DARKTRACE 2024 "Тэг итгэлцлийг хэрэгжүүлэх ба хэрэгжүүлэх"

Танилцуулга

41 оны IBM-ийн мэдээллийн зөрчлийн өртгийн тайлангийн 2023% нь итгэл үнэмшилгүй аюулгүй байдлын архитектурыг хэрэгжүүлээгүй байна.

2025 он гэхэд дэлхий даяарх байгууллагуудын 45 хувь нь програм хангамжийн хангамжийн сүлжээндээ халдлагад өртөх болно Гартнер

Тэг итгэл үнэмшил нь өгөгдлийн зөрчлийн дундаж зардлыг 1 сая доллараар бууруулдаг IBM 2023 оны мэдээллийн зөрчлийн тайлангийн өртөг

“Тэг итгэл” гэсэн нэр томъёо нь өгөгдөл, бүртгэл, үйлчилгээг зөвшөөрөлгүй нэвтрэх, буруугаар ашиглахаас хамгаалах зорилготой чухал шийдвэр гаргах сэтгэлгээ болох кибер аюулгүй байдлын парадигмыг тодорхойлдог. Тэг итгэл үнэмшил нь тодорхой бүтээгдэхүүний цуглуулга, тэр ч байтугай очих газартай харьцуулахад аяллыг тодорхойлдог.

Үнэн хэрэгтээ, тэг итгэлцэл нь урагшлах зөв замыг тодорхойлдог ч эцсийн амлалт нь хэзээ ч бүрэн биелэхгүй байж магадгүй гэдэгтэй ихэнх мэргэжилтнүүд санал нийлдэг.

Дижитал эрсдэл болон зохицуулалтын томоохон сорилтууд тулгараад байгаа тул энэхүү баримт бичигт дараахь зүйлийг цаг тухайд нь шинэчилж байна.

• Кибер аюулгүй байдлын өнөөгийн байдал
• 2024 онд итгэлцлийг тэглэх, хэрэгжүүлэхэд тулгарч буй бэрхшээл, бодит зорилтууд
• Хиймэл оюун ухааныг илүү ухаалаг ашиглах нь байгууллагууд итгэлцэлгүй аялалдаа хурдан урагшлахад тусалдаг

Бид тэг итгэлээр хаана зогсох вэ?

Гайхалтай шуугианаас гадна итгэл үнэмшилгүй байх зарчмууд тогтвортой хэвээр байна. Хуучин аюулгүй байдлын төхөөрөмжүүд нь итгэмжлэгдсэн байгууллагаас гаргасан учраас л найдвартай байх ёстой гэж үздэг. "Өөрийн төхөөрөмжөө авчрах" (BYOD), алсаас ажиллах, үүлэн сүлжээ, гэрийн Wi-Fi болон хуучин VPN-ээр дамжуулан гуравдагч этгээдтэй урьд өмнө хэзээ ч байгаагүй харилцан холболтоор дижитал үл хөдлөх хөрөнгө тэсрэхээс өмнө далд итгэлцлийн загвар ажиллахгүй байсан.

Тэг итгэл үнэмшил нь "цайз ба шуудуу" гэсэн үгийг "итгэ, гэхдээ баталгаажуул" гэж орлоно. 

Тэг итгэлцэл философи нь зөрчил гарсан эсвэл гарах болно гэж үздэг илүү динамик, дасан зохицох чадвартай, бодит байдлыг тодорхойлдог бөгөөд шаардлагагүй хандалтыг арилгах, эрх ямбаны динамик хяналтыг хадгалах замаар өртөлтийг бууруулахыг эрмэлздэг. Өөрөөр хэлбэл, компанийн мэдээлэлд хандахыг оролдсон хүмүүсийг зөвхөн ажлаа хийхэд шаардлагатай давуу эрх эдэлдэг гэдгийг батлах ажлын урсгалыг бий болгох.

Компаниуд тэг итгэлийг хэрхэн хэрэгжүүлж байна вэ?

Өнөөдрийг хүртэл ихэнх итгэлцлийн стратеги, технологи нь дүрэм, бодлогоор дамжуулан хашлагыг мөрддөг. Аюулгүй байдлын тогтолцоо нь ямар ч итгэлцэлгүй байх нь төхөөрөмжүүд нь компанийн өмч болон давуу эрхтэй өгөгдөлд хандахаас өмнө хэрэглэгчдийг хэн болохыг баталгаажуулахыг шаардахаас эхэлдэг.

Суурь алхам болгон, олон байгууллага иргэний үнэмлэх баталгаажуулалтыг бэхжүүлэхийн тулд олон хүчин зүйлийн баталгаажуулалтыг (MFA) хэрэгжүүлдэг.

ГХЯ нь системд нэвтрэлт танилтыг дуусгах алхмуудыг нэмснээр хэрэглэгчийн итгэмжлэлд тулгуурладаг. Үүнд ухаалаг гар утсандаа баталгаажуулагч програм суулгах, техник хангамжийн жетон авч явах, имэйл эсвэл текстээр илгээсэн ПИН дугаар оруулах, биометр (нүүр, торлог бүрхэвч, дуу хоолой таних сканнер) ашиглах зэрэг орно. Компаниуд итгэл үнэмшилгүй аялалдаа цаашдаа дотоод аюул заналхийлэл, танил бус мэдээлэлтэй холбоотой эрсдлийг арилгахын тулд "хамгийн бага давуу эрх олгох" зөвшөөрлийн бодлогыг хэрэгжүүлж болно. Хамгийн бага давуу эрх нь хэрэглэгчид өөрсдийн үүрэг, үйл ажиллагаанд тулгуурлан таны орчинд хийж чадах зүйлийг хязгаарлаж, хажуугийн хөдөлгөөн болон үүнээс үүдэн гарах хохирлыг багасгадаг.

Зураг 1: Найман тулгуур тэг итгэлцэл (АНУ-ын үйлчилгээний ерөнхий газар)

2024 онд юу өөрчлөгдөх ёстой вэ?

2024 ОНД ТЭГ ИТГЭЛИЙГ ХЭРЭГЖҮҮЛЭХ, ХЭРЭГЖҮҮЛЭХ ДЭЭР 3 2024 онд юу өөрчлөгдөх ёстой вэ? 2020 онд алсын зайн ажил нь тэг итгэлцлийн хөдөлгөөний анхны тогтвортой давалгааг асаасан юм. Борлуулагчид цэгийн бүтээгдэхүүнийг гаргахаар уралдан, хамгаалалтын багууд суулгаж, хайрцгийг тэмдэглэж эхлэв.

Энэхүү анхны хямрал ард хоцорч, технологийн эхний хөрөнгө оруулалт дахин хийгдэж байнаview, байгууллагууд итгэлцэлгүй байхын тулд төлөвлөгөө, зорилгоо прагматик нүдээр дахин үнэлж болно. Үргэлжлүүлэн дижиталжуулах, үүл ашиглах нь салбар болон холбооны дүрэм журмын өөрчлөлтийг дурдахгүй бол 2024 он хүртэл итгэлцэлгүй аялалдаа зүүг хөдөлгөх хэрэгтэй.

Аюулгүй байдлын удирдагчид дараахь зүйлийг цогцоор нь бодох ёстой.

• Хүссэн эцсийн төлөв ямар байх ёстой.
• Тэд итгэлцэлгүй аялалдаа хаана байна.
• Аль технологи, арга барил нь хамгийн их үнэ цэнийг өгөх эсвэл өгөх болно.
• Хөрөнгө оруулалтыг хэрхэн хэрэгжүүлэх, үнэлэх, үнэ цэнийг нь тасралтгүй нэмэгдүүлэх.

Итгэл үнэмшилгүй байх нь олон жилийн аялалыг тодорхойлдог тул стратеги нь довтолгооны гадаргуу нь хиймэл оюун ухаан (AI) -аар өөрчлөгдсөөр байх ёстой бөгөөд энэ нь урьд өмнө хэзээ ч байгаагүй довтолгооны цар хүрээ, хурд, аюулгүй байдлын стекийг компаниуд гүйцэж чадахгүй байхын тулд нарийн төвөгтэй болгох боломжийг олгодог. Итгэлцлийг үгүй ​​болгох “өв залгамжлал” ч гэсэн өнөөгийн машин хурдны эрсдэлтэй хөл нийлүүлэн алхахын тулд хиймэл оюун ухааныг үргэлжлүүлэн шинэчилж, нэгтгэх ёстой.

