DARKTRACE 2024 कार्यान्वयन र शून्य ट्रस्ट लागू गर्दै

परिचय

संस्थाहरूले शून्य विश्वास सुरक्षा वास्तुकला तैनात गरेका छन्, जबकि 41% ले डाटा उल्लंघन रिपोर्ट 2023 को IBM लागत छैन।

2025 सम्म विश्वभरका 45% संस्थाहरूले आफ्नो सफ्टवेयर आपूर्ति श्रृंखलाहरूमा आक्रमणको अनुभव गर्नेछन्। गार्टनर

शून्य ट्रस्टले डाटा उल्लंघनको औसत लागत $1M IBM लागत डेटा उल्लंघन रिपोर्ट २०२३ ले घटाउँछ

"शून्य विश्वास" शब्दले साइबर सुरक्षा प्रतिमानलाई वर्णन गर्दछ — महत्त्वपूर्ण निर्णयहरू गर्ने मानसिकता — जसले डाटा, खाताहरू, र सेवाहरूलाई अनधिकृत पहुँच र दुरुपयोगबाट जोगाउने लक्ष्य राख्छ। शून्य विश्वासले उत्पादनहरूको विशेष संग्रह वा गन्तव्यको तुलनामा यात्राको वर्णन गर्दछ।

वास्तवमा, अधिकांश विज्ञहरू सहमत छन् कि शून्य विश्वास चार्टले सही बाटो अगाडि बढाउँछ, यसको अन्तिम वाचा कहिल्यै पूर्ण रूपमा प्राप्त हुन सक्दैन।

डिजिटल जोखिम र नियामक चुनौतिहरु ठूला बढ्दै गएकाले, यस पेपरले समयमै अपडेट प्रदान गर्दछ:

• साइबर सुरक्षामा शून्य विश्वासको वर्तमान अवस्था
• 2024 मा शून्य विश्वास कार्यान्वयन र लागू गर्नका लागि चुनौतीहरू र यथार्थपरक लक्ष्यहरू
• AI को कसरी स्मार्ट प्रयोगले संस्थाहरूलाई उनीहरूको शून्य भरोसा यात्रामा छिटो अगाडि बढ्न मद्दत गर्छ

हामी शून्य भरोसा संग कहाँ खडा छ?

गुनगुनाउने हाइप भन्दा बाहिर, शून्य विश्वास पछिका सिद्धान्तहरू सही रहन्छन्। लेगेसी सेक्युरिटी यन्त्रहरू विश्वास गर्नुपर्दछ किनभने तिनीहरू विश्वसनीय संस्थाहरूद्वारा जारी गरिएका हुन्। "आफ्नो यन्त्र ल्याउनुहोस्" (BYOD), रिमोट वर्क, र क्लाउड, गृह Wi-Fi, र लिगेसी VPN हरू मार्फत तेस्रो पक्षहरूमा अभूतपूर्व इन्टरकनेक्शनको साथ डिजिटल सम्पत्तिहरू विस्फोट हुनु अघि पनि निहित-विश्वास मोडेलले काम गरिरहेको थिएन।

शून्य विश्वासले "महल र खाडल" लाई "ट्रस्ट बट भेरिफाई" ले बदल्छ। 

एक शून्य विश्वास दर्शनले थप गतिशील, अनुकूली र यथार्थवादी मुद्रालाई रूपरेखा दिन्छ जुन उल्लङ्घनहरू छन् वा हुनेछन् र अनावश्यक पहुँच हटाएर र विशेषाधिकारहरूमा गतिशील नियन्त्रण कायम गरेर एक्सपोजर कम गर्न खोज्छ। अन्य शब्दहरूमा, निर्माण कार्यप्रवाहहरू जसले कम्पनी डेटा पहुँच गर्न प्रयास गर्नेहरूलाई पुष्टि गर्दछ जसले उनीहरूलाई आफ्नो कामहरू पूरा गर्न आवश्यक विशेषाधिकारहरू मात्र हुन् भन्ने कुराहरू हुन्।

कम्पनीहरूले कसरी शून्य विश्वास लागू गर्दै छन्?

