ਡਾਰਕਟ੍ਰੈਸ 2024 ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਲਾਗੂ ਕਰਨਾ
ਜਾਣ-ਪਛਾਣ
ਸੰਸਥਾਵਾਂ ਨੇ ਇੱਕ ਜ਼ੀਰੋ ਟਰੱਸਟ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ ਹੈ, ਜਦੋਂ ਕਿ 41% ਕੋਲ ਇੱਕ ਡਾਟਾ ਉਲੰਘਣਾ ਰਿਪੋਰਟ 2023 ਦੀ IBM ਲਾਗਤ ਨਹੀਂ ਹੈ
2025 ਤੱਕ ਦੁਨੀਆ ਭਰ ਦੀਆਂ 45% ਸੰਸਥਾਵਾਂ ਨੇ ਆਪਣੀਆਂ ਸੌਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨਾਂ 'ਤੇ ਹਮਲਿਆਂ ਦਾ ਅਨੁਭਵ ਕੀਤਾ ਹੋਵੇਗਾ ਗਾਰਟਨਰ
ਜ਼ੀਰੋ ਟਰੱਸਟ ਇੱਕ ਡਾਟਾ ਉਲੰਘਣਾ ਦੀ ਔਸਤ ਲਾਗਤ ਨੂੰ $1M ਤੱਕ ਘਟਾਉਂਦਾ ਹੈ IBM ਇੱਕ ਡਾਟਾ ਉਲੰਘਣਾ ਰਿਪੋਰਟ 2023 ਦੀ ਲਾਗਤ
ਸ਼ਬਦ "ਜ਼ੀਰੋ ਟਰੱਸਟ" ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੈਰਾਡਾਈਮ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ — ਮਹੱਤਵਪੂਰਨ ਫੈਸਲੇ ਲੈਣ ਲਈ ਇੱਕ ਮਾਨਸਿਕਤਾ — ਜਿਸਦਾ ਉਦੇਸ਼ ਡੇਟਾ, ਖਾਤਿਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਦੁਰਵਰਤੋਂ ਤੋਂ ਬਚਾਉਣਾ ਹੈ। ਜ਼ੀਰੋ ਟਰੱਸਟ ਇੱਕ ਯਾਤਰਾ ਬਨਾਮ ਉਤਪਾਦਾਂ ਦੇ ਇੱਕ ਖਾਸ ਸੰਗ੍ਰਹਿ ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਇੱਕ ਮੰਜ਼ਿਲ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ।
ਵਾਸਤਵ ਵਿੱਚ, ਬਹੁਤੇ ਮਾਹਰ ਇਸ ਗੱਲ ਨਾਲ ਸਹਿਮਤ ਹਨ ਕਿ ਜਦੋਂ ਕਿ ਜ਼ੀਰੋ ਟਰੱਸਟ ਅੱਗੇ ਸਹੀ ਮਾਰਗ ਦਰਸਾਉਂਦਾ ਹੈ, ਇਸਦਾ ਅੰਤਮ ਵਾਅਦਾ ਕਦੇ ਵੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੋ ਸਕਦਾ।
ਡਿਜੀਟਲ ਜੋਖਮ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਚੁਣੌਤੀਆਂ ਦੇ ਨਾਲ, ਇਹ ਪੇਪਰ ਇਸ 'ਤੇ ਇੱਕ ਸਮੇਂ ਸਿਰ ਅਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:
- ਜ਼ੀਰੋ ਟਰੱਸਟ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਮੌਜੂਦਾ ਸਥਿਤੀ
- 2024 ਵਿੱਚ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਲਈ ਚੁਣੌਤੀਆਂ ਅਤੇ ਯਥਾਰਥਵਾਦੀ ਟੀਚੇ
- AI ਦੀ ਕਿੰਨੀ ਚੁਸਤ ਵਰਤੋਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਜ਼ੀਰੋ ਭਰੋਸੇ ਦੇ ਸਫ਼ਰ 'ਤੇ ਤੇਜ਼ੀ ਨਾਲ ਅੱਗੇ ਵਧਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ
ਅਸੀਂ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨਾਲ ਕਿੱਥੇ ਖੜੇ ਹਾਂ?
ਸ਼ਾਨਦਾਰ ਹਾਈਪ ਤੋਂ ਪਰੇ, ਜ਼ੀਰੋ ਟਰੱਸਟ ਦੇ ਪਿੱਛੇ ਸਿਧਾਂਤ ਸਹੀ ਰਹਿੰਦੇ ਹਨ। ਪੁਰਾਤਨ ਸੁਰੱਖਿਆ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਡਿਵਾਈਸਾਂ 'ਤੇ ਭਰੋਸਾ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ। "ਆਪਣੀ ਖੁਦ ਦੀ ਡਿਵਾਈਸ ਲਿਆਓ" (BYOD), ਰਿਮੋਟ ਵਰਕ, ਅਤੇ ਕਲਾਉਡ, ਹੋਮ ਵਾਈ-ਫਾਈ, ਅਤੇ ਵਿਰਾਸਤੀ VPN ਦੁਆਰਾ ਤੀਜੀਆਂ ਧਿਰਾਂ ਨਾਲ ਬੇਮਿਸਾਲ ਇੰਟਰਕਨੈਕਸ਼ਨ ਦੇ ਨਾਲ ਡਿਜੀਟਲ ਅਸਟੇਟ ਦੇ ਵਿਸਫੋਟ ਤੋਂ ਪਹਿਲਾਂ ਵੀ ਅਟੁੱਟ-ਟਰੱਸਟ ਮਾਡਲ ਕੰਮ ਨਹੀਂ ਕਰ ਰਿਹਾ ਸੀ।
ਜ਼ੀਰੋ ਟਰੱਸਟ "ਕਿਲ੍ਹੇ ਅਤੇ ਖਾਈ" ਨੂੰ "ਭਰੋਸਾ ਪਰ ਪੁਸ਼ਟੀ ਕਰੋ" ਨਾਲ ਬਦਲਦਾ ਹੈ।
ਇੱਕ ਜ਼ੀਰੋ ਟਰੱਸਟ ਫ਼ਲਸਫ਼ਾ ਇੱਕ ਵਧੇਰੇ ਗਤੀਸ਼ੀਲ, ਅਨੁਕੂਲ ਅਤੇ ਯਥਾਰਥਵਾਦੀ ਸਥਿਤੀ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ ਜੋ ਮੰਨਦਾ ਹੈ ਕਿ ਉਲੰਘਣਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ ਜਾਂ ਹੋਣਗੀਆਂ ਅਤੇ ਬੇਲੋੜੀ ਪਹੁੰਚ ਨੂੰ ਖਤਮ ਕਰਕੇ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ 'ਤੇ ਗਤੀਸ਼ੀਲ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖਣ ਦੁਆਰਾ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਘਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਵਰਕਫਲੋ ਬਣਾਉਣ ਵਾਲੇ ਜੋ ਕੰਪਨੀ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ, ਉਹਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੇ ਹਨ ਜੋ ਕਹਿੰਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕੰਮ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਹਨ।
ਕੰਪਨੀਆਂ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਕਿਵੇਂ ਲਾਗੂ ਕਰ ਰਹੀਆਂ ਹਨ?
ਅੱਜ ਤੱਕ, ਜ਼ਿਆਦਾਤਰ ਜ਼ੀਰੋ ਭਰੋਸੇ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕਾਂ ਨਿਯਮਾਂ ਅਤੇ ਨੀਤੀਆਂ ਦੁਆਰਾ ਪਹਿਰੇਦਾਰਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦੀਆਂ ਹਨ। ਇੱਕ ਜ਼ੀਰੋ ਭਰੋਸੇ ਵਾਲੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਦੀ ਸ਼ੁਰੂਆਤ ਇਸ ਨਾਲ ਹੁੰਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਡਿਵਾਈਸਾਂ ਕੰਪਨੀ ਦੀਆਂ ਸੰਪਤੀਆਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਇੱਕ ਬੁਨਿਆਦੀ ਕਦਮ ਦੇ ਤੌਰ 'ਤੇ, ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਪਛਾਣ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਨੂੰ ਲਾਗੂ ਕਰਦੀਆਂ ਹਨ।
MFA ਸਿਸਟਮਾਂ ਵਿੱਚ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਕਦਮ ਜੋੜ ਕੇ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ 'ਤੇ ਨਿਰਭਰਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸਮਾਰਟਫ਼ੋਨਾਂ 'ਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਐਪਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨਾ, ਹਾਰਡਵੇਅਰ ਟੋਕਨ ਲੈ ਕੇ ਜਾਣਾ, ਈਮੇਲ ਜਾਂ ਟੈਕਸਟ ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਪਿੰਨ ਨੰਬਰ ਦਾਖਲ ਕਰਨਾ, ਅਤੇ ਬਾਇਓਮੈਟ੍ਰਿਕਸ (ਚਿਹਰਾ, ਰੈਟੀਨਾ, ਅਤੇ ਆਵਾਜ਼ ਪਛਾਣ ਸਕੈਨਰ) ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਆਪਣੀਆਂ ਜ਼ੀਰੋ ਟਰੱਸਟ ਯਾਤਰਾਵਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਕੰਪਨੀਆਂ ਅੰਦਰੂਨੀ ਖਤਰਿਆਂ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਪਛਾਣਾਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਆਫਸੈੱਟ ਕਰਨ ਲਈ "ਘੱਟ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪਹੁੰਚ" ਅਧਿਕਾਰ ਨੀਤੀਆਂ ਨੂੰ ਵੀ ਅਪਣਾ ਸਕਦੀਆਂ ਹਨ। ਸਭ ਤੋਂ ਘੱਟ-ਅਧਿਕਾਰ ਪੱਖ ਦੀ ਗਤੀ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾ ਆਪਣੀ ਭੂਮਿਕਾ ਜਾਂ ਕਾਰਜ ਦੇ ਆਧਾਰ 'ਤੇ ਤੁਹਾਡੇ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਕੀ ਕਰ ਸਕਦੇ ਹਨ ਨੂੰ ਸੀਮਤ ਕਰਕੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੇ ਹਨ।
ਚਿੱਤਰ 1: ਜ਼ੀਰੋ ਟਰੱਸਟ ਦੇ ਅੱਠ ਥੰਮ੍ਹ (ਯੂਐਸ ਜਨਰਲ ਸਰਵਿਸਿਜ਼ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ)
2024 ਵਿੱਚ ਕੀ ਬਦਲਣ ਦੀ ਲੋੜ ਹੈ?
2024 ਵਿੱਚ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਲਈ E 3 2024 ਵਿੱਚ ਕੀ ਬਦਲਣ ਦੀ ਲੋੜ ਹੈ? 2020 ਵਿੱਚ ਵਾਪਸ, ਰਿਮੋਟ ਕੰਮ ਨੇ ਜ਼ੀਰੋ ਟਰੱਸਟ ਅੰਦੋਲਨ ਦੀ ਪਹਿਲੀ ਨਿਰੰਤਰ ਲਹਿਰ ਨੂੰ ਜਗਾਇਆ। ਵਿਕਰੇਤਾ ਪੁਆਇੰਟ ਉਤਪਾਦਾਂ ਨੂੰ ਜਾਰੀ ਕਰਨ ਲਈ ਦੌੜੇ ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਬਕਸੇ ਨੂੰ ਟਿੱਕ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਦੌੜੀਆਂ।
ਸਾਡੇ ਪਿੱਛੇ ਉਸ ਸ਼ੁਰੂਆਤੀ ਸੰਕਟ ਦੇ ਨਾਲ, ਅਤੇ ਟੈਕਨਾਲੋਜੀ ਵਿੱਚ ਸ਼ੁਰੂਆਤੀ ਨਿਵੇਸ਼ ਦੁਬਾਰਾ ਆਉਣ ਵਾਲੇ ਹਨview, ਸੰਸਥਾਵਾਂ ਵਿਹਾਰਕ ਨਜ਼ਰ ਨਾਲ ਜ਼ੀਰੋ ਟਰੱਸਟ ਲਈ ਯੋਜਨਾਵਾਂ ਅਤੇ ਟੀਚਿਆਂ ਦਾ ਮੁੜ ਮੁਲਾਂਕਣ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਚੱਲ ਰਹੇ ਡਿਜੀਟਲਾਈਜ਼ੇਸ਼ਨ ਅਤੇ ਕਲਾਉਡ ਦੀ ਵਰਤੋਂ - ਉਦਯੋਗ ਅਤੇ ਸੰਘੀ ਨਿਯਮਾਂ ਨੂੰ ਬਦਲਣ ਦਾ ਜ਼ਿਕਰ ਨਾ ਕਰਨਾ - 2024 ਲਈ ਆਪਣੀ ਜ਼ੀਰੋ ਟਰੱਸਟ ਯਾਤਰਾ 'ਤੇ ਸੂਈ ਨੂੰ ਹਿਲਾਉਣਾ ਜ਼ਰੂਰੀ ਬਣਾਓ।
ਸੁਰੱਖਿਆ ਨੇਤਾਵਾਂ ਨੂੰ ਇਸ ਬਾਰੇ ਸੰਪੂਰਨ ਸੋਚਣਾ ਚਾਹੀਦਾ ਹੈ:
- ਇੱਛਤ ਅੰਤ ਅਵਸਥਾ ਕਿਸ ਤਰ੍ਹਾਂ ਦੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
- ਜਿੱਥੇ ਉਹ ਆਪਣੇ ਸਮੁੱਚੇ ਜ਼ੀਰੋ ਭਰੋਸੇ ਦੇ ਸਫ਼ਰ ਵਿੱਚ ਹਨ.
- ਕਿਹੜੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ ਪਹੁੰਚਾਂ ਦਾ ਸਭ ਤੋਂ ਵੱਡਾ ਮੁੱਲ ਹੈ ਜਾਂ ਹੋਵੇਗਾ।
- ਨਿਰੰਤਰ ਅਧਾਰ 'ਤੇ ਨਿਵੇਸ਼ਾਂ ਦੇ ਮੁੱਲ ਨੂੰ ਕਿਵੇਂ ਲਾਗੂ ਕਰਨਾ, ਮੁਲਾਂਕਣ ਕਰਨਾ ਅਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨਾ ਹੈ।
ਕਿਉਂਕਿ ਜ਼ੀਰੋ ਟਰੱਸਟ ਇੱਕ ਬਹੁ-ਸਾਲ ਦੀ ਯਾਤਰਾ ਦੀ ਰੂਪਰੇਖਾ ਦਰਸਾਉਂਦਾ ਹੈ, ਰਣਨੀਤੀਆਂ ਨੂੰ ਇਸ ਤੱਥ ਨੂੰ ਦਰਸਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਹਮਲੇ ਦੀਆਂ ਸਤਹਾਂ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਦੇ ਨਾਲ ਬਦਲਦੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ ਬੇਮਿਸਾਲ ਹਮਲੇ ਦੇ ਪੈਮਾਨੇ, ਵੇਗ ਅਤੇ ਸੁਰੱਖਿਆ ਸਟੈਕ ਨੂੰ ਗੁੰਝਲਦਾਰਤਾ ਵਿੱਚ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਕੰਪਨੀਆਂ ਜਾਰੀ ਰੱਖਣ ਲਈ ਸੰਘਰਸ਼ ਕਰਦੀਆਂ ਹਨ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਜ਼ੀਰੋ ਭਰੋਸੇ ਲਈ "ਵਿਰਾਸਤੀ" ਪਹੁੰਚਾਂ ਨੂੰ ਵੀ ਅੱਜ ਦੇ ਮਸ਼ੀਨ-ਸਪੀਡ ਜੋਖਮ ਨਾਲ ਤਾਲਮੇਲ ਰੱਖਣ ਲਈ AI ਨੂੰ ਆਧੁਨਿਕੀਕਰਨ ਅਤੇ ਸ਼ਾਮਲ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸਮਾਂ ਸਹੀ ਹੈ।
