മൾട്ടി ക്ലൗഡ് എൻവയോൺമെൻ്റുകളിൽ കണക്ഷൻ സീറോ ട്രസ്റ്റ് നടപ്പിലാക്കൽ

ഉൽപ്പന്ന വിവരം

സ്പെസിഫിക്കേഷനുകൾ:

• ഉൽപ്പന്നത്തിൻ്റെ പേര്: മൾട്ടിക്ലൗഡ് എൻവയോൺമെൻ്റ് ഗൈഡിലെ സീറോ ട്രസ്റ്റ് ഇംപ്ലിമെൻ്റേഷൻ
• പങ്കാളി: കണക്ഷൻ
• ഫോക്കസ്: സൈബർ പ്രതിരോധശേഷി, സീറോ ട്രസ്റ്റ് സുരക്ഷാ മോഡൽ
• ടാർഗെറ്റ് പ്രേക്ഷകർ: വ്യവസായങ്ങളിലുടനീളം എല്ലാ വലുപ്പത്തിലുമുള്ള ഓർഗനൈസേഷനുകൾ

പതിവായി ചോദിക്കുന്ന ചോദ്യങ്ങൾ

ചോദ്യം: മൾട്ടിക്ലൗഡ് പരിതസ്ഥിതികളിൽ സീറോ ട്രസ്റ്റ് സ്വീകരിക്കുന്നതിൻ്റെ പ്രധാന നേട്ടങ്ങൾ എന്തൊക്കെയാണ്?

A: മൾട്ടിക്ലൗഡ് പരിതസ്ഥിതികളിൽ സീറോ ട്രസ്റ്റ് സ്വീകരിക്കുന്നത് ഓർഗനൈസേഷനുകളെ അവരുടെ സൈബർ സുരക്ഷാ നില മെച്ചപ്പെടുത്താനും ക്ലൗഡ് സേവനങ്ങളുമായി ബന്ധപ്പെട്ട അപകടസാധ്യതകൾ ലഘൂകരിക്കാനും ഡാറ്റ പരിരക്ഷ മെച്ചപ്പെടുത്താനും മൊത്തത്തിലുള്ള സുരക്ഷാ പ്രതിരോധം ശക്തിപ്പെടുത്താനും സഹായിക്കുന്നു.

ചോദ്യം: സീറോ ട്രസ്റ്റ് യാത്രയിൽ ഓർഗനൈസേഷനുകൾക്ക് അവരുടെ പുരോഗതി എങ്ങനെ അളക്കാനാകും?

A: കുറഞ്ഞ പ്രിവിലേജ് ആക്‌സസ്, നെറ്റ്‌വർക്ക് സെഗ്‌മെൻ്റേഷൻ, തുടർച്ചയായ പ്രാമാണീകരണ സംവിധാനങ്ങൾ, നിരീക്ഷണ, പ്രതികരണ ശേഷികൾ എന്നിവയുടെ നടപ്പാക്കൽ വിലയിരുത്തി സീറോ ട്രസ്റ്റ് യാത്രയിൽ ഓർഗനൈസേഷനുകൾക്ക് അവരുടെ പുരോഗതി അളക്കാൻ കഴിയും.

ആമുഖം

സൈബർ പ്രതിരോധം ബിസിനസ് തുടർച്ച ആസൂത്രണം, സൈബർ സുരക്ഷ, പ്രവർത്തന പ്രതിരോധം എന്നിവ ഒരുമിച്ച് കൊണ്ടുവരുന്നു. ഏറ്റവും മോശം സാഹചര്യം-വിനാശകരമായ സൈബർ ആക്രമണമോ മറ്റ് ദുരന്തമോ സംഭവിച്ചാൽ പോലും, കുറഞ്ഞ സമയമോ പ്രവർത്തനരഹിതമോ ഇല്ലാതെ പ്രവർത്തനങ്ങൾ നിലനിർത്തുക എന്നതാണ് ലക്ഷ്യം.
ഇന്നത്തെ ലോകത്ത്, ഓരോ സ്ഥാപനത്തിൻ്റെയും നോർത്ത് സ്റ്റാർ ലക്ഷ്യങ്ങളിൽ സൈബർ പ്രതിരോധം ഉണ്ടായിരിക്കണം. ആഗോളതലത്തിൽ, സൈബർ കുറ്റകൃത്യങ്ങൾക്ക് ഇരകൾക്ക് പ്രതിവർഷം 11 ട്രില്യൺ ഡോളറിലധികം ചിലവുണ്ട്, 20 അവസാനത്തോടെ ഇത് 2026.1 ട്രില്യൺ ഡോളറിന് മുകളിൽ ഉയരുമെന്ന് പ്രവചിക്കപ്പെടുന്നു. 2020.2 മുതൽ പ്രതിവർഷം അഞ്ച് ശതമാനത്തിലധികം.XNUMX എന്നാൽ ഈ ചെലവുകൾ എല്ലാ ഇരകളും തുല്യമായി വഹിക്കുന്നില്ല. ചില ഓർഗനൈസേഷനുകൾ-ആരോഗ്യസംരക്ഷണം പോലുള്ള ഉയർന്ന നിയന്ത്രിത വ്യവസായങ്ങളിൽ ഉള്ളവ-ഉയർന്ന ശരാശരി ലംഘനവുമായി ബന്ധപ്പെട്ട ചെലവുകൾ കാണുന്നു, മറ്റുള്ളവ-ഓട്ടോമേഷനും AI-യും പ്രയോജനപ്പെടുത്തുന്ന പക്വമായ സുരക്ഷാ പ്രവർത്തന പരിപാടികളുള്ള ഓർഗനൈസേഷനുകൾ പോലുള്ളവ- കുറഞ്ഞ ചിലവ് അനുഭവപ്പെടുന്നു.
വിനാശകരമായ നഷ്ടങ്ങൾ അനുഭവിക്കുന്ന സൈബർ ക്രൈം ഇരകളും ഒരു ലംഘന സംഭവത്തിൽ നിന്ന് ചെറിയ ആഘാതങ്ങൾ മാത്രം കാണുന്നവരും തമ്മിലുള്ള വിടവുകൾ ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കൾ അവരുടെ കഴിവുകൾ മെച്ചപ്പെടുത്തുന്നതിനാൽ വിശാലമാകും. ജനറേറ്റീവ് AI പോലുള്ള ഉയർന്നുവരുന്ന സാങ്കേതിക വിദ്യകൾ ആക്രമണകാരികൾക്ക് കൂടുതൽ സങ്കീർണ്ണമായ ആക്രമണങ്ങൾ (ഫിഷിംഗ് പോലെയുള്ളവ) നടത്തുന്നതിന് സാധ്യമാക്കുന്നു. വളരെ ഇഷ്‌ടാനുസൃതമാക്കിയ ബിസിനസ് ഇമെയിൽ കോംപ്രമൈസും (BEC) സോഷ്യൽ എഞ്ചിനീയറിംഗും സൃഷ്‌ടിക്കുന്നത് എളുപ്പമാവുകയാണ്ampഐഗ്നസ്.
അവരുടെ വരുമാനവും പ്രശസ്തിയും സംരക്ഷിക്കാനും-ഉപഭോക്താക്കളുടെ വിശ്വാസം നിലനിർത്താൻ കഴിയുമെന്ന് ഉറപ്പാക്കാനും-വ്യവസായങ്ങളിലുടനീളമുള്ള എല്ലാ വലിപ്പത്തിലുള്ള ഓർഗനൈസേഷനുകളും സൈബർ പ്രതിരോധത്തെ കുറിച്ച് ചിന്തിക്കുന്നതിനും നടപ്പിലാക്കുന്നതിനുമുള്ള ഇന്നലത്തെ രീതികളിൽ നിന്ന് മാറണം.
ഇതാണ് സീറോ ട്രസ്റ്റ് അഭിസംബോധന ചെയ്യുന്നത്.

