ملٽي ڪلائوڊ ماحول ۾ ڪنيڪشن زيرو اعتماد تي عمل درآمد

پيداوار جي ڄاڻ

وضاحتون:

• پيداوار جو نالو: Zero Trust Implementation in Multicloud Environments Guide
• شريڪ: ڪنيڪشن
• فوڪس: سائبر لچڪ، زيرو ٽرسٽ سيڪيورٽي ماڊل
• ھدف سامعين: صنعتن ۾ سڀني سائزن جون تنظيمون

اڪثر پڇيا ويا سوال

سوال: ملٽي ڪلائوڊ ماحول ۾ زيرو ٽرسٽ کي اپنائڻ جا اهم فائدا ڪهڙا آهن؟

ج: ملٽي ڪلائوڊ ماحول ۾ زيرو ٽرسٽ کي اپنائڻ تنظيمن کي سندن سائبر سيڪيورٽي پوزيشن کي وڌائڻ، ڪلائوڊ سروسز سان لاڳاپيل خطرن کي گھٽائڻ، ڊيٽا جي حفاظت کي بهتر ڪرڻ، ۽ مجموعي حفاظتي لچڪ کي مضبوط ڪرڻ ۾ مدد ڪري ٿي.

سوال: تنظيمون زيرو ٽرسٽ جي سفر تي پنهنجي ترقي کي ڪيئن ماپي سگهن ٿيون؟

ج: تنظيمون زيرو ٽرسٽ جي سفر تي پنھنجي پيش رفت جو اندازو لڳائي سگھن ٿيون انھن جي عمل کي گھٽ ۾ گھٽ استحقاق جي رسائي، نيٽ ورڪ جي ڀاڱيداري، مسلسل تصديق واري ميڪانيزم، ۽ نگراني ۽ جوابي صلاحيتن جي.

تعارف

سائبر لچڪ ڪاروبار تسلسل جي منصوبابندي، سائبر سيڪيورٽي ۽ آپريشنل لچڪ کي گڏ ڪري ٿي. مقصد اهو آهي ته آپريشن کي برقرار رکڻ جي قابل هجي ٿورڙي يا گهٽ وقت سان جيتوڻيڪ بدترين صورت حال - هڪ تباهي واري سائبر حملو يا ٻي آفت - ٿئي ٿي.
اڄ جي دنيا ۾، سائبر لچڪ هر تنظيم جي اتر اسٽار جي مقصدن ۾ هجڻ گهرجي. عالمي سطح تي، سائبر ڪرائم هاڻي پنهنجي متاثرين کي هر سال 11 ٽريلين ڊالر کان وڌيڪ خرچ ڪري ٿو، هڪ انگ جيڪو 20 جي آخر تائين 2026.1 ٽريلين ڊالر کان مٿي ٿيڻ جي اڳڪٿي ڪئي وئي آهي، ڊيٽا جي ڀڃڪڙي، ransomware، ۽ ڀتا خوري جي حملن سان لاڳاپيل خرچ وڌندا رهندا آهن، سراسري طور تي وڌي رهيا آهن. 2020.2 کان هر سال پنج سيڪڙو کان وڌيڪ، پر اهي لاڳاپا هڪجهڙائي سان برداشت نٿا ڪن متاثرين. ڪجهه تنظيمون- جيئن ته اعليٰ ضابطي واري صنعتن ۾ جيئن ته صحت جي سار سنڀار- اعليٰ سراسري خلاف ورزي سان لاڳاپيل خرچن کي ڏسو، جڏهن ته ٻيا- جيئن ته بالغ سيڪيورٽي آپريشن پروگرامن سان گڏ تنظيمون جيڪي آٽوميشن ۽ AI جو فائدو وٺن ٿيون- گهٽ خرچن جو تجربو ڪن ٿيون.
سائبر ڏوهن جي متاثرين جي وچ ۾ فرق جيڪي تباهي واري نقصان جو تجربو ڪن ٿا ۽ اهي جيڪي ڏسندا آهن صرف ننڍڙن اثرن جي خلاف ورزي واري واقعي کان وڌيڪ وسيع ٿي ويندا جيئن خطرو اداڪار انهن جي صلاحيتن کي اڳتي وڌايو. پيدا ٿيندڙ AI وانگر اڀرندڙ ٽيڪنالاجيون حملا ڪندڙن لاءِ ممڪن بڻائي رهيون آهن ته گهٽ نفيس حملا شروع ڪن (جهڙوڪ فشنگ) هميشه وڏي پيماني تي. اهو پڻ آسان ٿي رهيو آهي ته انتهائي ڪسٽمائيز بزنس اي ميل سمجھوتا ​​(BEC) ۽ سوشل انجنيئرنگ campنشانيون.
انهن جي آمدني ۽ شهرت کي بچائڻ لاءِ- ۽ انهي ڳالهه کي يقيني بڻائڻ لاءِ ته اهي پنهنجي گراهڪن جي اعتماد کي برقرار رکي سگهن ٿا- صنعتن جي سڀني سائزن جي تنظيمن کي سائبر دفاع بابت سوچڻ ۽ لاڳو ڪرڻ جي ڪالهه جي طريقن کان پري ٿيڻ گهرجي.
اهو ئي آهي جيڪو زيرو اعتماد جو پتو پوي ٿو.