Цаг нь зөв

Хиймэл оюун ухаан болон машин сургалт (ML) дээр суурилсан аюулгүй байдлын олон давхаргат арга нь дараахь баримтуудтай нийцдэг.

• Тэг итгэл гэдэг нь цэгийн технологи, хяналтын хуудасны цуглуулгаас илүү гүн ухаан, замын зураглал юм.
• Аюулгүй байдлын хөрөнгө оруулалтын эцсийн зорилго нь үнэн хэрэгтээ илүү аюулгүй байдал биш, харин эрсдэл багатай байх явдал юм.

Бидний харж байгаагаар хиймэл оюун ухаанд зөв хандах нь итгэлцэлгүй аялалд урьд өмнө хэзээ ч байгаагүйгээр илүү практик, бодитой ахиц дэвшил гаргах болно.

• Зураг 2: Аюулгүй байдлын стек нь мэдээллийн технологийн ажилтнуудад илүү их зардал, цаг хугацаа шаардсан байхад халдагчийн боловсронгуй байдал нэмэгдэж байна.
  • Халдагчид өргөжиж буй довтолгооны гадаргууг ашиглаж байна
    
  • Хамгаалалтын стекийн тархалт нь зардлыг нэмэгдүүлдэг
    
  • Нарийн төвөгтэй байдал нь боловсон хүчний нөөцийг зарцуулдаг
    

2024 онд зүү зөөхөд тулгарч буй бэрхшээлүүд

Тэг итгэлцлийн технологиуд дангаараа аюулгүй байдлын асуудал бүрийг "нэг цонхны" шийдлээр хангаж чадахгүй тул хүссэн үр дүндээ ойртуулахын тулд стратеги дараагийн түвшинд шилжих ёстой.

2024 оны ойрын зорилтууд нь дараахь зүйлийг агуулна. 

Хайрцагуудыг шалгахаас цааш шилжих

Эхлэхийн тулд салбар цаашдаа хөгжих ёстой viewNIST, CISA, MITER ATT&CK зэрэг байгууллагаас тогтоосон стандарт, удирдамжийн хүрээнд цэгийн бүтээгдэхүүн, тэр ч байтугай шугамын шаардлагуудын үүднээс авч үзвэл итгэл үнэмшилгүй болно. Үүний оронд бид хийх ёстой view итгэлцлийг тэглэх нь "жинхэнэ хойд" чиглүүлэгч зарчим бөгөөд хөрөнгө оруулалт бүрд лакмус тест хийх нь аюулгүй байдлын байр суурийг илүү урьдчилан сэргийлэх, эрсдэлийг арилгахад идэвхтэй болгодог.

Хүчтэй нотлох баримтыг дээшлүүлж байна

Гадаад харилцааны яам нь итгэлцэлгүй байдлын үндсэн элемент боловч ид шидийн сум өгч чадахгүй. Баталгаажуулах үйл явцад олон алхам, төхөөрөмж нэмэх нь "хэтэрхий сайн зүйл" болж, хэрэглэгчдийн бухимдлыг төрүүлж, бүтээмжийг бууруулдаг. Аюул заналхийлэгчид "ГХЯ-ны ядаргаа"-г мэдрэх тусам хэрэглэгчид "Тийм ээ, энэ бол би" гэсэн дээр дарж баталгаажуулах хүсэлт гаргахдаа "Үгүй" гэсэн товчийг дарах магадлал өндөр байдаг гэсэн бодит байдалд тулгуурлан зорилтот халдлага хийдэг.

Хамгийн муу нь, нууц үгээ баталгаажуулалтын эхний хүчин зүйл болгон хадгалдаг ГХЯ нь эцсийн зорилгодоо хүрэхгүй байж магадгүй юм: итгэмжлэл алдагдах, улмаар бүх аюулгүй байдлын зөрчлийн 80% -д хүргэдэг фишингийг зогсоох [1]. Итгэмжлэгдсэн хувийн мэдээлэл алдагдах үед хуурамч этгээд хачирхалтай үйлдэл хийж эхлэхийг ГХЯ болон дараагийн хяналтууд автоматаар илрүүлэхгүй.

Итгэлцлийг динамикаар удирдах

Аюулгүй байдлын удирдагчид "Итгэлцэл хэр хангалттай вэ?" Гэсэн асуулттай тэмцсээр байна. Хариулт нь үргэлж "тэг" байж чадахгүй, эсвэл та бизнес хийж чадахгүй байх нь ойлгомжтой. Итгэлцлийг үгүй ​​болгох бодит ертөнцийн хандлага нь холбогдсон ертөнцийн сорилтуудыг тэнцвэржүүлж, хэрэглэгчдийг динамик үндсэн дээр хэн болохыг батлах боломжийг олгодог.

Статик хамгаалалт нь итгэлийг үгүй ​​болгодог

Хуучин аюулгүй байдлын системүүд нь оффис, дата төв гэх мэт төвлөрсөн байршилд статик өгөгдлийг хамгаалах зорилготой юм. Ажилчид гэр, зочид буудал, кофе шоп болон бусад халуун цэгээс ажил руу шилжих үед аюулгүй байдлын уламжлалт хэрэгслүүд харагдах байдал, хариу өгөх чадвараа алддаг.

Өнөөгийн дижитал үл хөдлөх хөрөнгө болон эрсдэл нь илүү динамик болж өсөхөд статик үүрэгт суурилсан аюулгүй байдал хурдацтай хөгжиж чадахгүй байна. Хэн нэгэн нь ГХЯ-ны сэтгэл ханамжийг хангахын тулд өөрийгөө хэн болохыг "баталгааж" авмагц бүрэн итгэл төрж эхэлдэг. Хэрэглэгч (эсвэл халдагчид) тухайн таниулбартай холбоотой бүрэн хандалт болон зөвшөөрлийг авдаг.

Тогтмол динамик шинэчлэлтүүд байхгүй бол итгэлцэлгүй хамгаалалт нь "цаг хугацааны" аюулгүй байдал болно. Бодлого хуучирч, үнэ цэнэ, үр нөлөө нь буурч байна.

[1] Verizon, 2022 Өгөгдлийн зөрчлийн судалгааны тайлан

Дотоод аюул занал, нийлүүлэлтийн сүлжээний эрсдэл, шинэ халдлага нь радарын дор нисч байна

Итгэмжлэгдсэн хэрэглэгчдийн үйлдлийг саадгүй үргэлжлүүлэхийг зөвшөөрснөөр дотоод аюул, гуравдагч этгээдийн халдлагыг илрүүлэх нь илүү төвөгтэй болгодог. Өмнөх аюул заналхийллийг ажигладаг аюулгүй байдал нь шинэ арга техникийг бий болгохын тулд хиймэл оюун ухааныг улам бүр ашигладаг шинэ халдлагуудыг тэмдэглэх шалтгаан байхгүй.

Бие даасан байдлаар тэг итгэлцлийг хэрэгжүүлэх

Шаардлагатай бол кибер аюулгүй байдал нь илрүүлэхэд хэт төвлөрсөн хэвээр байна. Аюулгүй байдлын удирдагчид орчин үеийн аюул заналхийлэл батлан ​​даалтад бүх зүйлийг илрүүлэхэд дэндүү хурдан гарч ирдэг бөгөөд сэрэмжлүүлэг бүрийг судлах нь үр дүнгүй болохыг баталж, илүү олон аюул заналхийллийг илрээгүй байхад хүргэж болзошгүйг хүлээн зөвшөөрдөг.

Zero trust requires autonomous response for complete protection.

Хяналт-шинжилгээ, илрүүлэлт нь итгэлцлийг үгүй ​​болгоход үнэлж баршгүй үүрэг гүйцэтгэдэг боловч хөрөнгө оруулалтаас бүрэн үнэ цэнийг бий болгох гол хөшүүрэг нь аюулгүй байдлын шийдлүүд бодит цаг хугацаанд зөв хариу арга хэмжээ авах цэгт хүрч байна.

Нөөцийн дутагдлыг даван туулах

Бүх төрлийн компаниуд дэлхийн кибер ур чадварын байнгын хязгаарлалттай тэмцдэгtagд. Жижиг, дунд байгууллагуудын хувьд итгэлцэл байхгүй, давуу эрхт хандалтын менежмент (PAM), тэр ч байтугай ГХЯ-ны нарийн төвөгтэй байдал нь нөөцийн үүднээс авч үзэх боломжгүй мэт санагдаж магадгүй юм.