$11 ട്രില്യൺ
ലോകമെമ്പാടുമുള്ള സൈബർ കുറ്റകൃത്യങ്ങളുടെ വാർഷിക ചെലവ്1

58% വർദ്ധനവ്
2022 മുതൽ 20233 വരെയുള്ള ഫിഷിംഗ് ആക്രമണങ്ങളിൽ

108% വർദ്ധനവ്
ഇതേ കാലയളവിൽ ബിസിനസ് ഇമെയിൽ കോംപ്രമൈസ് (BEC) ആക്രമണങ്ങളിൽ4

1. സ്റ്റാറ്റിസ്റ്റ, 2018-2029, ജൂലൈ 2024 ലെ ലോകമെമ്പാടുമുള്ള സൈബർ കുറ്റകൃത്യങ്ങളുടെ ഏകദേശ ചെലവ്.
2. IBM, 2023 ഡാറ്റാ ലംഘന റിപ്പോർട്ടിൻ്റെ ചെലവ്.
3. Zscaler, 2024 ThreatLabz ഫിഷിംഗ് റിപ്പോർട്ട്
4. അസാധാരണ സുരക്ഷ, H1 2024 ഇമെയിൽ ഭീഷണി റിപ്പോർട്ട്

സീറോ ട്രസ്റ്റ്: ആധുനിക സാങ്കേതിക പരിസ്ഥിതി വ്യവസ്ഥകൾ സംരക്ഷിക്കുന്നതിനുള്ള ഒരു പുതിയ കാഴ്ചപ്പാട്

• കൂടുതൽ കൂടുതൽ ഓർഗനൈസേഷനുകൾ അവരുടെ ഐടി ഇൻഫ്രാസ്ട്രക്ചറുകളുടെ പ്രധാന ഭാഗങ്ങൾ ക്ലൗഡിലേക്ക് മാറ്റുന്നതിനാൽ, ഇന്നത്തെ സാങ്കേതിക പരിതസ്ഥിതികൾക്ക് അനുയോജ്യമായ സൈബർ സുരക്ഷാ തന്ത്രങ്ങൾ സ്വീകരിക്കേണ്ടത് അത്യാവശ്യമാണ്. അവ സാധാരണയായി സങ്കീർണ്ണവും വിതരണം ചെയ്യുന്നതും അതിരുകളില്ലാത്തതുമാണ്. ഈ അർത്ഥത്തിൽ, അവ ഓൺ-പ്രിമൈസ് നെറ്റ്‌വർക്കുകളിൽ നിന്ന് തികച്ചും വ്യത്യസ്തമാണ്-സെർവറുകളും ഡെസ്‌ക്‌ടോപ്പ് കമ്പ്യൂട്ടറുകളും ഒരു ചുറ്റളവ് ഫയർവാളാൽ സംരക്ഷിച്ചിരിക്കുന്നു-ആ പൈതൃക സുരക്ഷാ സമീപനങ്ങൾ പരിരക്ഷിക്കുന്നതിന് സൃഷ്‌ടിച്ചതാണ്.
• ഈ വിടവ് നികത്താനാണ് സീറോ ട്രസ്റ്റ് കണ്ടുപിടിച്ചത്. ഉപയോക്താക്കൾ സ്വയമേവ വിശ്വസിക്കപ്പെടുമ്പോൾ ഉണ്ടാകുന്ന കേടുപാടുകൾ ഇല്ലാതാക്കാൻ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു (അവർ ഒരു ലെഗസി നെറ്റ്‌വർക്കിൻ്റെ പരിധിക്കുള്ളിലായിരിക്കുമ്പോൾ പോലെ), വൈവിധ്യമാർന്ന ലൊക്കേഷനുകളിലെ ഉപയോക്താക്കൾ നിരന്തരം ആക്‌സസ് ചെയ്യുന്ന ആധുനിക ഐടി പരിതസ്ഥിതികൾക്ക് സീറോ ട്രസ്റ്റ് നന്നായി യോജിക്കുന്നു. കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിന് അകത്തും പുറത്തുമുള്ള ഡാറ്റയും സേവനങ്ങളും.
• എന്നാൽ സീറോ ട്രസ്റ്റ് സ്വീകരിക്കുന്നതിന് എന്താണ് വേണ്ടതെന്ന് മനസ്സിലാക്കുന്നത് എല്ലായ്പ്പോഴും ലളിതമല്ല. നിങ്ങളുടെ ഓർഗനൈസേഷൻ്റെ സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റി എങ്ങനെ മുന്നോട്ട് കൊണ്ടുപോകാമെന്ന് കണ്ടെത്തുന്നത് എളുപ്പമല്ല. നടപ്പിലാക്കാൻ ശരിയായ സാങ്കേതികവിദ്യകൾ തിരഞ്ഞെടുക്കുന്നതിന്, മത്സരിക്കുന്ന വെണ്ടർ ക്ലെയിമുകളുടെ ഒരു കടലിലൂടെ സഞ്ചരിക്കേണ്ടതുണ്ട്, നിങ്ങൾക്ക് അത് ചെയ്യാൻ കഴിയുന്നതിന് മുമ്പുതന്നെ, നിങ്ങൾ ശരിയായ തന്ത്രം കണ്ടെത്തേണ്ടതുണ്ട്.
• ഇത് എളുപ്പമാക്കുന്നതിന്, ഞങ്ങൾ ഈ പ്രായോഗിക ഗൈഡ് ഒരുമിച്ച് ചേർത്തിട്ടുണ്ട്. അതിൽ, സീറോ ട്രസ്റ്റിലേക്കുള്ള യാത്രയിൽ നിങ്ങളുടെ ഓർഗനൈസേഷൻ്റെ പുരോഗതി ത്വരിതപ്പെടുത്തുന്നതിന് സഹായിക്കുന്നതിനുള്ള അഞ്ച്-ഘട്ട പ്ലാൻ നിങ്ങൾ കണ്ടെത്തും.
  

എന്താണ് സീറോ ട്രസ്റ്റ്

"ഒരിക്കലും വിശ്വസിക്കരുത്, എല്ലായ്പ്പോഴും സ്ഥിരീകരിക്കുക" എന്ന അടിസ്ഥാന തത്വത്തെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു സൈബർ സുരക്ഷാ തന്ത്രമാണ് സീറോ ട്രസ്റ്റ്. നെറ്റ്‌വർക്ക് പരിധികൾ വിജയകരമായി ലംഘിക്കപ്പെടുന്ന സൈബർ ആക്രമണങ്ങളുടെ എണ്ണം വർദ്ധിക്കുന്നത് വ്യവസായ വിദഗ്ധർ നിരീക്ഷിച്ചതോടെയാണ് ഈ പദം മുഖ്യധാരാ ഉപയോഗത്തിലേക്ക് വന്നത്. 2000-കളുടെ തുടക്കത്തിൽ, മിക്ക കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകൾക്കും ഒരു ആന്തരിക "വിശ്വസനീയ മേഖല" ഉണ്ടായിരുന്നു, അത് ഫയർവാളുകളാൽ സംരക്ഷിക്കപ്പെട്ടിരുന്നു, സൈബർ സുരക്ഷയോടുള്ള കാസിൽ ആൻഡ് മോട്ട് സമീപനം എന്നറിയപ്പെടുന്ന ഒരു മാതൃക.
ഐടി പരിതസ്ഥിതികളും ഭീഷണിയുടെ ലാൻഡ്‌സ്‌കേപ്പും വികസിച്ചപ്പോൾ, ഈ മോഡലിൻ്റെ മിക്കവാറും എല്ലാ വശങ്ങളും പിഴവുകളാണെന്ന് കൂടുതൽ വ്യക്തമായി.

• 100% സുരക്ഷിതമല്ലാത്ത രീതിയിൽ നെറ്റ്‌വർക്ക് ചുറ്റളവുകൾ സുരക്ഷിതമാക്കാൻ കഴിയില്ല.
  നിശ്ചയദാർഢ്യമുള്ള ആക്രമണകാരികൾക്ക് ദ്വാരങ്ങളോ വിടവുകളോ കണ്ടെത്തുന്നത് എല്ലായ്പ്പോഴും സാധ്യമാണ്.
• ഒരു ആക്രമണകാരിക്ക് “വിശ്വസനീയമായ മേഖല”യിലേക്ക് ആക്‌സസ് നേടാനാകുമ്പോഴെല്ലാം, ഡാറ്റ മോഷ്ടിക്കുന്നതിനോ ransomware വിന്യസിക്കുന്നതിനോ അല്ലെങ്കിൽ ദോഷം വരുത്തുന്നതിനോ അവർക്ക് വളരെ എളുപ്പമാണ്, കാരണം തുടർന്നുള്ള ചലനത്തെ തടയാൻ ഒന്നുമില്ല.
• ഓർഗനൈസേഷനുകൾ ക്ലൗഡ് കമ്പ്യൂട്ടിംഗിനെ കൂടുതലായി സ്വീകരിക്കുകയും അവരുടെ ജീവനക്കാരെ വിദൂരമായി പ്രവർത്തിക്കാൻ അനുവദിക്കുകയും ചെയ്യുന്നതിനാൽ-ഓൺ-നെറ്റ്‌വർക്ക് എന്ന ആശയം അവരുടെ സുരക്ഷാ പോസ്‌ചറിന് വളരെ കുറച്ച് പ്രസക്തമാണ്.
• ഈ വെല്ലുവിളികളെ അഭിമുഖീകരിക്കുന്നതിനാണ് സീറോ ട്രസ്റ്റ് സൃഷ്‌ടിച്ചത്, ഡാറ്റയും ഉറവിടങ്ങളും സുരക്ഷിതമാക്കുന്നതിനുള്ള ഒരു പുതിയ മോഡൽ നൽകുന്നു, അത് ഏതെങ്കിലും സേവനത്തിലേക്കോ ഉറവിടത്തിലേക്കോ കണക്റ്റുചെയ്യാൻ അനുവദിക്കുന്നതിന് മുമ്പ് ഒരു ഉപയോക്താവിന്/ഉപകരണത്തിന് ആക്‌സസ് അനുവദിക്കണമെന്ന് തുടർച്ചയായി സാധൂകരിക്കുന്നത് അടിസ്ഥാനമാക്കിയുള്ളതാണ്.
  

