DARKTRACE 2024 शून्य ट्रस्टची अंमलबजावणी आणि अंमलबजावणी

परिचय

संस्थांनी शून्य विश्वास सुरक्षा आर्किटेक्चर तैनात केले आहे, तर 41% ने डेटा उल्लंघन अहवाल 2023 ची IBM किंमत नाही

2025 पर्यंत जगभरातील 45% संस्थांना त्यांच्या सॉफ्टवेअर पुरवठा साखळींवर हल्ले झाले असतील गार्टनर

झिरो ट्रस्ट डेटा उल्लंघनाची सरासरी किंमत $1M ने कमी करते IBM डेटा उल्लंघन अहवाल 2023

"शून्य विश्वास" हा शब्द सायबर सुरक्षा प्रतिमानाचे वर्णन करतो—महत्त्वाचे निर्णय घेण्याची मानसिकता—ज्याचा उद्देश डेटा, खाती आणि सेवांना अनधिकृत प्रवेश आणि गैरवापरापासून संरक्षण करणे आहे. झिरो ट्रस्ट प्रवास विरुद्ध उत्पादनांच्या विशिष्ट संग्रहाचे किंवा अगदी गंतव्यस्थानाचे वर्णन करतो.

खरं तर, बहुतेक तज्ञ सहमत आहेत की शून्य विश्वास चार्ट पुढे योग्य मार्ग दाखवत असताना, त्याचे अंतिम वचन कधीही पूर्ण होऊ शकत नाही.

डिजिटल जोखीम आणि नियामक आव्हाने मोठ्या प्रमाणात येत असताना, हा पेपर यावर वेळेवर अपडेट प्रदान करतो:

• सायबर सुरक्षेवर शून्य विश्वासाची सद्यस्थिती
• 2024 मध्ये शून्य विश्वासाची अंमलबजावणी आणि अंमलबजावणी करण्यासाठी आव्हाने आणि वास्तववादी उद्दिष्टे
• AI चा अधिक चाणाक्ष वापर संस्थांना त्यांच्या शून्य विश्वासाच्या प्रवासात त्वरीत पुढे जाण्यास मदत करतो

झिरो ट्रस्टसह आम्ही कुठे उभे आहोत?

दणदणीत प्रचाराच्या पलीकडे, शून्य विश्वासामागील तत्त्वे योग्य आहेत. लेगसी सिक्युरिटी असे गृहित धरते की डिव्हाइसेसवर विश्वास ठेवला पाहिजे कारण ते विश्वसनीय संस्थांनी जारी केले होते. "तुमचे स्वतःचे डिव्हाइस आणा" (BYOD), रिमोट वर्क आणि क्लाउड, होम वाय-फाय आणि लेगसी VPN द्वारे तृतीय पक्षांशी अभूतपूर्व इंटरकनेक्शनसह डिजिटल इस्टेट्सचा स्फोट होण्यापूर्वी देखील अव्यक्त-विश्वास मॉडेल कार्य करत नव्हते.

झिरो ट्रस्ट "किल्ला आणि खंदक" च्या जागी "ट्रस्ट बट व्हेरिफाय" ने बदलतो. 

शून्य विश्वास तत्त्वज्ञान अधिक गतिमान, अनुकूली आणि वास्तववादी पवित्रा रेखांकित करते जे असे गृहीत धरते की उल्लंघन होते किंवा होतील आणि अनावश्यक प्रवेश काढून टाकून आणि विशेषाधिकारांवर गतिशील नियंत्रण राखून एक्सपोजर कमी करण्याचा प्रयत्न करते. दुस-या शब्दात सांगायचे तर, कंपनीच्या डेटामध्ये प्रवेश करण्याचा प्रयत्न करणाऱ्यांना पुष्टी देणारे वर्कफ्लो तयार करतात ज्यांना त्यांचे काम पूर्ण करण्यासाठी आवश्यक असलेले विशेषाधिकार आहेत आणि आहेत.

कंपन्या शून्य विश्वासाची अंमलबजावणी कशी करत आहेत?

आजपर्यंत, बहुतेक शून्य विश्वास धोरणे आणि तंत्रज्ञान नियम आणि धोरणांद्वारे रेलिंगची अंमलबजावणी करतात. डिव्हाइसेसना कंपनीच्या मालमत्ता आणि विशेषाधिकार प्राप्त डेटामध्ये प्रवेश करण्यापूर्वी त्यांच्या ओळखीची पडताळणी करणे आवश्यक असणाऱ्या वापरकर्त्यांच्या आवश्यकतेसह शून्य विश्वास सुरक्षिततेची स्थिती सुरू होते.