Кибер аюулгүй байдалд оруулсан аливаа хөрөнгө оруулалтын үйл ажиллагаанд урт хугацааны нөлөөлөл нь эрсдэлийг бууруулж, итгэлцлийг үгүй ​​болгохын зэрэгцээ технологиудыг хадгалахад шаардагдах зардал, хүчин чармайлтыг бууруулахад чиглэгдэх ёстой. Компаниуд итгэл үнэмшилгүй аялалынхаа дараагийн алхмуудыг богино хугацаанд нөөцөөс хэтрүүлэхгүй байх талаар анхаарах ёстой.

Darktrace өөрөө суралцах хиймэл оюун ухаан нь тэг итгэлцлийн аялалыг урагшлуулдаг

Darktrace нь итгэл үнэмшилгүй байх алсын хараа болон бодит байдлын хоорондох ялгааг өвөрмөц байдлаар гүүр болгодог. Энэхүү платформ нь цахим шуудан, алсын төгсгөлийн цэгүүд, хамтын ажиллагааны платформууд, үүл болон корпорацийн сүлжээний орчин [үйл ажиллагааны технологи (OT), IoT, аж үйлдвэрийн IoT (IIoT) болон аж үйлдвэр зэрэг олон төрлийн бус, эрлийз архитектурт итгэх итгэлийг хэрэгжүүлэхэд динамик, дасан зохицох арга барилыг ашигладаг. хяналтын систем (ICS)].

Darktrace нь динамик, дасан зохицох чадвартай, бие даасан, ирээдүйд бэлэн кибер аюулгүй байдлын хамгаалалт гэсэн тэг итгэлцлийг дэмждэг гэсэн үзэл санааг шингээдэг. Таны орчин өөрчлөгдөхөд бодлогоо тасралтгүй мэдээлж, хэрэгжүүлэх чадвараараа өвөрмөц бөгөөд Darktrace платформ нь олон давхаргат хиймэл оюун ухааныг ашигладаг нэгдмэл давхаргыг нэмж өгдөг:

• Итгэлцлийн менежментийг сайжруулах
• Автономит хариуг суулгана уу
• Илүү олон халдлагаас урьдчилан сэргийлэх
• Нөөцийн зөрүүг арилгах
• Нэгдмэл, уян хатан, өргөтгөх боломжтой хүрээнд тэг итгэлийн хэсгүүдийг хамтдаа татаарай.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Өөрийгөө сурах хиймэл оюун ухаан нь таны бизнесийг үндсэн суурь болгон ашигладаг

Darktrace Self-Learning AI нь хүмүүс болон өгөгдөлтэй хаана ч байсан байгууллагынхаа бүрэн дүр зургийг бүтээж, танай байгууллагад "өөрийгөө" гэсэн хувьсан өөрчлөгдөж буй мэдрэмжийг хадгалдаг. Технологи нь кибер аюулыг илтгэх хэвийн бус байдлыг тодорхойлж, нэгтгэхийн тулд "хэвийн" гэдгийг ойлгодог. Энэхүү платформ нь дүрэм журам, гарын үсэг дээр найдахын оронд үйл ажиллагааны хэв маягт дүн шинжилгээ хийдэг бөгөөд эх сурвалжийн ачаар үйлдлүүддээ итгэх ёстой гэж хэзээ ч өгөгддөггүй.

Darktrace Self-Learning AI нь бусад шийдлүүдийн үл тоомсорлож буй эрсдлийн шинж тэмдгүүдийг илрүүлэх, судлах, хариу өгөхөд тогтсон итгэлцэлээс хэтэрдэг. Хэрэглэгчид хэр удаан нэвтэрсэн байсан ч төхөөрөмжийн үйл ажиллагаа нийцэхгүй мэт санагдах үед платформ шууд мэдэгддэг. Darktrace-ийн Cyber ​​AI Шинжээч нь хөрөнгийн үйл ажиллагааг (өгөгдөл, программ, төхөөрөмж) дотор болон дэвшилтэт байнгын аюул занал (APTs), үндэсний мужууд болон гуравдагч этгээдийн таниулбаруудыг "хуурамч болсон" гэсэн сэжигтэй үйлдэл байгаа эсэхийг ялгалгүй шалгадаг.

Систем нь өөр өөр зочлох гэх мэт зан үйлийн эдгээр нарийн хазайлтыг нэн даруй дууддаг webсайтууд, ер бусын кластерын үйл ажиллагаа, хачирхалтай нэвтрэх хугацаа, өөр өөр системийг ашиглах оролдлого. AI нь хэвийн, "хортой" болон "хортой" гэсэн өөрийн ажлын тодорхойлолтыг байнга шинэчилдэг.

Тасралтгүй бие даан суралцах хиймэл оюун ухаан нь системд дараах боломжийг олгодог:

• Эхний шинж тэмдэг дээр шинэ аюул заналхийллийг олж мэдээрэй
• Хагалгааны нарийвчлалтайгаар довтолгоог таслан зогсоохын тулд үр дүнтэй бие даасан хариу үйлдэл хийх
• Аюулгүй байдлын зөрчлийг бүрэн хэмжээгээр судалж, мэдээлэх
• Таны бизнес хөгжихийн хэрээр дижитал үл хөдлөх хөрөнгийн аюулгүй байдлын байр сууриа бэхжүүлэхэд тусална уу

Аюулгүй байдал таны итгэлцэлгүй аялал

Зураг 3: Darktrace нь хэрэглэгчийг баталгаажуулсан ч гэсэн хяналтаа үргэлжлүүлдэг тул итгэл үнэмшилгүй дүрэм, бодлогыг хэрэгжүүлсэн ч хорлонтой үйл ажиллагаа хэзээ гарч байгааг илрүүлж чаддаг.

• Darktrace / Zero Trust Protection дор
  
  

Эрт илрүүлэх нь нөөцийг хэмнэдэг

Өөрөө суралцах хиймэл оюун ухаан нь халдлагаас урьдчилан сэргийлэхэд тусалдаг хурдан илрүүлэлтийг дэмждэг. 2017, 2020 онд WannaCry болон SolarWinds-ийн зөрчил гарах үед Darktrace нь зөрчлийн шинж тэмдэг илэрсэн тохиолдолд бусад шийдлүүдийг сэрэмжлүүлэхээс өмнө хэдэн сарын турш үйлчлүүлэгчдэд хэвийн бус зан үйлийн талаар мэдэгдэж байсныг судалгаагаар тогтоожээ. Довтолгооны эхэн үеийн бие даасан хариу арга хэмжээ нь триаж хийх цагийг багасгаж, Дотоодын ХЗХ-ны багуудын удирдлагын ачааллыг эрс багасгадаг. "Зөрчилд тооц" гэсэн XNUMX итгэл үнэмшлийн дагуу итгэмжлэгдсэн хэрэглэгчдийн хэвийн бус зан үйлийг илрүүлж, мөрдөн байцаалтын явцад автоматаар хэвийн үйлдлийг хэрэгжүүлэх чадвар нь байгууллагын аюулгүй байдалд үнэлж баршгүй аюулгүй байдлыг нэмж өгдөг.

Динамик хамгаалалт нь илүү их итгэлийг бий болгодог 

Өөртөө суралцах хиймэл оюун ухаан, бие даасан хариу үйлдэл нь таны итгэлцлийг үгүй ​​болгох стратегийн үндэс болсон нь итгэлцлийн менежментийг илүү дасан зохицох, тасралтгүй болгох боломжийг олгодог. Хамгаалалт нь ер бусын үйлдлийг хоёр дахь удаагаа илрүүлж чадвал аж ахуйн нэгжүүд илүү их итгэлийг өгч, Darktrace шаардлагатай үед автоматаар орж ирнэ гэдэгт итгэлтэй байна.

Автономит хариу үйлдэл нь тэг итгэлийг бодит болгодог

Таны итгэлцэлгүй хөрөнгө оруулалтын үнэ цэнийг нэмэгдүүлэхэд хэрэгжилт нь маш чухал юм.

Darktrace нь хууль ёсны зам дээр ажиллаж байсан ч хамгаалалтаас үүдэлтэй аюул заналхийллийг тодорхойлох, устгах, судлах замаар одоо байгаа хөрөнгө оруулалтыг итгэлцэлгүй байдалд оруулж, сайжруулдаг. Итгэлцлийн саад тотгорыг зөрчихөд итгэлцэл байхгүй дүрэм, бодлогыг хэрэгжүүлсэн ч Darktrace бие даасан байдлаар хажуугийн хөдөлгөөнийг шийдэж, зогсоохын тулд ердийн зан үйлийг хэрэгжүүлдэг. Платформ нь шууд дохио өгч, халдлагад тохирсон хариу үйлдэл үзүүлэх боломжтой. Автономит үйлдлүүд нь хоёр төгсгөлийн цэгийн хоорондох холболтыг хаах зэрэг мэс заслын хариу үйлдэл эсвэл төхөөрөмжид хамаарах бүх үйл ажиллагааг бүрэн зогсоох зэрэг илүү түрэмгий арга хэмжээнүүдийг багтаана.

Хамтарсан арга барил нь аюулгүй байдлыг урьдчилан сэргийлэхэд чиглүүлдэг

Амьдралын мөчлөг, платформ дээр суурилсан итгэлцлийг үнэлж, хэрэгжүүлэх арга нь дижитал эрсдэл, эрсдэлээ байнга удирдах, урьдчилан сэргийлэхэд анхаарч байх ёстой. Үүний тулд Darktrace платформ нь халдлагын гадаргуугийн менежмент (ASM), халдлагын замын загварчлал (APM), эрсдэлийг хянах, загварчлах, устгахад аюулгүй байдлын багийг тоноглосон график онолын шинэлэг хэрэглээг агуулдаг.

Зураг 4: Darktrace нь итгэлцэлгүй технологиудтай хамтран ажиллаж, итгэлцэлгүй бодлогыг баталгаажуулж, ирээдүйн бичил сегментчиллийн хүчин чармайлтыг мэдээлдэг.

Бүгдийг нь хамтад нь татах 

Нэгдсэн харагдах байдал, хариу арга хэмжээ нь нэгдмэл арга барилыг баталгаажуулдаг ampбие даасан тэг итгэлцлийн шийдлүүдийн ашиг тусыг нэмэгдүүлэх. Darktrace нь танай багт стратегийн бүх хэсгүүдийг нэгтгэж, урагшлахад тусалдаг.

API нь интеграцийг хялбаршуулдаг 

Та тэг итгэлийг хэрэгжүүлснээр таны өгөгдлийг олон цэгийн бүтээгдэхүүн рүү шилжүүлдэг. Darktrace Zscaler, Okta, Duo Security болон бусад тэргүүлэх 0 итгэлцлийн шийдлүүдтэй нэгдсэн харагдах байдал, хариу үйлдэл үзүүлэх.

Эдгээр технологиудыг ашиглах үед Darktrace-д харагдах үйл ажиллагааны цар хүрээ өргөжиж, хиймэл оюун ухаан шаардлагатай бол холбогдох API-уудаар дүн шинжилгээ хийх, контекстыг тодорхойлох, ажиллах чадвартай болно.

Native API интеграци нь байгууллагуудад дараах боломжийг олгодог:

• Тэдний тэг итгэлцлийн архитектурыг нэвтрүүлэх ажлыг хурдасгах
• Ер бусын зан үйлийг илрүүлж, саармагжуулахын тулд Darktrace-ийн бие даан суралцах AI хөдөлгүүрт өгөгдлийг оруулаарай.
• Одоогийн тэг итгэлцлийн бодлогыг баталгаажуулж, ирээдүйн бичил сегментчилэлд мэдээлэл өгнө үү

Давхарга бүрт тэг итгэлцлийн архитектурыг хамгаалах

Зураг 5: Darktrace нь итгэлцэлгүй түрээслэгчдийг секунд тутамд дэмждэгtagослын амьдралын мөчлөгийн e - таны бизнест хамгийн чухал зүйлийг баталгаажуулах

"2024 онд цаашид юу хийх вэ?" Хяналтын хуудас

2024 онд итгэл үнэмшилгүй болно гэсэн амлалт ба бодит байдлын хоорондох зөрүүг арилгахын тулд стратеги нь шуугиан дэгдээсэн үг, тэр ч байтугай "шалгах хайрцаг" статусыг арилгах ёстой. Аюулгүй байдлын удирдагчид дараагийн алхамаа хийхээсээ өмнө дахин хийх хэрэгтэйview худалдан авах цэгийн хэрэгслээс цааш шилжихийн тулд хэрэгжүүлэх төлөвлөгөөг цогцоор нь шинэчлэх.