സീറോ ട്രസ്റ്റ് ഒരു ക്രോസ്-ഇൻഡസ്ട്രി സ്റ്റാൻഡേർഡായി മാറുന്നു

സീറോ ട്രസ്റ്റ് വിവിധ ലംബങ്ങളിലുടനീളം ഓർഗനൈസേഷനുകൾ വ്യാപകമായി സ്വീകരിച്ചു. അടുത്തിടെയുള്ള ഒരു സർവേ പ്രകാരം, ഏതാണ്ട് 70% ടെക്‌നോളജി നേതാക്കൾ അവരുടെ സംരംഭങ്ങളിൽ സീറോ ട്രസ്റ്റ് നയങ്ങൾ നടപ്പിലാക്കുന്ന പ്രക്രിയയിലാണ്. ഉദാഹരണത്തിന്, രാഷ്ട്രത്തിൻ്റെ സൈബർ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനുള്ള 5 എക്‌സിക്യൂട്ടീവ് ഓർഡർ, ഫെഡറൽ ഗവൺമെൻ്റും നിർണായക ഇൻഫ്രാസ്ട്രക്ചർ മേഖലകളിലെ ഓർഗനൈസേഷനുകളും അവരുടെ സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റി മുന്നോട്ട് കൊണ്ടുപോകാൻ ആവശ്യപ്പെട്ടു. (CISA) സീറോയുടെ വിശദമായ നിർവചനങ്ങൾ പ്രസിദ്ധീകരിച്ചു അത് എങ്ങനെ നേടാം എന്നതിനെക്കുറിച്ചുള്ള വിപുലമായ മാർഗ്ഗനിർദ്ദേശത്തോടൊപ്പം വിശ്വസിക്കുക.

സീറോ ട്രസ്റ്റ്: ഔദ്യോഗിക നിർവചനങ്ങൾ

നാഷണൽ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാൻഡേർഡ്സ് ആൻഡ് ടെക്നോളജീസ് (NIST):
ഉപയോക്താക്കൾ, ആസ്തികൾ, ഉറവിടങ്ങൾ എന്നിവയിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതിന് സ്റ്റാറ്റിക്, നെറ്റ്‌വർക്ക് അധിഷ്‌ഠിത പരിധികളിൽ നിന്ന് പ്രതിരോധം നീക്കുന്ന സൈബർ സുരക്ഷാ മാതൃകകളുടെ വികസിച്ചുകൊണ്ടിരിക്കുന്ന ഒരു കൂട്ടം പദമാണ് സീറോ ട്രസ്റ്റ് (ZT). സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ (ZTA) സീറോ ട്രസ്റ്റ് തത്വങ്ങൾ ഉപയോഗിക്കുന്നു
വ്യാവസായിക, എൻ്റർപ്രൈസ് ഇൻഫ്രാസ്ട്രക്ചറും വർക്ക്ഫ്ലോകളും ആസൂത്രണം ചെയ്യാൻ. അസറ്റുകൾക്കോ ​​ഉപയോക്തൃ അക്കൗണ്ടുകൾക്കോ ​​അവരുടെ ഫിസിക്കൽ അല്ലെങ്കിൽ നെറ്റ്‌വർക്ക് ലൊക്കേഷൻ (അതായത്, ലോക്കൽ ഏരിയ നെറ്റ്‌വർക്കുകൾ വെർസസ് ഇൻറർനെറ്റ്) അല്ലെങ്കിൽ അസറ്റ് ഉടമസ്ഥാവകാശം (എൻ്റർപ്രൈസ് അല്ലെങ്കിൽ വ്യക്തിഗത ഉടമസ്ഥതയിലുള്ളത്) എന്നിവയെ അടിസ്ഥാനമാക്കിയുള്ള വ്യക്തമായ വിശ്വാസമില്ലെന്ന് സീറോ ട്രസ്റ്റ് അനുമാനിക്കുന്നു. ഒരു എൻ്റർപ്രൈസ് റിസോഴ്‌സിലേക്കുള്ള ഒരു സെഷൻ സ്ഥാപിക്കുന്നതിന് മുമ്പ് നടത്തുന്ന വ്യതിരിക്തമായ പ്രവർത്തനങ്ങളാണ് പ്രാമാണീകരണവും അംഗീകാരവും (വിഷയവും ഉപകരണവും). വിദൂര ഉപയോക്താക്കൾ ഉൾപ്പെടുന്ന എൻ്റർപ്രൈസ് നെറ്റ്‌വർക്ക് ട്രെൻഡുകൾക്കുള്ള പ്രതികരണമാണ് സീറോ ട്രസ്റ്റ്, നിങ്ങളുടെ സ്വന്തം ഉപകരണം കൊണ്ടുവരിക (BYOD), എൻ്റർപ്രൈസ് ഉടമസ്ഥതയിലുള്ള നെറ്റ്‌വർക്ക് അതിർത്തിക്കുള്ളിൽ ഇല്ലാത്ത ക്ലൗഡ് അധിഷ്‌ഠിത അസറ്റുകൾ. നെറ്റ്‌വർക്ക് ലൊക്കേഷൻ റിസോഴ്‌സിൻ്റെ സുരക്ഷാ നിലപാടിൻ്റെ പ്രധാന ഘടകമായി കാണപ്പെടാത്തതിനാൽ, നെറ്റ്‌വർക്ക് സെഗ്‌മെൻ്റുകളല്ല, ഉറവിടങ്ങൾ (അസറ്റുകൾ, സേവനങ്ങൾ, വർക്ക്ഫ്ലോകൾ, നെറ്റ്‌വർക്ക് അക്കൗണ്ടുകൾ മുതലായവ) പരിരക്ഷിക്കുന്നതിൽ സീറോ ട്രസ്റ്റ് ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു. 7

സൈബർ സെക്യൂരിറ്റി ആൻഡ് ഇൻഫ്രാസ്ട്രക്ചർ സെക്യൂരിറ്റി ഏജൻസി (CISA):
ഒരു നെറ്റ്‌വർക്കിൻ്റെ മുഖത്ത് ഇൻഫർമേഷൻ സിസ്റ്റങ്ങളിലും സേവനങ്ങളിലും കൃത്യമായ, കുറഞ്ഞ പ്രിവിലേജ് പെർ-അഭ്യർത്ഥന ആക്‌സസ് തീരുമാനങ്ങൾ നടപ്പിലാക്കുന്നതിലെ അനിശ്ചിതത്വം കുറയ്ക്കുന്നതിന് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ആശയങ്ങളുടെയും ആശയങ്ങളുടെയും ഒരു ശേഖരം സീറോ ട്രസ്റ്റ് നൽകുന്നു. viewവിട്ടുവീഴ്ച ചെയ്തതായി ed. സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ (ZTA) എന്നത് ഒരു എൻ്റർപ്രൈസസിൻ്റെ സൈബർ സുരക്ഷാ പദ്ധതിയാണ്, അത് സീറോ ട്രസ്റ്റ് ആശയങ്ങൾ ഉപയോഗിക്കുകയും ഘടക ബന്ധങ്ങൾ, വർക്ക്ഫ്ലോ പ്ലാനിംഗ്, ആക്സസ് പോളിസികൾ എന്നിവ ഉൾക്കൊള്ളുകയും ചെയ്യുന്നു. അതിനാൽ, ZTA പ്ലാനിൻ്റെ ഒരു ഉൽപ്പന്നമായി ഒരു എൻ്റർപ്രൈസിനായി നിലവിലിരിക്കുന്ന നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറും (ഫിസിക്കൽ, വെർച്വൽ) പ്രവർത്തന നയങ്ങളുമാണ് സീറോ ട്രസ്റ്റ് എൻ്റർപ്രൈസ്.8

നിങ്ങളുടെ സീറോ ട്രസ്റ്റ് യാത്രയിൽ പുരോഗതി കൈവരിക്കുന്നു

• ഓർഗനൈസേഷനുകൾ പരിശ്രമിക്കേണ്ട ഒരു സുരക്ഷാ മാനദണ്ഡമായി സീറോ ട്രസ്റ്റ് വിശാലമായി അംഗീകരിക്കപ്പെട്ടിരിക്കുന്നു. മേൽപ്പറഞ്ഞ നിർവചനങ്ങൾ വ്യക്തമാക്കുന്നതുപോലെ, ഇത് ഒരു സങ്കീർണ്ണമായ ആശയമാണ്.
• സ്ഥാപിതമായ സുരക്ഷാ പ്രോഗ്രാമുകളുള്ള മിക്ക ഓർഗനൈസേഷനുകളും അവരുടെ ആന്തരിക കോർപ്പറേറ്റ് നെറ്റ്‌വർക്ക് (ഉദാ, ഫിസിക്കൽ ഫയർവാളുകൾ) പരിരക്ഷിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ചില നിയന്ത്രണങ്ങളെങ്കിലും ഇതിനകം നടപ്പിലാക്കിയിട്ടുണ്ട്. ഈ ഓർഗനൈസേഷനുകളെ സംബന്ധിച്ചിടത്തോളം, ലെഗസി മോഡലിൽ നിന്ന് (അതിനോടൊപ്പമുള്ള ചിന്താ രീതികൾ) സീറോ ട്രസ്റ്റ് അഡോപ്ഷനിലേക്ക് നീങ്ങുക എന്നതാണ് വെല്ലുവിളി - ക്രമേണ, ബജറ്റിൽ തുടരുമ്പോൾ, ദൃശ്യപരത, നിയന്ത്രണം, പ്രതികരിക്കാനുള്ള കഴിവ് എന്നിവ മുന്നോട്ട് കൊണ്ടുപോകുന്നത്. ഭീഷണികളിലേക്ക്.
• ഇത് എളുപ്പമായിരിക്കില്ല, പക്ഷേ ശരിയായ തന്ത്രത്തിലൂടെ ഇത് വളരെ സാധ്യമാണ്.

ഘട്ടം 1: സീറോ ട്രസ്റ്റ് ചട്ടക്കൂടുകൾ മനസ്സിലാക്കിക്കൊണ്ട് ആരംഭിക്കുക.

• NIST-ൻ്റെ സീറോ ട്രസ്റ്റിൻ്റെ നിർവചനം അതിനെ ഒരു ആർക്കിടെക്ചർ ആയി വിവരിക്കുന്നു-അതായത്, സീറോ ട്രസ്റ്റ് തത്വങ്ങളുടെ അടിസ്ഥാനത്തിൽ ഒരു എൻ്റർപ്രൈസ് സെക്യൂരിറ്റി ഇൻഫ്രാസ്ട്രക്ചറും വർക്ക്ഫ്ലോകളുടെ സെറ്റും ആസൂത്രണം ചെയ്യാനും നടപ്പിലാക്കാനുമുള്ള ഒരു മാർഗമാണ്. നെറ്റ്‌വർക്കുകളോ നെറ്റ്‌വർക്കുകളുടെ ഭാഗങ്ങളോ (സെഗ്‌മെൻ്റുകൾ) അല്ല, വ്യക്തിഗത വിഭവങ്ങൾ സംരക്ഷിക്കുന്നതിലാണ് ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്.
• NIST SP 800-207 സീറോ ട്രസ്റ്റ് സ്വീകരിക്കുന്നതിനുള്ള ഒരു റോഡ്‌മാപ്പും ഉൾക്കൊള്ളുന്നു. സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ (ZTA) സൃഷ്ടിക്കാൻ ആവശ്യമായ നിർമ്മാണ ബ്ലോക്കുകളെ പ്രസിദ്ധീകരണം വിവരിക്കുന്നു. വാസ്തുവിദ്യയുടെ രൂപകൽപ്പനയിൽ ശരിയായ പങ്ക് വഹിക്കുന്നിടത്തോളം വ്യത്യസ്ത ഉപകരണങ്ങൾ, പരിഹാരങ്ങൾ, കൂടാതെ/അല്ലെങ്കിൽ പ്രക്രിയകൾ എന്നിവ ഇവിടെ ഉപയോഗിക്കാനാകും.
• എൻഐഎസ്‌ടിയുടെ വീക്ഷണകോണിൽ, സീറോ ട്രസ്റ്റിൻ്റെ ലക്ഷ്യം, ഉറവിടങ്ങളിലേക്കുള്ള അനധികൃത ആക്‌സസ് തടയുക, അതേസമയം ആക്‌സസ് കൺട്രോൾ എൻഫോഴ്‌സ്‌മെൻ്റ് കഴിയുന്നത്ര ഗ്രാനുലാർ ആക്കുക എന്നതാണ്.

ഊന്നൽ നൽകുന്ന രണ്ട് പ്രധാന മേഖലകളുണ്ട്:

1. ഏത് ഉപയോക്താക്കൾക്കോ ​​ട്രാഫിക് ഫ്ലോകൾക്കോ ​​റിസോഴ്സുകളിലേക്ക് പ്രവേശനം അനുവദിച്ചു എന്നതിനെക്കുറിച്ചുള്ള തീരുമാനങ്ങൾ എടുക്കുന്നതിനുള്ള സംവിധാനങ്ങൾ
2. ആ ആക്സസ് തീരുമാനങ്ങൾ നടപ്പിലാക്കുന്നതിനുള്ള സംവിധാനങ്ങൾ

സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ നടപ്പിലാക്കാൻ ഒന്നിലധികം മാർഗങ്ങളുണ്ട്. ഇവ ഉൾപ്പെടുന്നു:

1. ഐഡൻ്റിറ്റി ഗവേണൻസ് അടിസ്ഥാനമാക്കിയുള്ള സമീപനം
2. ഒരു ഗേറ്റ്‌വേ സെക്യൂരിറ്റി സൊല്യൂഷനാൽ സംരക്ഷിതമായ ഒരു നെറ്റ്‌വർക്ക് സെഗ്‌മെൻ്റിൽ വ്യക്തിഗത ഉറവിടങ്ങളോ ചെറിയ ഗ്രൂപ്പുകളുടെ വിഭവങ്ങളോ വേർതിരിച്ചിരിക്കുന്ന മൈക്രോ-സെഗ്‌മെൻ്റേഷൻ അടിസ്ഥാനമാക്കിയുള്ള സമീപനം
3. സോഫ്റ്റ്‌വെയർ നിർവചിച്ചിട്ടുള്ള വൈഡ്-ഏരിയ നെറ്റ്‌വർക്കിംഗ് (SD-WAN), സെക്യൂരിറ്റി ആക്‌സസ് സർവീസ് എഡ്ജ് (SASE), അല്ലെങ്കിൽ സെക്യൂരിറ്റി സർവീസ് എഡ്ജ് (SSE) പോലുള്ള നെറ്റ്‌വർക്കിംഗ് സൊല്യൂഷൻ ആക്‌സസ് നിയന്ത്രിക്കുന്നതിനായി മുഴുവൻ നെറ്റ്‌വർക്കിനെയും കോൺഫിഗർ ചെയ്യുന്ന സോഫ്റ്റ്‌വെയർ നിർവചിക്കപ്പെട്ട ചുറ്റളവ് അടിസ്ഥാനമാക്കിയുള്ള സമീപനം ZT തത്വങ്ങൾക്കനുസൃതമായി വിഭവങ്ങളിലേക്ക്
   CISA യുടെ സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റി മോഡൽ സമാന ആശയങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. സിസ്റ്റങ്ങൾ, ആപ്ലിക്കേഷനുകൾ, ഡാറ്റ, അസറ്റുകൾ എന്നിവയിലേക്കുള്ള ഉപയോക്താക്കളുടെ ആക്‌സസ് നിയന്ത്രിക്കുന്ന സൂക്ഷ്മമായ സുരക്ഷാ നിയന്ത്രണങ്ങൾ നടപ്പിലാക്കുന്നതിനും ഉപയോക്താക്കളുടെ ഐഡൻ്റിറ്റികൾ, സന്ദർഭം, ഡാറ്റ ആക്‌സസ് ആവശ്യങ്ങൾ എന്നിവ മനസ്സിൽ വെച്ച് ഈ നിയന്ത്രണങ്ങൾ നിർമ്മിക്കുന്നതിനും ഇത് ഊന്നൽ നൽകുന്നു.
   ഈ സമീപനം സങ്കീർണ്ണമാണ്. CISA അനുസരിച്ച്, സീറോ ട്രസ്റ്റിലേക്കുള്ള പാത ഒരു വർദ്ധനയുള്ള പ്രക്രിയയാണ്, അത് നടപ്പിലാക്കാൻ വർഷങ്ങളെടുത്തേക്കാം.
   CISA യുടെ മാതൃകയിൽ അഞ്ച് തൂണുകൾ ഉൾപ്പെടുന്നു. സീറോ ട്രസ്റ്റിലേക്കുള്ള ഓർഗനൈസേഷൻ്റെ പുരോഗതിയെ പിന്തുണയ്‌ക്കുന്നതിന് ഈ ഓരോ മേഖലയിലും പുരോഗതി കൈവരിക്കാനാകും.

കാലത്തിനനുസരിച്ച് മാറുന്ന ഉപയോക്താക്കൾ, സിസ്റ്റങ്ങൾ, ആപ്ലിക്കേഷനുകൾ, ഡാറ്റ, അസറ്റുകൾ എന്നിവയ്‌ക്കിടയിലുള്ള സൂക്ഷ്മമായ സുരക്ഷാ നിയന്ത്രണങ്ങളുള്ള ഒരു ലൊക്കേഷൻ-സെൻട്രിക് മോഡലിൽ നിന്ന് ഐഡൻ്റിറ്റി, സന്ദർഭം, ഡാറ്റാ കേന്ദ്രീകൃത സമീപനം എന്നിവയിലേക്കുള്ള ഒരു മാറ്റം സീറോ ട്രസ്റ്റ് അവതരിപ്പിക്കുന്നു.
—CISA, സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റി മോഡൽ, പതിപ്പ് 2.0

സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റി മോഡലിൻ്റെ അഞ്ച് തൂണുകൾ

ഘട്ടം 2: പക്വതയിലേക്ക് പുരോഗമിക്കുക എന്നതിൻ്റെ അർത്ഥം മനസ്സിലാക്കുക.
CISA-യുടെ സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റി മോഡൽ നാല് സെtagപക്വതയിലേക്കുള്ള പുരോഗതി: പരമ്പരാഗതവും പ്രാരംഭവും വിപുലമായതും ഒപ്റ്റിമലും.
ഓരോ അഞ്ച് സ്തംഭങ്ങളിലും (ഐഡൻ്റിറ്റി, ഉപകരണങ്ങൾ, നെറ്റ്‌വർക്കുകൾ, ആപ്ലിക്കേഷനുകൾ, ജോലിഭാരങ്ങൾ, ഡാറ്റ എന്നിവ) പക്വതയിലേക്ക് പുരോഗമിക്കുന്നത് സാധ്യമാണ്. ഓട്ടോമേഷൻ ചേർക്കൽ, അനലിറ്റിക്സിൽ ഉപയോഗിക്കുന്നതിന് ഡാറ്റ ശേഖരിച്ച് ദൃശ്യപരത വർദ്ധിപ്പിക്കൽ, ഭരണം മെച്ചപ്പെടുത്തൽ എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു.

സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റി പുരോഗമിക്കുന്നു

• നമുക്ക് പറയാം, ഉദാഹരണത്തിന്ampലെ, നിങ്ങളുടെ സ്ഥാപനം AWS-ൽ ഒരു ക്ലൗഡ്-നേറ്റീവ് ആപ്ലിക്കേഷൻ പ്രവർത്തിപ്പിക്കുന്നു.
• "ഐഡൻ്റിറ്റി" സ്തംഭത്തിനുള്ളിൽ പുരോഗതി കൈവരിക്കുന്നതിൽ ഈ ആപ്പിനുള്ള (പരമ്പരാഗത) സ്വമേധയാലുള്ള ആക്‌സസ് പ്രൊവിഷനിംഗിൽ നിന്നും ഡിപ്രൊവിഷനിംഗിൽ നിന്നും ഐഡൻ്റിറ്റിയുമായി ബന്ധപ്പെട്ട പോളിസി എൻഫോഴ്‌സ്‌മെൻ്റ് (പ്രാരംഭം) ഓട്ടോമേറ്റ് ചെയ്യാൻ തുടങ്ങുന്നത് ഉൾപ്പെട്ടേക്കാം. നിങ്ങളുടെ സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റി വർദ്ധിപ്പിക്കുന്നതിന്, ഈ ആപ്ലിക്കേഷനിൽ ഉടനീളം സ്ഥിരതയുള്ള ഓട്ടോമേറ്റഡ് ലൈഫ് സൈക്കിൾ മാനേജ്‌മെൻ്റ് നിയന്ത്രണങ്ങളും നിങ്ങൾ പ്രവർത്തിപ്പിക്കുന്ന (വിപുലമായത്) മറ്റ് നിരവധി നിയന്ത്രണങ്ങളും നിങ്ങൾക്ക് പ്രയോഗിക്കാവുന്നതാണ്. സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റി ഒപ്റ്റിമൈസ് ചെയ്യുന്നതിൽ, ഇൻ-ടൈം ഐഡൻ്റിറ്റി ലൈഫ് സൈക്കിൾ മാനേജ്‌മെൻ്റ് പൂർണ്ണമായും ഓട്ടോമേറ്റ് ചെയ്യൽ, ഓട്ടോമേറ്റഡ് റിപ്പോർട്ടിംഗിനൊപ്പം ഡൈനാമിക് പോളിസി എൻഫോഴ്‌സ്‌മെൻ്റ് ചേർക്കൽ, ഈ ആപ്ലിക്കേഷനിൽ ഉടനീളവും നിങ്ങളുടെ പരിതസ്ഥിതിയിലുള്ള മറ്റെല്ലാവർക്കും സമഗ്രമായ ദൃശ്യപരത അനുവദിക്കുന്ന ടെലിമെട്രി ഡാറ്റ ശേഖരിക്കൽ എന്നിവ ഉൾപ്പെടുന്നു.
• നിങ്ങളുടെ ഓർഗനൈസേഷൻ കൂടുതൽ പക്വതയുള്ളതാണെങ്കിൽ, അഞ്ച് തൂണുകളിലുടനീളമുള്ള ഇവൻ്റുകൾ കൂടുതൽ പരസ്പരബന്ധിതമാക്കാൻ നിങ്ങൾക്ക് കഴിയും. ഇതുവഴി, ആക്രമണ ജീവിതചക്രത്തിൽ ഉടനീളം അവർ എങ്ങനെ ബന്ധപ്പെട്ടിരിക്കുന്നുവെന്ന് സുരക്ഷാ ടീമുകൾക്ക് മനസ്സിലാക്കാൻ കഴിയും-അത് ഒരൊറ്റ ഉപകരണത്തിൽ വിട്ടുവീഴ്ച ചെയ്യപ്പെട്ട ഐഡൻ്റിറ്റിയിൽ ആരംഭിച്ച് AWS-ൽ പ്രവർത്തിക്കുന്ന നിങ്ങളുടെ ക്ലൗഡ്-നേറ്റീവ് ആപ്പിലെ സെൻസിറ്റീവ് ഡാറ്റ ടാർഗെറ്റുചെയ്യുന്നതിന് നെറ്റ്‌വർക്കിലുടനീളം നീങ്ങിയേക്കാം.

സീറോ ട്രസ്റ്റ് റോഡ്മാപ്പ്

ഘട്ടം 3: നിങ്ങളുടെ വ്യക്തിഗത സ്ഥാപനത്തിന് ഏറ്റവും മികച്ച രീതിയിൽ പ്രവർത്തിക്കുന്ന സീറോ ട്രസ്റ്റ് അഡോപ്ഷൻ അല്ലെങ്കിൽ മൈഗ്രേഷൻ തന്ത്രം തിരിച്ചറിയുക.

നിങ്ങൾ അടിത്തട്ടിൽ നിന്ന് ഒരു പുതിയ വാസ്തുവിദ്യ നിർമ്മിക്കുന്നില്ലെങ്കിൽ, അത് സാധാരണയായി വർദ്ധിപ്പിച്ച് പ്രവർത്തിക്കുന്നത് ഏറ്റവും യുക്തിസഹമായിരിക്കും. ഒരു ഹൈബ്രിഡ് ചുറ്റളവ് അടിസ്ഥാനമാക്കിയുള്ള/സീറോ ട്രസ്റ്റ് പരിതസ്ഥിതിയിൽ പ്രവർത്തിക്കുന്നത് തുടരുമ്പോൾ, സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ ഘടകങ്ങൾ ഓരോന്നായി നടപ്പിലാക്കുക എന്നാണ് ഇതിനർത്ഥം. ഈ സമീപനത്തിലൂടെ, നിങ്ങളുടെ നിലവിലുള്ള നവീകരണ സംരംഭങ്ങളിൽ നിങ്ങൾ ക്രമേണ പുരോഗതി കൈവരിക്കും.