$11 ٽريلين
سڄي دنيا ۾ سائبر ڪرائم جي سالياني قيمت 1

58 سيڪڙو واڌارو
2022 کان 20233 تائين فشنگ حملن ۾

108 سيڪڙو واڌارو
ڪاروباري اي ميل سمجھوتي (BEC) حملن ۾ ساڳئي عرصي دوران 4

1. اسٽيٽسٽا، سڄي دنيا ۾ سائبر ڪرائم جي تخميني قيمت 2018-2029، جولاءِ 2024.
2. IBM، 2023 ڊيٽا جي ڀڃڪڙي رپورٽ جي قيمت.
3. Zscaler، 2024 ThreatLabz فشنگ رپورٽ
4. غير معمولي سيڪيورٽي، H1 2024 اي ميل خطري جي رپورٽ

زيرو اعتماد: جديد ٽيڪنالاجي ايڪو سسٽم جي حفاظت لاء هڪ نئون ويزن

• وڌيڪ ۽ وڌيڪ تنظيمن سان گڏ انهن جي آئي ٽي انفراسٽرڪچر جي اهم حصن کي ڪلائوڊ ڏانهن منتقل ڪرڻ، اهو ضروري آهي ته سائبر سيڪيورٽي حڪمت عملين کي اپنائڻ لاء جيڪي اڄ جي ٽيڪنالاجي ماحول لاء مناسب آهن. اهي عام طور تي پيچيده، ورهايل، ۽ بيحد آهن. انهي لحاظ کان، اهي بنيادي طور تي آن-پريمسس نيٽ ورڪن کان مختلف آهن- سرورز ۽ ڊيسڪ ٽاپ ڪمپيوٽرن سان گڏ هڪ پريميٽر فائر وال پاران محفوظ ڪيل- جن کي تحفظ ڏيڻ لاءِ ورثي حفاظتي طريقا ٺاهيا ويا آهن.
• هن خال کي ڀرڻ لاءِ زيرو ٽرسٽ ايجاد ڪيو ويو. انهن خطرن کي ختم ڪرڻ لاءِ ڊزائين ڪيل آهن جيڪي پيدا ٿين ٿيون جڏهن صارف خودڪار طور تي ڊفالٽ طور تي ڀروسو ڪن ٿا (جهڙوڪ جڏهن اهي هڪ ورثي واري نيٽ ورڪ جي دائري جي اندر هوندا آهن)، زيرو ٽرسٽ جديد آئي ٽي ماحول لاءِ مناسب آهي، جتي صارف مختلف هنڌن تي مسلسل رسائي ڪري رهيا آهن. ڊيٽا ۽ خدمتون ڪارپوريٽ نيٽ ورڪ جي اندر ۽ ٻاهران.
• پر سمجھڻ ته اھو ڇا وٺندو آھي زيرو ٽرسٽ کي اپنائڻ ھميشه سادو نه آھي. ۽ نه ئي اهو سمجهڻ آسان آهي ته توهان جي تنظيم جي زيرو ٽرسٽ جي پختگي کي ڪيئن اڳتي وڌايو وڃي. لاڳو ڪرڻ لاءِ صحيح ٽيڪنالاجيون چونڊڻ جي ضرورت آهي مقابلي واري وينڊرز جي دعوائن جي سمنڊ ذريعي، ۽ ان کان اڳ جو توهان اهو ڪري سگهو، توهان کي صحيح حڪمت عملي ڳولڻي پوندي.
• ان کي آسان ڪرڻ لاءِ، اسان ھن عملي گائيڊ کي گڏ ڪيو آھي. ان ۾، توهان کي هڪ پنج قدم وارو منصوبو ملندو جيڪو توهان جي تنظيم کي زيرو ٽرسٽ جي سفر تي ان جي ترقي کي تيز ڪرڻ ۾ مدد ڪري ٿو.
  

صفر اعتماد ڇا آهي

زيرو ٽرسٽ هڪ سائبر سيڪيورٽي حڪمت عملي آهي جنهن جي بنيادي اصول تي ٻڌل آهي ”ڪڏهن به ڀروسو نه ڪريو، هميشه تصديق ڪريو. اصطلاح مکيه اسٽريم استعمال ۾ آيو جيئن صنعت جي ماهرن سائبر حملن جي وڌندڙ تعداد جو مشاهدو ڪيو جنهن ۾ نيٽ ورڪ جي حدن جي ڪاميابي سان ڀڃڪڙي ڪئي وئي. 2000 جي شروعات ۾، اڪثر ڪارپوريٽ نيٽ ورڪن وٽ هڪ اندروني ”قابل اعتماد علائقو“ هوندو هو جيڪو فائر والز طرفان محفوظ هوندو هو، هڪ ماڊل سائبر سيڪيورٽي لاءِ قلعي ۽ موٽ اپروچ جي نالي سان سڃاتو ويندو هو.
جيئن ته IT ماحوليات ۽ خطري جي منظرنامي جي ترقي ڪئي وئي، اهو تيزيء سان واضح ٿي ويو ته هن نموني جو تقريبا هر پاسو غلط هو.

• نيٽ ورڪ جي حدن کي صرف انهن طريقن سان محفوظ نه ٿو ڪري سگهجي جيڪي 100٪ ناڪام محفوظ آهن.
  اهو هميشه ممڪن هوندو ته طئي ٿيل حملي ڪندڙن لاءِ سوراخ يا خال ڳولڻ.
• جڏهن به ڪو حملو ڪندڙ ”قابل اعتماد زون“ تائين رسائي حاصل ڪرڻ جي قابل هوندو آهي، اهو انهن لاءِ ڊيٽا چوري ڪرڻ، ransomware لڳائڻ، يا ٻي صورت ۾ نقصان پهچائڻ تمام آسان ٿي ويندو آهي، ڇاڪاڻ ته اڳتي وڌڻ کان روڪڻ جي ڪا به شيءِ ناهي.
• جيئن ته تنظيمون ڪلائوڊ ڪمپيوٽنگ کي تيزيءَ سان قبول ڪنديون آهن- ۽ انهن جي ملازمن کي پري کان ڪم ڪرڻ جي اجازت ڏين ٿيون- نيٽ ورڪ تي هجڻ جو تصور انهن جي سيڪيورٽي پوزيشن سان گهٽ ۽ گهٽ لاڳاپيل آهي.
• Zero Trust انهن چيلينجز کي منهن ڏيڻ لاءِ ٺاهيو ويو، ڊيٽا ۽ وسيلن کي محفوظ ڪرڻ لاءِ هڪ نئون ماڊل مهيا ڪري جيڪو مسلسل تصديق ڪرڻ تي مبني آهي ته صارف/ڊوائيس کي رسائي ڏني وڃي ان کان اڳ جو انهن کي ڪنهن به خدمت يا وسيلن سان ڳنڍڻ جي اجازت ڏني وڃي.
  

زيرو اعتماد بنجي رهيو آهي هڪ ڪراس-انڊسٽري معيار

زيرو ٽرسٽ وڏي پيماني تي ڪيترن ئي مختلف عمودي ۾ تنظيمن پاران منظور ڪيو ويو آهي. هڪ تازي سروي موجب، تقريباً 70 سيڪڙو ٽيڪنالاجي ليڊرز پنهنجي ادارن ۾ زيرو ٽرسٽ جي پاليسين کي لاڳو ڪرڻ جي عمل ۾ آهن. 5 سرڪاري شعبي ۾ زيرو ٽرسٽ کي اپنائڻ لاءِ پري پري تائين ڪوششون پڻ ڪيون ويون آهن. 2021 ايگزيڪيوٽو آرڊر تي قوم جي سائبر سيڪيورٽي کي بهتر بڻائڻ، مثال طور، وفاقي حڪومت ۽ تنظيمن کي نازڪ بنيادي ڍانچي جي شعبن ۾ چيو ويو آهي ته انهن جي زيرو اعتماد جي پختگي کي اڳتي وڌايو وڃي. (CISA) سان گڏ زيرو ٽرسٽ جي تفصيلي وصف شايع ڪئي آهي ان کي ڪيئن حاصل ڪرڻ تي وسيع هدايت.

صفر اعتماد: سرڪاري وصف

نيشنل انسٽيٽيوٽ آف معيار ۽ ٽيڪنالاجيز (NIST):
زيرو ٽرسٽ (ZT) اصطلاح آهي سائبر سيڪيورٽي پيراڊمز جي هڪ ترقي پذير سيٽ لاءِ جيڪو جامد، نيٽ ورڪ تي ٻڌل حدن کان دفاع کي منتقل ڪري ٿو صارفين، اثاثن ۽ وسيلن تي ڌيان ڏيڻ لاءِ. هڪ زيرو ٽرسٽ آرڪيٽيڪچر (ZTA) زيرو ٽرسٽ اصولن کي استعمال ڪري ٿو
صنعتي ۽ انٽرپرائز انفراسٽرڪچر ۽ ڪم فلو پلان ڪرڻ. زيرو ٽرسٽ فرض ڪري ٿو ته اثاثن يا صارف جي اڪائونٽن تي ڪو به ڀروسو ڀروسو ناهي ڏنو ويو آهي صرف انهن جي جسماني يا نيٽ ورڪ جي جڳهه تي (يعني مقامي علائقائي نيٽ ورڪ بمقابله انٽرنيٽ) يا اثاثن جي ملڪيت جي بنياد تي (انٽرپرائز يا ذاتي طور تي ملڪيت). تصديق ۽ اختيار (ٻنهي موضوع ۽ ڊوائيس) هڪ سيشن کان پهريان هڪ انٽرنيشنل وسيلن جي قائم ٿيڻ کان اڳ ڪيل ڌار ڪم آهن. زيرو ٽرسٽ انٽرپرائز نيٽ ورڪ جي رجحانن جو جواب آھي جنھن ۾ ريموٽ استعمال ڪندڙ شامل آھن، پنھنجي ڊيوائس آڻيو (BYOD)، ۽ ڪلائوڊ تي ٻڌل اثاثا جيڪي انٽرنيٽ جي ملڪيت واري نيٽ ورڪ جي حد اندر واقع نه آھن. زيرو ٽرسٽ وسيلن جي حفاظت تي ڌيان ڏئي ٿو (اثاثا، خدمتون، ورڪ فلوز، نيٽ ورڪ اڪائونٽس، وغيره)، نيٽ ورڪ جا حصا نه، جيئن نيٽ ورڪ جي جڳهه کي هاڻي وسيلن جي سيڪيورٽي پوزيشن لاء بنيادي جزو طور نه ڏٺو ويو آهي. 7

سائبر سيڪيورٽي ۽ انفراسٽرڪچر سيڪيورٽي ايجنسي (CISA):
زيرو ٽرسٽ تصورات ۽ خيالن جو هڪ مجموعو مهيا ڪري ٿو جيڪو نيٽ ورڪ جي منهن ۾ معلوماتي سسٽم ۽ خدمتن ۾ درست، گهٽ ۾ گهٽ استحقاق في درخواست رسائي جي فيصلن کي لاڳو ڪرڻ ۾ غير يقيني صورتحال کي گهٽائڻ لاءِ ٺهيل آهي. viewed as compromiseed. Zero Trust Architecture (ZTA) ھڪ انٽرپرائز جو سائبر سيڪيورٽي پلان آھي جيڪو زيرو ٽرسٽ تصورن کي استعمال ڪري ٿو ۽ جزو لاڳاپا، ورڪ فلو پلاننگ، ۽ رسائي پاليسين کي شامل ڪري ٿو. تنهن ڪري، هڪ زيرو ٽرسٽ انٽرپرائز آهي نيٽ ورڪ انفراسٽرڪچر (فزيڪل ۽ ورچوئل) ۽ آپريشنل پاليسيون جيڪي انٽرپرائز لاءِ هڪ ZTA پلان جي پيداوار جي طور تي موجود آهن.

توهان جي صفر اعتماد جي سفر تي ترقي ڪرڻ

• زيرو ٽرسٽ وڏي پيماني تي قبول ڪيو ويو آهي حفاظتي معيار جي طور تي، تنظيمن کي ڪوشش ڪرڻ گهرجي. اهو پڻ آهي، جيئن مٿي ڏنل وصفون واضح ڪن ٿيون، هڪ پيچيده تصور.
• اڪثر تنظيمون قائم ڪيل سيڪيورٽي پروگرامن سان گڏ اڳ ۾ ئي گهٽ ۾ گهٽ ڪجهه ڪنٽرول لاڳو ڪيا ويندا جيڪي انهن جي اندروني ڪارپوريٽ نيٽ ورڪ کي بچائڻ لاءِ ٺهيل آهن (مثال طور، جسماني فائر والز). انهن تنظيمن لاءِ، چيلنج اهو آهي ته وراثت واري ماڊل (۽ سوچڻ جا طريقا جيڪي ان سان گڏ هجن) کان پري وڃڻو آهي زيرو ٽرسٽ اپنائڻ جي طرف- تدريجي طور تي، بجيٽ ۾ رهڻ دوران، ۽ اڳتي وڌڻ دوران نمائش، ڪنٽرول، ۽ جواب ڏيڻ جي صلاحيت کي جاري رکڻ. ڌمڪيون ڏيڻ.
• اهو شايد آسان نه هجي، پر اهو بلڪل ممڪن آهي صحيح حڪمت عملي سان.

قدم 1: زيرو ٽرسٽ فريم ورڪ کي سمجھڻ سان شروع ڪريو.

• زيرو ٽرسٽ جي NIST جي وصف ان کي هڪ آرڪيٽيڪچر جي طور تي بيان ڪري ٿي- يعني هڪ انٽرنيشنل سيڪيورٽي انفراسٽرڪچر جي منصوبابندي ۽ ان تي عمل ڪرڻ جو طريقو ۽ زيرو ٽرسٽ اصولن جي بنياد تي ڪم جي فلوز جو سيٽ. فوڪس انفرادي وسيلن جي حفاظت تي آهي، نه نيٽ ورڪن جا حصا يا حصا (حصو).
• NIST SP 800-207 ۾ زيرو ٽرسٽ کي اپنائڻ لاءِ روڊ ميپ پڻ شامل آھي. اشاعت بيان ڪري ٿي بلڊنگ بلاڪ جيڪي زيرو ٽرسٽ آرڪيٽيڪچر (ZTA) ٺاهڻ لاءِ گهربل آهن. مختلف اوزار، حل، ۽/يا عمل هتي استعمال ڪري سگھجن ٿا، جيستائين اهي فن تعمير جي ڊيزائن ۾ صحيح ڪردار ادا ڪن.
• NIST جي نقطه نظر کان، زيرو ٽرسٽ جو مقصد وسيلن تائين غير مجاز رسائي کي روڪڻ آهي، جڏهن ته رسائي ڪنٽرول لاڳو ڪرڻ کي ممڪن حد تائين گرينولر بڻايو وڃي.

زور ڏيڻ جا ٻه اهم علائقا آهن:

1. فيصلا ڪرڻ لاء ميڪانيزم جن جي باري ۾ صارفين يا ٽرئفڪ جي وهڪري کي وسيلن تائين رسائي ڏني وئي آهي
2. انهن رسائي جي فيصلن کي لاڳو ڪرڻ لاء ميڪانيزم

زيرو ٽرسٽ آرڪيٽيڪچر کي لاڳو ڪرڻ جا ڪيترائي طريقا آھن. انهن ۾ شامل آهن:

1. سڃاڻپ گورننس تي ٻڌل انداز
2. مائڪرو-سيگمينٽيشن-بنياد تي ٻڌل طريقو جنهن ۾ انفرادي وسيلا يا وسيلن جا ننڍا گروپ هڪ نيٽ ورڪ سيڪشن تي الڳ ٿيل آهن گيٽ وي سيڪيورٽي حل ذريعي محفوظ
3. سافٽ ويئر جي بيان ڪيل حد جي بنياد تي طريقه ڪار جنهن ۾ هڪ نيٽ ورڪنگ حل جهڙوڪ سافٽ ويئر بيان ڪيل وائڊ ايريا نيٽ ورڪنگ (SD-WAN)، محفوظ رسائي سروس ايج (SASE)، يا سيڪيورٽي سروس ايج (SSE) سڄي نيٽ ورڪ کي ترتيب ڏئي ٿو ته جيئن رسائي کي محدود ڪيو وڃي. ZT اصولن جي مطابق وسيلن ڏانهن
   CISA جو زيرو ٽرسٽ مئچورٽي ماڊل ساڳئي تصورن تي ٻڌل آهي. اهو نفيس حفاظتي ضابطن کي لاڳو ڪرڻ تي زور ڏئي ٿو جيڪي صارفن جي سسٽم، ايپليڪيشنن، ڊيٽا ۽ اثاثن تائين رسائي کي سنڀاليندا آهن، ۽ انهن ڪنٽرولن کي ٺاهيندا آهن جڏهن ته صارفين جي سڃاڻپ، حوالن، ۽ ڊيٽا جي رسائي جي ضرورتن کي ذهن ۾ رکندي.
   اهو طريقو پيچيده آهي. CISA جي مطابق، زيرو ٽرسٽ جو رستو ھڪڙو وڌندڙ عمل آھي جنھن تي عمل ڪرڻ ۾ سال لڳن ٿا.
   CISA جي ماڊل ۾ پنج ستون شامل آهن. زيرو ٽرسٽ ڏانهن تنظيم جي ترقي جي حمايت ڪرڻ لاء انهن علائقن مان هر هڪ جي اندر ترقي ڪري سگهجي ٿي.

زيرو ڀروسو پيش ڪري ٿو ھڪڙي جڳھ-سينٽرڪ ماڊل کان ھڪڙي سڃاڻپ، حوالي سان، ۽ ڊيٽا-مرڪزي طريقي سان استعمال ڪندڙن، سسٽم، ايپليڪيشنن، ڊيٽا، ۽ اثاثن جي وچ ۾ چڱي طرح حفاظتي ڪنٽرول سان جيڪي وقت سان تبديل ٿيندا آھن.
-سي آءِ ايس اي، زيرو ٽرسٽ مئچورٽي ماڊل، ورزن 2.0

زيرو ٽرسٽ مئچورٽي ماڊل جا پنج ستون

قدم 2: سمجھو ته اھو ڇا مطلب آھي پختگي ڏانھن ترقي ڪرڻ.
CISA جي زيرو اعتماد پختگي ماڊل چار ايس بيان ڪري ٿوtagپختگي جي طرف ترقيءَ جون منزلون: روايتي، ابتدائي، ترقي يافته، ۽ بهترين.
اهو ممڪن آهي ته پختگي طرف ترقي ڪرڻ هر هڪ پنجن ٿنڀن ۾ (سڃاڻپ، ڊوائيسز، نيٽ ورڪ، ايپليڪيشنون ۽ ڪم لوڊ، ۽ ڊيٽا). اهو عام طور تي شامل ڪرڻ شامل آهي آٽوميشن، تجزياتي ۾ استعمال لاءِ ڊيٽا گڏ ڪندي نمائش کي وڌائڻ، ۽ گورننس کي بهتر ڪرڻ.

زيرو اعتماد جي پختگي کي وڌايو

• اچو ته چوندا آهن، مثال طورampلي، ته توهان جي تنظيم AWS تي ڪلائوڊ-مقامي ايپليڪيشن هلائي رهي آهي.
• ”سڃاڻپ“ ستون جي اندر ترقي ڪرڻ ۾ شامل ٿي سگھي ٿو دستي رسائي جي فراهمي کان منتقل ٿيڻ ۽ ھن ايپ لاءِ (روايتي) کي ختم ڪرڻ لاءِ سڃاڻپ سان لاڳاپيل پاليسي لاڳو ڪندڙ (ابتدائي) کي خودڪار ڪرڻ لاءِ. توهان جي زيرو ٽرسٽ جي پختگي کي اڳتي وڌائڻ لاءِ، توهان لاڳو ڪري سگهو ٿا خودڪار لائف سائيڪل مئنيجمينٽ ڪنٽرول جيڪي هن ايپليڪيشن ۾ هڪجهڙائي رکن ٿا ۽ ٻيا ڪيترائي جيڪي توهان هلائي رهيا آهيو (ترقي يافته). صفر اعتماد جي پختگي کي بهتر ڪرڻ ۾ شامل ٿي سگھي ٿو مڪمل طور تي خودڪار ڪرڻ صرف وقت ۾ سڃاڻپ لائف سائيڪل مينيجمينٽ، خودڪار رپورٽنگ سان متحرڪ پاليسي لاڳو ڪرڻ شامل ڪرڻ، ۽ ٽيلي ميٽري ڊيٽا گڏ ڪرڻ جيڪا اجازت ڏئي ٿي جامع نمائش لاءِ هن ايپليڪيشن ۽ ٻين سڀني کي توهان جي ماحول ۾.
• وڌيڪ پختو توهان جي تنظيم آهي، وڌيڪ توهان پنجن ٿنڀن ۾ واقعن کي باضابطه ڪرڻ جي قابل هوندا. اهڙيءَ طرح، سيڪيورٽي ٽيمون سمجهي سگهن ٿيون ته اهي حملي واري زندگيءَ جي چڪر ۾ ڪيئن جڙيل آهن- جيڪو شروع ٿي سگهي ٿو سمجهوتو ٿيل سڃاڻپ سان هڪ واحد ڊوائيس تي ۽ پوءِ سڄي نيٽ ورڪ ۾ منتقل ٿي حساس ڊيٽا کي نشانو بڻائڻ لاءِ AWS تي هلندڙ توهان جي ڪلائوڊ-آبائي ايپ ۾.

زيرو ٽرسٽ روڊ ميپ

قدم 3: صفر اعتماد کي اپنائڻ يا لڏپلاڻ واري حڪمت عملي جي سڃاڻپ ڪريو جيڪا توهان جي انفرادي تنظيم لاءِ بهترين ڪم ڪندي.

جيستائين توهان هڪ نئين فن تعمير کي زمين کان مٿي تعمير ڪري رهيا آهيو، اهو عام طور تي ڪم ڪرڻ لاء سڀ کان وڌيڪ احساس ٿيندو. هن جو مطلب آهي زيرو ٽرسٽ آرڪيٽيڪچر حصن کي هڪ هڪ ڪري لاڳو ڪرڻ، جڏهن ته هائيبرڊ پريميٽر تي ٻڌل / زيرو ٽرسٽ ماحول ۾ ڪم جاري رکڻ. هن طريقي سان، توهان پنهنجي جاري جديديت جي شروعاتن تي بتدريج ترقي ڪندا.

هڪ واڌارو انداز ۾ وٺڻ لاء قدم:

1. سڀ کان وڏي سائبر ۽ ڪاروباري خطري جي علائقن کي سڃاڻڻ سان شروع ڪريو. سڀ کان پهريان هتي تبديليون ڪريو، پنھنجي اعليٰ قدر واري ڊيٽا اثاثن کي بچائڻ لاءِ، ۽ اتان کان ترتيب وار اڳتي وڌو.
2. توهان جي تنظيم ۾ سڀني اثاثن، صارفين، ڪم فلوز، ۽ ڊيٽا جي مٽاسٽا کي احتياط سان جانچيو. اهو توهان کي انهن وسيلن جو نقشو ٺاهڻ جي قابل بڻائي ٿو جيڪو توهان کي بچائڻ جي ضرورت آهي. هڪ دفعو توهان سمجھو ٿا ته ماڻهو انهن وسيلن کي ڪيئن استعمال ڪن ٿا، توهان پاليسيون ٺاهي سگهو ٿا جيڪي توهان کي انهن جي حفاظت ڪرڻ جي ضرورت پوندي.
3. ڪاروباري خطري ۽ موقعن جي بنياد تي منصوبن کي ترجيح ڏيو. جيڪو توهان جي مجموعي سيڪيورٽي پوزيشن تي سڀ کان وڏو اثر ڪندو؟ جيڪو جلدي مڪمل ڪرڻ ۾ آسان ٿيندو؟ آخر استعمال ڪندڙن لاءِ گھٽ ۾ گھٽ خراب ڪندڙ ڪھڙو ٿيندو؟ اهڙن سوالن کان پڇڻ توهان جي ٽيم کي حڪمت عملي فيصلا ڪرڻ جي طاقت ڏيندو.
   

مرحلا 4: ٽيڪنالاجي حلن جو جائزو وٺو ته ڏسو ته ڪھڙا بھترين ملن ٿا توھان جي ڪاروباري عملن ۽ موجوده IT ايڪو سسٽم سان.
ان لاءِ خودڪشي جي ضرورت پوندي ۽ انهي سان گڏ مارڪيٽ تي ڇا آهي ان جو تجزيو.

پڇڻ لاءِ سوال ھيٺ ڏنل آھن:

• ڇا اسان جي ڪمپني ملازم جي ملڪيت واري ڊوائيسز جي استعمال جي اجازت ڏئي ٿي؟ جيڪڏهن ائين آهي، ڇا اهو حل توهان جي موجوده ڊوائيس سان ڪم ڪندو (BYOD) پاليسي؟
• ڇا اهو حل عوامي بادل يا ڪڪر جي اندر ڪم ڪري ٿو جتي اسان اسان جي انفراسٽرڪچر کي تعمير ڪيو آهي؟ ڇا اهو پڻ SaaS ايپس تائين رسائي کي سنڀالي سگھي ٿو (جيڪڏهن اسان انهن کي استعمال ڪري رهيا آهيون)؟ ڇا اھو ڪم ڪري سگھي ٿو آن پرميسس اثاثن لاءِ پڻ (جيڪڏھن اسان وٽ آھن)؟
• ڇا هي حل لاگن جي گڏ ڪرڻ جي حمايت ڪري ٿو؟ ڇا اهو پليٽ فارم يا حل سان ضم ٿئي ٿو جيڪو اسان فيصلو ڪرڻ جي رسائي لاءِ استعمال ڪندا آهيون؟
• ڇا حل اسان جي ماحول ۾ استعمال ۾ سڀني ايپليڪيشنن، خدمتن، ۽ پروٽوڪول جي حمايت ڪري ٿو؟
• ڇا حل اسان جي ملازمن جي ڪم ڪرڻ جي طريقن لاءِ مناسب آھي؟ ڇا لاڳو ٿيڻ کان اڳ اضافي تربيت جي ضرورت پوندي؟
  

مرحلا 5: شروعاتي ترتيب کي لاڳو ڪريو ۽ ان جي ڪارڪردگي جي نگراني ڪريو.

هڪ دفعو توهان پنهنجي منصوبي جي ڪاميابي سان مطمئن آهيو، توهان زيرو اعتماد جي پختگي جي طرف ايندڙ قدم کڻڻ سان ان تي تعمير ڪري سگهو ٿا.

ملٽي ڪلائوڊ ماحول ۾ زيرو اعتماد

• ڊزائين ذريعي، زيرو ٽرسٽ جو مقصد جديد IT ايڪو سسٽم ۾ استعمال لاءِ آهي، جنهن ۾ لڳ ڀڳ هميشه هڪ يا وڌيڪ ڪلائوڊ فراهم ڪندڙن جا حصا شامل هوندا آهن. زيرو ٽرسٽ ملٽي ڪلائوڊ ماحول لاءِ قدرتي فٽ آھي. اهو چيو ته، مختلف قسم جي ڊوائيسز، صارفين ۽ هنڌن تي مسلسل پاليسين جي تعمير ۽ لاڳو ڪرڻ مشڪل ٿي سگهي ٿي، ۽ ڪيترن ئي ڪلائوڊ فراهم ڪندڙن تي ڀروسو ڪرڻ توهان جي ماحول جي پيچيدگي ۽ تنوع کي وڌائي ٿو.
• توهان جي عمودي، ڪاروباري مقصدن، ۽ تعميل جي گهرج جي بنياد تي، توهان جي انفرادي تنظيم جي حڪمت عملي هر ڪنهن کان مختلف هوندي. اهو ضروري آهي ته انهن اختلافن کي حساب ۾ رکڻ لاءِ جڏهن حل چونڊيو وڃي ۽ هڪ عمل درآمد واري حڪمت عملي جوڙيو وڃي.
• تعمير ڪرڻ هڪ مضبوط multicloud سڃاڻپ فن تعمير تمام ضروري آهي. انفرادي صارفين جي ڊوائيسز کي توهان جي اندروني نيٽ ورڪ سان ڳنڍڻ جي قابل هوندو، بادل وسيلن ڏانهن، ۽ (ڪيترن ئي ڪيسن ۾) ٻين ريموٽ اثاثن سان. ھڪڙو حل جھڙوڪ SASE، SSE، يا SD-WAN ھن رابطي کي چالو ڪري سگھن ٿا جڏھن ته گرينولر پاليسي لاڳو ڪرڻ جي حمايت ڪندي. هڪ ملٽي ڪلائوڊ نيٽ ورڪ رسائي ڪنٽرول (NAC) حل جيڪو زيرو ٽرسٽ کي لاڳو ڪرڻ لاءِ مقصد سان ٺاهيو ويو هو تمام متنوع ماحول ۾ به هوشيار تصديق واري فيصلي کي ممڪن بڻائي سگهي ٿو.

بادل وينڊر جي مهيا ڪيل حلن جي باري ۾ نه وساريو.
عوامي ڪلائوڊ فراهم ڪندڙ جهڙوڪ AWS، Microsoft، ۽ گوگل پيش ڪن ٿا ڏيهي اوزار جيڪي توهان جي ڪلائوڊ سيڪيورٽي پوزيشن جو تجزيو، بهتر ڪرڻ ۽ برقرار رکڻ لاءِ استعمال ڪري سگهجن ٿا. ڪيترين ئي صورتن ۾، انهن حلن کي استعمال ڪرڻ سٺو ڪاروبار احساس ڏئي ٿو. اهي ٻئي قيمت-موثر ۽ انتهائي قابل ٿي سگهن ٿا.

قابل اعتماد ڀائيوار سان ڪم ڪرڻ جو قدر

ڪيترائي آرڪيٽيڪچرل ڊيزائن جا فيصلا جيڪي ٿيڻ گهرجن جڏهن زيرو ٽرسٽ کي لاڳو ڪرڻ پيچيده آهن. صحيح ٽيڪنالاجي پارٽنر اڄ مارڪيٽ تي موجود سڀني ٽيڪنالاجي پروڊڪٽس، خدمتن ۽ حلن کان چڱيءَ طرح واقف هوندو، تنهن ڪري انهن کي اهو احساس هوندو ته ڪهڙيون شيون توهان جي ڪاروبار لاءِ بهترين آهن.

ماهر صلاح:

• ھڪڙو پارٽنر ڳوليو جيڪو ڪيترن ئي عوامي بادل ۽ پليٽ فارمن تي ضم ڪرڻ ۾ چڱي طرح ماهر آھي.
• ملٽي ڪلائوڊ ماحول ۾ قيمت ڪنٽرول هڪ مسئلو ٿي سگهي ٿو: وينڊر پاران مهيا ڪيل حل استعمال ڪرڻ گهٽ مهانگو ٿي سگهي ٿو پر مختلف پليٽ فارمن يا انفراسٽرڪچر تي مسلسل ڪنٽرول برقرار رکڻ وڌيڪ ڏکيو ٿي سگهي ٿو. بهترين حڪمت عملي جو اندازو لڳائڻ شايد قيمت جي فائدي جي تجزيي جي ضرورت آهي ۽ انهي سان گڏ توهان جي آئي ٽي ماحول جي گهري ڄاڻ.
• صحيح پارٽنر توهان جي هن فيصلي ۾ مدد ڪري سگهي ٿي. انھن کي گھڻن سيڪيورٽي حل وينڊرز سان وسيع شراڪت حاصل ڪرڻ گھرجي، تنھنڪري اھي توھان جي مدد ڪري سگھندا آھن ماضي جي انفرادي وينڊرز جي دعوائن کي ڏسڻ لاءِ ته ڪھڙا حل واقعي توھان جي ضرورتن لاءِ مناسب آھن. اهي پڻ قابل ٿي سگھن ٿيون Advan محفوظ ڪرڻtaged قيمت توهان جي طرفان، ڇاڪاڻ ته اهي هڪ ئي وقت ۾ ڪيترن ئي وينڊرز سان ڪم ڪن ٿا.
• هڪ وينڊر جي ڳولا ڪريو جيڪو هڪ وقت جي مشوري واري مصروفيت ۾ ڀري سگهي ٿو جيڪڏهن ضرورت هجي، پر جنهن وٽ پڻ ماهر هجي جيڪو ڊگهي عرصي دوران منظم خدمتون فراهم ڪرڻ جي صلاحيت رکي ٿو. انهي طريقي سان، توهان يقين ڪري سگهو ٿا ته توهان کي وڌيڪ انتظامي بوجھ نه منهن ڏيڻو پوندو، ۽ اهو توهان جي چونڊيل اوزار ۽ حلن مان پورو قدر حاصل ڪرڻ جي قابل هوندا.
  

ملو ڪنيڪشن

• سائبر خطرن کي وڌائڻ جي خلاف تنظيمن کي بچائڻ لاء، زيرو ٽرسٽ آرڪيٽيڪچر کي لاڳو ڪرڻ تمام ضروري آهي. پر اهو پڻ پيچيده آهي. زيرو ٽرسٽ فريم ورڪ کي سمجهڻ کان وٺي ٽيڪنالاجيون چونڊڻ تائين
  هڪ عمل درآمد واري حڪمت عملي ٺاهي، توهان جي زيرو اعتماد جي پختگي کي اڳتي وڌائڻ ڪيترن ئي حرڪت واري حصن سان هڪ ڊگهي مدت وارو منصوبو ٿي سگهي ٿو.
• صحيح خدمت ۽ حل سان گڏ ٽيم ٺاهڻ سان زيرو ٽرسٽ جي طرف ترقي ٿي سگھي ٿي ٻئي آسان ۽ وڌيڪ سستي. ڊگھي عرصي دوران، توھان جي ٽيم کي اعتماد حاصل ٿي سگھي ٿو ته توھان ڪجھھ گھٽ ڪري رھيا آھيو سڀ کان وڏو (۽ ممڪن طور تي سڀ کان وڌيڪ قيمتي) خطرات جيڪي توھان جي ڪاروبار کي منهن ڏئي ٿو.
• ڪنيڪشن، هڪ فارچون 1000 ڪمپني، گراهڪن کي صنعت جي معروف ٽيڪنالاجي حل فراهم ڪندي آئي ٽي جي مونجهاري کي ختم ڪري ٿي، ترقي کي وڌائڻ، پيداوار کي بلند ڪرڻ، ۽ جدت کي بااختيار بڻائڻ لاءِ. وقف ڪيل ماهرن غير معمولي خدمت تي ڌيان ڏنو جيڪي ڪسٽمر جي منفرد ضرورتن مطابق ترتيب ڏنل پيشڪشون. ڪنيڪشن ڪيترن ئي ٽيڪنالاجي علائقن ۾ ماهر پيش ڪري ٿو، 174 کان وڌيڪ ملڪن ۾ گراهڪن کي حل فراهم ڪري ٿو.
• Microsoft، AWS، HP، Intel، Cisco، Dell، ۽ VMware جھڙن ڪمپنين سان اسان جون اسٽريٽجڪ پارٽنرشپ اسان جي گراهڪن لاءِ انھن حلن کي ڳولڻ آسان بڻائي ٿي جن کي انھن جي زيرو اعتماد جي پختگي کي اڳتي وڌائڻ جي ضرورت آھي.
  

ڪئين ڪنيڪشن مدد ڪري سگھي ٿي

ڪنيڪشن زيرو ٽرسٽ لاڳو ڪرڻ لاءِ توھان جو ساٿي آھي. هارڊويئر ۽ سافٽ ويئر کان وٺي صلاح مشوري ۽ ڪسٽمائيز حلن تائين، اسان زيرو ٽرسٽ ۽ ملٽي ڪلائوڊ ماحول سان ڪاميابي لاءِ نازڪ علائقن ۾ رهنمائي ڪري رهيا آهيون.

اسان جي وسيلن جي ڳولا ڪريو
جديد انفراسٽرڪچر
سائبر سيڪيورٽي سروسز

اڄ اسان جي ڪنيڪشن ماهرن مان هڪ تائين پهچو:

اسان سان رابطو ڪريو
1.800.998.0067

©2024 PC Connection, Inc. سڀ حق محفوظ آهن. Connection® ۽ اسان حل ڪريون ٿا IT® PC Connection, Inc. يا ان جي ماتحت ادارن جا ٽريڊ مارڪ آهن. سڀئي ڪاپي رائيٽ ۽ ٽريڊ مارڪ انهن جي لاڳاپيل مالڪن جي ملڪيت آهن. 2879254-1224

سان ڀائيواري ۾

سسڪو ٽيڪنالاجيز سان گڏ اسان جي ڊگھي رھندڙ گراهڪ لاڳاپن ۽ ماهرن جي ذريعي، اسان ھميشه سِسکو سان ڪاروبار ڪرڻ جي طريقي کي بھتر ڪري رھيا آھيون. اسان جي Cisco علم ۽ مشاورتي خدمتن جو مدو توهان جي مقابلي واري برتري کي تيز ڪري سگهي ٿو، پيداوار وڌائڻ ۾ مدد ڪري سگهي ٿي، ۽ ڪارڪردگي بهتر بڻائي سگهي ٿي. ڪنيڪشن، سسڪو سان گڏ، ڊجيٽل دور ۾ توهان جي ڪاروبار کي تبديل ڪرڻ لاء توهان جي سفر تي توهان جي رهنمائي ڪري سگهي ٿي.

هڪ Microsoft حل پارٽنر جي طور تي، Connection پيش ڪري ٿو پروڊڪٽس، ٽيڪنيڪل ماهر، خدمتون، ۽ حل توهان جي ڪاروبار کي تبديل ٿيندڙ ٽيڪنالاجي جي منظرنامي سان مطابقت ۾ مدد ڏيڻ لاءِ. اسان Microsoft هارڊويئر، سافٽ ويئر، ۽ ڪلائوڊ حلن جي ترسيل ۽ ترتيب ڏيڻ جي ذريعي توهان جي تنظيم لاءِ جدت آڻيون ٿا- اسان جي ڄاڻ جي وسيع ۽ ثابت ڪيل صلاحيتن کي يقيني بڻائڻ لاءِ ته توهان پنهنجي Microsoft سيڙپڪاري مان وڌ کان وڌ فائدو حاصل ڪريو.

دستاويز / وسيلا

ملٽي ڪلائوڊ ماحول ۾ ڪنيڪشن زيرو اعتماد تي عمل درآمد [pdf] استعمال ڪندڙ ھدايت ملٽي ڪلائوڊ ماحوليات ۾ زيرو ٽرسٽ لاڳو ڪرڻ، ملٽي ڪلائوڊ ماحول ۾ اعتماد تي عمل درآمد، ملٽي ڪلائوڊ ماحوليات ۾ عملدرآمد، ملٽي ڪلائوڊ ماحوليات ۾، ڪلائوڊ ماحوليات، ماحوليات

حوالو

• استعمال ڪندڙ دستي