Эхний алхам нь нэгдмэл харагдах байдлыг хангах, бие даасан хариу үйлдэл хийх, үйл ажиллагааг оновчтой болгох цогц, дасан зохицох платформыг сонгох ёстой. Энэхүү аялалын ахиц дэвшлийг тодорхойлох, 2024 он хүртэл хүрэх боломжтой, хэмжигдэхүйц зорилтуудыг тодорхойлоход асуух асуултууд:

1. Периметр болон хэрэглэгчийн суурь байнга өргөжиж байгаа үед бид аюулгүй байдлыг хэрхэн нэмэгдүүлэх вэ?
2. Бидэнд итгэлцлийг үгүй ​​болгоход амжилттай шилжихэд шаардлагатай бүх элементүүд байгаа юу?
3. Бидэнд найдвартай тэг бүтээгдэхүүн бий юу?
   Тэдгээрийг зөв тохируулж, удирдаж байна уу?
4. Бид хяналт, засаглалын талаар бодож үзсэн үү?
5. Бид итгэлцэлгүй стратегиа тууштай хэрэгжүүлж чадах уу?
   Хэрэгжүүлэхэд бие даасан хариу үйлдэл багтдаг уу?
6. Одоо байгаа болон боломжит хөрөнгө оруулалтын үнэ цэнийг бид хэрхэн үнэлж, тооцох вэ?
7. Бид фишинг хийсээр л байна уу? Дотоод аюул заналхийллийг олж мэдэх боломжтой юу?
8. Бидэнд "хандах хөвөгч" байгаа (мөн илрүүлэх арга бий) үү?
9. Бид хандалтын болон таниултын хяналтыг дасан зохицож, бизнестэй хөл нийлүүлэн алхаж чадах уу?
10. Манай тэг итгэлийн стратеги шинжээчийн оролцоогүйгээр динамик, тасралтгүй хөгжиж байна уу?

Дараагийн алхамаа хий

Та цоорхойд дүн шинжилгээ хийж дууссаны дараа танай байгууллага машин сургалт болон хиймэл оюун ухааныг илүү ухаалаг, илүү үр дүнтэй ашиглах замаар таны аюулгүй байдлын тэг итгэлцлийг цаг хугацааны явцад хатууруулах стратегийг эрэмбэлж, алхам алхмаар боловсруулж чадна.

Darktrace-тэй холбоо барина уу үнэгүй демо өнөөдөр.

Darktrace-ийн тухай

Кибер аюулгүй байдлын хиймэл оюун ухаанаар дэлхийд тэргүүлэгч Darktrace (DARK.L) нь дэлхийг кибер тасалдалаас ангижруулах зорилгодоо хиймэл оюун ухаанаар ажилладаг иж бүрэн шийдлүүдийг хүргэдэг. Түүний технологи нь байгууллагын хувьд "та"-ын талаарх мэдлэгээ тасралтгүй сурч, шинэчилж, кибер аюулгүй байдлын оновчтой байдалд хүрэхийн тулд энэхүү ойлголтыг ашигладаг. R&D төвүүдийнхээ шинэлэг инновацийн үр дүнд 145 гаруй патентын өргөдөл гаргасан fileг. Darktrace нь дэлхий даяар 2,200 гаруй хүнийг ажиллуулдаг бөгөөд дэлхийн хэмжээнд 9,000 гаруй байгууллагыг дэвшилтэт кибер аюулаас хамгаалдаг.

Хэрэглэгчийн дэмжлэг

ДЭЛГЭРЭНГҮЙ МЭДЭЭЛЭХ бол сканнердах

Хойд Америк: +1 (415) 229 9100
Европ: +44 (0) 1223 394 100
Ази-Номхон далайн: +65 6804 5010
Латин Америк: +55 11 4949 7696

info@darktrace.com

darktrace.com

Баримт бичиг / нөөц

DARKTRACE 2024 "Тэг итгэлцлийг хэрэгжүүлэх ба хэрэгжүүлэх" [pdf] Заавар 2024 "Тэг итгэлцлийг хэрэгжүүлэх, хэрэгжүүлэх нь", 2024 он, "Тэг итгэлцлийг хэрэгжүүлэх, хэрэгжүүлэх нь".

Лавлагаа

• Хэрэглэгчийн гарын авлага