വർദ്ധിച്ചുവരുന്ന സമീപനത്തിൽ സ്വീകരിക്കേണ്ട നടപടികൾ:

1. ഏറ്റവും വലിയ സൈബർ, ബിസിനസ്സ് അപകടസാധ്യതയുള്ള മേഖലകൾ തിരിച്ചറിയുന്നതിലൂടെ ആരംഭിക്കുക. നിങ്ങളുടെ ഉയർന്ന മൂല്യമുള്ള ഡാറ്റ അസറ്റുകൾ പരിരക്ഷിക്കുന്നതിന് ആദ്യം ഇവിടെ മാറ്റങ്ങൾ വരുത്തുക, തുടർന്ന് അവിടെ നിന്ന് തുടർച്ചയായി മുന്നോട്ട് പോകുക.
2. നിങ്ങളുടെ ഓർഗനൈസേഷനിലെ എല്ലാ അസറ്റുകൾ, ഉപയോക്താക്കൾ, വർക്ക്ഫ്ലോകൾ, ഡാറ്റാ എക്സ്ചേഞ്ചുകൾ എന്നിവയെല്ലാം ശ്രദ്ധാപൂർവ്വം പരിശോധിക്കുക. നിങ്ങൾ സംരക്ഷിക്കേണ്ട ഉറവിടങ്ങൾ മാപ്പ് ചെയ്യാൻ ഇത് നിങ്ങളെ പ്രാപ്തരാക്കും. ആളുകൾ ഈ ഉറവിടങ്ങൾ എങ്ങനെ ഉപയോഗിക്കുന്നു എന്ന് നിങ്ങൾ മനസ്സിലാക്കിക്കഴിഞ്ഞാൽ, അവ പരിരക്ഷിക്കുന്നതിന് ആവശ്യമായ നയങ്ങൾ നിങ്ങൾക്ക് നിർമ്മിക്കാനാകും.
3. ബിസിനസ്സ് റിസ്കിൻ്റെയും അവസരത്തിൻ്റെയും അടിസ്ഥാനത്തിൽ പ്രോജക്ടുകൾക്ക് മുൻഗണന നൽകുക. നിങ്ങളുടെ മൊത്തത്തിലുള്ള സുരക്ഷാ നിലപാടിൽ ഏതാണ് ഏറ്റവും വലിയ സ്വാധീനം ചെലുത്തുക? വേഗത്തിൽ പൂർത്തിയാക്കാൻ ഏറ്റവും എളുപ്പമുള്ളത് ഏതാണ്? അന്തിമ ഉപയോക്താക്കൾക്ക് ഏറ്റവും കുറഞ്ഞ തടസ്സം ഏതാണ്? ഇതുപോലുള്ള ചോദ്യങ്ങൾ ചോദിക്കുന്നത് തന്ത്രപരമായ തീരുമാനങ്ങൾ എടുക്കാൻ നിങ്ങളുടെ ടീമിനെ പ്രാപ്തരാക്കും.
   

ഘട്ടം 4: നിങ്ങളുടെ ബിസിനസ്സ് പ്രക്രിയകൾക്കും നിലവിലെ ഐടി ഇക്കോസിസ്റ്റത്തിനും ഏറ്റവും അനുയോജ്യമായവ ഏതെന്ന് കാണുന്നതിന് സാങ്കേതിക പരിഹാരങ്ങൾ വിലയിരുത്തുക.
ഇതിന് ആത്മപരിശോധനയും വിപണിയിലുള്ളതിൻ്റെ വിശകലനവും ആവശ്യമാണ്.

ചോദിക്കേണ്ട ചോദ്യങ്ങളിൽ ഇനിപ്പറയുന്നവ ഉൾപ്പെടുന്നു:

• ജീവനക്കാരുടെ ഉടമസ്ഥതയിലുള്ള ഉപകരണങ്ങളുടെ ഉപയോഗം ഞങ്ങളുടെ കമ്പനി അനുവദിക്കുന്നുണ്ടോ? അങ്ങനെയാണെങ്കിൽ, നിങ്ങളുടെ നിലവിലുള്ള നിങ്ങളുടെ സ്വന്തം ഉപകരണ (BYOD) നയവുമായി ഈ പരിഹാരം പ്രവർത്തിക്കുമോ?
• ഈ പരിഹാരം പൊതു ക്ലൗഡിൽ അല്ലെങ്കിൽ ഞങ്ങൾ അടിസ്ഥാന സൗകര്യങ്ങൾ നിർമ്മിച്ച മേഘങ്ങളിൽ പ്രവർത്തിക്കുമോ? ഇതിന് SaaS ആപ്പുകളിലേക്കുള്ള ആക്‌സസ് നിയന്ത്രിക്കാനാകുമോ (ഞങ്ങൾ അവ ഉപയോഗിക്കുകയാണെങ്കിൽ)? ഓൺ-പ്രിമൈസ് അസറ്റുകൾക്കും ഇത് പ്രവർത്തിക്കാനാകുമോ (നമുക്ക് അവ ഉണ്ടെങ്കിൽ)?
• ഈ പരിഹാരം ലോഗുകളുടെ ശേഖരണത്തെ പിന്തുണയ്ക്കുന്നുണ്ടോ? തീരുമാനങ്ങൾ എടുക്കുന്നതിന് ഞങ്ങൾ ഉപയോഗിക്കുന്ന പ്ലാറ്റ്‌ഫോമുമായോ പരിഹാരവുമായോ ഇത് സംയോജിപ്പിക്കുന്നുണ്ടോ?
• നമ്മുടെ പരിതസ്ഥിതിയിൽ ഉപയോഗത്തിലുള്ള എല്ലാ ആപ്ലിക്കേഷനുകളും സേവനങ്ങളും പ്രോട്ടോക്കോളുകളും പരിഹാരം പിന്തുണയ്ക്കുന്നുണ്ടോ?
• ഞങ്ങളുടെ ജീവനക്കാരുടെ പ്രവർത്തന രീതികൾക്ക് പരിഹാരം അനുയോജ്യമാണോ? നടപ്പിലാക്കുന്നതിന് മുമ്പ് അധിക പരിശീലനം ആവശ്യമുണ്ടോ?
  

ഘട്ടം 5: പ്രാരംഭ വിന്യാസം നടപ്പിലാക്കുകയും അതിൻ്റെ പ്രകടനം നിരീക്ഷിക്കുകയും ചെയ്യുക.

നിങ്ങളുടെ പ്രോജക്‌റ്റിൻ്റെ വിജയത്തിൽ നിങ്ങൾ തൃപ്‌തിപ്പെട്ടുകഴിഞ്ഞാൽ, സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റിയിലേക്കുള്ള അടുത്ത ചുവടുകൾ സ്വീകരിക്കുന്നതിലൂടെ നിങ്ങൾക്ക് ഇത് നിർമ്മിക്കാനാകും.

മൾട്ടി-ക്ലൗഡ് പരിതസ്ഥിതികളിൽ സീറോ ട്രസ്റ്റ്

• രൂപകൽപ്പന പ്രകാരം, സീറോ ട്രസ്റ്റ് ആധുനിക ഐടി ആവാസവ്യവസ്ഥകളിൽ ഉപയോഗിക്കുന്നതിന് ഉദ്ദേശിച്ചുള്ളതാണ്, അതിൽ എപ്പോഴും ഒന്നോ അതിലധികമോ ക്ലൗഡ് ദാതാക്കളിൽ നിന്നുള്ള ഘടകങ്ങൾ ഉൾപ്പെടുന്നു. സീറോ ട്രസ്റ്റ് മൾട്ടി-ക്ലൗഡ് പരിതസ്ഥിതികൾക്ക് സ്വാഭാവികമായും അനുയോജ്യമാണ്. വൈവിധ്യമാർന്ന ഉപകരണങ്ങൾ, ഉപയോക്താക്കൾ, ലൊക്കേഷനുകൾ എന്നിവയിലുടനീളം സ്ഥിരമായ നയങ്ങൾ നിർമ്മിക്കുന്നതും നടപ്പിലാക്കുന്നതും വെല്ലുവിളി നിറഞ്ഞതാണ്, കൂടാതെ ഒന്നിലധികം ക്ലൗഡ് ദാതാക്കളെ ആശ്രയിക്കുന്നത് നിങ്ങളുടെ പരിസ്ഥിതിയുടെ സങ്കീർണ്ണതയും വൈവിധ്യവും വർദ്ധിപ്പിക്കുന്നു.
• നിങ്ങളുടെ ലംബമായ, ബിസിനസ്സ് ലക്ഷ്യങ്ങൾ, പാലിക്കൽ ആവശ്യകതകൾ എന്നിവയെ ആശ്രയിച്ച്, നിങ്ങളുടെ വ്യക്തിഗത സ്ഥാപനത്തിൻ്റെ തന്ത്രം എല്ലാവരിൽ നിന്നും വ്യത്യസ്തമായിരിക്കും. പരിഹാരങ്ങൾ തിരഞ്ഞെടുക്കുമ്പോഴും നടപ്പാക്കൽ തന്ത്രം വികസിപ്പിക്കുമ്പോഴും ഈ വ്യത്യാസങ്ങൾ കണക്കിലെടുക്കേണ്ടത് പ്രധാനമാണ്.
• ശക്തമായ ഒരു മൾട്ടിക്ലൗഡ് ഐഡൻ്റിറ്റി ആർക്കിടെക്ചർ നിർമ്മിക്കുന്നത് വളരെ പ്രധാനമാണ്. വ്യക്തിഗത ഉപയോക്താക്കളുടെ ഉപകരണങ്ങൾക്ക് നിങ്ങളുടെ ആന്തരിക നെറ്റ്‌വർക്കിലേക്കും ക്ലൗഡ് ഉറവിടങ്ങളിലേക്കും (പല സന്ദർഭങ്ങളിലും) മറ്റ് വിദൂര അസറ്റുകളിലേക്കും കണക്റ്റുചെയ്യാൻ കഴിയേണ്ടതുണ്ട്. ഗ്രാനുലാർ പോളിസി എൻഫോഴ്‌സ്‌മെൻ്റിനെ പിന്തുണയ്‌ക്കുമ്പോൾ SASE, SSE അല്ലെങ്കിൽ SD-WAN പോലുള്ള ഒരു പരിഹാരത്തിന് ഈ കണക്റ്റിവിറ്റി പ്രവർത്തനക്ഷമമാക്കാനാകും. സീറോ ട്രസ്റ്റ് നടപ്പിലാക്കാൻ ഉദ്ദേശിച്ചുള്ള ഒരു മൾട്ടിക്ലൗഡ് നെറ്റ്‌വർക്ക് ആക്‌സസ് കൺട്രോൾ (എൻഎസി) സൊല്യൂഷന് വളരെ വൈവിധ്യമാർന്ന പരിതസ്ഥിതികളിൽ പോലും ബുദ്ധിപരമായ പ്രാമാണീകരണ തീരുമാനമെടുക്കൽ സാധ്യമാക്കാൻ കഴിയും.

ക്ലൗഡ് വെണ്ടർ നൽകുന്ന പരിഹാരങ്ങളെക്കുറിച്ച് മറക്കരുത്.
AWS, Microsoft, Google എന്നിവ പോലുള്ള പൊതു ക്ലൗഡ് ദാതാക്കൾ നിങ്ങളുടെ ക്ലൗഡ് സുരക്ഷാ പോസ്ചർ വിശകലനം ചെയ്യാനും മെച്ചപ്പെടുത്താനും പരിപാലിക്കാനും കഴിയുന്ന നേറ്റീവ് ടൂളുകൾ വാഗ്ദാനം ചെയ്യുന്നു. മിക്ക കേസുകളിലും, ഈ പരിഹാരങ്ങൾ പ്രയോജനപ്പെടുത്തുന്നത് നല്ല ബിസിനസ്സ് അർത്ഥമാക്കുന്നു. അവ ചെലവ് കുറഞ്ഞതും ഉയർന്ന ശേഷിയുള്ളതും ആകാം.

ഒരു വിശ്വസ്ത പങ്കാളിയുമായി പ്രവർത്തിക്കുന്നതിൻ്റെ മൂല്യം

സീറോ ട്രസ്റ്റ് നടപ്പിലാക്കുമ്പോൾ എടുക്കേണ്ട പല വാസ്തുവിദ്യാ ഡിസൈൻ തീരുമാനങ്ങളും സങ്കീർണ്ണമാണ്. ശരിയായ ടെക്‌നോളജി പങ്കാളിക്ക് ഇന്ന് വിപണിയിൽ ലഭ്യമായ എല്ലാ സാങ്കേതിക ഉൽപ്പന്നങ്ങളിലും സേവനങ്ങളിലും സൊല്യൂഷനുകളിലും നല്ല അറിവുണ്ടായിരിക്കും, അതിനാൽ നിങ്ങളുടെ ബിസിനസിന് ഏറ്റവും മികച്ചത് ഏതാണെന്ന് അവർക്ക് നല്ല ധാരണയുണ്ടാകും.

വിദഗ്ധ നുറുങ്ങ്:

• ഒന്നിലധികം പൊതു ക്ലൗഡുകളിലും പ്ലാറ്റ്‌ഫോമുകളിലും സമന്വയിപ്പിക്കുന്നതിൽ നന്നായി പരിചയമുള്ള ഒരു പങ്കാളിയെ തിരയുക.
• മൾട്ടിക്ലൗഡ് പരിതസ്ഥിതികളിൽ ചെലവ് നിയന്ത്രണം ഒരു പ്രശ്നമാകാം: വെണ്ടർ നൽകുന്ന സൊല്യൂഷനുകൾ ഉപയോഗിക്കുന്നത് ചെലവ് കുറഞ്ഞതായിരിക്കും, എന്നാൽ വ്യത്യസ്ത പ്ലാറ്റ്‌ഫോമുകളിലോ ഇൻഫ്രാസ്ട്രക്ചറുകളിലോ സ്ഥിരമായ നിയന്ത്രണങ്ങൾ നിലനിർത്തുന്നത് കൂടുതൽ ബുദ്ധിമുട്ടാക്കിയേക്കാം. മികച്ച തന്ത്രം കണ്ടെത്തുന്നതിന് ചെലവ്-ആനുകൂല്യ വിശകലനവും നിങ്ങളുടെ ഐടി പരിതസ്ഥിതിയെക്കുറിച്ച് ആഴത്തിലുള്ള ധാരണയും ആവശ്യമായി വന്നേക്കാം.
• ഈ തീരുമാനമെടുക്കുന്നതിൽ ശരിയായ പങ്കാളിക്ക് നിങ്ങളെ സഹായിക്കാനാകും. ഒന്നിലധികം സെക്യൂരിറ്റി സൊല്യൂഷൻ വെണ്ടർമാരുമായി അവർക്ക് വിപുലമായ പങ്കാളിത്തം ഉണ്ടായിരിക്കണം, അതിനാൽ നിങ്ങളുടെ ആവശ്യങ്ങൾക്ക് ഏറ്റവും അനുയോജ്യമായ പരിഹാരങ്ങൾ ഏതെന്ന് കണ്ടെത്താൻ കഴിഞ്ഞ വ്യക്തിഗത വെണ്ടർ ക്ലെയിമുകൾ കാണാൻ അവർക്ക് നിങ്ങളെ സഹായിക്കാനാകും. അവർക്ക് അഡ്വാൻ ഉറപ്പാക്കാനും കഴിഞ്ഞേക്കുംtagഒരേ സമയം ഒന്നിലധികം വെണ്ടർമാരുമായി അവർ പ്രവർത്തിക്കുന്നതിനാൽ, നിങ്ങളുടെ പേരിൽ വിലനിർണ്ണയം.
• ആവശ്യമെങ്കിൽ ഒറ്റത്തവണ കൺസൾട്ടിംഗ് ഇടപഴകൽ പൂരിപ്പിക്കാൻ കഴിയുന്ന ഒരു വെണ്ടറെ തിരയുക, എന്നാൽ ദീർഘകാലത്തേക്ക് നിയന്ത്രിത സേവനങ്ങൾ നൽകാനുള്ള വൈദഗ്ധ്യവും ആർക്കാണ്. ഈ രീതിയിൽ, നിങ്ങൾക്ക് അമിതമായ ഭരണഭാരം നേരിടേണ്ടിവരില്ലെന്നും നിങ്ങൾ തിരഞ്ഞെടുക്കുന്ന ഉപകരണങ്ങളിൽ നിന്നും പരിഹാരങ്ങളിൽ നിന്നും നിങ്ങൾക്ക് പൂർണ്ണമായ മൂല്യം നേടാനാകുമെന്നും നിങ്ങൾക്ക് ഉറപ്പുണ്ടായിരിക്കാനാകും.
  

മീറ്റ് കണക്ഷൻ

• വർദ്ധിച്ചുവരുന്ന സൈബർ അപകടങ്ങളിൽ നിന്ന് ഓർഗനൈസേഷനുകളെ സംരക്ഷിക്കുന്നതിന്, ഒരു സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ നടപ്പിലാക്കുന്നത് വളരെ പ്രധാനമാണ്. എന്നാൽ ഇത് സങ്കീർണ്ണവുമാണ്. സീറോ ട്രസ്റ്റ് ചട്ടക്കൂടുകൾ മനസ്സിലാക്കുന്നത് മുതൽ സാങ്കേതികവിദ്യകൾ തിരഞ്ഞെടുക്കുന്നത് വരെ
  ഒരു നടപ്പാക്കൽ തന്ത്രം കെട്ടിപ്പടുക്കുക, നിങ്ങളുടെ സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റി മുന്നോട്ട് കൊണ്ടുപോകുന്നത് നിരവധി ചലിക്കുന്ന ഭാഗങ്ങളുള്ള ഒരു ദീർഘകാല പ്രോജക്റ്റാണ്.
• ശരിയായ സേവനവും പരിഹാരവുമുള്ള ടീമിന് സീറോ ട്രസ്റ്റിലേക്ക് എളുപ്പവും താങ്ങാനാവുന്നതുമായ പുരോഗതി കൈവരിക്കാനാകും. ദീർഘകാലാടിസ്ഥാനത്തിൽ, നിങ്ങളുടെ ബിസിനസ്സ് അഭിമുഖീകരിക്കുന്ന ഏറ്റവും വലിയ (ഏറ്റവും ചെലവേറിയ) അപകടസാധ്യതകൾ നിങ്ങൾ ലഘൂകരിക്കുന്നുവെന്ന് നിങ്ങളുടെ ടീമിന് ആത്മവിശ്വാസമുണ്ടാകും.
• ഫോർച്യൂൺ 1000 കമ്പനിയായ കണക്ഷൻ, വളർച്ച വർധിപ്പിക്കുന്നതിനും ഉൽപ്പാദനക്ഷമത ഉയർത്തുന്നതിനും നവീകരണത്തെ ശക്തിപ്പെടുത്തുന്നതിനുമായി ഉപഭോക്താക്കൾക്ക് വ്യവസായ പ്രമുഖ സാങ്കേതിക പരിഹാരങ്ങൾ നൽകിക്കൊണ്ട് ഐടിയുടെ ആശയക്കുഴപ്പം ശമിപ്പിക്കുന്നു. ഉപഭോക്താവിൻ്റെ തനതായ ആവശ്യങ്ങൾക്ക് അനുസൃതമായ ഓഫറുകൾ കസ്റ്റമൈസ് ചെയ്യുന്നതിൽ അർപ്പണബോധമുള്ള വിദഗ്ധർ ശ്രദ്ധ കേന്ദ്രീകരിച്ചു. 174-ലധികം രാജ്യങ്ങളിലെ ഉപഭോക്താക്കൾക്ക് പരിഹാരങ്ങൾ നൽകിക്കൊണ്ട്, ഒന്നിലധികം സാങ്കേതിക മേഖലകളിലുടനീളം കണക്ഷൻ വൈദഗ്ദ്ധ്യം വാഗ്ദാനം ചെയ്യുന്നു.
• Microsoft, AWS, HP, Intel, Cisco, Dell, VMware തുടങ്ങിയ കമ്പനികളുമായുള്ള ഞങ്ങളുടെ തന്ത്രപരമായ പങ്കാളിത്തം, ഞങ്ങളുടെ ഉപഭോക്താക്കൾക്ക് അവരുടെ സീറോ ട്രസ്റ്റ് മെച്യൂരിറ്റിക്ക് ആവശ്യമായ പരിഹാരങ്ങൾ കണ്ടെത്തുന്നത് എളുപ്പമാക്കുന്നു.
  

കണക്ഷൻ എങ്ങനെ സഹായിക്കും

സീറോ ട്രസ്റ്റ് നടപ്പിലാക്കുന്നതിനുള്ള നിങ്ങളുടെ പങ്കാളിയാണ് കണക്ഷൻ. ഹാർഡ്‌വെയറും സോഫ്‌റ്റ്‌വെയറും മുതൽ കൺസൾട്ടിംഗ്, ഇഷ്‌ടാനുസൃതമാക്കിയ സൊല്യൂഷനുകൾ വരെ, സീറോ ട്രസ്റ്റും മൾട്ടിക്ലൗഡ് പരിതസ്ഥിതികളും ഉപയോഗിച്ച് വിജയത്തിലേക്ക് നിർണായകമായ മേഖലകളിൽ ഞങ്ങൾ നേതൃത്വം നൽകുന്നു.

ഞങ്ങളുടെ വിഭവങ്ങൾ പര്യവേക്ഷണം ചെയ്യുക
ആധുനിക ഇൻഫ്രാസ്ട്രക്ചർ
സൈബർ സുരക്ഷാ സേവനങ്ങൾ

ഞങ്ങളുടെ കണക്ഷൻ വിദഗ്ധരിൽ ഒരാളെ ഇന്ന് തന്നെ ബന്ധപ്പെടുക:

ഞങ്ങളെ സമീപിക്കുക
1.800.998.0067

©2024 PC കണക്ഷൻ, Inc. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം. Connection® എന്നതും ഞങ്ങൾ IT® പരിഹരിക്കുന്നതും PC കണക്ഷൻ, Inc. അല്ലെങ്കിൽ അതിൻ്റെ അനുബന്ധ സ്ഥാപനങ്ങളുടെ വ്യാപാരമുദ്രകളാണ്. എല്ലാ പകർപ്പവകാശങ്ങളും വ്യാപാരമുദ്രകളും അവയുടെ ഉടമസ്ഥരുടെ സ്വത്തായി തുടരും. 2879254-1224

പങ്കാളിത്തത്തിൽ

സിസ്‌കോ സാങ്കേതികവിദ്യകളുമായുള്ള ഞങ്ങളുടെ ദീർഘകാല ഉപഭോക്തൃ ബന്ധങ്ങളിലൂടെയും വൈദഗ്ധ്യത്തിലൂടെയും, ഞങ്ങൾ എപ്പോഴും സിസ്‌കോയുമായി ബിസിനസ്സ് ചെയ്യുന്ന രീതി മെച്ചപ്പെടുത്തുന്നു. ഞങ്ങളുടെ സിസ്‌കോ വിജ്ഞാനവും ഉപദേശക സേവനങ്ങളും നിങ്ങളുടെ മത്സരാധിഷ്ഠിത വളർച്ചയെ ത്വരിതപ്പെടുത്താനും ഉൽപ്പാദനം വർദ്ധിപ്പിക്കാനും കാര്യക്ഷമത മെച്ചപ്പെടുത്താനും സഹായിക്കും. ഡിജിറ്റൽ യുഗത്തിൽ നിങ്ങളുടെ ബിസിനസ്സിനെ മാറ്റാനുള്ള നിങ്ങളുടെ യാത്രയിൽ സിസ്കോയുമായുള്ള കണക്ഷൻ നിങ്ങളെ നയിക്കും.

മൈക്രോസോഫ്റ്റ് സൊല്യൂഷൻസ് പാർട്ണർ എന്ന നിലയിൽ, മാറിക്കൊണ്ടിരിക്കുന്ന ടെക്‌നോളജി ലാൻഡ്‌സ്‌കേപ്പുമായി പൊരുത്തപ്പെടാൻ നിങ്ങളുടെ ബിസിനസിനെ സഹായിക്കുന്നതിന് ഉൽപ്പന്നങ്ങളും സാങ്കേതിക വൈദഗ്ധ്യവും സേവനങ്ങളും പരിഹാരങ്ങളും കണക്ഷൻ വാഗ്ദാനം ചെയ്യുന്നു. Microsoft ഹാർഡ്‌വെയർ, സോഫ്‌റ്റ്‌വെയർ, ക്ലൗഡ് സൊല്യൂഷനുകൾ എന്നിവയുടെ ഡെലിവറിയിലൂടെയും വിന്യാസത്തിലൂടെയും ഞങ്ങൾ നിങ്ങളുടെ ഓർഗനൈസേഷനായി നൂതനത്വം വർദ്ധിപ്പിക്കുന്നു—ഞങ്ങളുടെ അറിവിൻ്റെ വിശാലതയും തെളിയിക്കപ്പെട്ട കഴിവുകളും പ്രയോജനപ്പെടുത്തി, നിങ്ങളുടെ Microsoft നിക്ഷേപങ്ങളിൽ നിന്ന് നിങ്ങൾ പരമാവധി പ്രയോജനപ്പെടുത്തുന്നുവെന്ന് ഉറപ്പാക്കുന്നു.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

മൾട്ടി ക്ലൗഡ് എൻവയോൺമെൻ്റുകളിൽ കണക്ഷൻ സീറോ ട്രസ്റ്റ് നടപ്പിലാക്കൽ [pdf] ഉപയോക്തൃ ഗൈഡ് മൾട്ടി ക്ലൗഡ് പരിതസ്ഥിതികളിൽ സീറോ ട്രസ്റ്റ് നടപ്പിലാക്കൽ, മൾട്ടി ക്ലൗഡ് പരിതസ്ഥിതികളിൽ ട്രസ്റ്റ് നടപ്പിലാക്കൽ, മൾട്ടി ക്ലൗഡ് പരിതസ്ഥിതികളിൽ നടപ്പിലാക്കൽ, മൾട്ടി ക്ലൗഡ് എൻവയോൺമെൻ്റുകളിൽ, ക്ലൗഡ് പരിതസ്ഥിതികൾ, പരിസ്ഥിതികൾ

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