AI ਅਤੇ ਮਸ਼ੀਨ ਲਰਨਿੰਗ (ML) 'ਤੇ ਅਧਾਰਤ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਇਹਨਾਂ ਤੱਥਾਂ ਨਾਲ ਚੰਗੀ ਤਰ੍ਹਾਂ ਮੇਲ ਖਾਂਦੀ ਹੈ ਜੋ:
- ਜ਼ੀਰੋ ਟਰੱਸਟ ਪੁਆਇੰਟ ਤਕਨਾਲੋਜੀਆਂ ਅਤੇ ਚੈਕਲਿਸਟ ਆਈਟਮਾਂ ਦੇ ਸੰਗ੍ਰਹਿ ਨਾਲੋਂ ਇੱਕ ਦਰਸ਼ਨ ਅਤੇ ਇੱਕ ਰੋਡਮੈਪ ਹੈ।
- ਸੁਰੱਖਿਆ ਨਿਵੇਸ਼ ਦਾ ਅੰਤਮ ਟੀਚਾ ਅਸਲ ਵਿੱਚ ਵਧੇਰੇ ਸੁਰੱਖਿਆ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਘੱਟ ਜੋਖਮ ਹੈ।
ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਦੇਖਾਂਗੇ, AI ਲਈ ਸਹੀ ਪਹੁੰਚ ਜ਼ੀਰੋ ਭਰੋਸੇ ਦੀ ਯਾਤਰਾ 'ਤੇ ਪਹਿਲਾਂ ਨਾਲੋਂ ਵਧੇਰੇ ਵਿਹਾਰਕ ਅਤੇ ਵਿਵਹਾਰਕ ਤਰੱਕੀ ਕਰਦੀ ਹੈ।
- ਚਿੱਤਰ 2: ਹਮਲਾਵਰਾਂ ਦੀ ਸੂਝ-ਬੂਝ ਵਧ ਰਹੀ ਹੈ ਜਦੋਂ ਕਿ ਸੁਰੱਖਿਆ ਸਟੈਕ IT ਸਟਾਫ ਲਈ ਵਧੇਰੇ ਮਹਿੰਗਾ ਅਤੇ ਸਮਾਂ ਲੈਣ ਵਾਲਾ ਹੋ ਜਾਂਦਾ ਹੈ
- ਹਮਲਾਵਰ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਹਮਲੇ ਦੀ ਸਤਹ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ
- ਸੁਰੱਖਿਆ ਸਟੈਕ ਪ੍ਰਸਾਰ ਲਾਗਤ ਵਧਾਉਂਦਾ ਹੈ
- ਜਟਿਲਤਾ ਸਟਾਫ ਸਰੋਤਾਂ ਦੀ ਖਪਤ ਕਰਦੀ ਹੈ
- ਹਮਲਾਵਰ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਹਮਲੇ ਦੀ ਸਤਹ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ
2024 ਵਿੱਚ ਸੂਈ ਨੂੰ ਹਿਲਾਉਣ ਲਈ ਚੁਣੌਤੀਆਂ
ਜ਼ੀਰੋ ਟਰੱਸਟ ਟੈਕਨਾਲੋਜੀਆਂ ਹੀ ਹਰ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦਾ 'ਵਨ-ਸਟਾਪ-ਸ਼ਾਪ' ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੁੰਦੀਆਂ ਹਨ, ਇਸਲਈ ਲੋੜੀਂਦੇ ਨਤੀਜਿਆਂ ਨੂੰ ਨੇੜੇ ਲਿਆਉਣ ਲਈ ਰਣਨੀਤੀਆਂ ਨੂੰ ਅਗਲੇ ਪੱਧਰ ਤੱਕ ਵਿਕਸਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
2024 ਲਈ ਨਜ਼ਦੀਕੀ ਮਿਆਦ ਦੇ ਟੀਚਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ:
ਚੈੱਕਿੰਗ ਬਾਕਸਾਂ ਤੋਂ ਅੱਗੇ ਵਧਣਾ
ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲਿਆਂ ਲਈ, ਉਦਯੋਗ ਨੂੰ ਅੱਗੇ ਵਧਣਾ ਚਾਹੀਦਾ ਹੈ viewNIST, CISA, ਅਤੇ MITER ATT&CK ਦੀਆਂ ਪਸੰਦਾਂ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਮਾਪਦੰਡਾਂ ਅਤੇ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅੰਦਰ ਬਿੰਦੂ ਉਤਪਾਦਾਂ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਲਾਈਨ-ਆਈਟਮ ਲੋੜਾਂ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਜ਼ੀਰੋ ਭਰੋਸਾ ਕਰਨਾ। ਇਸ ਦੀ ਬਜਾਏ, ਸਾਨੂੰ ਚਾਹੀਦਾ ਹੈ view ਇੱਕ "ਸੱਚੇ ਉੱਤਰ" ਮਾਰਗਦਰਸ਼ਕ ਸਿਧਾਂਤ ਅਤੇ ਹਰ ਨਿਵੇਸ਼ ਲਈ ਲਿਟਮਸ ਟੈਸਟ ਦੇ ਤੌਰ 'ਤੇ ਜ਼ੀਰੋ ਟਰੱਸਟ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਸੁਰੱਖਿਆ ਆਸਣ ਜੋਖਮ ਨੂੰ ਖਤਮ ਕਰਨ ਵਿੱਚ ਵਧੇਰੇ ਰੋਕਥਾਮ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਬਣ ਜਾਂਦੇ ਹਨ।
ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣਿਕਤਾ 'ਤੇ ਪੱਟੀ ਨੂੰ ਵਧਾਉਣਾ
MFA, ਜਦੋਂ ਕਿ ਜ਼ੀਰੋ ਟਰੱਸਟ ਦਾ ਇੱਕ ਬੁਨਿਆਦੀ ਤੱਤ, ਇੱਕ ਜਾਦੂਈ ਬੁਲੇਟ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰ ਸਕਦਾ, ਜਾਂ ਤਾਂ. ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਕਈ ਕਦਮਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਜੋੜਨਾ "ਬਹੁਤ ਜ਼ਿਆਦਾ ਚੰਗੀ ਚੀਜ਼" ਬਣ ਜਾਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਰਾਸ਼ ਅਤੇ ਘੱਟ ਲਾਭਕਾਰੀ ਬਣਾਉਂਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਅਸਲੀਅਤ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਹਮਲੇ ਵੀ ਬਣਾਉਂਦੇ ਹਨ, ਜਿੰਨਾ ਜ਼ਿਆਦਾ ਉਪਭੋਗਤਾ "MFA ਥਕਾਵਟ" ਦਾ ਅਨੁਭਵ ਕਰਦੇ ਹਨ, ਓਨਾ ਹੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਉਹ "ਹਾਂ, ਇਹ ਮੈਂ ਹਾਂ" 'ਤੇ ਕਲਿੱਕ ਕਰਨਗੇ, ਜਦੋਂ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਬੇਨਤੀਆਂ ਲਈ "ਨਹੀਂ" 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ, MFA ਜੋ ਪਹਿਲੇ ਪ੍ਰਮਾਣੀਕਰਨ ਕਾਰਕ ਵਜੋਂ ਪਾਸਵਰਡਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ, ਆਪਣੇ ਅੰਤਮ ਟੀਚੇ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਸਕਦਾ ਹੈ: ਫਿਸ਼ਿੰਗ ਨੂੰ ਰੋਕਣਾ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਅਤੇ, ਬਦਲੇ ਵਿੱਚ, ਸਾਰੀਆਂ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਦੇ 80% ਤੱਕ [1]। ਜਦੋਂ ਭਰੋਸੇਮੰਦ ਪਛਾਣਾਂ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਨਾ ਤਾਂ MFA ਅਤੇ ਨਾ ਹੀ ਪਾਲਣਾ ਕਰਨ ਵਾਲੇ ਨਿਯੰਤਰਣ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਪਤਾ ਲਗਾਉਂਦੇ ਹਨ ਕਿ ਜਦੋਂ ਕੋਈ ਧੋਖਾਧੜੀ ਅਜੀਬ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ
ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਭਰੋਸੇ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ
ਸੁਰੱਖਿਆ ਆਗੂ "ਕਿੰਨਾ ਭਰੋਸਾ ਕਾਫ਼ੀ ਹੈ?" ਦੇ ਸਵਾਲ ਨਾਲ ਲੜਦੇ ਰਹਿੰਦੇ ਹਨ। ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ, ਜਵਾਬ ਹਮੇਸ਼ਾ, ਜਾਂ ਸ਼ਾਇਦ ਕਦੇ ਵੀ "ਜ਼ੀਰੋ" ਨਹੀਂ ਹੋ ਸਕਦਾ ਜਾਂ ਤੁਸੀਂ ਕਾਰੋਬਾਰ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ। ਜ਼ੀਰੋ ਭਰੋਸੇ ਲਈ ਇੱਕ ਅਸਲ-ਸੰਸਾਰ ਪਹੁੰਚ ਇੱਕ ਜੁੜੇ ਹੋਏ ਸੰਸਾਰ ਦੀਆਂ ਚੁਣੌਤੀਆਂ ਨੂੰ ਸੰਤੁਲਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਇੱਕ ਗਤੀਸ਼ੀਲ ਆਧਾਰ 'ਤੇ ਆਪਣੀ ਪਛਾਣ ਸਾਬਤ ਕਰਦੇ ਹਨ।
ਸਥਿਰ ਸੁਰੱਖਿਆ ਜ਼ੀਰੋ ਭਰੋਸੇ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਦੀ ਹੈ
ਪੁਰਾਤਨ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਦਫਤਰਾਂ ਅਤੇ ਡੇਟਾਸੈਂਟਰਾਂ ਵਰਗੇ ਕੇਂਦਰਿਤ ਸਥਾਨਾਂ 'ਤੇ ਸਥਿਰ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਜਦੋਂ ਕਰਮਚਾਰੀ ਘਰ, ਹੋਟਲਾਂ, ਕੌਫੀ ਦੀਆਂ ਦੁਕਾਨਾਂ ਅਤੇ ਹੋਰ ਗਰਮ ਸਥਾਨਾਂ ਤੋਂ ਕੰਮ ਕਰਨ ਲਈ ਸ਼ਿਫਟ ਹੁੰਦੇ ਹਨ ਤਾਂ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਸਾਧਨ ਦਿੱਖ, ਅਤੇ ਜਵਾਬ ਦੇਣ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ ਗੁਆ ਦਿੰਦੇ ਹਨ।
ਸਥਿਰ ਰੋਲ-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਅੱਜ ਦੀ ਡਿਜੀਟਲ ਅਸਟੇਟ — ਅਤੇ ਜੋਖਮ — ਹੋਰ ਗਤੀਸ਼ੀਲ ਵਧਣ ਦੇ ਰੂਪ ਵਿੱਚ ਗਤੀ ਰੱਖਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਵਿਅਕਤੀ MFA ਦੀ ਸੰਤੁਸ਼ਟੀ ਲਈ ਆਪਣੀ ਪਛਾਣ ਨੂੰ "ਸਾਬਤ" ਕਰ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਪੂਰਾ ਭਰੋਸਾ ਪੈਦਾ ਹੋ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ (ਜਾਂ ਘੁਸਪੈਠੀਏ) ਨੂੰ ਉਸ ਪਛਾਣ ਨਾਲ ਜੁੜੀ ਪੂਰੀ ਪਹੁੰਚ ਅਤੇ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ।
ਨਿਰੰਤਰ ਗਤੀਸ਼ੀਲ ਅਪਡੇਟਾਂ ਦੇ ਬਿਨਾਂ, ਜ਼ੀਰੋ ਟਰੱਸਟ ਸੁਰੱਖਿਆ "ਸਮੇਂ ਵਿੱਚ ਬਿੰਦੂ" ਸੁਰੱਖਿਆ ਬਣ ਜਾਂਦੀ ਹੈ। ਨੀਤੀਆਂ ਦੀ ਮਿਤੀ ਵਧਦੀ ਹੈ ਅਤੇ ਮੁੱਲ ਅਤੇ ਪ੍ਰਭਾਵ ਦੋਵਾਂ ਵਿੱਚ ਕਮੀ ਆਉਂਦੀ ਹੈ।
[1] ਵੇਰੀਜੋਨ, 2022 ਡਾਟਾ ਉਲੰਘਣਾ ਜਾਂਚ ਰਿਪੋਰਟ
ਅੰਦਰੂਨੀ ਧਮਕੀਆਂ, ਸਪਲਾਈ ਚੇਨ ਜੋਖਮ, ਅਤੇ ਨਵੇਂ ਹਮਲੇ ਰਾਡਾਰ ਦੇ ਹੇਠਾਂ ਉੱਡਦੇ ਹਨ
ਭਰੋਸੇਮੰਦ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਬਿਨਾਂ ਰੋਕ-ਟੋਕ ਅੱਗੇ ਵਧਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਡਿਫੌਲਟ ਕਰਨਾ ਅੰਦਰੂਨੀ ਖਤਰਿਆਂ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਵਧੇਰੇ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਜੋ ਪਿਛਲੇ ਖਤਰਿਆਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਦੀ ਹੈ, ਉਸ ਕੋਲ ਨਵੇਂ ਹਮਲਿਆਂ ਨੂੰ ਫਲੈਗ ਕਰਨ ਦਾ ਕੋਈ ਕਾਰਨ ਨਹੀਂ ਹੈ ਜੋ ਉੱਡਣ 'ਤੇ ਨਵੀਆਂ ਤਕਨੀਕਾਂ ਪੈਦਾ ਕਰਨ ਲਈ AI ਦੀ ਤੇਜ਼ੀ ਨਾਲ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਖੁਦਮੁਖਤਿਆਰੀ ਨਾਲ ਲਾਗੂ ਕਰਨਾ
ਲੋੜ ਅਨੁਸਾਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜ 'ਤੇ ਜ਼ਿਆਦਾ ਕੇਂਦ੍ਰਿਤ ਰਹਿੰਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਨੇਤਾ ਮੰਨਦੇ ਹਨ ਕਿ ਸੁਰੱਖਿਆ ਲਈ ਹਰ ਚੀਜ਼ ਨੂੰ ਲੱਭਣ ਲਈ ਆਧੁਨਿਕ ਖਤਰੇ ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ ਪੈਦਾ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਇਹ ਕਿ ਹਰ ਚੇਤਾਵਨੀ ਦੀ ਜਾਂਚ ਕਰਨਾ ਉਲਟ ਸਾਬਤ ਹੁੰਦਾ ਹੈ ਅਤੇ ਅਣਪਛਾਤੇ ਦੁਆਰਾ ਹੋਰ ਧਮਕੀਆਂ ਨੂੰ ਖਿਸਕਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ।
Zero trust requires autonomous response for complete protection.
ਨਿਗਰਾਨੀ ਅਤੇ ਖੋਜ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਇੱਕ ਅਨਮੋਲ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ ਪਰ ਨਿਵੇਸ਼ਾਂ ਤੋਂ ਪੂਰਾ ਮੁੱਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪ੍ਰਮੁੱਖ ਲੀਵਰ ਇਸ ਬਿੰਦੂ ਤੱਕ ਪਹੁੰਚ ਰਿਹਾ ਹੈ ਜਿੱਥੇ ਸੁਰੱਖਿਆ ਹੱਲ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਸਹੀ ਜਵਾਬ ਮਾਊਂਟ ਕਰਦੇ ਹਨ, ਸਾਰੇ ਆਪਣੇ ਆਪ।
ਸਰੋਤ ਪਾੜੇ ਨੂੰ ਦੂਰ ਕਰਨਾ
ਸਾਰੇ ਆਕਾਰ ਦੀਆਂ ਕੰਪਨੀਆਂ ਗਲੋਬਲ ਸਾਈਬਰ-ਸਕਿੱਲ ਸ਼ੌਰ ਤੋਂ ਲਗਾਤਾਰ ਰੁਕਾਵਟਾਂ ਨਾਲ ਲੜਦੀਆਂ ਹਨtagਈ. ਛੋਟੇ ਅਤੇ ਦਰਮਿਆਨੇ ਆਕਾਰ ਦੇ ਸੰਗਠਨਾਂ ਲਈ, ਜ਼ੀਰੋ ਟਰੱਸਟ ਦੀਆਂ ਗੁੰਝਲਾਂ, ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ (PAM), ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ MFA ਵੀ ਇੱਕ ਸੰਪੂਰਨ ਸਰੋਤ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਜਾਪਦਾ ਹੈ।
ਓਪਰੇਸ਼ਨਾਂ 'ਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕਿਸੇ ਵੀ ਨਿਵੇਸ਼ ਦਾ ਲੰਬੇ ਸਮੇਂ ਦਾ ਪ੍ਰਭਾਵ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣਾ ਚਾਹੀਦਾ ਹੈ-ਅਤੇ ਜ਼ੀਰੋ ਭਰੋਸੇ ਨੂੰ ਅਗਾਊਂ ਅਪਣਾਉਣਾ-ਜਦੋਂ ਕਿ ਲਾਗਤ ਨੂੰ ਘਟਾਉਣਾ ਅਤੇ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਲੋੜੀਂਦੇ ਯਤਨਾਂ ਨੂੰ ਵੀ ਘੱਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਕੰਪਨੀਆਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਜ਼ੀਰੋ ਟਰੱਸਟ ਯਾਤਰਾਵਾਂ 'ਤੇ ਅਗਲੇ ਕਦਮ ਥੋੜ੍ਹੇ ਸਮੇਂ ਲਈ ਸਰੋਤਾਂ ਨੂੰ ਓਵਰਟੈਕਸ ਨਾ ਕਰਨ।
ਡਾਰਕਟਰੇਸ ਸੈਲਫ-ਲਰਨਿੰਗ ਏਆਈ ਜ਼ੀਰੋ ਟਰੱਸਟ ਜਰਨੀ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦੀ ਹੈ
ਡਾਰਕਟਰੇਸ ਵਿਲੱਖਣ ਤੌਰ 'ਤੇ ਜ਼ੀਰੋ ਟਰੱਸਟ ਦੀ ਦ੍ਰਿਸ਼ਟੀ ਅਤੇ ਅਸਲੀਅਤ ਵਿਚਕਾਰ ਪਾੜੇ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ। ਪਲੇਟਫਾਰਮ ਵਿਭਿੰਨ, ਹਾਈਬ੍ਰਿਡ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਜ਼ੀਰੋ ਭਰੋਸੇ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਇੱਕ ਗਤੀਸ਼ੀਲ, ਅਨੁਕੂਲ ਪਹੁੰਚ ਲੈਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਈਮੇਲ, ਰਿਮੋਟ ਐਂਡਪੁਆਇੰਟ, ਸਹਿਯੋਗੀ ਪਲੇਟਫਾਰਮ, ਕਲਾਉਡ, ਅਤੇ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ ਵਾਤਾਵਰਣ [ਓਪਰੇਸ਼ਨਲ ਤਕਨਾਲੋਜੀ (OT), IoT, ਉਦਯੋਗਿਕ IoT (IIoT), ਅਤੇ ਉਦਯੋਗਿਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਕੰਟਰੋਲ ਸਿਸਟਮ (ICS)]।
ਡਾਰਕਟਰੇਸ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ - ਗਤੀਸ਼ੀਲ, ਅਨੁਕੂਲ, ਖੁਦਮੁਖਤਿਆਰੀ, ਅਤੇ ਭਵਿੱਖ ਲਈ ਤਿਆਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਦੇ ਸਿਧਾਂਤ ਵਿੱਚ ਟੈਪ ਕਰਦਾ ਹੈ। ਤੁਹਾਡੇ ਵਾਤਾਵਰਣ ਦੇ ਬਦਲਣ ਦੇ ਨਾਲ-ਨਾਲ ਨੀਤੀਆਂ ਨੂੰ ਲਗਾਤਾਰ ਸੂਚਿਤ ਕਰਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਵਿੱਚ ਵਿਲੱਖਣ, ਡਾਰਕਟਰੇਸ ਪਲੇਟਫਾਰਮ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲਾ ਓਵਰਲੇ ਜੋੜਦਾ ਹੈ ਜੋ ਬਹੁ-ਪੱਧਰੀ AI ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
- ਟਰੱਸਟ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਸੁਧਾਰ ਕਰੋ
- ਇੱਕ ਖੁਦਮੁਖਤਿਆਰ ਜਵਾਬ ਮਾਊਂਟ ਕਰੋ
- ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕੋ
- ਪੁਲ ਸਰੋਤ ਪਾੜੇ
- ਜ਼ੀਰੋ ਟਰੱਸਟ ਦੇ ਟੁਕੜਿਆਂ ਨੂੰ ਇਕਸੁਰ, ਚੁਸਤ, ਅਤੇ ਸਕੇਲੇਬਲ ਫਰੇਮਵਰਕ ਵਿੱਚ ਇਕੱਠੇ ਖਿੱਚੋ।
Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”
ਸਵੈ-ਸਿੱਖਿਆ AI ਤੁਹਾਡੇ ਕਾਰੋਬਾਰ ਨੂੰ ਬੇਸਲਾਈਨ ਵਜੋਂ ਵਰਤਦਾ ਹੈ
ਡਾਰਕਟਰੇਸ ਸੈਲਫ-ਲਰਨਿੰਗ AI ਤੁਹਾਡੀ ਸੰਸਥਾ ਦੀ ਇੱਕ ਪੂਰੀ ਤਸਵੀਰ ਬਣਾਉਂਦਾ ਹੈ ਜਿੱਥੇ ਤੁਹਾਡੇ ਕੋਲ ਲੋਕ ਅਤੇ ਡੇਟਾ ਹੁੰਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੀ ਸੰਸਥਾ ਦੇ ਅਨੁਸਾਰ 'ਸਵੈ' ਦੀ ਇੱਕ ਵਿਕਸਤ ਭਾਵਨਾ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ। ਟੈਕਨਾਲੋਜੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਨੂੰ ਦਰਸਾਉਣ ਵਾਲੀਆਂ ਅਸਧਾਰਨਤਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਕੱਠੇ ਕਰਨ ਲਈ 'ਆਮ' ਨੂੰ ਸਮਝਦੀ ਹੈ। ਨਿਯਮਾਂ ਅਤੇ ਦਸਤਖਤਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਬਜਾਏ, ਪਲੇਟਫਾਰਮ ਗਤੀਵਿਧੀ ਦੇ ਪੈਟਰਨਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ ਅਤੇ ਕਦੇ ਵੀ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਰੋਤ ਦੇ ਗੁਣ ਦੁਆਰਾ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਡਾਰਕਟਰੇਸ ਸੈਲਫ-ਲਰਨਿੰਗ AI ਹੋਰ ਹੱਲਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰਨ ਦੇ ਜੋਖਮ ਦੇ ਸੰਕੇਤਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ, ਜਾਂਚ ਕਰਨ ਅਤੇ ਤੁਰੰਤ ਜਵਾਬ ਦੇਣ ਲਈ ਸਥਾਪਿਤ ਭਰੋਸੇ ਤੋਂ ਪਰੇ ਦਿਖਦਾ ਹੈ। ਕੋਈ ਫਰਕ ਨਹੀਂ ਪੈਂਦਾ ਕਿ ਉਪਭੋਗਤਾ ਕਿੰਨੀ ਦੇਰ ਤੱਕ ਲੌਗਇਨ ਰਹਿੰਦੇ ਹਨ, ਪਲੇਟਫਾਰਮ ਤੁਰੰਤ ਨੋਟਿਸ ਕਰਦਾ ਹੈ ਜਦੋਂ ਡਿਵਾਈਸ ਗਤੀਵਿਧੀ ਅਸੰਗਤ ਜਾਪਦੀ ਹੈ। ਡਾਰਕਟਰੇਸ ਦਾ ਸਾਈਬਰ ਏਆਈ ਵਿਸ਼ਲੇਸ਼ਕ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਲਈ ਸੰਪੱਤੀ ਗਤੀਵਿਧੀ (ਡੇਟਾ, ਐਪਸ, ਡਿਵਾਈਸਾਂ) ਦਾ ਅੰਨ੍ਹੇਵਾਹ ਨਿਰੀਖਣ ਕਰਦਾ ਹੈ ਜੋ ਅੰਦਰੂਨੀ ਅਤੇ ਉੱਨਤ ਨਿਰੰਤਰ ਖਤਰੇ (APTs), ਰਾਸ਼ਟਰ ਰਾਜ, ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦੀ ਪਛਾਣ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ "ਠੱਗ"।
ਸਿਸਟਮ ਨੂੰ ਤੁਰੰਤ ਵੱਖ-ਵੱਖ ਦਾ ਦੌਰਾ ਵਰਗੇ ਵਿਵਹਾਰ ਵਿੱਚ ਇਹ ਸੂਖਮ ਭਟਕਣਾ ਨੂੰ ਬਾਹਰ ਨੂੰ ਕਾਲ ਕਰੋ webਸਾਈਟਾਂ, ਅਸਧਾਰਨ ਕਲੱਸਟਰਿੰਗ ਗਤੀਵਿਧੀ, ਅਜੀਬ ਲਾਗਇਨ ਸਮਾਂ, ਅਤੇ ਵੱਖ-ਵੱਖ ਸਿਸਟਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ। AI ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਕੰਮਕਾਜੀ ਪਰਿਭਾਸ਼ਾਵਾਂ ਨੂੰ ਸਧਾਰਣ, 'ਸਾਊ' ਅਤੇ 'ਨੁਕਸਾਨਦਾਇਕ' ਨੂੰ ਅੱਪਡੇਟ ਕਰਦਾ ਹੈ।
ਨਿਰੰਤਰ ਸਵੈ-ਸਿੱਖਿਆ AI ਸਿਸਟਮ ਨੂੰ ਇਹ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ:
- ਪਹਿਲੇ ਸੰਕੇਤ 'ਤੇ ਸਪਾਟ ਨਾਵਲ ਧਮਕੀਆਂ
- ਸਰਜੀਕਲ ਸ਼ੁੱਧਤਾ ਨਾਲ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਪ੍ਰਭਾਵੀ ਖੁਦਮੁਖਤਿਆਰੀ ਜਵਾਬ ਕਿਰਿਆਵਾਂ ਕਰੋ
- ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦੇ ਪੂਰੇ ਦਾਇਰੇ ਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ ਰਿਪੋਰਟ ਕਰੋ
- ਤੁਹਾਡੀ ਪੂਰੀ ਡਿਜੀਟਲ ਅਸਟੇਟ ਵਿੱਚ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਸਖ਼ਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੋ ਕਿਉਂਕਿ ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਵਿਕਸਿਤ ਹੁੰਦਾ ਹੈ
ਸੁਰੱਖਿਆ ਤੁਹਾਡੀ ਜ਼ੀਰੋ-ਵਿਸ਼ਵਾਸ ਯਾਤਰਾ
ਚਿੱਤਰ 3: ਡਾਰਕਟਰੇਸ ਇੱਕ ਵਾਰ ਉਪਭੋਗਤਾ ਦੇ ਪ੍ਰਮਾਣਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ ਵੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਇਸਲਈ ਇਹ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਕਿ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨਿਯਮਾਂ ਅਤੇ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਬਾਵਜੂਦ ਗਲਤ ਗਤੀਵਿਧੀ ਕਦੋਂ ਵਾਪਰਦੀ ਹੈ।
- ਡਾਰਕਟਰੇਸ / ਜ਼ੀਰੋ ਟਰੱਸਟ ਪ੍ਰੋਟੈਕਸ਼ਨ ਦੇ ਤਹਿਤ
ਸ਼ੁਰੂਆਤੀ ਖੋਜ ਸਰੋਤਾਂ ਨੂੰ ਬਚਾਉਂਦੀ ਹੈ
ਸਵੈ-ਸਿੱਖਿਆ AI ਤੇਜ਼ ਖੋਜ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਿਆਂ ਨੂੰ ਹੋਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਜਦੋਂ WannaCry ਅਤੇ SolarWinds ਦੀਆਂ ਉਲੰਘਣਾਵਾਂ 2017 ਅਤੇ 2020 ਵਿੱਚ ਵਾਪਰੀਆਂ, ਜਾਂਚਾਂ ਨੇ ਦਿਖਾਇਆ ਕਿ ਡਾਰਕਟਰੇਸ ਸੰਭਾਵਿਤ ਉਲੰਘਣਾ ਦੇ ਸੰਕੇਤਾਂ 'ਤੇ ਹੋਰ ਹੱਲਾਂ ਨੂੰ ਸੁਚੇਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਈ ਮਹੀਨਿਆਂ ਤੋਂ ਗਾਹਕਾਂ ਨੂੰ ਅਸਾਧਾਰਨ ਵਿਵਹਾਰਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰ ਰਿਹਾ ਸੀ। ਹਮਲੇ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਆਤਮ-ਨਿਰਭਰ ਪ੍ਰਤੀਕਿਰਿਆ ਕਿਲ ਚੇਨ ਟ੍ਰਾਈਜ ਟਾਈਮ ਅਤੇ ਅੰਦਰੂਨੀ SOC ਟੀਮਾਂ 'ਤੇ ਪ੍ਰਸ਼ਾਸਕੀ ਬੋਝ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਘਟਾਉਂਦੀ ਹੈ। ਜ਼ੀਰੋ ਟਰੱਸਟ "ਉਲੰਘਣ ਨੂੰ ਮੰਨੋ" ਦੇ ਫਲਸਫੇ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਭਰੋਸੇਯੋਗ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਅਸਾਧਾਰਣ ਵਿਵਹਾਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀ ਯੋਗਤਾ - ਅਤੇ ਜਦੋਂ ਤੁਸੀਂ ਜਾਂਚ ਕਰਦੇ ਹੋ ਤਾਂ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਸਧਾਰਣ ਵਿਵਹਾਰ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਨ - ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਅਨਮੋਲ ਅਸਫਲ ਸੁਰੱਖਿਅਤ ਜੋੜਦੀ ਹੈ।
ਗਤੀਸ਼ੀਲ ਸੁਰੱਖਿਆ ਵਧੇਰੇ ਭਰੋਸੇ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ
ਸਵੈ-ਸਿੱਖਣ ਵਾਲੀ AI ਅਤੇ ਆਟੋਨੋਮਸ ਰਿਸਪਾਂਸ ਤੁਹਾਡੀ ਜ਼ੀਰੋ ਭਰੋਸੇ ਦੀ ਰਣਨੀਤੀ ਨੂੰ ਆਧਾਰ ਬਣਾ ਕੇ ਟਰੱਸਟ ਪ੍ਰਬੰਧਨ ਨੂੰ ਵਧੇਰੇ ਅਨੁਕੂਲ ਅਤੇ ਨਿਰੰਤਰ ਬਣਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਜਦੋਂ ਤੱਕ ਬਚਾਅ ਪੱਖ ਅਸਾਧਾਰਨ ਵਿਵਹਾਰ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਇਹ ਵਾਪਰਦਾ ਹੈ, ਉੱਦਮ ਵਧੇਰੇ ਭਰੋਸੇ ਨਾਲ ਵਧੇਰੇ ਵਿਸ਼ਵਾਸ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ, ਇਹ ਭਰੋਸਾ ਦਿਵਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਲੋੜ ਪੈਣ 'ਤੇ ਡਾਰਕਟਰੇਸ ਆਪਣੇ ਆਪ ਹੀ ਕਦਮ ਵਧਾਏਗਾ।
ਖੁਦਮੁਖਤਿਆਰ ਜਵਾਬ ਜ਼ੀਰੋ ਭਰੋਸੇ ਨੂੰ ਹਕੀਕਤ ਬਣਾਉਂਦਾ ਹੈ
ਤੁਹਾਡੇ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨਿਵੇਸ਼ਾਂ ਦੇ ਮੁੱਲ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਡਾਰਕਟਰੇਸ ਬਚਾਅ ਪੱਖ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਹੋਣ ਵਾਲੇ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ, ਹਥਿਆਰਬੰਦ ਕਰਨ ਅਤੇ ਜਾਂਚ ਕਰਕੇ ਜ਼ੀਰੋ ਭਰੋਸੇ ਦੀਆਂ ਸਥਿਤੀਆਂ ਵਿੱਚ ਮੌਜੂਦਾ ਨਿਵੇਸ਼ਾਂ ਨੂੰ ਪੂਰਕ ਅਤੇ ਵਧਾਉਂਦਾ ਹੈ, ਭਾਵੇਂ ਉਹ ਜਾਇਜ਼ ਮਾਰਗਾਂ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨਿਯਮਾਂ ਅਤੇ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਬਾਵਜੂਦ ਭਰੋਸੇ ਦੀਆਂ ਰੁਕਾਵਟਾਂ ਦਾ ਉਲੰਘਣ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਡਾਰਕਟਰੇਸ ਆਟੋਨੋਮਸ ਤੌਰ 'ਤੇ ਲੇਟਰਲ ਅੰਦੋਲਨ ਨੂੰ ਹੱਲ ਕਰਨ ਅਤੇ ਰੋਕਣ ਲਈ ਆਮ ਵਿਵਹਾਰ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਪਲੇਟਫਾਰਮ ਤੁਰੰਤ ਚੇਤਾਵਨੀ ਦੇ ਸਕਦਾ ਹੈ ਅਤੇ ਹਮਲੇ ਦੇ ਅਨੁਪਾਤ ਅਨੁਸਾਰ ਇੱਕ ਜਵਾਬ ਨੂੰ ਟਰਿੱਗਰ ਕਰ ਸਕਦਾ ਹੈ। ਖੁਦਮੁਖਤਿਆਰੀ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਸਰਜੀਕਲ ਪ੍ਰਤੀਕ੍ਰਿਆਵਾਂ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ ਦੋ ਅੰਤਮ ਬਿੰਦੂਆਂ ਦੇ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣਾ ਜਾਂ ਵਧੇਰੇ ਹਮਲਾਵਰ ਉਪਾਅ ਜਿਵੇਂ ਕਿ ਸਾਰੇ ਡਿਵਾਈਸ-ਵਿਸ਼ੇਸ਼ ਗਤੀਵਿਧੀ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖਤਮ ਕਰਨਾ।
ਇੱਕ ਤਾਲਮੇਲ ਵਾਲਾ ਪਹੁੰਚ ਰੋਕਥਾਮ ਵੱਲ ਸੁਰੱਖਿਆ ਨੂੰ ਧੁਰਾ ਦਿੰਦਾ ਹੈ
ਜ਼ੀਰੋ ਟਰੱਸਟ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਲਈ ਇੱਕ ਜੀਵਨ-ਚੱਕਰ, ਪਲੇਟਫਾਰਮ-ਆਧਾਰਿਤ ਪਹੁੰਚ ਵਿੱਚ ਰੋਕਥਾਮ ਵੱਲ ਧਿਆਨ ਦੇ ਨਾਲ ਤੁਹਾਡੇ ਡਿਜੀਟਲ ਜੋਖਮ ਅਤੇ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਲਗਾਤਾਰ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਲਈ, ਡਾਰਕਟਰੇਸ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਅਟੈਕ ਸਰਫੇਸ ਮੈਨੇਜਮੈਂਟ (ਏਐਸਐਮ), ਅਟੈਕ ਪਾਥ ਮਾਡਲਿੰਗ (ਏਪੀਐਮ), ਅਤੇ ਗ੍ਰਾਫ ਥਿਊਰੀ ਦੀ ਨਵੀਨਤਾਕਾਰੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਨਿਗਰਾਨੀ, ਮਾਡਲ ਅਤੇ ਜੋਖਮ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕਰਦਾ ਹੈ।
ਚਿੱਤਰ 4: ਡਾਰਕਟਰੇਸ ਜ਼ੀਰੋ ਟਰੱਸਟ ਟੈਕਨਾਲੋਜੀ ਦੇ ਨਾਲ ਇੰਟਰਓਪਰੇਟ ਕਰਦਾ ਹੈ, ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੀਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਭਵਿੱਖ ਦੇ ਮਾਈਕ੍ਰੋ-ਸੈਗਮੈਂਟੇਸ਼ਨ ਯਤਨਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ
ਸਭ ਕੁਝ ਇਕੱਠਾ ਕਰਨਾ
ਏਕੀਕ੍ਰਿਤ ਦਿੱਖ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲੀ ਪਹੁੰਚ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ampਵਿਅਕਤੀਗਤ ਜ਼ੀਰੋ ਟਰੱਸਟ ਹੱਲਾਂ ਦੇ ਲਾਭਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ। ਡਾਰਕਟਰੇਸ ਤੁਹਾਡੀ ਟੀਮ ਨੂੰ ਤੁਹਾਡੀ ਰਣਨੀਤੀ ਦੇ ਸਾਰੇ ਟੁਕੜਿਆਂ ਨੂੰ ਇਕੱਠੇ ਖਿੱਚਣ ਅਤੇ ਅੱਗੇ ਵਧਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
APIs ਸਟ੍ਰੀਮਲਾਈਨ ਏਕੀਕਰਣ
ਜਿਵੇਂ ਹੀ ਤੁਸੀਂ ਜ਼ੀਰੋ ਭਰੋਸੇ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹੋ, ਤੁਹਾਡਾ ਡੇਟਾ ਮਲਟੀਪਲ ਪੁਆਇੰਟ ਉਤਪਾਦਾਂ ਵਿੱਚ ਫਨਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਡਾਰਕਟਰੇਸ Zscaler, Okta, Duo ਸੁਰੱਖਿਆ, ਅਤੇ ਹੋਰ ਪ੍ਰਮੁੱਖ ਜ਼ੀਰੋ ਟਰੱਸਟ ਹੱਲਾਂ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਦਿੱਖ ਅਤੇ ਜਵਾਬ ਨੂੰ ਵਧਾਉਣ ਲਈ.
ਜਦੋਂ ਇਹਨਾਂ ਤਕਨਾਲੋਜੀਆਂ ਨਾਲ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਡਾਰਕਟਰੇਸ ਨੂੰ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਗਤੀਵਿਧੀ ਦਾ ਦਾਇਰਾ AI ਦੀ ਲੋੜ ਅਨੁਸਾਰ ਸੰਬੰਧਿਤ API ਦੁਆਰਾ ਵਿਸ਼ਲੇਸ਼ਣ, ਸੰਦਰਭੀਕਰਨ ਅਤੇ ਕੰਮ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦੇ ਨਾਲ ਵਿਸ਼ਾਲ ਹੁੰਦਾ ਹੈ।
ਨੇਟਿਵ API ਏਕੀਕਰਣ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ:
- ਜ਼ੀਰੋ ਟਰੱਸਟ ਆਰਕੀਟੈਕਚਰ ਨੂੰ ਅਪਣਾਉਣ ਵਿੱਚ ਤੇਜ਼ੀ ਲਿਆਓ
- ਅਸਧਾਰਨ ਵਿਵਹਾਰਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਬੇਅਸਰ ਕਰਨ ਲਈ ਡਾਰਕਟਰੇਸ ਦੇ ਸਵੈ-ਸਿੱਖਣ ਵਾਲੇ ਏਆਈ ਇੰਜਣ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਫੀਡ ਕਰੋ
- ਮੌਜੂਦਾ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੀਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰੋ ਅਤੇ ਭਵਿੱਖ ਦੇ ਮਾਈਕ੍ਰੋ-ਸੈਗਮੈਂਟੇਸ਼ਨ ਨੂੰ ਸੂਚਿਤ ਕਰੋ
ਹਰ ਪਰਤ 'ਤੇ ਜ਼ੀਰੋ ਟਰੱਸਟ ਆਰਕੀਟੈਕਚਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ
ਚਿੱਤਰ 5: ਡਾਰਕਟਰੇਸ ਹਰੇਕ s ਦੌਰਾਨ ਮੁੱਖ ਜ਼ੀਰੋ ਟਰੱਸਟ ਕਿਰਾਏਦਾਰਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈtagਇੱਕ ਘਟਨਾ ਜੀਵਨ ਚੱਕਰ ਦਾ e - ਤੁਹਾਡੇ ਕਾਰੋਬਾਰ ਲਈ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਚੀਜ਼ਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ
"2024 ਵਿੱਚ ਅੱਗੇ ਕੀ ਕਰਨਾ ਹੈ?" ਚੈੱਕਲਿਸਟ
2024 ਵਿੱਚ ਜ਼ੀਰੋ ਟਰੱਸਟ ਦੇ ਵਾਅਦੇ ਅਤੇ ਹਕੀਕਤ ਦੇ ਵਿੱਚਕਾਰ ਪਾੜੇ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, ਰਣਨੀਤੀਆਂ ਨੂੰ ਬੁਜ਼ਵਰਡ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ "ਚੈੱਕ ਬਾਕਸ" ਸਥਿਤੀ ਨੂੰ ਗ੍ਰਹਿਣ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਆਪਣੇ ਅਗਲੇ ਕਦਮ ਚੁੱਕਣ ਤੋਂ ਪਹਿਲਾਂ, ਸੁਰੱਖਿਆ ਨੇਤਾਵਾਂ ਨੂੰ ਮੁੜview ਅਤੇ ਖਰੀਦ ਪੁਆਇੰਟ ਟੂਲਸ ਤੋਂ ਅੱਗੇ ਵਧਣ ਵੱਲ ਧਿਆਨ ਦੇ ਨਾਲ ਲਾਗੂਕਰਨ ਯੋਜਨਾਵਾਂ ਨੂੰ ਸੰਪੂਰਨ ਰੂਪ ਵਿੱਚ ਅਪਡੇਟ ਕਰੋ।
ਪਹਿਲਾ ਕਦਮ ਇੱਕ ਸੰਪੂਰਨ, ਅਨੁਕੂਲ ਪਲੇਟਫਾਰਮ ਦੀ ਚੋਣ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਏਕੀਕ੍ਰਿਤ ਦ੍ਰਿਸ਼ਟੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ, ਇੱਕ ਖੁਦਮੁਖਤਿਆਰੀ ਜਵਾਬ ਮਾਊਂਟ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਕਾਰਜਾਂ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾ ਸਕਦਾ ਹੈ। ਇਸ ਯਾਤਰਾ 'ਤੇ ਬੇਸਲਾਈਨਿੰਗ ਪ੍ਰਗਤੀ - ਅਤੇ 2024 ਲਈ ਪ੍ਰਾਪਤੀਯੋਗ, ਮਾਪਣਯੋਗ ਟੀਚਿਆਂ ਨੂੰ ਤਿਆਰ ਕਰਨ ਲਈ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਸੀਂ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਮਾਪਦੇ ਹਾਂ ਜਦੋਂ ਘੇਰਾ ਅਤੇ ਉਪਭੋਗਤਾ ਅਧਾਰ ਲਗਾਤਾਰ ਵਧ ਰਿਹਾ ਹੈ?
- ਕੀ ਸਾਡੇ ਕੋਲ ਉਹ ਸਾਰੇ ਤੱਤ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਸਾਨੂੰ ਜ਼ੀਰੋ ਟਰੱਸਟ ਵੱਲ ਸਫਲ ਅੰਦੋਲਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਲੋੜ ਹੈ?
- ਕੀ ਸਾਡੇ ਕੋਲ ਸਹੀ ਜ਼ੀਰੋ ਟਰੱਸਟ ਉਤਪਾਦ ਹਨ?
ਕੀ ਉਹ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਹਨ? - ਕੀ ਅਸੀਂ ਨਿਗਰਾਨੀ ਅਤੇ ਸ਼ਾਸਨ ਦੁਆਰਾ ਸੋਚਿਆ ਹੈ?
- ਕੀ ਅਸੀਂ ਆਪਣੀ ਜ਼ੀਰੋ ਟਰੱਸਟ ਰਣਨੀਤੀ ਨੂੰ ਲਗਾਤਾਰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਾਂ?
ਕੀ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਖੁਦਮੁਖਤਿਆਰ ਜਵਾਬ ਸ਼ਾਮਲ ਹੈ? - ਅਸੀਂ ਮੌਜੂਦਾ ਅਤੇ ਸੰਭਾਵੀ ਨਿਵੇਸ਼ਾਂ ਦੇ ਮੁੱਲ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਗਣਨਾ ਕਿਵੇਂ ਕਰਦੇ ਹਾਂ?
- ਕੀ ਅਸੀਂ ਅਜੇ ਵੀ ਫਿਸ਼ ਹੋ ਰਹੇ ਹਾਂ? ਅੰਦਰੂਨੀ ਧਮਕੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੇ ਯੋਗ?
- ਕੀ ਸਾਡੇ ਕੋਲ "ਐਕਸੈਸ ਫਲੋਟ" ਹੈ (ਅਤੇ ਲੱਭਣ ਦਾ ਕੋਈ ਤਰੀਕਾ ਹੈ)?
- ਕੀ ਅਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਾਂ ਕਿ ਪਹੁੰਚ ਅਤੇ ਪਛਾਣ ਨਿਯੰਤਰਣ ਅਨੁਕੂਲ ਬਣੇ ਰਹਿਣ ਅਤੇ ਕਾਰੋਬਾਰ ਨਾਲ ਤਾਲਮੇਲ ਬਣਾਈ ਰੱਖਣ?
- ਕੀ ਸਾਡੀ ਜ਼ੀਰੋ ਭਰੋਸੇ ਦੀ ਰਣਨੀਤੀ ਵਿਸ਼ਲੇਸ਼ਕ ਦੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਗਤੀਸ਼ੀਲ ਅਤੇ ਨਿਰੰਤਰ ਵਿਕਸਤ ਹੁੰਦੀ ਹੈ?
ਅਗਲਾ ਕਦਮ ਚੁੱਕੋ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ ਅੰਤਰ ਵਿਸ਼ਲੇਸ਼ਣ ਪੂਰਾ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੀ ਸੰਸਥਾ ਮਸ਼ੀਨ ਸਿਖਲਾਈ ਅਤੇ AI ਦੀ ਚੁਸਤ, ਵਧੇਰੇ ਪ੍ਰਭਾਵੀ ਵਰਤੋਂ ਦੇ ਨਾਲ ਸਮੇਂ ਦੇ ਨਾਲ ਤੁਹਾਡੀ ਜ਼ੀਰੋ ਭਰੋਸੇ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਸਖਤ ਕਰਨ ਲਈ ਕਦਮ-ਦਰ-ਕਦਮ ਰਣਨੀਤੀਆਂ ਨੂੰ ਤਰਜੀਹ ਦੇ ਸਕਦੀ ਹੈ ਅਤੇ ਵਿਕਸਿਤ ਕਰ ਸਕਦੀ ਹੈ।
ਏ ਲਈ ਡਾਰਕਟਰੇਸ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਮੁਫ਼ਤ ਡੈਮੋ ਅੱਜ
ਡਾਰਕਟਰੇਸ ਬਾਰੇ
ਡਾਰਕਟਰੇਸ (DARK.L), ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਵਿੱਚ ਇੱਕ ਗਲੋਬਲ ਲੀਡਰ, ਸਾਈਬਰ ਵਿਘਨ ਦੀ ਦੁਨੀਆ ਨੂੰ ਮੁਕਤ ਕਰਨ ਦੇ ਆਪਣੇ ਮਿਸ਼ਨ ਵਿੱਚ AI-ਸੰਚਾਲਿਤ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਤਕਨਾਲੋਜੀ ਕਿਸੇ ਸੰਸਥਾ ਲਈ 'ਤੁਹਾਡੇ' ਬਾਰੇ ਆਪਣੇ ਗਿਆਨ ਨੂੰ ਲਗਾਤਾਰ ਸਿੱਖਦੀ ਅਤੇ ਅੱਪਡੇਟ ਕਰਦੀ ਹੈ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਅਨੁਕੂਲ ਸਥਿਤੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਉਸ ਸਮਝ ਨੂੰ ਲਾਗੂ ਕਰਦੀ ਹੈ। ਇਸਦੇ ਖੋਜ ਅਤੇ ਵਿਕਾਸ ਕੇਂਦਰਾਂ ਦੀਆਂ ਨਵੀਆਂ ਖੋਜਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ 145 ਤੋਂ ਵੱਧ ਪੇਟੈਂਟ ਅਰਜ਼ੀਆਂ ਆਈਆਂ ਹਨ filed. ਡਾਰਕਟਰੇਸ ਦੁਨੀਆ ਭਰ ਵਿੱਚ 2,200+ ਲੋਕਾਂ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ 9,000 ਤੋਂ ਵੱਧ ਸੰਸਥਾਵਾਂ ਨੂੰ ਉੱਨਤ ਸਾਈਬਰ-ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ।
ਗਾਹਕ ਸਹਾਇਤਾ
ਹੋਰ ਜਾਣਨ ਲਈ ਸਕੈਨ ਕਰੋ
ਉੱਤਰ ਅਮਰੀਕਾ: +1 (415) 229 9100
ਯੂਰਪ: +44 (0) 1223 394 100
ਏਸ਼ੀਆ-ਪ੍ਰਸ਼ਾਂਤ: +65 6804 5010
ਲੈਟਿਨ ਅਮਰੀਕਾ: +55 11 4949 7696
ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
 |
ਡਾਰਕਟ੍ਰੈਸ 2024 ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਲਾਗੂ ਕਰਨਾ [pdf] ਹਦਾਇਤਾਂ 2024 ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਲਾਗੂ ਕਰਨਾ, 2024, ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਲਾਗੂ ਕਰਨਾ, ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਜ਼ੀਰੋ ਟਰੱਸਟ |