आजसम्म, धेरैजसो शून्य भरोसा रणनीतिहरू र प्रविधिहरूले नियम र नीतिहरू मार्फत गार्डेलहरू लागू गर्छन्। यन्त्रहरूले कम्पनीको सम्पत्ति र विशेषाधिकार प्राप्त डेटा पहुँच गर्न सक्नु अघि प्रयोगकर्ताहरूलाई उनीहरूको पहिचान प्रमाणित गर्न आवश्यक पर्ने एक शून्य भरोसा सुरक्षा मुद्रा सुरु हुन्छ।

आधारभूत चरणको रूपमा, धेरै संस्थाहरूले पहिचान प्रमाणीकरणलाई बलियो बनाउन बहु-कारक प्रमाणीकरण (MFA) लागू गर्छन्।

MFA ले प्रणालीहरूमा प्रमाणीकरण पूरा गर्न चरणहरू थपेर प्रयोगकर्ता प्रमाणहरूमा निर्भरतामा सुधार गर्दछ। यसमा स्मार्टफोनमा प्रमाणक एपहरू स्थापना गर्ने, हार्डवेयर टोकन बोक्ने, इमेल वा टेक्स्ट मार्फत पठाइएका PIN नम्बरहरू प्रविष्ट गर्ने र बायोमेट्रिक्स (अनुहार, रेटिना, र आवाज पहिचान स्क्यानरहरू) प्रयोग गर्ने समावेश छ। कम्पनीहरूले आफ्नो शून्य विश्वास यात्रामा थप रूपमा भित्री खतराहरू र सम्झौता गरिएका पहिचानहरूसँग सम्बन्धित जोखिमहरू अफसेट गर्न "न्यूनतम-विशेषाधिकार पहुँच" प्राधिकरण नीतिहरू पनि अपनाउन सक्छन्। न्यूनतम-विशेषाधिकारले पार्श्व आन्दोलनलाई कम गर्छ र प्रयोगकर्ताहरूले उनीहरूको भूमिका वा कार्यको आधारमा तपाईंको वातावरण भित्र के गर्न सक्छन् भनेर सीमित गरेर क्षति पुर्‍याउँछ।

चित्र १: शून्य विश्वासका आठ स्तम्भहरू (अमेरिकी सामान्य सेवा प्रशासन)

2024 मा के परिवर्तन गर्न आवश्यक छ?

E 2024 मा शून्य ट्रस्ट कार्यान्वयन र लागू गर्न 3 2024 मा के परिवर्तन गर्न आवश्यक छ? 2020 मा फिर्ता, टाढाको कामले शून्य विश्वास आन्दोलनको पहिलो दिगो लहरलाई प्रज्वलित गर्‍यो। बिक्रेताहरू पोइन्ट उत्पादनहरू रिलिज गर्न दौडिए र सुरक्षा टोलीहरू तिनीहरूलाई स्थापना गर्न र बक्सहरूमा टिक लगाउन थाले।

हाम्रो पछाडि त्यो प्रारम्भिक संकटको साथ, र टेक्नोलोजीहरूमा प्रारम्भिक लगानीहरू पुनःका लागि आउँदैछview, संस्थाहरूले व्यावहारिक आँखाले शून्य विश्वासको लागि योजना र लक्ष्यहरूको पुन: मूल्याङ्कन गर्न सक्छन्। चलिरहेको डिजिटलाइजेसन र क्लाउडको प्रयोग - धेरै परिवर्तन गर्ने उद्योग र संघीय नियमहरू उल्लेख नगर्ने - 2024 को लागि तपाईंको शून्य भरोसा यात्रामा सुई सार्ने बनाउनुहोस्।

सुरक्षा नेताहरूले समग्र रूपमा सोच्नु पर्छ:

• वांछित अन्त-राज्य कस्तो देखिनु पर्छ।
• जहाँ तिनीहरू उनीहरूको समग्र शून्य भरोसा यात्रामा छन्।
• कुन प्रविधिहरू र दृष्टिकोणहरू छन् वा सबैभन्दा ठूलो मूल्य प्रदान गर्नेछ।
• कसरी लागू गर्ने, मूल्याङ्कन गर्ने, र निरन्तर आधारमा लगानीको मूल्यलाई अधिकतम बनाउने।

किनभने शून्य विश्वासले बहु-वर्षीय यात्राको रूपरेखा बनाउँछ, रणनीतिहरूले यो तथ्यलाई प्रतिबिम्बित गर्नुपर्दछ कि आक्रमण सतहहरू कृत्रिम बुद्धिमत्ता (AI) को साथ अभूतपूर्व आक्रमण स्केल, वेग र सुरक्षा स्ट्याकहरू जटिलतामा बलूनिंग सक्षम पार्दै कम्पनीहरू जारी राख्न संघर्ष गर्दै परिवर्तन गर्न जारी राख्छन्। आजको मेशिन-गति जोखिमसँग तालमेल राख्नको लागि शून्य विश्वासको "विरासत" दृष्टिकोणले पनि एआईलाई आधुनिकीकरण र समावेश गर्न जारी राख्नुपर्छ।

समय सहि छ

AI र मेशिन लर्निङ (ML) मा आधारित सुरक्षाको लागि बहु-स्तरित दृष्टिकोणले तथ्यहरूसँग राम्रोसँग पङ्क्तिबद्ध गर्दछ:

• शून्य विश्वास बिन्दु प्रविधि र चेकलिस्ट वस्तुहरूको संग्रह भन्दा दर्शन र रोडम्याप हो।
• सुरक्षा लगानीको अन्तिम लक्ष्य वास्तवमा अधिक सुरक्षा होइन, बरु कम जोखिम हो।

हामीले देख्नेछौं, AI को सही दृष्टिकोणले शून्य भरोसा यात्रामा पहिलेको भन्दा बढी व्यावहारिक र व्यवहार्य रूपमा महत्त्वपूर्ण प्रगति गर्छ।

• चित्र २: आक्रमणकारीको परिष्कार बढ्दै गएको छ जबकि सुरक्षा स्ट्याक अधिक महँगो र IT कर्मचारीहरूका लागि समय-खपत हुन्छ।
  • आक्रमणकारीहरूले विस्तारित आक्रमण सतहको शोषण गरिरहेका छन्
    
  • सुरक्षा स्ट्याक प्रसार लागत बढ्छ
    
  • जटिलताले कर्मचारी स्रोतहरू खपत गर्दछ
    

2024 मा सुई सार्नका लागि चुनौतीहरू

शून्य विश्वास प्रविधिहरू मात्र प्रत्येक सुरक्षा समस्याको लागि 'वन-स्टप-शप' समाधान प्रदान गर्न असफल हुन्छन्, त्यसैले इच्छित परिणामहरू नजिक ल्याउन रणनीतिहरू अर्को स्तरमा विकसित हुनुपर्छ।

2024 को लागि निकट-अवधि लक्ष्यहरू समावेश हुनुपर्छ: 

चेकिङ बाकसहरू बाहिर सर्दै

शुरुवातका लागि, उद्योग बाहिर विकसित हुनुपर्छ viewNIST, CISA, र MITER ATT&CK को मनपर्ने मापदण्डहरू र दिशानिर्देशहरू भित्र बिन्दु उत्पादनहरू र यहाँसम्म कि लाइन-वस्तु आवश्यकताहरूको परिप्रेक्ष्यबाट शून्य विश्वास गर्ने। बरु, हामीले गर्नुपर्छ view "साँचो उत्तर" मार्गनिर्देशन सिद्धान्त र प्रत्येक लगानीको लागि लिटमस परीक्षणको रूपमा शून्य विश्वास, सुरक्षा मुद्राहरू जोखिम हटाउन थप निवारक र सक्रिय बन्ने सुनिश्चित गर्दै।

बलियो प्रमाणीकरणमा बार उठाउँदै

MFA, शून्य विश्वासको आधारभूत तत्व हुँदा, जादुई बुलेट पनि प्रदान गर्न सक्दैन। प्रमाणीकरण प्रक्रियामा धेरै चरणहरू र यन्त्रहरू थप्दा "धेरै राम्रो कुरा" हुन्छ जसले निराश बनाउँछ र प्रयोगकर्ताहरूलाई कम उत्पादक बनाउँछ। धम्की दिने व्यक्तिहरूले वास्तविकताको आधारमा लक्षित आक्रमणहरू पनि निर्माण गर्छन्, जति धेरै प्रयोगकर्ताहरूले "MFA थकान" अनुभव गर्छन्, उनीहरूले प्रमाणीकरण अनुरोधहरूमा "होइन" मा क्लिक गर्दा "हो, म हुँ" मा क्लिक गर्ने सम्भावना बढी हुन्छ।

अझ नराम्रो कुरा, MFA जसले पासवर्डहरूलाई पहिलो प्रमाणीकरण कारकको रूपमा राख्छ उसको अन्तिम लक्ष्य पूरा गर्न असफल हुन सक्छ: फिसिङ रोक्न जसले सम्झौता प्रमाणहरू निम्त्याउँछ र, फलस्वरूप, सबै सुरक्षा उल्लङ्घनहरूको 80% [१]। जब विश्वसनीय पहिचानहरू सम्झौता हुन्छन्, न त MFA वा नियन्त्रणहरूले स्वचालित रूपमा पत्ता लगाउनेछन् जब कुनै ठगले अनौठो व्यवहार गर्न थाल्छ।

गतिशील रूपमा भरोसा व्यवस्थापन

सुरक्षा नेताहरूले "कति विश्वास पर्याप्त छ?" भन्ने प्रश्नको साथ कुश्ती जारी राख्छन्। स्पष्ट रूपमा, जवाफ सधैं हुन सक्दैन, वा सायद कहिल्यै "शून्य" हुन सक्दैन वा तपाईंले व्यापार गर्न सक्नुहुन्न। शून्य विश्वासको लागि वास्तविक-विश्व दृष्टिकोणले प्रयोगकर्ताहरूलाई गतिशील आधारमा आफ्नो पहिचान प्रमाणित गर्न सुनिश्चित गर्दै जोडिएको संसारका चुनौतीहरूलाई सन्तुलनमा राख्छ।

स्थिर सुरक्षाले शून्य विश्वासलाई कमजोर बनाउँछ

लिगेसी सुरक्षा प्रणालीहरू केन्द्रीकृत स्थानहरू जस्तै कार्यालयहरू र डेटासेन्टरहरूमा स्थिर डाटा सुरक्षित गर्न डिजाइन गरिएको थियो। जब कर्मचारीहरू घर, होटेल, कफी पसल र अन्य हट स्पटहरूबाट काम गर्न सर्छन्, परम्परागत सुरक्षा उपकरणहरूले दृश्यता र प्रतिक्रिया दिन सक्ने क्षमता गुमाउँछन्।

स्थिर भूमिका-आधारित सुरक्षा आजको डिजिटल सम्पत्ति र जोखिम - थप गतिशील बढ्दै गएको रूपमा गति राख्न असफल हुन्छ। एकपटक कसैले MFA को सन्तुष्टिमा आफ्नो पहिचान "प्रमाण" गरेपछि, पूर्ण विश्वास भित्रिन्छ। प्रयोगकर्ता (वा घुसपैठकर्ता) ले त्यो पहिचानसँग जोडिएको पूर्ण पहुँच र प्राधिकरणहरू प्राप्त गर्दछ।

निरन्तर गतिशील अपडेटहरू बिना, शून्य विश्वास सुरक्षा "समयमा बिन्दु" सुरक्षा हुन्छ। नीतिहरू मिति बढ्दै जान्छ र मूल्य र प्रभावकारिता दुवै घट्छ।

[१] Verizon, 2022 डाटा उल्लंघन अनुसन्धान रिपोर्ट

भित्री खतराहरू, आपूर्ति श्रृंखला जोखिम, र उपन्यास आक्रमणहरू रडार अन्तर्गत उड्छन्

विश्वसनीय प्रयोगकर्ताका कार्यहरूलाई निरुत्साहित गर्न अनुमति दिन पूर्वनिर्धारितले भित्री खतराहरू र तेस्रो-पक्ष आक्रमणहरू पत्ता लगाउन धेरै चुनौतीपूर्ण बनाउँछ। सुरक्षा जसले अघिल्लो धम्कीहरूको लागि हेर्छ उसले नयाँ आक्रमणहरूलाई फ्ल्याग गर्ने कुनै कारण छैन जसले उडानमा नयाँ प्रविधिहरू उत्पन्न गर्न AI प्रयोग गर्दछ।

शून्य विश्वास स्वायत्त रूपमा लागू गर्दै

आवश्यकता अनुसार साइबर सुरक्षा पत्ता लगाउनमा हाइपर-केन्द्रित रहन्छ। सुरक्षा नेताहरूले स्वीकार गर्छन् कि आधुनिक खतराहरू प्रतिरक्षाका लागि सबै कुरा पत्ता लगाउन धेरै चाँडो उत्पन्न हुन्छन्, र हरेक चेतावनीको अनुसन्धानले उल्टो साबित हुन्छ र पत्ता नलागेर थप खतराहरू चिप्लिन सक्छ।

Zero trust requires autonomous response for complete protection.

अनुगमन र पत्ता लगाउनेले शून्य विश्वासलाई लागू गर्न अमूल्य भूमिका खेल्छ तर लगानीबाट पूर्ण मूल्य प्राप्त गर्नको लागि मुख्य लीभरले त्यो बिन्दुमा पुग्दैछ जहाँ सुरक्षा समाधानहरूले वास्तविक समयमा सही प्रतिक्रिया माउन्ट गर्दछ, सबै आफ्नै रूपमा।

स्रोतको कमीलाई पार गर्दै

सबै आकारका कम्पनीहरूले विश्वव्यापी साइबर-कौशल शोरबाट निरन्तर अवरोधहरू सामना गर्छन्tage साना र मध्यम आकारका संस्थाहरूका लागि, शून्य विश्वास, विशेषाधिकार प्राप्त पहुँच व्यवस्थापन (PAM), र MFA को जटिलताहरू एक सरासर स्रोत दृष्टिकोणबाट पहुँच बाहिर लाग्न सक्छ।

अपरेशनहरूमा साइबर सुरक्षामा कुनै पनि लगानीको दीर्घकालीन प्रभाव जोखिम कम गर्न र शून्य विश्वासको अग्रिम अपनाउने - लागत घटाउने र टेक्नोलोजीहरू आफैं कायम राख्नको लागि आवश्यक प्रयासहरू कम गर्नुपर्दछ। कम्पनीहरूले उनीहरूको शून्य विश्वास यात्रामा अर्को चरणहरू छोटो अवधिमा स्रोतहरू ओभरट्याक्स गर्दैनन् भन्ने सुनिश्चित गर्न ख्याल गर्नुपर्छ।

डार्कट्रेस सेल्फ-लर्निङ एआईले शून्य ट्रस्ट यात्रालाई अगाडि बढाउँछ

Darktrace ले शून्य विश्वासको दृष्टि र वास्तविकता बीचको खाडललाई अद्वितीय रूपमा पुल गर्दछ। प्लेटफर्मले इमेल, रिमोट एन्डपोइन्टहरू, सहयोगी प्लेटफर्महरू, क्लाउड, र कर्पोरेट नेटवर्क वातावरणहरू [अपरेसनल टेक्नोलोजी (OT), IoT, औद्योगिक IoT (IIoT), र औद्योगिक समावेश गर्ने विषम, हाइब्रिड आर्किटेक्चरहरूमा शून्य विश्वास लागू गर्न गतिशील, अनुकूली दृष्टिकोण लिन्छ। नियन्त्रण प्रणाली (ICS)]।

डार्कट्रेसले शून्य विश्वासले बढावा दिन्छ — गतिशील, अनुकूली, स्वायत्त, र भविष्यमा तयार हुने साइबर सुरक्षा सुरक्षाको लोकाचारमा ट्याप गर्दछ। तपाईंको वातावरणमा परिवर्तन हुँदा नीतिहरू निरन्तर रूपमा सूचित गर्ने र लागू गर्ने क्षमतामा अद्वितीय, डार्कट्रेस प्लेटफर्मले बहु-स्तरित एआई प्रयोग गर्ने एक संयोजन ओभरले थप्छ:

• विश्वास व्यवस्थापन सुधार गर्नुहोस्
• एक स्वायत्त प्रतिक्रिया माउन्ट गर्नुहोस्
• थप आक्रमणहरू रोक्नुहोस्
• पुल स्रोत अन्तर
• एकजुट, चुस्त र स्केलेबल फ्रेमवर्कमा शून्य विश्वासका टुक्राहरू सँगै तान्नुहोस्।

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

सेल्फ-लर्निङ AI ले तपाईंको व्यवसायलाई आधारभूत रूपमा प्रयोग गर्छ

Darktrace Self-Learning AI ले तपाईको संगठनको पूर्ण तस्विर निर्माण गर्दछ जहाँ तपाईसँग व्यक्ति र डेटा छ र तपाईको संगठनको अनुसार 'आत्म' को विकसित भावना कायम राख्छ। टेक्नोलोजीले साइबर खतराहरू संकेत गर्ने असामान्यताहरू पहिचान गर्न र एकसाथ टुक्रा गर्न 'सामान्य' बुझ्दछ। नियमहरू र हस्ताक्षरहरूमा भर पर्नुको सट्टा, प्लेटफर्मले गतिविधिको ढाँचाहरू विश्लेषण गर्दछ र कहिल्यै पनि पूर्वनिर्धारित कार्यहरू अनुमान गर्नका लागि स्रोतको आधारमा विश्वास गर्नुपर्छ।

Darktrace Self-Learning AI ले अन्य समाधानहरूलाई बेवास्ता गर्ने जोखिमका संकेतहरू पत्ता लगाउन, अनुसन्धान गर्न र तुरुन्तै प्रतिक्रिया दिन स्थापित विश्वासभन्दा बाहिर देखिन्छ। प्रयोगकर्ताहरू जति लामो समयसम्म लग इन भए पनि, यन्त्र गतिविधि असंगत देखिने बेला प्लेटफर्मले तुरुन्तै सूचना दिन्छ। डार्कट्रेसको साइबर एआई विश्लेषकले शंकास्पद व्यवहारका लागि सम्पत्ति गतिविधि (डेटा, एप्स, उपकरणहरू) अन्धाधुन्ध निरीक्षण गर्दछ जसले भित्री र उन्नत निरन्तर खतराहरू (एपीटीहरू), राष्ट्र राज्यहरू, र तेस्रो-पक्ष पहिचानहरू "गुन्ड गयो" लाई संकेत गर्न सक्छ।

प्रणालीले तुरुन्तै विभिन्न भ्रमण गर्ने जस्ता व्यवहारमा यी सूक्ष्म विचलनहरूलाई कल गर्दछ webसाइटहरू, असामान्य क्लस्टरिङ गतिविधि, अनौठो लगइन समय, र विभिन्न प्रणालीहरू प्रयोग गर्ने प्रयासहरू। AI ले सामान्य, 'सौम्य' र 'दुर्भावनापूर्ण' को आफ्नै कार्य परिभाषाहरू निरन्तर अपडेट गर्दछ।

निरन्तर स्व-सिकाइ एआईले प्रणालीलाई सक्षम बनाउँछ:

• पहिलो संकेत मा स्पट उपन्यास धम्की
• सर्जिकल परिशुद्धताको साथ आक्रमणहरू रोक्न प्रभावकारी स्वायत्त प्रतिक्रिया कार्यहरू प्रदर्शन गर्नुहोस्
• सुरक्षा घटनाहरूको पूर्ण दायराको बारेमा अनुसन्धान र रिपोर्ट गर्नुहोस्
• तपाईंको व्यवसायको विकास हुँदै गर्दा तपाईंको सम्पूर्ण डिजिटल इस्टेटमा तपाईंको सुरक्षा स्थितिलाई कडा बनाउन मद्दत गर्नुहोस्

सुरक्षा तपाईंको शून्य-विश्वास यात्रा

चित्र १: डार्कट्रेसले प्रयोगकर्तालाई प्रमाणीकरण गरिसकेपछि पनि निगरानी गर्न जारी राख्छ, त्यसैले यो शून्य विश्वास नियम र नीतिहरूको कार्यान्वयनको बाबजुद पनि दुर्भावनापूर्ण गतिविधि देखा पर्न सक्छ।

• डार्कट्रेस / शून्य ट्रस्ट संरक्षण अन्तर्गत
  
  

प्रारम्भिक पहिचानले स्रोतहरू बचत गर्छ

आत्म-शिक्षा एआईले छिटो पत्ता लगाउने कामलाई बढावा दिन्छ जसले आक्रमणहरू हुनबाट रोक्न मद्दत गर्दछ। जब WannaCry र SolarWinds 2017 र 2020 मा उल्लङ्घनहरू प्रहार भयो, अनुसन्धानहरूले देखायो कि डार्कट्रेसले सम्भावित उल्लङ्घनका संकेतहरूमा अन्य समाधानहरू अलर्ट गर्नु अघि धेरै महिनादेखि ग्राहकहरूलाई असामान्य व्यवहारको सूचना दिइरहेको थियो। आक्रमण किल चेनमा प्रारम्भिक स्वायत्त प्रतिक्रियाले ट्राइएज समय र आन्तरिक SOC टोलीहरूमा प्रशासनिक बोझलाई तीव्र रूपमा घटाउँछ। शून्य विश्वास "उल्लंघन मान्नुहोस्" दर्शनलाई ध्यानमा राख्दै, विश्वसनीय प्रयोगकर्ताहरूको तर्फबाट असामान्य व्यवहार पत्ता लगाउने क्षमता - र तपाईले अनुसन्धान गर्दा स्वचालित रूपमा सामान्य व्यवहार लागू गर्दछ - उद्यम सुरक्षाको लागि अमूल्य फेलसेफ थप्छ।

गतिशील सुरक्षाले ठूलो विश्वास बढाउँछ 

सेल्फ-लर्निंग एआई र स्वायत्त प्रतिक्रियाले तपाईंको शून्य विश्वास रणनीतिमा आधारित ट्रस्ट व्यवस्थापनलाई थप अनुकूली र निरन्तर बन्न अनुमति दिन्छ। जबसम्म प्रतिरक्षाले दोस्रो पटक असामान्य व्यवहार पत्ता लगाउन सक्छ, उद्यमहरूले ठूलो विश्वासका साथ अधिक विश्वास प्रदान गर्न सक्छन्, आवश्यक पर्दा डार्कट्रेस स्वचालित रूपमा भित्रिनेछ भन्ने आश्वासन दिन्छ।

स्वायत्त प्रतिक्रियाले शून्य विश्वासलाई वास्तविकता बनाउँछ

तपाईंको शून्य विश्वास लगानीको मूल्य अधिकतम बनाउन प्रवर्तन महत्त्वपूर्ण छ।

डार्कट्रेसले वैध मार्गहरूमा काम गर्दा पनि सुरक्षाद्वारा प्राप्त हुने खतराहरू पहिचान, निशस्त्रीकरण र अनुसन्धान गरेर शून्य विश्वास मुद्रामा अवस्थित लगानीहरूलाई पूरक र बढाउँछ। जब ट्रस्ट बाधाहरू शून्य ट्रस्ट नियम र नीतिहरूको कार्यान्वयनको बावजुद उल्लङ्घन हुन्छ, डार्कट्रेसले पार्श्व आन्दोलनलाई समाधान गर्न र रोक्नको लागि स्वायत्त रूपमा सामान्य व्यवहार लागू गर्दछ। प्लेटफर्मले तुरुन्तै चेतावनी दिन सक्छ र आक्रमणको अनुपातमा प्रतिक्रिया ट्रिगर गर्न सक्छ। स्वायत्त कार्यहरूमा सर्जिकल प्रतिक्रियाहरू समावेश छन् जस्तै दुई अन्तिम बिन्दुहरू बीचको जडानहरू अवरुद्ध गर्ने वा सबै यन्त्र-विशिष्ट गतिविधिको पूर्ण समाप्ति जस्ता थप आक्रामक उपायहरू।

एकजुट दृष्टिकोणले रोकथाम तिर सुरक्षा पिभोट गर्दछ

जीवनचक्र, शून्य विश्वासको मूल्याङ्कन र लागू गर्न प्लेटफर्ममा आधारित दृष्टिकोणले तपाइँको डिजिटल जोखिम र जोखिमलाई रोकथाम तर्फ ध्यान दिएर निरन्तर व्यवस्थापन गर्ने समावेश गर्नुपर्छ। यस अन्तको लागि, Darktrace प्लेटफर्मले आक्रमण सतह व्यवस्थापन (ASM), आक्रमण पथ मोडलिङ (APM), र ग्राफ सिद्धान्तको अभिनव प्रयोग समावेश गर्दछ जसले सुरक्षा टोलीहरूलाई निगरानी, ​​मोडेल, र जोखिम उन्मूलन गर्न सुसज्जित गर्दछ।

चित्र ४: डार्कट्रेसले शून्य ट्रस्ट टेक्नोलोजीहरूसँग अन्तरक्रिया गर्दछ, शून्य विश्वास नीतिहरू प्रमाणीकरण गर्दै र भविष्यको माइक्रो-सेगमेन्टेसन प्रयासहरूलाई सूचित गर्दै।

यो सबै एक साथ तान्दै 

एकीकृत दृश्यता र प्रतिक्रियाले एकजुट दृष्टिकोण र सुनिश्चित गर्दछ ampव्यक्तिगत शून्य भरोसा समाधानहरूको फाइदाहरू लिनुहोस्। Darktrace ले तपाईंको टोलीलाई तपाईंको रणनीतिका सबै टुक्राहरू सँगै तान्न र अगाडि बढ्न मद्दत गर्दछ।

APIs स्ट्रिमलाइन एकीकरण 

तपाईंले शून्य विश्वास लागू गर्दा, तपाईंको डाटा बहु बिन्दु उत्पादनहरूमा फनेल हुन्छ। डार्कट्रेस Zscaler, Okta, Duo Security, र अन्य प्रमुख शून्य भरोसा समाधानहरूसँग एकीकृत हुन्छ। दृश्यता र प्रतिक्रिया बृद्धि गर्न।

जब यी प्रविधिहरू प्रयोग गरिन्छ, डार्कट्रेसमा देखिने गतिविधिको दायरा फराकिलो हुन्छ र AI को विश्लेषण गर्न, सन्दर्भबद्ध गर्न, र आवश्यक रूपमा प्रासंगिक API मार्फत कार्य गर्ने क्षमताको साथमा।

नेटिभ एपीआई एकीकरणले संगठनहरूलाई अनुमति दिन्छ:

• तिनीहरूको शून्य विश्वास आर्किटेक्चरहरू अपनाउने गति बढाउनुहोस्
• डार्कट्रेसको सेल्फ-लर्निङ एआई इन्जिनमा डेटा फिड गर्नुहोस् असामान्य व्यवहारहरू पहिचान गर्न र बेअसर गर्न
• हालको शून्य विश्वास नीतिहरू मान्य गर्नुहोस् र भविष्यको माइक्रो-विभाजनलाई सूचित गर्नुहोस्

प्रत्येक तहमा शून्य विश्वास वास्तुकला सुरक्षित गर्दै

चित्र 5: Darktrace ले प्रत्येक s मा प्रमुख शून्य भरोसा भाडावालहरूलाई समर्थन गर्दछtagघटनाको जीवनचक्रको e - तपाईंको व्यवसायको लागि सबैभन्दा महत्त्वपूर्ण कुरा सुरक्षित गर्दै

"2024 मा अब के गर्ने?" चेकलिस्ट

2024 मा शून्य विश्वासको वाचा र वास्तविकता बीचको खाडललाई कम गर्न, रणनीतिहरूले बजवर्ड र "चेक बक्स" स्थितिलाई पनि ग्रहण गर्नुपर्छ। आफ्नो अर्को कदम चाल्नु अघि, सुरक्षा नेताहरूले फेरि गर्नुपर्छview र खरिद बिन्दु उपकरणहरू भन्दा बाहिर जानको लागि आँखाको साथ समग्र रूपमा कार्यान्वयन योजनाहरू अपडेट गर्नुहोस्।

पहिलो चरण एक समग्र, अनुकूली प्लेटफर्म छनोट गर्नु पर्छ जसले एकीकृत दृश्यता प्रदान गर्न सक्छ, एक स्वायत्त प्रतिक्रिया माउन्ट गर्न सक्छ, र सञ्चालनहरू स्ट्रिमलाइन गर्न सक्छ। यस यात्राको आधारभूत प्रगतिमा सोध्नका लागि प्रश्नहरू - र 2024 को लागि प्राप्त गर्न सकिने, मापनयोग्य लक्ष्यहरू - समावेश छन्:

1. परिधि र प्रयोगकर्ता आधार निरन्तर विस्तार भइरहेको बेला हामी कसरी सुरक्षा मापन गर्छौं?
2. के हामीसँग शून्य विश्वास तर्फ सफल आन्दोलन सुनिश्चित गर्न आवश्यक सबै तत्वहरू छन्?
3. के हामीसँग सही शून्य विश्वास उत्पादनहरू छन्?
   के तिनीहरू कन्फिगर र व्यवस्थित छन्?
4. के हामीले निरीक्षण र सुशासनको बारेमा सोचेका छौं?
5. के हामी निरन्तर हाम्रो शून्य विश्वास रणनीति लागू गर्न सक्छौं?
   के प्रवर्तनमा स्वायत्त प्रतिक्रिया समावेश छ?
6. हामीले अवस्थित र सम्भावित लगानीको मूल्य कसरी मूल्याङ्कन र गणना गर्छौं?
7. के हामी अझै फसिरहेका छौं? भित्री धम्कीहरू पत्ता लगाउन सक्षम हुनुहुन्छ?
8. के हामीसँग "पहुँच फ्लोट" छ (र पत्ता लगाउने तरिका छ)?
9. के हामी पहुँच र पहिचान नियन्त्रणहरू अनुकूल रहन र व्यापारसँग तालमेल राख्न सुनिश्चित गर्न सक्छौं?
10. के हाम्रो शून्य विश्वासको रणनीति विश्लेषकको हस्तक्षेप बिना गतिशील र निरन्तर विकसित हुन्छ?

अर्को चरण लिनुहोस्

एकचोटि तपाईंले ग्याप विश्लेषण पूरा गरिसकेपछि, तपाईंको संस्थाले मेसिन लर्निङ र AI को स्मार्ट, अझ प्रभावकारी प्रयोगको साथमा तपाईंको शून्य भरोसा सुरक्षा मुद्रालाई समयसँगै कडा बनाउनका लागि चरण-दर-चरण रणनीतिहरूलाई प्राथमिकता दिन र विकास गर्न सक्छ।

डार्कट्रेसलाई सम्पर्क गर्नुहोस् नि: शुल्क डेमो आज।

Darktrace को बारेमा

डार्कट्रेस (DARK.L), साइबर सुरक्षा आर्टिफिसियल इन्टेलिजेन्सको विश्वव्यापी नेता, साइबर अवरोधको संसारलाई मुक्त गर्न आफ्नो मिशनमा पूर्ण एआई-संचालित समाधानहरू प्रदान गर्दछ। यसको टेक्नोलोजीले संगठनको लागि 'तपाई' को बारेमा आफ्नो ज्ञानलाई निरन्तर रूपमा सिक्ने र अद्यावधिक गर्छ र साइबर सुरक्षाको इष्टतम अवस्था प्राप्त गर्न त्यो बुझाइलाई लागू गर्छ। यसको आर एन्ड डी केन्द्रहरूबाट सफल आविष्कारहरूले 145 भन्दा बढी प्याटेन्ट आवेदनहरू पाएका छन्। filed Darktrace ले विश्वभर 2,200+ मानिसहरूलाई रोजगार दिन्छ र विश्वव्यापी रूपमा 9,000 संस्थाहरूलाई उन्नत साइबर-धम्कीहरूबाट जोगाउँछ।

ग्राहक समर्थन

थप जान्न स्क्यान गर्नुहोस्

उत्तर अमेरिका: +४४ (०) १९९२ ६७७३७४
युरोप: +४९ (०) ४१२१ २६५५ १००
एशिया-प्रशान्त: +४४ १९४२ ७१५४०७
ल्याटिन अमेरिका: +४२० ५५६ ३०० ९७०

info@darktrace.com

darktrace.com

कागजातहरू / स्रोतहरू

DARKTRACE 2024 कार्यान्वयन र शून्य ट्रस्ट लागू गर्दै [pdf] निर्देशनहरू 2024 शून्य ट्रस्टको कार्यान्वयन र कार्यान्वयन, 2024, शून्य ट्रस्ट कार्यान्वयन र लागू गर्दै, शून्य ट्रस्ट लागू गर्दै, शून्य ट्रस्ट

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका