बहु क्लाउड वातावरणमा जडान शून्य ट्रस्ट कार्यान्वयन

उत्पादन जानकारी

निर्दिष्टीकरण:

• उत्पादनको नाम: मल्टिक्लाउड वातावरण गाइडमा शून्य ट्रस्ट कार्यान्वयन
• साझेदार: जडान
• फोकस: साइबर लचिलोपन, शून्य ट्रस्ट सुरक्षा मोडेल
• लक्षित दर्शक: उद्योगहरूमा सबै आकारका संगठनहरू

बारम्बार सोधिने प्रश्नहरू

प्रश्न: मल्टिक्लाउड वातावरणमा शून्य ट्रस्ट अपनाउने मुख्य फाइदाहरू के हुन्?

A: मल्टिक्लाउड वातावरणमा Zero Trust अपनाएर संस्थाहरूलाई उनीहरूको साइबरसुरक्षा मुद्रा बृद्धि गर्न, क्लाउड सेवाहरूसँग सम्बन्धित जोखिमहरू कम गर्न, डेटा सुरक्षा सुधार गर्न, र समग्र सुरक्षा लचिलोपनलाई बलियो बनाउन मद्दत गर्छ।

प्रश्न: संस्थाहरूले कसरी शून्य ट्रस्ट यात्रामा आफ्नो प्रगति मापन गर्न सक्छन्?

A: संस्थाहरूले न्यूनतम विशेषाधिकार पहुँच, नेटवर्क विभाजन, निरन्तर प्रमाणीकरण संयन्त्र, र अनुगमन र प्रतिक्रिया क्षमताहरूको कार्यान्वयनको मूल्याङ्कन गरेर शून्य ट्रस्ट यात्रामा आफ्नो प्रगति मापन गर्न सक्छन्।

परिचय

साइबर लचिलोपनले व्यापार निरन्तरता योजना, साइबर सुरक्षा र परिचालन लचिलोपनलाई सँगै ल्याउँछ। लक्ष्य भनेको सबैभन्दा नराम्रो अवस्था — विनाशकारी साइबर आक्रमण वा अन्य प्रकोप आइपर्दा पनि थोरै वा कुनै डाउनटाइम बिना सञ्चालनहरू कायम राख्न सक्षम हुनु हो।
आजको संसारमा, साइबर लचिलोपन हरेक संस्थाको उत्तर तारा उद्देश्यहरू मध्ये हुनुपर्छ। विश्वव्यापी स्तरमा, साइबर अपराधले अब आफ्ना पीडितहरूलाई प्रति वर्ष $11 ट्रिलियन भन्दा बढी खर्च गर्छ, यो संख्या 20 को अन्त्यमा $ 2026.1 ट्रिलियन भन्दा माथि पुग्ने भविष्यवाणी गरिएको छ। 2020.2 देखि वार्षिक पाँच प्रतिशत भन्दा बढी तर यी लागतहरू सबैले समान रूपमा वहन गर्दैनन् पीडितहरू। कतिपय संस्थाहरू-जस्तै स्वास्थ्य सेवा जस्ता उच्च नियन्त्रित उद्योगहरूमा-उच्च औसत उल्लङ्घन-सम्बन्धित खर्चहरू देख्छन्, जबकि अन्य-जस्तै परिपक्व सुरक्षा सञ्चालन कार्यक्रमहरू भएका संस्थाहरू जसले स्वचालन र एआईको लाभ उठाउँछन्- कम लागतहरू अनुभव गर्छन्।
साइबर अपराध पीडितहरू जसले विनाशकारी हानि अनुभव गर्छन् र उल्लङ्घन घटनाबाट मात्र सानातिना प्रभावहरू देख्नेहरू बीचको खाडल फराकिलो हुँदै जानेछ किनभने खतरा अभिनेताहरूले उनीहरूको क्षमताहरू अगाडि बढाउँछन्। जेनेरेटिभ एआई जस्ता उदीयमान प्रविधिहरूले आक्रमणकारीहरूलाई कम परिष्कृत आक्रमणहरू (जस्तै फिसिङ) गर्न सम्भव बनाउँदैछ। यो उच्च अनुकूलित व्यापार इमेल सम्झौता (BEC) र सामाजिक ईन्जिनियरिङ् सिर्जना गर्न पनि सजिलो हुँदै गइरहेको छampसंकेत गर्दछ।
तिनीहरूको राजस्व र प्रतिष्ठाको रक्षा गर्न — र उनीहरूले आफ्ना ग्राहकहरूको विश्वास कायम राख्न सक्छन्—सबै आकारका उद्योगहरूका संगठनहरूले साइबर रक्षाको बारेमा सोच्ने र कार्यान्वयन गर्ने हिजोको तरिकाहरूबाट टाढा जानुपर्छ।
यो ठ्याक्कै के हो शून्य ट्रस्ट ठेगाना।

$ 11 ट्रिलियन
विश्वव्यापी साइबर अपराधको वार्षिक लागत १

58% वृद्धि
2022 देखि 20233 सम्म फिसिङ आक्रमणहरूमा

108% वृद्धि
समान अवधिमा व्यापार इमेल सम्झौता (BEC) आक्रमणहरूमा4

1. Statista, विश्वव्यापी साइबर अपराधको अनुमानित लागत 2018-2029, जुलाई 2024।
2. IBM, 2023 डाटा उल्लंघन रिपोर्टको लागत।
3. Zscaler, 2024 ThreatLabz फिसिङ रिपोर्ट
4. असामान्य सुरक्षा, H1 2024 इमेल थ्रेट रिपोर्ट

शून्य ट्रस्ट: आधुनिक टेक्नोलोजी इकोसिस्टमको सुरक्षाको लागि नयाँ दृष्टिकोण

• अधिक र अधिक संगठनहरूले आफ्नो IT पूर्वाधारहरूको मुख्य भागहरू क्लाउडमा सार्दै, साइबर सुरक्षा रणनीतिहरू अपनाउनु आवश्यक छ जुन आजको टेक्नोलोजी वातावरणको लागि उपयुक्त छ। तिनीहरू सामान्यतया जटिल, वितरित, र सीमाविहीन छन्। यस अर्थमा, तिनीहरू अन-प्रिमाइसेस नेटवर्कहरूबाट पूर्ण रूपमा भिन्न छन्- परिधि फायरवालद्वारा सुरक्षित गरिएका सर्भरहरू र डेस्कटप कम्प्युटरहरू- जुन सुरक्षाको लागि विरासत सुरक्षा दृष्टिकोणहरू सिर्जना गरिएको थियो।
• यो खाडल भर्नको लागि शून्य ट्रस्टको आविष्कार गरिएको थियो। पूर्वनिर्धारित रूपमा प्रयोगकर्ताहरूलाई स्वचालित रूपमा भरोसा गर्दा उत्पन्न हुने कमजोरीहरूलाई हटाउन डिजाइन गरिएको हो (जस्तै जब तिनीहरू लेगेसी नेटवर्कको परिधिभित्र हुन्छन्), Zero Trust आधुनिक IT वातावरणहरूको लागि उपयुक्त छ, जहाँ विभिन्न स्थानहरूमा प्रयोगकर्ताहरूले निरन्तर पहुँच गरिरहेका छन्। कर्पोरेट नेटवर्क भित्र र बाहिर दुवै डाटा र सेवाहरू।
• तर शून्य ट्रस्ट अपनाउन के लिन्छ भन्ने कुरा बुझ्न सधैं सरल हुँदैन। न त तपाईको संगठनको शून्य ट्रस्ट परिपक्वतालाई कसरी अगाडि बढाउने भनेर पत्ता लगाउन सजिलो छैन। लागू गर्नको लागि सही प्रविधिहरू चयन गर्न प्रतिस्पर्धी विक्रेता दावीहरूको समुद्र मार्फत wading आवश्यक छ, र तपाईंले त्यो गर्न सक्नु अघि पनि, तपाईंले सही रणनीति खोज्नुपर्छ।
• यसलाई सजिलो बनाउनको लागि, हामीले यो व्यावहारिक गाइड सँगै राखेका छौं। यसमा, तपाईंले आफ्नो संस्थालाई शून्य ट्रस्टको यात्रामा यसको प्रगतिलाई गति दिन मद्दत गर्न पाँच-चरण योजना फेला पार्नुहुनेछ।
  

शून्य विश्वास के हो

Zero Trust "कहिल्यै भरोसा नगर्नुहोस्, सधैं प्रमाणित गर्नुहोस्" को मूल सिद्धान्तमा आधारित साइबर सुरक्षा रणनीति हो। यो शब्द मुख्यधाराको प्रयोगमा आयो किनकि उद्योग विशेषज्ञहरूले बढ्दो संख्यामा साइबर आक्रमणहरू देखेका थिए जसमा नेटवर्क परिधिहरू सफलतापूर्वक उल्लङ्घन गरिएको थियो। 2000 को प्रारम्भमा, धेरै कर्पोरेट नेटवर्कहरूमा एक आन्तरिक "विश्वसनीय क्षेत्र" थियो जुन फायरवालहरूद्वारा सुरक्षित गरिएको थियो, साइबर सुरक्षाको लागि महल-एन्ड-मोट दृष्टिकोण भनेर चिनिने मोडेल।
जसरी आईटी वातावरण र खतरा परिदृश्य विकसित भयो, यो बढ्दो रूपमा स्पष्ट भयो कि यस मोडेलको लगभग हरेक पक्ष त्रुटिपूर्ण थियो।

• नेटवर्क परिधिहरू केवल 100% असफल सुरक्षित तरिकामा सुरक्षित गर्न सकिँदैन।
  निर्धारित आक्रमणकारीहरूको लागि प्वाल वा खाली ठाउँहरू फेला पार्न यो सधैं सम्भव हुनेछ।
• जब कुनै आक्रमणकारीले "विश्वसनीय क्षेत्र" मा पहुँच प्राप्त गर्न सक्षम हुन्छ, तिनीहरूका लागि डाटा चोरी गर्न, ransomware प्रयोग गर्न वा अन्यथा हानि पुऱ्याउन धेरै सजिलो हुन्छ, किनभने त्यहाँ थप आन्दोलन रोक्ने कुनै कुरा छैन।
• संगठनहरूले क्लाउड कम्प्युटिङलाई बढ्दो रूपमा अँगाल्ने र आफ्ना कर्मचारीहरूलाई टाढैबाट काम गर्न अनुमति दिँदा-नेटवर्कमा हुने अवधारणा उनीहरूको सुरक्षा मुद्रामा कम र कम सान्दर्भिक छ।
• यी चुनौतिहरूलाई सम्बोधन गर्न शून्य ट्रस्ट सिर्जना गरिएको थियो, डाटा र स्रोतहरू सुरक्षित गर्नको लागि नयाँ मोडेल प्रदान गर्ने जुन निरन्तर रूपमा प्रमाणित गर्ने आधारमा प्रयोगकर्ता/उपकरणहरूलाई कुनै सेवा वा स्रोतमा जडान गर्न अनुमति दिनु अघि पहुँच प्रदान गरिनुपर्छ।
  

शून्य ट्रस्ट क्रस-उद्योग मानक बनिरहेको छ

शून्य ट्रस्टलाई विभिन्न ठाडो ठाँउहरूमा संस्थाहरूले व्यापक रूपमा अपनाएको छ। हालैको एक सर्वेक्षण अनुसार, लगभग 70% टेक्नोलोजी नेताहरू आफ्नो उद्यम भित्र शून्य ट्रस्ट नीतिहरू लागू गर्ने प्रक्रियामा छन्। राष्ट्रको साइबरसुरक्षा सुधार गर्ने 5 कार्यकारी आदेशले, उदाहरणका लागि, संघीय सरकार र महत्वपूर्ण पूर्वाधार क्षेत्रका संस्थाहरूलाई उनीहरूको शून्य विश्वास परिपक्वतालाई अगाडि बढाउन आह्वान गरेको छ। (CISA) ले शून्य ट्रस्टको विस्तृत परिभाषा सहित प्रकाशित गरेको छ यसलाई कसरी हासिल गर्ने भन्ने बारे विस्तृत निर्देशन।

शून्य विश्वास: आधिकारिक परिभाषा

राष्ट्रिय मानक तथा प्रविधि संस्थान (NIST):
Zero Trust (ZT) साइबर सुरक्षा प्रतिमानहरूको विकसित सेटको लागि शब्द हो जसले प्रयोगकर्ताहरू, सम्पत्तिहरू, र स्रोतहरूमा ध्यान केन्द्रित गर्न स्थिर, नेटवर्क-आधारित परिधिहरूबाट प्रतिरक्षाहरू सार्दछ। शून्य ट्रस्ट वास्तुकला (ZTA) ले शून्य ट्रस्ट सिद्धान्तहरू प्रयोग गर्दछ
औद्योगिक र उद्यम पूर्वाधार र कार्यप्रवाह योजना गर्न। शून्य ट्रस्टले सम्पत्ति वा प्रयोगकर्ता खाताहरूलाई तिनीहरूको भौतिक वा सञ्जाल स्थान (अर्थात्, इन्टरनेट विरुद्ध स्थानीय क्षेत्र सञ्जालहरू) वा सम्पत्ति स्वामित्व (इन्टरप्राइज वा व्यक्तिगत रूपमा स्वामित्वमा रहेको) मा आधारित कुनै पनि अस्पष्ट विश्वास प्रदान गरिएको छैन भनी मान्दछ। प्रमाणीकरण र प्राधिकरण (विषय र उपकरण दुवै) एक उद्यम संसाधन स्थापना हुनु अघि प्रदर्शन अलग कार्यहरू हुन्। Zero Trust दूरवर्ती प्रयोगकर्ताहरू समावेश गर्ने उद्यम नेटवर्क प्रवृतिहरूको प्रतिक्रिया हो, तपाईंको आफ्नै यन्त्र (BYOD) ल्याउनुहोस्, र क्लाउड-आधारित सम्पत्तिहरू जुन इन्टरप्राइज-स्वामित्वको नेटवर्क सीमा भित्र अवस्थित छैनन्। Zero Trust ले संसाधनहरू (सम्पत्ति, सेवाहरू, कार्यप्रवाहहरू, नेटवर्क खाताहरू, आदि) को सुरक्षामा ध्यान केन्द्रित गर्दछ, सञ्जाल खण्डहरू होइन, किनकि नेटवर्क स्थान अब स्रोतको सुरक्षा मुद्राको प्रमुख घटकको रूपमा देखिँदैन। ७

साइबर सुरक्षा र पूर्वाधार सुरक्षा एजेन्सी (CISA):
Zero Trust ले नेटवर्कको अनुहारमा सूचना प्रणाली र सेवाहरूमा सही, कम से कम विशेषाधिकार प्रति अनुरोध पहुँच निर्णयहरू लागू गर्न अनिश्चितता कम गर्न डिजाइन गरिएको अवधारणा र विचारहरूको संग्रह प्रदान गर्दछ। viewसम्झौताको रूपमा एड। Zero Trust Architecture (ZTA) एक उद्यमको साइबरसुरक्षा योजना हो जसले शून्य ट्रस्ट अवधारणाहरू प्रयोग गर्दछ र कम्पोनेन्ट सम्बन्ध, कार्यप्रवाह योजना, र पहुँच नीतिहरू समावेश गर्दछ। तसर्थ, शून्य ट्रस्ट इन्टरप्राइज भनेको नेटवर्क पूर्वाधार (भौतिक र भर्चुअल) र परिचालन नीतिहरू हो जुन ZTA योजनाको उत्पादनको रूपमा उद्यमको लागि ठाउँमा छन्।

तपाईको शून्य ट्रस्ट यात्रामा प्रगति गर्दै

• शून्य ट्रस्टलाई सुरक्षा मापदण्डको रूपमा व्यापक रूपमा स्वीकार गरिएको छ जसमा संगठनहरूले प्रयास गर्नुपर्छ। यो पनि हो, जस्तै माथिको परिभाषाहरूले स्पष्ट पार्छ, एक जटिल अवधारणा।
• स्थापित सुरक्षा कार्यक्रमहरू भएका अधिकांश संस्थाहरूले आफ्नो आन्तरिक कर्पोरेट नेटवर्क (जस्तै, भौतिक फायरवालहरू) को सुरक्षा गर्न डिजाइन गरिएका कम्तीमा केही नियन्त्रणहरू लागू गरिसकेका छन्। यी संस्थाहरूका लागि चुनौती भनेको विरासत मोडेल (र यसको साथमा हुने सोच्ने तरिकाहरू) बाट शून्य ट्रस्ट अपनाउनेतर्फ सर्ने हो—बिस्तारै, बजेटभित्र रहेर, र दृश्यता, नियन्त्रण, र प्रतिक्रिया दिने क्षमतालाई अगाडि बढाउन जारी राख्दै। धम्कीलाई।
• यो सजिलो नहुन सक्छ, तर यो सही रणनीति संग धेरै सम्भव छ।

चरण 1: शून्य ट्रस्ट फ्रेमवर्क बुझेर सुरु गर्नुहोस्।

• NIST को Zero Trust को परिभाषाले यसलाई एक वास्तुकलाको रूपमा वर्णन गर्दछ - अर्थात्, शून्य ट्रस्ट सिद्धान्तहरूको आधारमा उद्यम सुरक्षा पूर्वाधार र कार्यप्रवाहहरूको सेट योजना र कार्यान्वयन गर्ने तरिका। फोकस व्यक्तिगत स्रोतहरूको सुरक्षामा छ, नेटवर्कहरू वा नेटवर्कहरूको अंशहरू (खण्डहरू) होइन।
• NIST SP 800-207 मा Zero Trust लाई अपनाउने रोडम्याप पनि समावेश छ। प्रकाशनले शून्य ट्रस्ट आर्किटेक्चर (ZTA) सिर्जना गर्न आवश्यक पर्ने भवन ब्लकहरू वर्णन गर्दछ। विभिन्न उपकरणहरू, समाधानहरू, र/वा प्रक्रियाहरू यहाँ प्रयोग गर्न सकिन्छ, जबसम्म तिनीहरूले वास्तुकलाको डिजाइन भित्र सही भूमिका खेल्छन्।
• NIST को परिप्रेक्ष्यमा, शून्य ट्रस्टको लक्ष्य पहुँच नियन्त्रण प्रवर्तनलाई सकेसम्म दानेदार बनाउँदै स्रोतहरूमा अनाधिकृत पहुँच रोक्नु हो।

त्यहाँ जोडको दुई प्रमुख क्षेत्रहरू छन्:

1. कुन प्रयोगकर्ताहरू वा ट्राफिक प्रवाहहरूलाई स्रोतहरूमा पहुँच प्रदान गरिन्छ भन्ने बारे निर्णय गर्ने संयन्त्रहरू
2. ती पहुँच निर्णयहरू लागू गर्ने संयन्त्र

शून्य ट्रस्ट वास्तुकला लागू गर्न धेरै तरिकाहरू छन्। यी समावेश छन्:

1. पहिचानमा आधारित शासन पद्धति
2. माइक्रो-सेगमेन्टेशन-आधारित दृष्टिकोण जसमा व्यक्तिगत स्रोतहरू वा स्रोतहरूको साना समूहहरू गेटवे सुरक्षा समाधानद्वारा सुरक्षित गरिएको नेटवर्क खण्डमा पृथक हुन्छन्।
3. सफ्टवेयर-परिभाषित परिधि-आधारित दृष्टिकोण जसमा सफ्टवेयर-परिभाषित वाइड-एरिया नेटवर्किङ (SD-WAN), सुरक्षित पहुँच सेवा किनारा (SASE), वा सुरक्षा सेवा किनारा (SSE) जस्ता नेटवर्किङ समाधानले पहुँच प्रतिबन्धित गर्न सम्पूर्ण नेटवर्क कन्फिगर गर्दछ। ZT सिद्धान्तहरू अनुसार स्रोतहरूमा
   CISA को शून्य ट्रस्ट परिपक्वता मोडेल समान अवधारणाहरूमा आधारित छ। यसले प्रणाली, अनुप्रयोग, डेटा, र सम्पत्तिहरूमा प्रयोगकर्ताहरूको पहुँचलाई नियन्त्रण गर्ने र प्रयोगकर्ताहरूको पहिचान, सन्दर्भ, र डेटा पहुँच आवश्यकताहरूलाई दिमागमा राखेर यी नियन्त्रणहरू निर्माण गर्ने फाइन-ग्रेन्ड सुरक्षा नियन्त्रणहरू लागू गर्न जोड दिन्छ।
   यो दृष्टिकोण जटिल छ। CISA अनुसार, शून्य ट्रस्टको मार्ग एक वृद्धिशील प्रक्रिया हो जुन कार्यान्वयन गर्न वर्षौं लाग्न सक्छ।
   CISA को मोडेलमा पाँच स्तम्भहरू समावेश छन्। शून्य ट्रस्ट तर्फ संगठनको प्रगतिलाई समर्थन गर्न यी प्रत्येक क्षेत्र भित्र अग्रिमहरू बनाउन सकिन्छ।

शून्य विश्वासले स्थान-केन्द्रित मोडेलबाट पहिचान, सन्दर्भ, र डेटा-केन्द्रित दृष्टिकोणमा परिवर्तन गर्ने प्रयोगकर्ताहरू, प्रणालीहरू, अनुप्रयोगहरू, डेटा, र समयसँगै परिवर्तन हुने सम्पत्तिहरू बीचको सूक्ष्म सुरक्षा नियन्त्रणहरू प्रस्तुत गर्दछ।
—CISA, शून्य ट्रस्ट परिपक्वता मोडेल, संस्करण 2.0

शून्य ट्रस्ट परिपक्वता मोडेल को पाँच स्तम्भ

चरण 2: परिपक्वता तर्फ प्रगति गर्नु भनेको के हो बुझ्नुहोस्।
CISA को शून्य ट्रस्ट परिपक्वता मोडेलले चार s वर्णन गर्दछtagपरिपक्वतातर्फको प्रगति: परम्परागत, प्रारम्भिक, उन्नत र इष्टतम।
प्रत्येक पाँच स्तम्भ (पहिचान, यन्त्रहरू, नेटवर्कहरू, अनुप्रयोगहरू र वर्कलोडहरू, र डेटा) भित्र परिपक्वता तर्फ प्रगति गर्न सम्भव छ। यसमा सामान्यतया स्वचालन थप्ने, विश्लेषणमा प्रयोगको लागि डाटा सङ्कलन गरेर दृश्यता बढाउने, र शासन सुधार गर्ने समावेश हुन्छ।

शून्य ट्रस्ट परिपक्वतालाई अगाडि बढाउँदै

• मानौं, पूर्वका लागिampले, तपाईंको संगठन AWS मा क्लाउड-नेटिभ अनुप्रयोग चलिरहेको छ।
• "पहिचान" स्तम्भ भित्र प्रगति गर्नुमा यो एप (परम्परागत) को लागि म्यानुअल पहुँच प्रावधानबाट सर्ने र पहिचान-सम्बन्धित नीति प्रवर्तन (प्रारम्भिक) स्वचालित गर्न सुरु गर्न समावेश हुन सक्छ। तपाईंको शून्य ट्रस्ट परिपक्वतालाई अगाडि बढाउन, तपाईंले स्वचालित जीवनचक्र व्यवस्थापन नियन्त्रणहरू लागू गर्न सक्नुहुन्छ जुन यो एप्लिकेसन र अन्य धेरै जसो तपाईंले चलाइरहनुभएको छ (उन्नत)। शून्य ट्रस्ट परिपक्वतालाई अप्टिमाइज गर्नमा पूर्ण रूपमा स्वचालित रूपमा भर्खरै-समयमा पहिचान जीवनचक्र व्यवस्थापन समावेश गर्न सकिन्छ, स्वचालित रिपोर्टिङको साथ गतिशील नीति प्रवर्तन थप्दै, र टेलिमेट्री डेटा सङ्कलन गर्न सकिन्छ जसले यो अनुप्रयोग र तपाईंको वातावरणमा अन्य सबैलाई व्यापक दृश्यताको लागि अनुमति दिन्छ।
• तपाईंको संगठन जति परिपक्व हुन्छ, त्यति नै तपाईं पाँचवटा स्तम्भहरूमा घटनाहरू सहसंबद्ध गर्न सक्षम हुनुहुनेछ। यस तरिकाले, सुरक्षा टोलीहरूले तिनीहरू आक्रमण जीवनचक्रमा कसरी सम्बन्धित छन् भनेर बुझ्न सक्छन् — जुन एकल यन्त्रमा सम्झौता गरिएको पहिचानबाट सुरु हुन सक्छ र त्यसपछि AWS मा चलिरहेको तपाईंको क्लाउड-नेटिभ एपमा संवेदनशील डेटालाई लक्षित गर्न नेटवर्कभरि जान सक्छ।

शून्य ट्रस्ट रोडम्याप

चरण 3: शून्य ट्रस्ट अपनाउने वा माइग्रेसन रणनीति पहिचान गर्नुहोस् जुन तपाईंको व्यक्तिगत संगठनको लागि उत्तम काम गर्दछ।

जबसम्म तपाईं ग्राउन्ड अपबाट नयाँ वास्तुकला निर्माण गर्दै हुनुहुन्छ, यसले सामान्यतया बढ्दो रूपमा काम गर्नको लागि सबैभन्दा अर्थपूर्ण बनाउनेछ। यसको मतलब हाइब्रिड परिधि-आधारित/शून्य ट्रस्ट वातावरणमा सञ्चालन गर्न जारी राख्दा, शून्य ट्रस्ट वास्तुकला घटकहरू एक-एक गरी लागू गर्नु हो। यस दृष्टिकोणको साथ, तपाईंले आफ्नो चलिरहेको आधुनिकीकरण पहलहरूमा क्रमिक प्रगति गर्नुहुनेछ।

वृद्धिशील दृष्टिकोणमा लिने कदमहरू:

1. सबैभन्दा ठूलो साइबर र व्यापार जोखिमका क्षेत्रहरू पहिचान गरेर सुरु गर्नुहोस्। आफ्नो उच्च-मूल्य डेटा सम्पत्तिहरू सुरक्षित गर्न पहिले यहाँ परिवर्तनहरू गर्नुहोस्, र त्यहाँबाट क्रमिक रूपमा अगाडि बढ्नुहोस्।
2. तपाईंको संगठन भित्रका सबै सम्पत्तिहरू, प्रयोगकर्ताहरू, कार्यप्रवाहहरू, र डेटा आदानप्रदानहरू सावधानीपूर्वक जाँच गर्नुहोस्। यसले तपाइँलाई सुरक्षित गर्न आवश्यक स्रोतहरू नक्सा गर्न सक्षम गर्दछ। एकचोटि तपाईंले बुझ्नुभयो कि मानिसहरूले यी स्रोतहरू कसरी प्रयोग गर्छन्, तपाईंले तिनीहरूलाई सुरक्षा गर्न आवश्यक पर्ने नीतिहरू निर्माण गर्न सक्नुहुन्छ।
3. व्यावसायिक जोखिम र अवसरको आधारमा परियोजनाहरूलाई प्राथमिकता दिनुहोस्। कुनले तपाईको समग्र सुरक्षा मुद्रामा सबैभन्दा ठूलो प्रभाव पार्छ? कुन चाँडै पूरा गर्न सजिलो हुनेछ? अन्त प्रयोगकर्ताहरूको लागि कुन कम विघटनकारी हुनेछ? यस्ता प्रश्नहरू सोध्दा तपाईंको टोलीलाई रणनीतिक निर्णयहरू गर्न सशक्त बनाउँछ।
   

चरण 4: तपाइँको व्यवसाय प्रक्रियाहरु र हालको IT इकोसिस्टम कुन राम्रोसँग मेल खान्छ भनेर हेर्नको लागि टेक्नोलोजी समाधानहरूको मूल्याङ्कन गर्नुहोस्।
यसका लागि आत्मनिरीक्षणका साथै बजारमा के छ त्यसको विश्लेषण आवश्यक पर्दछ।

सोध्नु पर्ने प्रश्नहरू निम्न समावेश छन्:

• के हाम्रो कम्पनीले कर्मचारीको स्वामित्वमा रहेका यन्त्रहरू प्रयोग गर्न अनुमति दिन्छ? यदि त्यसो हो भने, के यो समाधानले तपाइँको अवस्थित तपाइँको आफ्नै यन्त्र (BYOD) नीति ल्याउने संग काम गर्छ?
• के यो समाधान सार्वजनिक क्लाउड वा क्लाउड भित्र काम गर्दछ जहाँ हामीले हाम्रो पूर्वाधार निर्माण गरेका छौं? के यसले SaaS एपहरूमा पहुँचलाई पनि नियन्त्रण गर्न सक्छ (यदि हामी तिनीहरूलाई प्रयोग गर्दैछौं)? के यसले अन-प्रिमाइसेस सम्पत्तिहरूको लागि पनि काम गर्न सक्छ (यदि हामीसँग छ भने)?
• के यो समाधानले लगहरूको सङ्कलनलाई समर्थन गर्छ? के यो प्लेटफर्म वा समाधानसँग एकीकृत हुन्छ जुन हामीले पहुँच निर्णय-निर्धारणको लागि प्रयोग गर्छौं?
• के समाधानले हाम्रो वातावरण भित्र प्रयोगमा रहेका सबै अनुप्रयोगहरू, सेवाहरू र प्रोटोकलहरूलाई समर्थन गर्दछ?
• के समाधान हाम्रा कर्मचारीहरूको काम गर्ने तरिकाको लागि उपयुक्त छ? के कार्यान्वयन गर्नु अघि थप प्रशिक्षण आवश्यक छ?
  

चरण 5: प्रारम्भिक तैनाती लागू गर्नुहोस् र यसको कार्यसम्पादन निगरानी गर्नुहोस्।

एकचोटि तपाईं आफ्नो परियोजनाको सफलतासँग सन्तुष्ट भएपछि, तपाईंले शून्य ट्रस्ट परिपक्वता तर्फ अर्को चरणहरू लिएर यसलाई निर्माण गर्न सक्नुहुन्छ।

बहु-क्लाउड वातावरणमा शून्य विश्वास

• डिजाइनद्वारा, Zero Trust आधुनिक IT इकोसिस्टमहरूमा प्रयोगको लागि हो, जसमा लगभग सधैं एक वा बढी क्लाउड प्रदायकहरूका कम्पोनेन्टहरू समावेश हुन्छन्। शून्य ट्रस्ट बहु-क्लाउड वातावरणको लागि प्राकृतिक फिट हो। त्यसले भन्यो, विभिन्न प्रकारका यन्त्रहरू, प्रयोगकर्ताहरू र स्थानहरूमा सुसंगत नीतिहरू निर्माण र लागू गर्न चुनौतीपूर्ण हुन सक्छ, र बहु ​​​​क्लाउड प्रदायकहरूमा भर पर्दा तपाईंको वातावरणको जटिलता र विविधता बढ्छ।
• तपाईंको ठाडो, व्यापार उद्देश्यहरू, र अनुपालन आवश्यकताहरूमा निर्भर गर्दै, तपाईंको व्यक्तिगत संगठनको रणनीति अरू सबैको भन्दा फरक हुनेछ। समाधानहरू चयन गर्दा र कार्यान्वयन रणनीति विकास गर्दा यी भिन्नताहरूलाई ध्यानमा राख्नु महत्त्वपूर्ण छ।
• बलियो मल्टिक्लाउड पहिचान वास्तुकला निर्माण गर्नु धेरै महत्त्वपूर्ण छ। व्यक्तिगत प्रयोगकर्ताहरूको यन्त्रहरू तपाईंको आन्तरिक नेटवर्कमा, क्लाउड स्रोतहरूमा र (धेरै अवस्थामा) अन्य रिमोट सम्पत्तिहरूमा जडान गर्न सक्षम हुन आवश्यक छ। SASE, SSE, वा SD-WAN जस्ता समाधानले दानेदार नीति प्रवर्तनलाई समर्थन गर्दा यो जडान सक्षम गर्न सक्छ। एक मल्टिक्लाउड नेटवर्क पहुँच नियन्त्रण (NAC) समाधान जुन उद्देश्य-निर्मित शून्य ट्रस्ट लागू गर्न को लागी धेरै विविध वातावरण मा पनि बौद्धिक प्रमाणीकरण निर्णय-निर्माण सम्भव बनाउन सक्छ।

क्लाउड विक्रेता-प्रदान गरिएको समाधानहरूको बारेमा नबिर्सनुहोस्।
सार्वजनिक क्लाउड प्रदायकहरू जस्तै AWS, Microsoft, र Google ले नेटिभ उपकरणहरू प्रदान गर्दछ जुन तपाईंको क्लाउड सुरक्षा मुद्राको विश्लेषण, सुधार र कायम राख्न प्रयोग गर्न सकिन्छ। धेरै अवस्थामा, यी समाधानहरूको लाभले राम्रो व्यापारिक अर्थ बनाउँछ। तिनीहरू दुवै लागत-कुशल र उच्च सक्षम हुन सक्छन्।

एक विश्वसनीय साझेदार संग काम को मूल्य

शून्य ट्रस्ट कार्यान्वयन गर्दा वास्तु डिजाइन निर्णयहरू धेरै जटिल छन्। सही टेक्नोलोजी साझेदारले आज बजारमा उपलब्ध सबै प्राविधिक उत्पादनहरू, सेवाहरू र समाधानहरूमा राम्ररी जानकार हुनेछन्, त्यसैले तिनीहरूले तपाईंको व्यवसायका लागि कुन कुन उत्तम छन् भन्ने गहिरो ज्ञान पाउनेछन्।

विशेषज्ञ सुझाव:

• एक साझेदार खोज्नुहोस् जो धेरै सार्वजनिक क्लाउडहरू र प्लेटफर्महरूमा एकीकरण गर्नमा निपुण छ।
• मल्टिक्लाउड वातावरणमा लागत नियन्त्रण समस्या हुन सक्छ: विक्रेता-प्रदान गरिएका समाधानहरू प्रयोग गर्दा कम खर्चिलो हुन सक्छ तर विभिन्न प्लेटफर्महरू वा पूर्वाधारहरूमा लगातार नियन्त्रणहरू कायम राख्न गाह्रो बनाउन सक्छ। उत्तम रणनीति पत्ता लगाउनको लागि लागत-लाभ विश्लेषणको साथै तपाईंको IT वातावरणको गहिरो बुझाइ आवश्यक पर्दछ।
• सही साझेदारले तपाईंलाई यस निर्णयमा मद्दत गर्न सक्छ। तिनीहरूसँग बहु सुरक्षा समाधान विक्रेताहरूसँग व्यापक साझेदारी हुनुपर्दछ, त्यसैले तिनीहरूले तपाईंलाई विगतका व्यक्तिगत विक्रेता दावीहरू पत्ता लगाउन मद्दत गर्न सक्षम हुनेछन् कि कुन समाधानहरू साँच्चै तपाईंको आवश्यकताहरूका लागि उपयुक्त छन्। तिनीहरू पनि advan सुरक्षित गर्न सक्षम हुन सक्छtagतपाईंको तर्फबाट ed मूल्य निर्धारण, किनकि तिनीहरू एकै समयमा धेरै विक्रेताहरूसँग काम गर्छन्।
• एक विक्रेता खोज्नुहोस् जसले आवश्यक पर्दा एक पटकको परामर्श संलग्नतामा भर्न सक्छ, तर जोसँग लामो दूरीमा व्यवस्थित सेवाहरू प्रदान गर्ने विशेषज्ञता पनि छ। यस तरिकाले, तपाईं विश्वस्त हुन सक्नुहुन्छ कि तपाईंले अत्यधिक प्रशासनिक बोझको सामना गर्नुहुने छैन, र तपाईंले चयन गर्नुभएका उपकरणहरू र समाधानहरूबाट पूर्ण मूल्य प्राप्त गर्न सक्षम हुनुहुनेछ।
  

