობა წერტილოვანი პროდუქტების და თუნდაც ხაზის ერთეულის მოთხოვნების თვალსაზრისით, NIST-ის, CISA-სა და MITER ATT&CK-ის მიერ ჩამოყალიბებული სტანდარტებისა და სახელმძღვანელო პრინციპების ფარგლებში. სამაგიეროდ, ჩვენ უნდა view ნულოვანი ნდობა, როგორც „ჭეშმარიტი ჩრდილოეთის“ სახელმძღვანელო პრინციპი და ლაკმუსის ტესტი ყოველი ინვესტიციისთვის, რაც დარწმუნდება, რომ უსაფრთხოების პოზები უფრო პრევენციული და პროაქტიული გახდება რისკის აღმოსაფხვრელად.

ზოლის ამაღლება ძლიერი ავთენტიფიკაციის დროს

საგარეო საქმეთა სამინისტრო, მიუხედავად იმისა, რომ ნულოვანი ნდობის ფუნდამენტური ელემენტია, ვერ უზრუნველყოფს ჯადოსნურ ტყვიას. ავტორიზაციის პროცესზე მრავალი ნაბიჯისა და მოწყობილობის დამატება ხდება „ზედმეტად კარგი რამ“, რაც იწვევს იმედგაცრუებას და მომხმარებლებს ნაკლებად პროდუქტიულს ხდის. საფრთხის მოქმედი პირები კი ქმნიან მიზანმიმართულ შეტევებს იმ რეალობის საფუძველზე, რომ რაც უფრო მეტი მომხმარებელი განიცდის „MFA-ს დაღლილობას“, მით უფრო სავარაუდოა, რომ ისინი დააწკაპუნებენ „დიახ, მე ვარ“, როდესაც ისინი უნდა დააწკაპუნონ „არა“-ზე ავტორიზაციის მოთხოვნებზე.

კიდევ უფრო უარესი, MFA, რომელიც ინახავს პაროლებს, როგორც ავტორიზაციის პირველ ფაქტორს, შეიძლება ვერ მიაღწიოს თავის საბოლოო მიზანს: ფიშინგის შეჩერება, რაც იწვევს კომპრომეტირებულ სერთიფიკატებს და, თავის მხრივ, უსაფრთხოების ყველა დარღვევის 80%-ს [1]. როდესაც სანდო ვინაობა ზარალდება, არც საგარეო საქმეთა სამინისტრო და არც შემდგომი კონტროლი ავტომატურად არ აღმოაჩენენ, როდის დაიწყებს მატყუარა უცნაურ მოქმედებას.

ნდობის მართვა დინამიურად

უშიშროების ლიდერები აგრძელებენ ჩხუბს კითხვაზე, "რამდენი ნდობაა საკმარისი?" ცხადია, პასუხი ყოველთვის არ შეიძლება იყოს, ან იქნებ ოდესმე იყოს „ნულოვანი“, ან ვერ შეძლებთ ბიზნესის კეთებას. ნულოვანი ნდობისადმი რეალური მიდგომა აბალანსებს დაკავშირებული სამყაროს გამოწვევებს და უზრუნველყოფს მომხმარებლების იდენტობის დინამიურ საფუძველზე დადასტურებას.

სტატიკური დაცვა ძირს უთხრის ნულოვან ნდობას

მოძველებული უსაფრთხოების სისტემები შექმნილია სტატიკური მონაცემების დასაცავად ცენტრალიზებულ ადგილებში, როგორიცაა ოფისები და მონაცემთა ცენტრები. უსაფრთხოების ტრადიციული ხელსაწყოები კარგავენ ხილვადობას და რეაგირების უნარს, როდესაც თანამშრომლები გადადიან სამუშაოზე სახლიდან, სასტუმროებიდან, ყავის მაღაზიებიდან და სხვა ცხელი წერტილებიდან.

სტატიკური როლზე დაფუძნებული უსაფრთხოება ვერ ახერხებს ტემპს, რადგან დღევანდელი ციფრული ქონება და რისკი უფრო დინამიურად იზრდება. მას შემდეგ, რაც ვინმე „დაამტკიცებს“ თავის იდენტობას საგარეო საქმეთა სამინისტროს კმაყოფილებით, სრული ნდობა ჩნდება. მომხმარებელი (ან თავდამსხმელი) იძენს სრულ წვდომას და ავტორიზაციას, რომელიც დაკავშირებულია ამ იდენტურობასთან.

მუდმივი დინამიური განახლებების გარეშე, ნულოვანი ნდობის უსაფრთხოება ხდება "დროის დროში" უსაფრთხოება. პოლიტიკა იზრდება და მცირდება როგორც ღირებულებით, ასევე ეფექტურობით.

[1] Verizon, 2022 მონაცემთა დარღვევის გამოძიების ანგარიში

შიდა საფრთხეები, მიწოდების ჯაჭვის რისკი და ახალი თავდასხმები დაფრინავს რადარის ქვეშ

ნაგულისხმევად დაშვება სანდო მომხმარებლების ქმედებების შეუფერხებლად გაგრძელების მიზნით, ბევრად უფრო რთულს ხდის ინსაიდერული საფრთხეების და მესამე მხარის თავდასხმების აღმოჩენას. უსაფრთხოებას, რომელიც თვალყურს ადევნებს წინა საფრთხეებს, ასევე არ აქვს მიზეზი ახალი თავდასხმების დროშის მონიშვნისა, რომლებიც სულ უფრო ხშირად იყენებენ AI-ს ახალი ტექნიკის შესაქმნელად.

ნულოვანი ნდობის ავტონომიურად აღსრულება

კიბერუსაფრთხოება აუცილებლობით რჩება ჰიპერ-ფოკუსირებული გამოვლენაზე. უსაფრთხოების ლიდერები აღიარებენ, რომ თანამედროვე საფრთხეები წარმოიქმნება ძალიან სწრაფად იმისთვის, რომ თავდაცვამ ვერ შეძლოს ყველაფრის დანახვა, და რომ ყოველი გაფრთხილების გამოკვლევა კონტრპროდუქტიულია და შესაძლოა უფრო მეტი საფრთხე შეუმჩნევლად გადაიჩეხოს.

Zero trust requires autonomous response for complete protection.

მონიტორინგი და გამოვლენა ფასდაუდებელ როლს თამაშობს ნულოვანი ნდობის განხორციელებაში, მაგრამ მთავარი ბერკეტი ინვესტიციებიდან სრული ღირებულების დასაფარად მიდის იქამდე, სადაც უსაფრთხოების გადაწყვეტილებები ახორციელებენ სწორ პასუხს რეალურ დროში, დამოუკიდებლად.

რესურსების ხარვეზების დაძლევა

ყველა ზომის კომპანიები ებრძვიან მუდმივ შეზღუდვებს გლობალური კიბერ უნარების შორიდანtagე. მცირე და საშუალო ზომის ორგანიზაციებისთვის, ნულოვანი ნდობის, პრივილეგირებული წვდომის მენეჯმენტის (PAM) და თუნდაც MFA-ის სირთულეები, რესურსების თვალსაზრისით, შეიძლება მიუწვდომელი ჩანდეს.

კიბერუსაფრთხოებაში ნებისმიერი ინვესტიციის გრძელვადიანი ზემოქმედება ოპერაციებზე უნდა იყოს რისკის შემცირება და ნულოვანი ნდობის წინასწარ მიღება, ამასთან, შეამცირებს ხარჯებს და ძალისხმევას, რომელიც საჭიროა თავად ტექნოლოგიების შესანარჩუნებლად. კომპანიებმა უნდა იზრუნონ იმაზე, რომ მათი ნულოვანი ნდობის მოგზაურობის შემდგომი ნაბიჯები არ გადააჭარბოს რესურსებს მოკლევადიან პერიოდში.

Darktrace Self-Learning AI აუმჯობესებს Zero Trust Journey-ს

Darktrace ცალსახად ახიდებს უფსკრული ნულოვანი ნდობის ხედვასა და რეალობას შორის. პლატფორმა იყენებს დინამიურ, ადაპტირებულ მიდგომას ნულოვანი ნდობის განსახორციელებლად ჰეტეროგენულ, ჰიბრიდულ არქიტექტურებში, რომლებიც მოიცავს ელ. კონტროლის სისტემები (ICS)].

Darktrace ერკვევა იმ ეთოსში, რასაც ნულოვანი ნდობა უწყობს ხელს - დინამიური, ადაპტური, ავტონომიური და მომავლისთვის მზად კიბერუსაფრთხოების დაცვა. უნიკალური პოლიტიკის ინფორმირებისა და აღსრულების უნარით თქვენი გარემოს ცვლილებისას, Darktrace პლატფორმა ამატებს შეკრულ გადაფარვას, რომელიც იყენებს მრავალშრიანი AI-ს:

• ნდობის მენეჯმენტის გაუმჯობესება
• დააინსტალირეთ ავტონომიური პასუხი
• თავიდან აიცილეთ მეტი შეტევა
• ხიდის რესურსების ხარვეზები
• შეაერთეთ ნულოვანი ნდობის ნაწილები შეკრულ, მოქნილ და მასშტაბურ ჩარჩოში.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

თვითმმართველობის სწავლის AI იყენებს თქვენს ბიზნესს, როგორც საბაზისო

Darktrace Self-Learning AI ქმნის თქვენი ორგანიზაციის სრულ სურათს ყველგან, სადაც ხალხი და მონაცემები გაქვთ და ინარჩუნებს თქვენი ორგანიზაციისთვის მოწოდებულ „მე“-ს განვითარებას. ტექნოლოგიას ესმის „ნორმალური“, რათა გამოავლინოს და დააკავშიროს ის დარღვევები, რომლებიც მიუთითებს კიბერ საფრთხეებზე. იმის ნაცვლად, რომ დაეყრდნოს წესებსა და ხელმოწერებს, პლატფორმა აანალიზებს აქტივობის შაბლონებს და არასოდეს ამტკიცებს, რომ ქმედებები უნდა იყოს სანდო წყაროს მიხედვით.

Darktrace Self-Learning AI სცილდება დამკვიდრებულ ნდობას, რათა აღმოაჩინოს, გამოიკვლიოს და დაუყონებლივ უპასუხოს რისკის დამახასიათებელ ნიშნებს, რომლებსაც სხვა გადაწყვეტილებები უგულებელყოფენ. არ აქვს მნიშვნელობა რამდენ ხანს დარჩებიან მომხმარებლები სისტემაში შესული, პლატფორმა მაშინვე შენიშნავს, როდესაც მოწყობილობის აქტივობა არათანმიმდევრულად გამოიყურება. Darktrace-ის კიბერ AI ანალიტიკოსი განურჩევლად ამოწმებს აქტივების აქტივობას (მონაცემებს, აპებს, მოწყობილობებს) საეჭვო ქცევისთვის, რაც შეიძლება მიუთითებდეს ინსაიდერულ და მოწინავე მდგრად საფრთხეებზე (APTs), ეროვნულ სახელმწიფოებსა და მესამე მხარის იდენტობებზე „გადავარდნილი“.

სისტემა მაშინვე ასახელებს ამ დახვეწილ გადახრებს ქცევაში, როგორიცაა სხვათა მონახულება webსაიტები, უჩვეულო კლასტერული აქტივობა, უცნაური შესვლის დრო და სხვადასხვა სისტემების გამოყენების მცდელობები. AI მუდმივად ანახლებს ნორმალურ, „კეთილთვისებიანი“ და „მავნე“ სამუშაო განმარტებებს.

უწყვეტი თვითსწავლის AI სისტემას აძლევს საშუალებას:

• დააფიქსირეთ ახალი საფრთხეები პირველივე მითითებით
• შეასრულეთ ეფექტური ავტონომიური საპასუხო მოქმედებები შეტევების შეწყვეტის მიზნით ქირურგიული სიზუსტით
• გამოიკვლიეთ და შეატყობინეთ უსაფრთხოების ინციდენტების სრული მასშტაბის შესახებ
• დაეხმარეთ თქვენი უსაფრთხოების პოზის გამკაცრებას თქვენს მთელ ციფრულ ქონებაში თქვენი ბიზნესის განვითარებასთან ერთად

უსაფრთხოება თქვენი ნულოვანი ნდობის მოგზაურობა

სურათი 3: Darktrace აგრძელებს მონიტორინგს მომხმარებლის ავთენტიფიკაციის შემდეგაც კი, ასე რომ, მას შეუძლია აღმოაჩინოს მავნე აქტივობა ნულოვანი ნდობის წესებისა და პოლიტიკის აღსრულების მიუხედავად.

• Under Darktrace / Zero Trust Protection
  
  

ადრეული გამოვლენა დაზოგავს რესურსებს

Self-Learning AI ხელს უწყობს უფრო სწრაფ გამოვლენას, რაც ხელს უწყობს თავდასხმების თავიდან აცილებას. როდესაც WannaCry-სა და SolarWinds-ის დარღვევა მოხდა 2017 და 2020 წლებში, გამოკვლევებმა აჩვენა, რომ Darktrace აცნობებდა მომხმარებლებს ანომალიური ქცევის შესახებ რამდენიმე თვის განმავლობაში, სანამ სხვა გადაწყვეტილებები გაფრთხილებდნენ შესაძლო დარღვევის ნიშნების შესახებ. ავტონომიური პასუხი თავდასხმის მკვლელობის ჯაჭვის დასაწყისში ამცირებს ტრიაჟის დროს და ადმინისტრაციულ დატვირთვას შიდა SOC გუნდებზე ექსპონენტურად. ნულოვანი ნდობის „დარღვევის“ ფილოსოფიის შესაბამისად, სანდო მომხმარებლების მხრიდან ანომალიური ქცევის გამოვლენის შესაძლებლობა - და ავტომატურად განახორციელოს ნორმალური ქცევა გამოძიების დროს - ამატებს ფასდაუდებელ უსაფრთხოებას საწარმოს უსაფრთხოებისთვის.

დინამიური დაცვა ხელს უწყობს უფრო მეტ ნდობას 

თვითნასწავლი ხელოვნური ინტელექტისა და ავტონომიური პასუხის არსებობა, რომელიც ემყარება თქვენს ნულოვანი ნდობის სტრატეგიას, საშუალებას აძლევს ნდობის მენეჯმენტს გახდეს უფრო ადაპტირებული და უწყვეტი. სანამ თავდაცვას შეუძლია გამოავლინოს უჩვეულო ქცევა იმ წამს, როდესაც ეს მოხდება, საწარმოებს შეუძლიათ უფრო მეტი ნდობა მიანიჭონ მეტი თავდაჯერებულობით, დარწმუნებულები, რომ Darktrace ავტომატურად შეასრულებს საჭიროების შემთხვევაში.

ავტონომიური პასუხი ნულოვან ნდობას რეალობად აქცევს

აღსრულება გადამწყვეტია თქვენი ნულოვანი ნდობის ინვესტიციების ღირებულების მაქსიმიზაციისთვის.

Darktrace ავსებს და აძლიერებს არსებულ ინვესტიციებს ნულოვანი ნდობის პოზებში იმ საფრთხეების იდენტიფიცირებით, განიარაღებით და გამოკვლევით, რომლებიც თავს იჩენს თავდაცვითი საშუალებებით, მაშინაც კი, თუ ისინი მოქმედებენ ლეგიტიმურ გზებზე. როდესაც ნდობის ბარიერები ირღვევა ნულოვანი ნდობის წესებისა და პოლიტიკის განხორციელების მიუხედავად, Darktrace ავტონომიურად ახორციელებს ნორმალურ ქცევას, რათა გადაჭრას და შეაჩეროს გვერდითი მოძრაობა. პლატფორმას შეუძლია მყისიერად გააფრთხილოს და გამოიწვიოს თავდასხმის პროპორციული პასუხი. ავტონომიური ქმედებები მოიცავს ქირურგიულ პასუხებს, როგორიცაა კავშირების დაბლოკვა ორ ბოლო წერტილს შორის ან უფრო აგრესიულ ზომებს, როგორიცაა მოწყობილობისთვის სპეციფიკური აქტივობის სრული შეწყვეტა.

თანმიმდევრული მიდგომა უსაფრთხოებას მიმართავს პრევენციისკენ

სასიცოცხლო ციკლი, პლატფორმაზე დაფუძნებული მიდგომა ნულოვანი ნდობის შეფასებისა და განმტკიცებისთვის, უნდა მოიცავდეს თქვენი ციფრული რისკისა და ექსპოზიციის მუდმივ მართვას პრევენციისკენ. ამ მიზნით, Darktrace პლატფორმა მოიცავს თავდასხმის ზედაპირის მენეჯმენტს (ASM), თავდასხმის ბილიკის მოდელირებას (APM) და გრაფიკის თეორიის ინოვაციურ გამოყენებას, რომელიც აწვდის უსაფრთხოების გუნდებს მონიტორინგის, მოდელირებისა და რისკის აღმოსაფხვრელად.

სურათი 4: Darktrace ურთიერთქმედებს ნულოვანი ნდობის ტექნოლოგიებთან, ამოწმებს ნულოვანი ნდობის პოლიტიკას და აწვდის ინფორმაციას სამომავლო მიკრო სეგმენტაციის მცდელობებზე

ყველაფერს ერთად ახვევს 

ერთიანი ხილვადობა და რეაგირება უზრუნველყოფს თანმიმდევრულ მიდგომას და ampგანახორციელეთ ინდივიდუალური ნულოვანი ნდობის გადაწყვეტილებების უპირატესობები. Darktrace ეხმარება თქვენს გუნდს შეაერთოს თქვენი სტრატეგიის ყველა ნაწილი და წინ წაიწიოს.

API აუმჯობესებს ინტეგრაციას 

ნულოვანი ნდობის დანერგვისას, თქვენი მონაცემები მიედინება რამდენიმე წერტილის პროდუქტზე. ბნელი კვალი ინტეგრირდება Zscaler, Okta, Duo Security და სხვა წამყვან ნულოვანი ნდობის გადაწყვეტილებებთან ხილვადობისა და რეაგირების გასაუმჯობესებლად.

ამ ტექნოლოგიებით განლაგებისას, Darktrace-ისთვის ხილული აქტივობის სფერო ფართოვდება და AI-ის უნარს ანალიზის, კონტექსტუალიზაციისა და საჭიროების შემთხვევაში შესაბამისი API-ების მეშვეობით მოქმედების შესაძლებლობა.

Native API ინტეგრაცია ორგანიზაციებს საშუალებას აძლევს:

• დააჩქარეთ ნულოვანი ნდობის არქიტექტურების მიღება
• შეიტანეთ მონაცემები Darktrace-ის Self-Learning AI ძრავში ანომალიური ქცევების იდენტიფიცირებისთვის და გასანეიტრალებლად
• დაადასტურეთ მიმდინარე ნულოვანი ნდობის პოლიტიკა და აცნობეთ სამომავლო მიკრო სეგმენტაციას

ნულოვანი ნდობის არქიტექტურის უზრუნველყოფა ყველა ფენაზე

სურათი 5: Darktrace მხარს უჭერს საკვანძო ნულოვანი ნდობის დამქირავებლებს ყოველ წამშიtagინციდენტის სასიცოცხლო ციკლის ე – უზრუნველყოს ის, რაც ყველაზე მნიშვნელოვანია თქვენი ბიზნესისთვის

"რა უნდა გავაკეთოთ შემდეგ 2024 წელს?" საკონტროლო სია

2024 წელს ნულოვანი ნდობის დაპირებასა და რეალობას შორის უფსკრული გადასალახად, სტრატეგიებმა უნდა აარიდონ ხმაურიანი სიტყვა და სტატუსს „შემოწმების ველი“. შემდგომი ნაბიჯების გადადგმამდე უსაფრთხოების ლიდერებმა უნდა გადახედონview და განაახლეთ განხორციელების გეგმები ჰოლისტიკური თვალსაზრისით, რათა გადავიდეთ პუნქტის ინსტრუმენტების ყიდვის მიღმა.

პირველი ნაბიჯი უნდა იყოს ჰოლისტიკური, ადაპტირებული პლატფორმის არჩევა, რომელსაც შეუძლია უზრუნველყოს ერთიანი ხილვადობა, ავტონომიური პასუხის დაყენება და ოპერაციების გამარტივება. კითხვები, რომლებიც უნდა დაისვას ამ მოგზაურობის წინსვლის საბაზისო ხაზში - და 2024 წლისთვის მიღწევადი, გაზომვადი მიზნების ჩამოყალიბებაში - მოიცავს:

1. როგორ გავაფართოვოთ უსაფრთხოება, როდესაც პერიმეტრი და მომხმარებლის ბაზა მუდმივად ფართოვდება?
2. გვაქვს თუ არა ყველა ის ელემენტი, რაც გვჭირდება იმისათვის, რომ უზრუნველვყოთ წარმატებული მოძრაობა ნულოვანი ნდობისკენ?
3. გვაქვს თუ არა სწორი ნულოვანი ნდობის პროდუქტები?
   ისინი სწორად არის კონფიგურირებული და მართული?
4. ვიფიქრეთ თუ არა ზედამხედველობაზე და მმართველობაზე?
5. შეგვიძლია თუ არა მუდმივად განვახორციელოთ ჩვენი ნულოვანი ნდობის სტრატეგია?
   მოიცავს თუ არა აღსრულება ავტონომიურ რეაგირებას?
6. როგორ შევაფასოთ და გამოვთვალოთ არსებული და პოტენციური ინვესტიციების ღირებულება?
7. ჩვენ ჯერ კიდევ ფიშები ვართ? შეგიძლიათ ამოიცნოთ შიდა საფრთხეები?
8. გვაქვს (და გვაქვს თუ არა დანახვის საშუალება) "წვდომის float"?
9. შეგვიძლია თუ არა უზრუნველვყოთ წვდომა და პირადობის კონტროლი დარჩეს ადაპტირებადი და შევინარჩუნოთ ბიზნესის ტემპი?
10. ვითარდება თუ არა ჩვენი ნულოვანი ნდობის სტრატეგია დინამიურად და მუდმივად ანალიტიკოსის ჩარევის გარეშე?

გადადგით შემდეგი ნაბიჯი

როგორც კი დაასრულებთ ხარვეზების ანალიზს, თქვენს ორგანიზაციას შეუძლია პრიორიტეტების მინიჭება და ეტაპობრივი სტრატეგიები განავითაროს თქვენი ნულოვანი ნდობის უსაფრთხოების პოზა დროთა განმავლობაში მანქანური სწავლისა და ხელოვნური ინტელექტის უფრო გონივრული, ეფექტური გამოყენებით.

დაუკავშირდით Darktrace-ს ა უფასო დემო დღეს.

Darktrace-ის შესახებ

Darktrace (DARK.L), კიბერუსაფრთხოების ხელოვნური ინტელექტის გლობალური ლიდერი, აწვდის სრულყოფილ AI-ზე მომუშავე გადაწყვეტილებებს თავის მისიაში, გაათავისუფლოს სამყარო კიბერ შეფერხებისგან. მისი ტექნოლოგია მუდმივად სწავლობს და ანახლებს თავის ცოდნას „შენ“ შესახებ ორგანიზაციისთვის და იყენებს ამ გაგებას კიბერუსაფრთხოების ოპტიმალური მდგომარეობის მისაღწევად. მისი R&D ცენტრების გარღვევის ინოვაციებმა გამოიწვია 145-ზე მეტი საპატენტო განაცხადი. fileდ. Darktrace-ში დასაქმებულია 2,200+ ადამიანი მთელს მსოფლიოში და იცავს 9,000-ზე მეტ ორგანიზაციას გლობალურად მოწინავე კიბერ-საფრთხეებისგან.

მომხმარებელთა მხარდაჭერა

სკანირება მეტის გასაგებად

ჩრდილოეთი ამერიკა: +1 (415) 229 9100
ევროპა: +44 (0) 1223 394 100
აზია-წყნარი ოკეანე: +65 6804 5010
ლათინური ამერიკა: +55 11 4949 7696

info@darktrace.com

darktrace.com

დოკუმენტები / რესურსები

DARKTRACE 2024 ნულოვანი ნდობის განხორციელება და აღსრულება [pdf] ინსტრუქციები 2024 Implementing and Enforcing Zero Trust, 2024, Implementing and Enforcing Zero Trust, Enforcing Zero Trust, Zero Trust

ცნობები

• მომხმარებლის სახელმძღვანელო