एक पायाभूत पाऊल म्हणून, अनेक संस्था ओळख पडताळणी मजबूत करण्यासाठी मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) लागू करतात.

सिस्टममध्ये प्रमाणीकरण पूर्ण करण्यासाठी पायऱ्या जोडून वापरकर्ता क्रेडेन्शियल्सवर अवलंबून राहण्यावर MFA सुधारते. यामध्ये स्मार्टफोन्सवर ऑथेंटिकेटर ॲप्स स्थापित करणे, हार्डवेअर टोकन घेऊन जाणे, ईमेल किंवा मजकूराद्वारे पाठवलेला पिन क्रमांक प्रविष्ट करणे आणि बायोमेट्रिक्स (चेहरा, डोळयातील पडदा आणि व्हॉइस रेकग्निशन स्कॅनर) वापरणे समाविष्ट आहे. कंपन्या त्यांच्या शून्य विश्वासाच्या प्रवासात, अंतर्गत धोके आणि तडजोड केलेल्या ओळखींशी संबंधित जोखीम ऑफसेट करण्यासाठी "किमान-विशेषाधिकार प्रवेश" अधिकृतता धोरणे देखील स्वीकारू शकतात. वापरकर्ते त्यांच्या भूमिका किंवा कार्याच्या आधारावर तुमच्या वातावरणात काय करू शकतात हे मर्यादित करून पार्श्विक हालचाली आणि परिणामी नुकसान कमी करते.

आकृती 1: शून्य विश्वासाचे आठ खांब (यूएस जनरल सर्व्हिसेस ॲडमिनिस्ट्रेशन)

2024 मध्ये काय बदलण्याची गरज आहे?

2024 मध्ये शून्य ट्रस्टची अंमलबजावणी आणि अंमलबजावणी करण्यासाठी 3 2024 मध्ये काय बदलण्याची गरज आहे? 2020 मध्ये, रिमोट वर्कने शून्य विश्वास चळवळीची पहिली शाश्वत लहर प्रज्वलित केली. विक्रेत्यांनी पॉइंट उत्पादने सोडण्यासाठी धाव घेतली आणि सुरक्षा पथके त्यांना स्थापित करण्यासाठी आणि बॉक्सवर टिक करण्यास सुरुवात केली.

आमच्या मागे त्या प्रारंभिक संकटासह, आणि तंत्रज्ञानातील लवकर गुंतवणूक पुन्हा येणार आहेview, संस्था व्यावहारिक नजरेने शून्य विश्वासासाठी योजना आणि उद्दिष्टांचे पुनर्मूल्यांकन करू शकतात. चालू असलेले डिजिटलायझेशन आणि क्लाउडचा वापर - बदलत्या उद्योग आणि फेडरल नियमांचा उल्लेख न करणे - 2024 साठी तुमच्या शून्य विश्वासाच्या प्रवासावर सुई हलवा.

सुरक्षा नेत्यांनी सर्वसमावेशकपणे विचार केला पाहिजे:

• इच्छित अंत-स्थिती कशी दिसली पाहिजे.
• जिथे ते त्यांच्या एकूण शून्य विश्वासाच्या प्रवासात आहेत.
• कोणते तंत्रज्ञान आणि दृष्टिकोन सर्वात मोठे मूल्य प्रदान करतात किंवा देतील.
• सतत आधारावर गुंतवणुकीचे मूल्य कसे लागू करावे, मूल्यमापन करावे आणि जास्तीत जास्त कसे करावे.

शून्य ट्रस्टने अनेक वर्षांच्या प्रवासाची रूपरेषा दर्शविल्यामुळे, रणनीतींनी हे तथ्य प्रतिबिंबित केले पाहिजे की कृत्रिम बुद्धिमत्ता (AI) सह अटॅक पृष्ठभाग बदलत राहतात ज्यामुळे अभूतपूर्व अटॅक स्केल, वेग आणि सुरक्षा स्टॅक जटिलतेमध्ये गुब्बारा वाढतात कारण कंपन्या संघर्ष करत असतात. आजच्या मशीन-स्पीड जोखमीशी ताळमेळ राखण्यासाठी शून्य विश्वासापर्यंतचा “वारसा” दृष्टीकोन देखील आधुनिकीकरण करणे आणि AI अंतर्भूत करणे आवश्यक आहे.

वेळ योग्य आहे.

AI आणि मशीन लर्निंग (ML) वर आधारित सुरक्षेसाठी एक बहुस्तरीय दृष्टीकोन खालील तथ्यांशी सुसंगत आहे:

• पॉइंट टेक्नॉलॉजी आणि चेकलिस्ट आयटम्सच्या संग्रहापेक्षा शून्य विश्वास हे एक तत्वज्ञान आणि रोडमॅप आहे.
• सुरक्षितता गुंतवणुकीचे अंतिम उद्दिष्ट खरेतर अधिक सुरक्षितता नसून कमी जोखीम हे आहे.

जसे आपण पाहणार आहोत, AI साठी योग्य दृष्टीकोन शून्य विश्वास प्रवासात लक्षणीय प्रगती करतो पूर्वीपेक्षा अधिक व्यावहारिक आणि व्यवहार्य.

• आकृती 2: आयटी कर्मचाऱ्यांसाठी सुरक्षा स्टॅक अधिक महाग आणि वेळखाऊ होत असताना हल्लेखोरांची परिष्कृतता वाढत आहे
  • हल्लेखोर आक्रमणाच्या विस्तारित पृष्ठभागाचा फायदा घेत आहेत
    
  • सिक्युरिटी स्टॅकच्या प्रसारामुळे किंमत वाढते
    
  • जटिलता कर्मचारी संसाधने वापरते
    

2024 मध्ये सुई हलवण्याची आव्हाने

झिरो ट्रस्ट टेक्नॉलॉजी प्रत्येक सुरक्षा समस्येवर 'वन-स्टॉप-शॉप' उपाय प्रदान करण्यात अयशस्वी ठरतात, त्यामुळे इच्छित परिणाम जवळ आणण्यासाठी धोरणे पुढील स्तरावर विकसित होणे आवश्यक आहे.

2024 साठी नजीकच्या मुदतीच्या उद्दिष्टांमध्ये हे समाविष्ट असावे: 

चेकिंग बॉक्सच्या पलीकडे जाणे

सुरुवातीच्यासाठी, उद्योग पलीकडे विकसित होणे आवश्यक आहे viewNIST, CISA, आणि MITER ATT&CK च्या पसंतींनी निर्धारित केलेल्या मानके आणि मार्गदर्शक तत्त्वांमध्ये पॉइंट उत्पादनांच्या दृष्टीकोनातून आणि अगदी लाइन-आयटमच्या आवश्यकतांवर शून्य विश्वास ठेवणे. त्याऐवजी, आपण पाहिजे view "सत्य उत्तर" मार्गदर्शक तत्त्व म्हणून शून्य विश्वास आणि प्रत्येक गुंतवणुकीसाठी लिटमस चाचणी, सुरक्षितता पवित्रा अधिक प्रतिबंधात्मक आणि जोखीम दूर करण्यासाठी सक्रिय होण्याची खात्री करून.

मजबूत प्रमाणीकरण वर बार वाढवणे

MFA, शून्य विश्वासाचा मूलभूत घटक असताना, जादूची बुलेट देखील प्रदान करू शकत नाही. प्रमाणीकरण प्रक्रियेत अनेक पायऱ्या आणि उपकरणे जोडणे ही “खूप चांगली गोष्ट” बनते ज्यामुळे वापरकर्त्यांना निराशा येते आणि कमी उत्पादक बनते. धोक्याचे कलाकार अगदी वास्तविकतेवर आधारित लक्ष्यित हल्ले तयार करतात की, जितके जास्त वापरकर्ते "MFA थकवा" अनुभवतील, तितकेच ते "होय, मीच आहे" वर क्लिक करतील, जेव्हा ते प्रमाणीकरण विनंत्यांना "नाही" वर क्लिक करत असतील.

सर्वात वाईट म्हणजे, प्रथम प्रमाणीकरण घटक म्हणून संकेतशब्द राखून ठेवणारे MFA त्याचे अंतिम उद्दिष्ट पूर्ण करण्यात अयशस्वी होऊ शकतात: फिशिंग थांबवणे ज्यामुळे तडजोड क्रेडेन्शियल्स होते आणि पर्यायाने, सर्व सुरक्षा उल्लंघनांपैकी 80% [१]. जेव्हा विश्वासार्ह ओळखीशी तडजोड केली जाते, तेव्हा MFA किंवा त्यानंतर येणारी नियंत्रणे आपोआप ओळखू शकत नाहीत जेव्हा एखादा ठग विचित्रपणे वागू लागतो

डायनॅमिकपणे विश्वास व्यवस्थापित करा

सुरक्षा नेते "किती विश्वास पुरेसा आहे?" या प्रश्नाशी लढत आहेत. स्पष्टपणे, उत्तर नेहमीच असू शकत नाही, किंवा कदाचित कधीही "शून्य" असू शकत नाही किंवा तुम्ही व्यवसाय करू शकत नाही. शून्य विश्वासाचा वास्तविक-जागतिक दृष्टीकोन, वापरकर्त्यांनी त्यांची ओळख डायनॅमिक आधारावर सिद्ध करण्याची खात्री करून जोडलेल्या जगाच्या आव्हानांना संतुलित करते.

स्थिर संरक्षण शून्य विश्वास कमी करते

कार्यालये आणि डेटासेंटर्स सारख्या केंद्रीकृत स्थानांवर स्थिर डेटाचे संरक्षण करण्यासाठी लेगेसी सुरक्षा प्रणाली तयार करण्यात आली होती. पारंपारिक सुरक्षा साधने दृश्यमानता आणि प्रतिसाद देण्याची त्यांची क्षमता गमावतात, जेव्हा कर्मचारी घरातून, हॉटेल्स, कॉफी शॉप्स आणि इतर हॉट स्पॉट्समधून कामाकडे वळतात.

आजच्या डिजिटल इस्टेट-आणि जोखीम-अधिक गतिमान वाढल्यामुळे स्थिर भूमिका-आधारित सुरक्षा गती राखण्यात अपयशी ठरते. एकदा का कोणीतरी MFA च्या समाधानासाठी त्यांची ओळख "सिद्ध" केल्यानंतर, पूर्ण विश्वास निर्माण होतो. वापरकर्त्याला (किंवा घुसखोर) त्या ओळखीशी जोडलेले पूर्ण प्रवेश आणि अधिकृतता प्राप्त होते.

सतत डायनॅमिक अपडेट्सशिवाय, शून्य विश्वास सुरक्षा "पॉइंट इन टाइम" सुरक्षा बनते. पॉलिसी दिनांकित वाढतात आणि मूल्य आणि परिणामकारकता दोन्ही कमी होतात.

[८] Verizon, 2022 डेटा उल्लंघन तपास अहवाल

अंतर्गत धमक्या, पुरवठा साखळी जोखीम आणि नवीन हल्ले रडारच्या खाली उडतात

विश्वासार्ह वापरकर्त्यांच्या कृतींना बिनदिक्कतपणे पुढे जाण्याची परवानगी देण्यास डिफॉल्ट केल्याने आतल्या धमक्या आणि तृतीय-पक्षाच्या हल्ल्यांचा शोध घेणे अधिक आव्हानात्मक होते. पूर्वीच्या धोक्यांवर लक्ष ठेवणाऱ्या सुरक्षेकडे नवीन हल्ल्यांना ध्वजांकित करण्याचे कोणतेही कारण नाही जे उडताना नवीन तंत्रे निर्माण करण्यासाठी AI चा वापर करतात.

स्वायत्तपणे शून्य विश्वासाची अंमलबजावणी करणे

आवश्यकतेनुसार सायबर सुरक्षा शोधण्यावर जास्त लक्ष केंद्रित करते. सुरक्षा नेत्यांनी कबूल केले की आधुनिक धोके सर्व काही शोधण्यासाठी संरक्षणासाठी खूप लवकर उद्भवतात आणि प्रत्येक इशाऱ्याची तपासणी करणे प्रतिकूल सिद्ध होते आणि अनोळखी द्वारे अधिक धोके कमी होऊ शकतात.

Zero trust requires autonomous response for complete protection.

मॉनिटरिंग आणि डिटेक्शन शून्य ट्रस्टची अंमलबजावणी करण्यात अमूल्य भूमिका बजावतात परंतु गुंतवणुकीतून संपूर्ण मूल्य निव्वळ करण्यासाठी निर्णायक लीव्हर अशा टप्प्यावर पोहोचत आहे जिथे सुरक्षा उपाय रिअल टाइममध्ये योग्य प्रतिसाद देतात, सर्व काही स्वतःहून.

संसाधनांमधील अंतरांवर मात करणे

सर्व आकाराच्या कंपन्या जागतिक सायबर-कौशल्य शोरकडून सतत अडचणींचा सामना करतातtage लहान आणि मध्यम आकाराच्या संस्थांसाठी, शून्य विश्वास, विशेषाधिकार प्रवेश व्यवस्थापन (PAM) आणि अगदी MFA ची गुंतागुंत निव्वळ संसाधनाच्या दृष्टिकोनातून आवाक्याबाहेर वाटू शकते.

ऑपरेशन्सवर सायबर सुरक्षेतील कोणत्याही गुंतवणुकीचा दीर्घकालीन प्रभाव जोखीम कमी करणे-आणि शून्य विश्वासाचा आगाऊ अवलंब करणे-कमी खर्च आणि तंत्रज्ञान स्वतः राखण्यासाठी आवश्यक असलेले प्रयत्न असणे आवश्यक आहे. कंपन्यांनी त्यांच्या शून्य विश्वासाच्या प्रवासातील पुढील पावले अल्पकालीन संसाधनांवर ओव्हरटॅक्स होणार नाहीत याची खात्री करणे आवश्यक आहे.

डार्कट्रेस सेल्फ-लर्निंग एआय झिरो ट्रस्टच्या प्रवासाला पुढे करते

डार्कट्रेस शून्य विश्वासाची दृष्टी आणि वास्तविकता यांच्यातील अंतर अनन्यपणे कमी करते. ई-मेल, रिमोट एंडपॉइंट्स, सहयोगी प्लॅटफॉर्म, क्लाउड आणि कॉर्पोरेट नेटवर्क वातावरण [ऑपरेशनल टेक्नॉलॉजी (OT), IoT, औद्योगिक IoT (IIoT), आणि औद्योगिक अशा विविध, संकरित आर्किटेक्चर्समध्ये शून्य विश्वासाची अंमलबजावणी करण्यासाठी प्लॅटफॉर्म एक गतिशील, अनुकूली दृष्टीकोन घेते. नियंत्रण प्रणाली (ICS)].

डार्कट्रेस झिरो ट्रस्टला काय प्रोत्साहन देते - डायनॅमिक, अडॅप्टिव्ह, स्वायत्त आणि भविष्यासाठी तयार सायबर सुरक्षा संरक्षण या गोष्टींचा अभ्यास करते. तुमचे वातावरण बदलत असताना सतत धोरणे सूचित करण्याच्या आणि त्यांची अंमलबजावणी करण्याच्या क्षमतेमध्ये अद्वितीय, डार्कट्रेस प्लॅटफॉर्म एक सुसंगत आच्छादन जोडते जे बहुस्तरीय AI वापरते:

• ट्रस्ट व्यवस्थापन सुधारा
• स्वायत्त प्रतिसाद माउंट करा
• अधिक हल्ले रोखा
• पुल संसाधन अंतर
• एकसंध, चपळ आणि स्केलेबल फ्रेमवर्कमध्ये शून्य विश्वासाचे तुकडे एकत्र खेचा.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

सेल्फ-लर्निंग AI तुमचा व्यवसाय बेसलाइन म्हणून वापरते

डार्कट्रेस सेल्फ-लर्निंग एआय तुमच्या संस्थेचे संपूर्ण चित्र तयार करते जिथे तुमच्याकडे लोक आणि डेटा आहे आणि तुमच्या संस्थेला 'स्व' ची विकसित होणारी भावना कायम ठेवते. सायबर धोके दर्शविणाऱ्या असामान्यता ओळखणे आणि एकत्र करणे हे तंत्रज्ञान 'सामान्य' समजते. नियम आणि स्वाक्षरींवर अवलंबून राहण्याऐवजी, प्लॅटफॉर्म क्रियाकलापांच्या नमुन्यांचे विश्लेषण करते आणि स्त्रोताच्या सद्गुणानुसार कृतींवर विश्वास ठेवला पाहिजे असे गृहित धरण्यासाठी कधीही डिफॉल्ट होत नाही.

डार्कट्रेस सेल्फ-लर्निंग एआय प्रस्थापित विश्वासाच्या पलीकडे दिसते, इतर उपाय दुर्लक्षित करण्याच्या धोक्याची चिन्हे शोधण्यासाठी, तपासण्यासाठी आणि त्वरित प्रतिसाद देतात. वापरकर्ते कितीही वेळ लॉग इन करत असले तरीही, जेव्हा डिव्हाइस क्रियाकलाप विसंगत दिसतो तेव्हा प्लॅटफॉर्म लगेच लक्षात येते. डार्कट्रेसचे सायबर एआय विश्लेषक संशयास्पद वर्तनासाठी मालमत्ता क्रियाकलाप (डेटा, ॲप्स, डिव्हाइसेस) ची बिनदिक्कतपणे तपासणी करतात जे अंतर्गत आणि प्रगत पर्सिस्टंट धोके (एपीटी), राष्ट्र राज्ये आणि तृतीय-पक्ष ओळख "गुंड झाले" दर्शवू शकतात.

सिस्टीम ताबडतोब वेगवेगळ्या भेटीसारख्या वर्तनातील या सूक्ष्म विचलनांना कॉल करते webसाइट्स, असामान्य क्लस्टरिंग क्रियाकलाप, विचित्र लॉगिन वेळा आणि भिन्न प्रणाली वापरण्याचा प्रयत्न. AI सतत सामान्य, 'सौम्य' आणि 'दुर्भावनापूर्ण' च्या स्वतःच्या कार्य व्याख्या अद्यतनित करते.

सतत सेल्फ-लर्निंग एआय सिस्टमला यासाठी सक्षम करते:

• पहिल्या संकेतावर स्पॉट कादंबरी धमक्या
• शस्त्रक्रियेच्या अचूकतेने हल्ले रोखण्यासाठी प्रभावी स्वायत्त प्रतिसाद क्रिया करा
• सुरक्षा घटनांच्या संपूर्ण व्याप्तीचा तपास करा आणि अहवाल द्या
• तुमचा व्यवसाय विकसित होत असताना तुमच्या संपूर्ण डिजिटल इस्टेटमध्ये तुमची सुरक्षितता मजबूत करण्यात मदत करा

सुरक्षा तुमचा शून्य-विश्वास प्रवास

आकृती 3: डार्कट्रेस वापरकर्त्याचे प्रमाणीकरण झाल्यानंतरही त्याचे निरीक्षण करणे सुरू ठेवते, त्यामुळे शून्य ट्रस्ट नियम आणि धोरणांची अंमलबजावणी असूनही दुर्भावनापूर्ण क्रियाकलाप केव्हा होतो हे ते शोधू शकते.

• डार्कट्रेस / झिरो ट्रस्ट प्रोटेक्शन अंतर्गत
  
  

लवकर तपासणीमुळे संसाधनांचे संरक्षण होते

सेल्फ-लर्निंग एआय जलद शोधण्यास प्रोत्साहन देते जे हल्ले होण्यापासून रोखण्यास मदत करते. 2017 आणि 2020 मध्ये जेव्हा WannaCry आणि SolarWinds चे उल्लंघन झाले, तेव्हा तपासात असे दिसून आले की डार्कट्रेस अनेक महिन्यांपासून ग्राहकांना विसंगत वर्तणुकीबद्दल सूचित करत होते आणि इतर उपायांनी संभाव्य उल्लंघनाच्या चिन्हावर इशारा दिला होता. अटॅक किल चेनच्या सुरुवातीस स्वायत्त प्रतिसादामुळे ट्रायज वेळ आणि अंतर्गत SOC संघांवर प्रशासकीय भार वेगाने कमी होतो. शून्य विश्वास "भंग गृहीत धरा" तत्वज्ञानानुसार, विश्वासार्ह वापरकर्त्यांकडून विसंगत वर्तन शोधण्याची क्षमता – आणि आपण तपास करत असताना आपोआप सामान्य वर्तन लागू करणे – एंटरप्राइझ सुरक्षिततेसाठी एक अमूल्य फेलसेफ जोडते.

डायनॅमिक संरक्षण अधिक विश्वास वाढवते 

तुमची शून्य विश्वासाची रणनीती अधोरेखित करणारा स्व-शिक्षण एआय आणि स्वायत्त प्रतिसाद मिळाल्याने ट्रस्ट व्यवस्थापन अधिक अनुकूल आणि सतत बनू शकते. जोपर्यंत संरक्षण यंत्रणा असामान्य वर्तन शोधू शकतील तोपर्यंत, एंटरप्रायझेस अधिक आत्मविश्वासाने अधिक विश्वास देऊ शकतात, याची खात्री आहे की जेव्हा गरज असेल तेव्हा डार्कट्रेस आपोआप पाऊल टाकेल.

स्वायत्त प्रतिसाद शून्य विश्वास एक वास्तव बनवते

तुमच्या शून्य ट्रस्ट गुंतवणुकीचे मूल्य जास्तीत जास्त वाढवण्यासाठी अंमलबजावणी करणे महत्त्वाचे आहे.

डार्कट्रेस कायदेशीर मार्गांवर चालत असले तरीही, संरक्षणाद्वारे मिळणाऱ्या धोक्यांची ओळख करून, नि:शस्त्रीकरण आणि तपास करून शून्य विश्वासाच्या स्थितीत विद्यमान गुंतवणूक पूरक आणि वाढवते. शून्य ट्रस्ट नियम आणि धोरणांची अंमलबजावणी करूनही ट्रस्ट अडथळ्यांचा भंग होतो तेव्हा, डार्कट्रेस पार्श्व हालचालींचे निराकरण करण्यासाठी आणि थांबविण्यासाठी स्वायत्तपणे सामान्य वर्तन लागू करते. प्लॅटफॉर्म झटपट अलर्ट करू शकतो आणि हल्ल्याच्या प्रमाणात प्रतिसाद ट्रिगर करू शकतो. स्वायत्त क्रियांमध्ये शस्त्रक्रिया प्रतिसादांचा समावेश होतो जसे की दोन टोकांमधील कनेक्शन अवरोधित करणे किंवा सर्व उपकरण-विशिष्ट क्रियाकलाप पूर्ण समाप्त करणे यासारखे अधिक आक्रमक उपाय.

एकसंध दृष्टीकोन प्रतिबंधाच्या दिशेने सुरक्षिततेचा मार्ग दाखवतो

जीवनचक्र, शून्य विश्वासाचे मूल्यमापन आणि अंमलबजावणी करण्यासाठी प्लॅटफॉर्म-आधारित दृष्टीकोन यामध्ये सतत तुमचा डिजिटल जोखीम व्यवस्थापित करणे आणि प्रतिबंधाकडे लक्ष देऊन एक्सपोजर समाविष्ट करणे आवश्यक आहे. यासाठी, डार्कट्रेस प्लॅटफॉर्ममध्ये अटॅक सरफेस मॅनेजमेंट (एएसएम), अटॅक पाथ मॉडेलिंग (एपीएम), आणि आलेख सिद्धांताचा नाविन्यपूर्ण वापर समाविष्ट आहे जो सुरक्षा संघांना देखरेख, मॉडेल आणि जोखीम नष्ट करण्यासाठी सुसज्ज करतो.

आकृती 4: डार्कट्रेस शून्य विश्वास तंत्रज्ञानासह इंटरऑपरेट करते, शून्य विश्वास धोरणांचे प्रमाणीकरण करते आणि भविष्यातील सूक्ष्म-विभाजन प्रयत्नांची माहिती देते

सर्व एकत्र आणत आहे 

एकत्रित दृश्यमानता आणि प्रतिसाद एकसंध दृष्टीकोन सुनिश्चित करते आणि ampवैयक्तिक शून्य ट्रस्ट सोल्यूशन्सचे फायदे वाढवा. डार्कट्रेस तुमच्या कार्यसंघाला तुमच्या रणनीतीचे सर्व भाग एकत्र खेचण्यास आणि पुढे जाण्यास मदत करते.

APIs सुव्यवस्थित एकीकरण 

तुम्ही शून्य विश्वास लागू केल्यामुळे, तुमचा डेटा एकाधिक पॉइंट उत्पादनांमध्ये फनेल होतो. डार्कट्रेस Zscaler, Okta, Duo सिक्युरिटी आणि इतर आघाडीच्या शून्य विश्वास समाधानांसह एकत्रित दृश्यमानता आणि प्रतिसाद वाढवण्यासाठी.

या तंत्रज्ञानासह उपयोजित केल्यावर, डार्कट्रेसला दिसणाऱ्या क्रियाकलापांची व्याप्ती AI च्या आवश्यकतेनुसार संबंधित API द्वारे विश्लेषण, संदर्भ आणि कृती करण्याच्या क्षमतेसह विस्तृत होते.

नेटिव्ह API एकत्रीकरण संस्थांना याची अनुमती देते:

• त्यांच्या झिरो ट्रस्ट आर्किटेक्चरचा अवलंब करण्यास गती द्या
• विसंगत वर्तणूक ओळखण्यासाठी आणि तटस्थ करण्यासाठी डार्कट्रेसच्या सेल्फ-लर्निंग एआय इंजिनमध्ये डेटा फीड करा
• वर्तमान शून्य विश्वास धोरणे प्रमाणित करा आणि भविष्यातील सूक्ष्म-विभाजनाची माहिती द्या

प्रत्येक स्तरावर शून्य विश्वास आर्किटेक्चर सुरक्षित करणे

आकृती 5: डार्कट्रेस प्रत्येक s मध्ये की शून्य ट्रस्ट भाडेकरूंना समर्थन देतेtagघटना जीवनचक्र - आपल्या व्यवसायासाठी सर्वात महत्त्वाचे असलेल्या गोष्टी सुरक्षित करणे

"2024 मध्ये पुढे काय करायचे?" चेकलिस्ट

2024 मध्ये शून्य विश्वासाचे वचन आणि वास्तविकता यांच्यातील अंतर भरून काढण्यासाठी, रणनीतींनी बझवर्ड आणि अगदी "चेक बॉक्स" स्थिती ग्रहण करणे आवश्यक आहे. त्यांची पुढील पावले उचलण्यापूर्वी, सुरक्षा नेत्यांनी पुन्हा केले पाहिजेview आणि खरेदी पॉइंट टूल्सच्या पलीकडे जाण्याच्या दिशेने सर्वांगीणपणे अंमलबजावणी योजना अद्यतनित करा.

पहिली पायरी म्हणजे एक सर्वसमावेशक, अनुकूली प्लॅटफॉर्म निवडणे जे एकसंध दृश्यमानता प्रदान करू शकेल, स्वायत्त प्रतिसाद माउंट करू शकेल आणि ऑपरेशन्स सुव्यवस्थित करू शकेल. या प्रवासातील प्रगतीचे आधारभूत विचार - आणि 2024 साठी साध्य करता येणारी, मोजता येण्याजोगी उद्दिष्टे तयार करण्यासाठी विचारायचे प्रश्न - यात समाविष्ट आहे:

1. परिमिती आणि वापरकर्ता आधार सतत विस्तारत असताना आम्ही सुरक्षितता कशी मोजू?
2. शून्य विश्वासाच्या दिशेने यशस्वी हालचाली सुनिश्चित करण्यासाठी आवश्यक असलेले सर्व घटक आपल्याकडे आहेत का?
3. आमच्याकडे योग्य शून्य विश्वास उत्पादने आहेत का?
   ते योग्यरित्या कॉन्फिगर आणि व्यवस्थापित केले आहेत?
4. आपण देखरेख आणि शासनाचा विचार केला आहे का?
5. आम्ही आमच्या शून्य विश्वास धोरणाची सातत्याने अंमलबजावणी करू शकतो का?
   अंमलबजावणीमध्ये स्वायत्त प्रतिसाद समाविष्ट आहे का?
6. विद्यमान आणि संभाव्य गुंतवणुकीचे मूल्यमापन आणि गणना कशी करायची?
7. आम्ही अजूनही फिश होत आहोत? आतल्या धमक्या शोधण्यात सक्षम?
8. आमच्याकडे "प्रवेश फ्लोट" आहे (आणि शोधण्याचा मार्ग आहे)?
9. आम्ही प्रवेश आणि ओळख नियंत्रणे अनुकूल राहतील आणि व्यवसायाबरोबर गती राखू शकतील याची खात्री करू शकतो का?
10. आमची शून्य विश्वासाची रणनीती विश्लेषकांच्या हस्तक्षेपाशिवाय गतिशील आणि सतत विकसित होते का?

पुढचे पाऊल टाका

एकदा तुम्ही अंतराचे विश्लेषण पूर्ण केल्यावर, तुमची संस्था मशीन लर्निंग आणि AI चा अधिक चाणाक्ष, अधिक प्रभावी वापर करून तुमचा शून्य विश्वास सुरक्षिततेचा पवित्रा कालांतराने कठोर करण्यासाठी चरण-दर-चरण धोरणे प्राधान्य देऊ शकते आणि विकसित करू शकते.

साठी डार्कट्रेसशी संपर्क साधा मोफत डेमो आज

डार्कट्रेस बद्दल

डार्कट्रेस (DARK.L), सायबर सिक्युरिटी आर्टिफिशियल इंटेलिजेंसमधील जागतिक लीडर, सायबर व्यत्ययापासून मुक्त होण्याच्या आपल्या मिशनमध्ये संपूर्ण AI-शक्तीवर चालणारे उपाय वितरीत करते. तिचे तंत्रज्ञान संस्थेसाठी 'तुम्ही' बद्दलचे ज्ञान सतत शिकते आणि अद्यतनित करते आणि सायबर सुरक्षिततेची इष्टतम स्थिती प्राप्त करण्यासाठी ती समज लागू करते. त्याच्या R&D केंद्रांमधुन यशस्वी नवकल्पनांमुळे 145 पेक्षा जास्त पेटंट अर्ज आले आहेत filed Darktrace जगभरातील 2,200+ लोकांना रोजगार देते आणि प्रगत सायबर-धमक्यांपासून जागतिक स्तरावर 9,000 संस्थांचे संरक्षण करते.

ग्राहक समर्थन

अधिक जाणून घेण्यासाठी स्कॅन करा

उत्तर अमेरिका: +1 (415) 229 9100
युरोप: +44 (0) 1223 394 100
आशिया-पॅसिफिक: +४५ ७०२२ ५८४०
लॅटिन अमेरिका: +४९ ७११ ४०० ४०९९०

info@darktrace.com

darktrace.com

कागदपत्रे / संसाधने

DARKTRACE 2024 शून्य ट्रस्टची अंमलबजावणी आणि अंमलबजावणी [pdf] सूचना 2024 शून्य ट्रस्टची अंमलबजावणी आणि अंमलबजावणी, 2024, शून्य ट्रस्टची अंमलबजावणी आणि अंमलबजावणी, शून्य ट्रस्टची अंमलबजावणी, शून्य ट्रस्ट

संदर्भ

• वापरकर्ता मॅन्युअल