जडान भेट्नुहोस्

• बढ्दो साइबर जोखिमहरू विरुद्ध संगठनहरूको सुरक्षा गर्न, शून्य ट्रस्ट वास्तुकला लागू गर्नु अत्यन्त महत्त्वपूर्ण छ। तर यो पनि जटिल छ। शून्य ट्रस्ट फ्रेमवर्कहरू बुझ्नदेखि लिएर टेक्नोलोजीहरू छनौट गर्न, सम्म
  एउटा कार्यान्वयन रणनीति निर्माण गर्दै, तपाईंको शून्य ट्रस्ट परिपक्वतालाई अगाडि बढाउने धेरै भागहरू भएको दीर्घकालीन परियोजना हुन सक्छ।
• सहि सेवा र समाधानको साथ मिलाएर शून्य ट्रस्ट तिर सजिलो र अधिक किफायती दुवै प्रगति गर्न सक्छ। लामो अवधिमा, तपाइँको टोलीले तपाइँको व्यवसायले सामना गर्ने केहि ठूला (र सम्भावित रूपमा सबैभन्दा महँगो) जोखिमहरू कम गर्दै हुनुहुन्छ भन्ने विश्वास गर्न सक्छ।
• जडान, एक Fortune 1000 कम्पनी, ग्राहकहरु लाई उद्योग-अग्रणी टेक्नोलोजी समाधानहरू प्रदान गरेर विकास, उत्पादकता बढाउन, र नवाचारलाई सशक्त बनाउन आईटी को भ्रम शान्त गर्दछ। समर्पित विशेषज्ञहरू ग्राहकको अद्वितीय आवश्यकताहरू अनुरूप असाधारण सेवा अनुकूलन प्रस्तावहरूमा केन्द्रित छन्। जडानले 174 भन्दा बढी देशहरूमा ग्राहकहरूलाई समाधानहरू प्रदान गर्दै, धेरै प्रविधि क्षेत्रहरूमा विशेषज्ञता प्रदान गर्दछ।
• Microsoft, AWS, HP, Intel, Cisco, Dell, र VMware जस्ता कम्पनीहरूसँगको हाम्रो रणनीतिक साझेदारीले हाम्रा ग्राहकहरूलाई उनीहरूको शून्य ट्रस्ट परिपक्वतालाई अगाडि बढाउन आवश्यक समाधानहरू फेला पार्न सजिलो बनाउँछ।
  

कसरी जडान मद्दत गर्न सक्छ

जडान शून्य ट्रस्ट कार्यान्वयनको लागि तपाइँको साझेदार हो। हार्डवेयर र सफ्टवेयर देखि परामर्श र अनुकूलित समाधान सम्म, हामी शून्य ट्रस्ट र मल्टिक्लाउड वातावरण संग सफलता को लागी महत्वपूर्ण क्षेत्रहरु मा नेतृत्व गर्दैछौं।

हाम्रा स्रोतहरू अन्वेषण गर्नुहोस्
आधुनिक पूर्वाधार
साइबर सुरक्षा सेवाहरू

आज हाम्रो जडान विशेषज्ञहरु मध्ये एक पुग्नुहोस्:

हामीलाई सम्पर्क गर्नुहोस्
1.800.998.0067

©2024 PC Connection, Inc. सबै अधिकार सुरक्षित। Connection® र हामी IT® समाधान गर्छौं PC Connection, Inc. वा यसको सहायक कम्पनीहरूको ट्रेडमार्क हो। सबै प्रतिलिपि अधिकार र ट्रेडमार्कहरू तिनीहरूको सम्बन्धित मालिकहरूको सम्पत्ति रहन्छन्। २७७०५९२-०८२४

संग साझेदारी मा

हाम्रो दीर्घकालीन ग्राहक सम्बन्ध र Cisco टेक्नोलोजीहरूसँग विशेषज्ञताको माध्यमबाट, हामी सधैं Cisco सँग व्यापार गर्ने तरिकामा सुधार गर्दैछौं। हाम्रो सिस्को ज्ञान र सल्लाहकार सेवाहरूको अवधिले तपाइँको प्रतिस्पर्धी किनारालाई गति दिन सक्छ, उत्पादन बढाउन मद्दत गर्दछ, र दक्षता सुधार गर्दछ। सिस्कोसँगको जडानले तपाईलाई डिजिटल युगमा तपाईको व्यवसायलाई रूपान्तरण गर्ने यात्रामा मार्गदर्शन गर्न सक्छ।

एक Microsoft समाधान साझेदारको रूपमा, जडानले तपाइँको व्यवसायलाई परिवर्तनशील टेक्नोलोजी परिदृश्यमा अनुकूलन गर्न मद्दत गर्न उत्पादनहरू, प्राविधिक विशेषज्ञता, सेवाहरू, र समाधानहरू प्रदान गर्दछ। हामी Microsoft हार्डवेयर, सफ्टवेयर, र क्लाउड समाधानहरूको डेलिभरी र परिनियोजन मार्फत तपाईंको संगठनको लागि नवीनता चलाउँछौं—हाम्रो ज्ञानको चौडाइ र प्रमाणित क्षमताहरूको लाभ उठाउँदै तपाईंले आफ्नो Microsoft लगानीहरूबाट बढीभन्दा बढी लाभ लिन सक्नुहुन्छ।

कागजातहरू / स्रोतहरू

बहु क्लाउड वातावरणमा जडान शून्य ट्रस्ट कार्यान्वयन [pdf] प्रयोगकर्ता गाइड मल्टी क्लाउड वातावरणमा शून्य ट्रस्ट कार्यान्वयन, बहु क्लाउड वातावरणमा ट्रस्ट कार्यान्वयन, बहु क्लाउड वातावरणमा कार्यान्वयन, बहु क्लाउड वातावरणमा, क्लाउड वातावरण, वातावरणमा

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका