බහු වලාකුළු පරිසරයන්හි සම්බන්ධතා ශුන්‍ය භාරය ක්‍රියාත්මක කිරීම

නිෂ්පාදන තොරතුරු

පිරිවිතර:

• නිෂ්පාදනයේ නම: බහු ක්ලවුඩ් පරිසර මාර්ගෝපදේශයේ ශුන්‍ය භාරය ක්‍රියාත්මක කිරීම
• හවුල්කරු: සම්බන්ධතාවය
• අවධානය යොමු කරන්න: සයිබර් ඔරොත්තු දීමේ හැකියාව, Zero Trust ආරක්ෂක ආකෘතිය
• ඉලක්කගත ප්‍රේක්ෂකයින්: කර්මාන්ත හරහා සියලුම ප්‍රමාණයේ සංවිධාන

නිතර අසන ප්රශ්න

ප්‍ර: බහු ක්ලවුඩ් පරිසරයන් තුළ Zero Trust භාවිතා කිරීමේ ප්‍රධාන ප්‍රතිලාභ මොනවාද?

A: බහු ක්ලවුඩ් පරිසරයන් තුළ ශුන්‍ය විශ්වාසය අනුගමනය කිරීම ආයතනවලට ඔවුන්ගේ සයිබර් ආරක්ෂණ ඉරියව්ව වැඩිදියුණු කිරීමට, වලාකුළු සේවා ආශ්‍රිත අවදානම් අවම කිරීමට, දත්ත ආරක්ෂාව වැඩි දියුණු කිරීමට සහ සමස්ත ආරක්ෂක ප්‍රතිරෝධය ශක්තිමත් කිරීමට උපකාරී වේ.

ප්‍ර: Zero Trust ගමනේදී ආයතනවලට ඔවුන්ගේ ප්‍රගතිය මැනිය හැක්කේ කෙසේද?

A: සංවිධානවලට ඔවුන්ගේ අවම වරප්‍රසාද ප්‍රවේශය, ජාල ඛණ්ඩනය, අඛණ්ඩ සත්‍යාපන යාන්ත්‍රණ සහ අධීක්ෂණ සහ ප්‍රතිචාර හැකියාවන් ක්‍රියාත්මක කිරීම තක්සේරු කිරීමෙන් Zero Trust ගමනේ ප්‍රගතිය මැනිය හැකිය.

හැඳින්වීම

සයිබර් ඔරොත්තු දීමේ හැකියාව ව්‍යාපාර අඛණ්ඩ සැලසුම්, සයිබර් ආරක්‍ෂාව සහ මෙහෙයුම් ඔරොත්තු දීමේ හැකියාව එකට ගෙන එයි. ඉලක්කය වන්නේ නරකම අවස්ථාව - විනාශකාරී සයිබර් ප්‍රහාරයක් හෝ වෙනත් ව්‍යසනයක් සිදු වුවද - සුළු හෝ අක්‍රිය කාලයක් නොමැතිව මෙහෙයුම් පවත්වා ගැනීමට හැකි වීමයි.
අද ලෝකයේ, සයිබර් ඔරොත්තු දීමේ හැකියාව සෑම ආයතනයකම North Star අරමුණු අතර විය යුතුය. ගෝලීය පරිමාණයෙන්, සයිබර් අපරාධ සඳහා දැන් එහි වින්දිතයින්ට වසරකට ඩොලර් ට්‍රිලියන 11කට වඩා වැඩි මුදලක් වැය වන අතර, 20 අවසානය වන විට එය ඩොලර් ට්‍රිලියන 2026.1කට වඩා ඉහළ යනු ඇතැයි පුරෝකථනය කර ඇති සංඛ්‍යාවකි. 2020.2 සිට වාර්ෂිකව සියයට පහකට වඩා වැඩි ප්‍රමාණයක්. සෞඛ්‍ය ආරක්ෂණය වැනි ඉහළ නියාමනය කරන ලද කර්මාන්තවල වැනි සමහර ආයතන - ඉහළ සාමාන්‍ය කඩකිරීම් ආශ්‍රිත වියදම් දකින අතර අනෙක් අය - ස්වයංක්‍රීයකරණය සහ AI උත්තේජනය කරන පරිණත ආරක්ෂක මෙහෙයුම් වැඩසටහන් සහිත සංවිධාන වැනි අඩු වියදම් අත්විඳීමට නැඹුරු වේ.
විනාශකාරී අලාභ අත්විඳින සයිබර් අපරාධ වින්දිතයන් සහ උල්ලංඝන සිදුවීමකින් සුළු බලපෑම් පමණක් දකින අය අතර ඇති හිඩැස් තර්ජනාත්මක ක්‍රියාකාරීන් ඔවුන්ගේ හැකියාවන් දියුණු කරන විට පුළුල් වනු ඇත. උත්පාදක AI වැනි නැඟී එන තාක්ෂණයන් ප්‍රහාරකයන්ට අඩු සංකීර්ණ ප්‍රහාර (තතුබෑම් වැනි) වඩා විශාල පරිමාණයෙන් දියත් කිරීමට හැකි කරයි. ඉතා අභිරුචිකරණය කරන ලද ව්‍යාපාරික ඊමේල් සම්මුතිය (BEC) සහ සමාජ ඉංජිනේරු c නිර්මාණය කිරීම ද පහසු වෙමින් පවතීampඅයිග්නස්.
ඔවුන්ගේ ආදායම් සහ කීර්තිනාමය ආරක්ෂා කර ගැනීමට - සහ ඔවුන්ගේ ගනුදෙනුකරුවන්ගේ විශ්වාසය රඳවා ගැනීමට ඔවුන්ට හැකි බව සහතික කිරීමට - කර්මාන්ත හරහා සියලුම ප්‍රමාණයේ සංවිධාන සයිබර් ආරක්ෂණය ගැන සිතීමේ සහ ක්‍රියාත්මක කිරීමේ ඊයේ ක්‍රමවලින් ඉවත් විය යුතුය.
Zero Trust ආමන්ත්‍රණය කරන්නේ හරියටම මෙයයි.

ඩොලර් ට්‍රිලියන 11 කි
ලොව පුරා සයිබර් අපරාධ සඳහා වාර්ෂික පිරිවැය1

58% වැඩිවීම
2022 සිට 20233 දක්වා තතුබෑම් ප්‍රහාර වලදී

108% වැඩිවීම
එම කාල සීමාව තුළ ව්‍යාපාරික ඊමේල් සම්මුති (BEC) ප්‍රහාර වලදී4

1. Statista, 2018-2029, ජූලි 2024 ලොව පුරා සයිබර් අපරාධවල ඇස්තමේන්තුගත පිරිවැය.
2. IBM, 2023 දත්ත කඩකිරීමේ වාර්තාවක පිරිවැය.
3. Zscaler, 2024 ThreatLabz Phishing වාර්තාව
4. අසාමාන්‍ය ආරක්ෂාව, H1 2024 විද්‍යුත් තැපෑල තර්ජන වාර්තාව

Zero Trust: නවීන තාක්ෂණික පරිසර පද්ධති ආරක්ෂා කිරීම සඳහා නව දැක්මක්

• වැඩි වැඩියෙන් ආයතන ඔවුන්ගේ තොරතුරු තාක්ෂණ යටිතල ව්‍යුහයේ ප්‍රධාන කොටස් ක්ලවුඩ් වෙත ගෙන යාමත් සමඟ, වර්තමාන තාක්‍ෂණ පරිසරයට හොඳින් ගැලපෙන සයිබර් ආරක්ෂණ උපාය මාර්ග අනුගමනය කිරීම අත්‍යවශ්‍ය වේ. ඒවා සාමාන්‍යයෙන් සංකීර්ණ, බෙදා හරින ලද සහ මායිම් රහිත ය. මෙම අර්ථයෙන් ගත් කල, ඒවා පරිමිතිය ෆයර්වෝලයකින් ආරක්‍ෂිත සේවාදායක සහ ඩෙස්ක්ටොප් පරිගණක සහිත-පරිශ්‍රයේ ජාලවලට වඩා රැඩිකල් ලෙස වෙනස් ය-එම උරුම ආරක්ෂක ප්‍රවේශයන් ආරක්ෂා කිරීම සඳහා නිර්මාණය කරන ලදී.
• මෙම හිඩැස පිරවීම සඳහා Zero Trust සොයා ගන්නා ලදී. පරිශීලකයන් පෙරනිමියෙන් ස්වයංක්‍රීයව විශ්වාස කරන විට පැන නගින දුර්වලතා ඉවත් කිරීමට නිර්මාණය කර ඇත (ඔවුන් උරුම ජාලයක පරිමිතිය තුළ සිටින විට වැනි), Zero Trust නවීන තොරතුරු තාක්ෂණ පරිසරයන් සඳහා හොඳින් ගැලපේ, විවිධ ස්ථානවල පරිශීලකයින් නිරන්තරයෙන් ප්‍රවේශ වේ. ආයතනික ජාලය තුළ සහ ඉන් පිටත දත්ත සහ සේවා.
• නමුත් Zero Trust අනුගමනය කිරීමට අවශ්‍ය දේ තේරුම් ගැනීම සැමවිටම සරල නොවේ. ඔබේ සංවිධානයේ Zero Trust පරිණතභාවය ඉදිරියට ගෙන යන්නේ කෙසේදැයි සොයා බැලීමද පහසු නොවේ. ක්‍රියාත්මක කිරීමට නිවැරදි තාක්‍ෂණයන් තෝරා ගැනීම සඳහා තරඟකාරී වෙළෙන්දන්ගේ හිමිකම් සමුදායක් හරහා ගමන් කිරීම අවශ්‍ය වන අතර, ඔබට එය කිරීමට පෙර පවා, ඔබ නිවැරදි උපාය මාර්ගය සොයා ගත යුතුය.
• එය පහසු කිරීම සඳහා, අපි මෙම ප්‍රායෝගික මාර්ගෝපදේශය එකතු කර ඇත. එහි, Zero Trust වෙත යන ගමනේදී ඔබේ සංවිධානයට එහි ප්‍රගතිය වේගවත් කිරීමට උදවු කිරීමට පියවර පහක සැලැස්මක් ඔබට සොයාගත හැකිය.
  

Zero Trust යනු කුමක්ද?

Zero Trust යනු "කවදාවත් විශ්වාස නොකරන්න, සැමවිටම සත්‍යාපනය" යන මූලික මූලධර්මය මත පදනම් වූ සයිබර් ආරක්ෂණ උපාය මාර්ගයකි. මෙම පදය ප්‍රධාන ධාරාවේ භාවිතයට පැමිණියේ, ජාල පරිමිතිය සාර්ථකව උල්ලංඝනය කරන ලද සයිබර් ප්‍රහාර වැඩි වන සංඛ්‍යාව කර්මාන්තයේ ප්‍රවීණයන් විසින් නිරීක්ෂණය කරන ලද බැවිනි. 2000 ගණන්වල මුල් භාගයේදී, බොහෝ ආයතනික ජාලයන්ට අභ්‍යන්තර "විශ්වාසනීය කලාපයක්" තිබුණි, එය ෆයර්වෝල් මගින් ආරක්ෂා කරන ලදී, එය සයිබර් ආරක්‍ෂාව සඳහා කාසල් සහ දිය අගල් ප්‍රවේශය ලෙස හැඳින්වේ.
තොරතුරු තාක්ෂණ පරිසරයන් සහ තර්ජනාත්මක භූ දර්ශනය පරිණාමය වූ විට, මෙම ආකෘතියේ සෑම අංශයක්ම පාහේ දෝෂ සහිත බව වැඩි වැඩියෙන් පැහැදිලි විය.

• ජාල පරිමිතිය 100% ක් අසාර්ථක වන ආකාරයෙන් සුරක්ෂිත කළ නොහැක.
  අධිෂ්ඨානශීලී ප්රහාරකයන්ට සිදුරු හෝ හිඩැස් සොයා ගැනීමට සැමවිටම හැකි වනු ඇත.
• ප්‍රහාරකයෙකුට “විශ්වාසදායක කලාපයට” ප්‍රවේශය ලබා ගත හැකි සෑම විටම දත්ත සොරකම් කිරීම, ransomware යෙදවීම හෝ වෙනත් ආකාරයකින් හානියක් සිදු කිරීම ඔවුන්ට ඉතා පහසු වේ, මන්ද තවදුරටත් චලනය නතර කිරීමට කිසිවක් නොමැති බැවිනි.
• ආයතන වැඩි වැඩියෙන් වලාකුළු පරිගණනය වැලඳ ගන්නා විට - සහ ඔවුන්ගේ සේවකයින්ට දුරස්ථව වැඩ කිරීමට ඉඩ සලසන බැවින් - ජාලය තුළ සිටීමේ සංකල්පය ඔවුන්ගේ ආරක්ෂක ඉරියව්වට අඩුවෙන් අදාළ වේ.
• Zero Trust නිර්මාණය කරන ලද්දේ මෙම අභියෝගවලට මුහුණ දීම සඳහා වන අතර, පරිශීලකයෙකුට/උපාංගයකට ඕනෑම සේවාවකට හෝ සම්පතකට සම්බන්ධ වීමට ඉඩ දීමට පෙර ප්‍රවේශය ලබා දිය යුතු බව අඛණ්ඩව වලංගු කිරීම මත පදනම් වූ දත්ත සහ සම්පත් සුරක්ෂිත කිරීම සඳහා නව මාදිලියක් සපයයි.
  

Zero Trust යනු Cross-Industry Standard බවට පත්වෙමින් තිබේ

Zero Trust විවිධ සිරස් හරහා සංවිධාන විසින් පුළුල් ලෙස පිළිගෙන ඇත. මෑත සමීක්ෂණයකට අනුව, තාක්‍ෂණ නායකයින්ගෙන් 70%කට ආසන්න ප්‍රමාණයක් තම ව්‍යවසාය තුළ Zero Trust ප්‍රතිපත්ති ක්‍රියාත්මක කිරීමේ ක්‍රියාවලියක යෙදී සිටිති. උදාහරණයක් ලෙස, ජාතියේ සයිබර් ආරක්‍ෂාව වැඩිදියුණු කිරීම පිළිබඳ 5 විධායක නියෝගය, ෆෙඩරල් රජයට සහ තීරණාත්මක යටිතල පහසුකම් අංශවල සංවිධානවලට ඔවුන්ගේ ශුන්‍ය භාර පරිණතභාවය ඉදිරියට ගෙන යන ලෙස ඉල්ලා සිටියේය. (CISA) විසින් Zero හි සවිස්තරාත්මක නිර්වචන ප්‍රකාශයට පත් කර ඇත එය සාක්ෂාත් කර ගන්නේ කෙසේද යන්න පිළිබඳ පුළුල් මග පෙන්වීමක් සමඟ විශ්වාස කරන්න.

ශුන්‍ය භාරය: නිල අර්ථ දැක්වීම්

ජාතික ප්‍රමිති සහ තාක්ෂණ ආයතනය (NIST):
Zero Trust (ZT) යනු පරිශිලකයන්, වත්කම් සහ සම්පත් කෙරෙහි අවධානය යොමු කිරීම සඳහා ස්ථිතික, ජාල පාදක පරිමිති වලින් ආරක්ෂාව ගෙන යන පරිණාමය වන සයිබර් ආරක්ෂණ ආදර්ශ සමූහයක් සඳහා වන යෙදුමයි. Zero Trust architecture (ZTA) Zero Trust මූලධර්ම භාවිතා කරයි
කාර්මික සහ ව්යවසාය යටිතල පහසුකම් සහ වැඩ ප්රවාහ සැලසුම් කිරීමට. Zero Trust උපකල්පනය කරන්නේ වත්කම් හෝ පරිශීලක ගිණුම් සඳහා ඔවුන්ගේ භෞතික හෝ ජාල පිහිටීම (එනම්, ප්‍රාදේශීය ජාල එදිරිව අන්තර්ජාලය) හෝ වත්කම් හිමිකම (ව්‍යවසාය හෝ පුද්ගලිකව හිමි) මත පදනම්ව ලබා දී ඇති ව්‍යංග විශ්වාසයක් නොමැති බවයි. සත්‍යාපනය සහ අවසරය (විෂය සහ උපාංගය යන දෙකම) ව්‍යවසාය සම්පතක් සඳහා සැසියක් ස්ථාපිත කිරීමට පෙර සිදු කරනු ලබන විවික්ත කාර්යයන් වේ. Zero Trust යනු දුරස්ථ පරිශීලකයින්, ඔබේම උපාංගය ගෙන ඒම (BYOD) සහ ව්‍යවසාය සතු ජාල සීමාවක් තුළ පිහිටා නැති වලාකුළු මත පදනම් වූ වත්කම් ඇතුළත් ව්‍යවසාය ජාල ප්‍රවණතා සඳහා ප්‍රතිචාරයකි. Zero Trust අවධානය යොමු කරන්නේ සම්පත් (වත්කම්, සේවා, වැඩ ප්‍රවාහ, ජාල ගිණුම්, ආදිය), ජාල ඛණ්ඩ නොව, සම්පත් වල ආරක්‍ෂිත ඉරියව්වේ ප්‍රධාන අංගය ලෙස ජාල පිහිටීම තවදුරටත් නොපෙනෙන බැවිනි. 7

සයිබර් ආරක්ෂණ සහ යටිතල පහසුකම් ආරක්ෂණ ඒජන්සිය (CISA):
Zero Trust ජාලයක් හමුවේ තොරතුරු පද්ධති සහ සේවාවන්හි නිවැරදි, අවම වරප්‍රසාද එකකට ප්‍රවේශ තීරණ බලාත්මක කිරීමේ අවිනිශ්චිතතාවය අවම කිරීම සඳහා නිර්මාණය කර ඇති සංකල්ප සහ අදහස් එකතුවක් සපයයි. viewed සම්මුතියට ලක් වූ ලෙස. Zero Trust Architecture (ZTA) යනු Zero Trust සංකල්ප භාවිතා කරන සහ සංරචක සම්බන්ධතා, වැඩ ප්‍රවාහ සැලසුම් සහ ප්‍රවේශ ප්‍රතිපත්ති ඇතුළත් ව්‍යවසායයේ සයිබර් ආරක්ෂණ සැලැස්මකි. එබැවින් ZTA සැලැස්මක නිෂ්පාදනයක් ලෙස ව්‍යවසායයක් සඳහා ක්‍රියාත්මක වන ජාල යටිතල පහසුකම් (භෞතික සහ අතථ්‍ය) සහ මෙහෙයුම් ප්‍රතිපත්ති Zero Trust ව්‍යවසායක් වේ.8

ඔබේ ශුන්‍ය විශ්වාස ගමනේ ප්‍රගතියක් ඇතිකර ගැනීම

• Zero Trust යනු සංවිධාන විසින් උත්සාහ කළ යුතු ආරක්ෂක ප්‍රමිතියක් ලෙස පුළුල් ලෙස පිළිගැනේ. ඉහත නිර්වචනවලින් පැහැදිලි වන පරිදි එය ද සංකීර්ණ සංකල්පයකි.
• ස්ථාපිත ආරක්ෂක වැඩසටහන් සහිත බොහෝ සංවිධාන දැනටමත් අවම වශයෙන් ඔවුන්ගේ අභ්‍යන්තර ආයතනික ජාලය (උදා: භෞතික ෆයර්වෝල්) ආරක්ෂා කිරීම සඳහා නිර්මාණය කර ඇති පාලනයන් ක්‍රියාත්මක කර ඇත. මෙම සංවිධාන සඳහා, අභියෝගය වන්නේ ලෙගසි මොඩලයෙන් (සහ ඒ සමඟ එන සිතීමේ ක්‍රම) සීරෝ ට්‍රස්ට් දරුකමට හදා ගැනීම දෙසට - ක්‍රමානුකූලව, අයවැය තුළ රැඳී සිටින අතරතුර සහ දෘශ්‍යතාව, පාලනය සහ ප්‍රතිචාර දැක්වීමේ හැකියාව ඉදිරියට ගෙන යාමයි. තර්ජන වලට.
• මෙය පහසු නොවනු ඇත, නමුත් නිවැරදි උපාය මාර්ගයෙන් එය කළ හැකිය.

පියවර 1: Zero Trust රාමු තේරුම් ගැනීමෙන් ආරම්භ කරන්න.

• NIST හි Zero Trust හි නිර්වචනය එය ගෘහ නිර්මාණ ශිල්පයක් ලෙස විස්තර කරයි - එනම්, Zero Trust මූලධර්ම මත පදනම්ව ව්‍යවසාය ආරක්ෂණ යටිතල ව්‍යුහයක් සහ කාර්ය ප්‍රවාහ මාලාවක් සැලසුම් කිරීමට සහ ක්‍රියාත්මක කිරීමට මාර්ගයකි. අවධානය යොමු වන්නේ ජාල හෝ ජාල වල කොටස් (කොටස්) නොව තනි සම්පත් ආරක්ෂා කිරීම සඳහා ය.
• NIST SP 800-207 හි Zero Trust සම්මත කර ගැනීම සඳහා මාර්ග සිතියමක් ද ඇතුළත් වේ. Zero Trust Architecture (ZTA) නිර්මාණය කිරීමට අවශ්‍ය ගොඩනැඟිලි කොටස් ප්‍රකාශනය විස්තර කරයි. විවිධ මෙවලම්, විසඳුම්, සහ/හෝ ක්‍රියාවලීන් ගෘහ නිර්මාණ ශිල්පයේ සැලසුම තුළ නිවැරදි භූමිකාවක් ඉටු කරන තාක් කල් මෙහි භාවිතා කළ හැක.
• NIST හි ඉදිරිදර්ශනයෙන්, Zero Trust හි අරමුණ වන්නේ හැකි තරම් ප්‍රවේශ පාලන බලාත්මක කිරීම සිදු කරන අතරම සම්පත් වෙත අනවසර ප්‍රවේශය වැළැක්වීමයි.

අවධාරණය කිරීමේ ප්රධාන අංශ දෙකක් තිබේ:

1. සම්පත් වෙත ප්‍රවේශය ලබා දෙන පරිශීලකයන් හෝ ගමනාගමන ප්‍රවාහයන් පිළිබඳ තීරණ ගැනීමේ යාන්ත්‍රණ
2. එම ප්‍රවේශ තීරණ බලාත්මක කිරීමේ යාන්ත්‍රණ

Zero Trust Architecture ක්‍රියාත්මක කිරීමට විවිධ ක්‍රම තිබේ. මේවාට ඇතුළත් වන්නේ:

1. අනන්‍යතා පාලනය පදනම් කරගත් ප්‍රවේශය
2. ගේට්වේ ආරක්ෂණ විසඳුමකින් ආරක්ෂිත ජාල කොටසක තනි සම්පත් හෝ කුඩා සම්පත් කණ්ඩායම් හුදකලා වන ක්ෂුද්‍ර-ඛණ්ඩනය පදනම් කරගත් ප්‍රවේශය
3. මෘදුකාංග නිර්වචනය කරන ලද පරිමිතිය මත පදනම් වූ ප්‍රවේශය, මෘදුකාංග-නිර්වචනය කරන ලද පුළුල් ප්‍රදේශ ජාලකරණය (SD-WAN), ආරක්ෂිත ප්‍රවේශ සේවා දාරය (SASE) හෝ ආරක්ෂක සේවා දාරය (SSE) වැනි ජාලකරණ විසඳුමක් ප්‍රවේශය සීමා කිරීම සඳහා සමස්ත ජාලයම වින්‍යාස කරයි. ZT මූලධර්මවලට අනුකූලව සම්පත් වෙත
   CISA හි Zero Trust Maturity Model එක සමාන සංකල්ප මත පදනම් වේ. පද්ධති, යෙදුම්, දත්ත, සහ වත්කම් වෙත පරිශීලකයින්ගේ ප්‍රවේශය පාලනය කරන සියුම් ආරක්ෂක පාලනයන් බලාත්මක කිරීම සහ පරිශීලකයින්ගේ අනන්‍යතා, සන්දර්භය සහ දත්ත ප්‍රවේශ අවශ්‍යතා මනසේ තබා ගනිමින් මෙම පාලනයන් ගොඩනැගීම එය අවධාරණය කරයි.
   මෙම ප්රවේශය සංකීර්ණයි. CISA ට අනුව, Zero Trust වෙත යන මාර්ගය වර්ධක ක්‍රියාවලියක් වන අතර එය ක්‍රියාත්මක කිරීමට වසර ගණනාවක් ගත විය හැක.
   CISA හි ආකෘතියට කුළුණු පහක් ඇතුළත් වේ. Zero Trust වෙත සංවිධානයේ ප්‍රගතියට සහාය වීම සඳහා මෙම එක් එක් ක්ෂේත්‍රය තුළ අත්තිකාරම් ලබා ගත හැක.

Zero Trust විසින් ස්ථාන කේන්ද්‍රීය ආකෘතියක සිට අනන්‍යතාවය, සන්දර්භය සහ දත්ත කේන්ද්‍රීය ප්‍රවේශයක් වෙත මාරුවීමක් ඉදිරිපත් කරයි, පරිශීලකයින්, පද්ධති, යෙදුම්, දත්ත සහ වත්කම් අතර සියුම් ආරක්ෂක පාලනයන් සමඟ කාලයත් සමඟ වෙනස් වේ.
—CISA, Zero Trust Maturity Model, Version 2.0

Zero භාරයේ පරිණත මාදිලියේ කුළුණු පහ

පියවර 2: පරිණතභාවය කරා ගමන් කිරීම යන්නෙන් අදහස් කරන්නේ කුමක්ද යන්න තේරුම් ගන්න.
CISA හි Zero Trust Maturity Model තත්පර හතරක් විස්තර කරයිtagපරිණතභාවය කරා ප්‍රගතිය: සම්ප්‍රදායික, ආරම්භක, උසස් සහ ප්‍රශස්ත.
එක් එක් කුළුණු පහ තුළ (අනන්‍යතාවය, උපාංග, ජාල, යෙදුම් සහ වැඩ බර, සහ දත්ත) පරිණතභාවය කරා ගමන් කළ හැකිය. මෙයට සාමාන්‍යයෙන් ස්වයංක්‍රීයකරණය එකතු කිරීම, විශ්ලේෂණවල භාවිතය සඳහා දත්ත රැස් කිරීම මගින් දෘශ්‍යතාව වැඩි දියුණු කිරීම සහ පාලනය වැඩිදියුණු කිරීම ඇතුළත් වේ.

ශුන්‍ය භාර පරිණතභාවය දියුණු කිරීම

• අපි කියමු, උදාහරණයක් ලෙසample, ඔබේ සංවිධානය AWS මත ක්ලවුඩ් ස්වදේශීය යෙදුමක් ක්‍රියාත්මක කරන බව.
• "අනන්‍යතා" ස්ථම්භය තුළ ප්‍රගතියක් ඇති කිරීමට මෙම යෙදුම (සාම්ප්‍රදායික) සඳහා අතින් ප්‍රවේශ ප්‍රතිපාදන සහ ප්‍රතිපාදන ඉවත් කිරීමේ සිට අනන්‍යතාවයට අදාළ ප්‍රතිපත්ති බලාත්මක කිරීම (ආරම්භක) ස්වයංක්‍රීය කිරීම ආරම්භ කිරීම ඇතුළත් විය හැකිය. ඔබගේ Zero Trust පරිණත භාවය තව දුරටත් ඉදිරියට ගෙන යාමට, ඔබට මෙම යෙදුම හරහා සහ ඔබ ධාවනය කරන (උසස්) ගනනාවක් හරහා අනුකූල වන ස්වයංක්‍රීය ජීවන චක්‍ර කළමනාකරණ පාලන යෙදිය හැක. Zero Trust පරිණතභාවය ප්‍රශස්ත කිරීම සඳහා නියමිත වේලාවට අනන්‍යතා ජීවන චක්‍ර කළමනාකරණය සම්පූර්ණයෙන් ස්වයංක්‍රීය කිරීම, ස්වයංක්‍රීය වාර්තාකරණය සමඟ ගතික ප්‍රතිපත්ති බලාත්මක කිරීම සහ මෙම යෙදුම හරහා සහ ඔබේ පරිසරයේ ඇති අනෙකුත් සියල්ල හරහා පුළුල් දෘශ්‍යතාව සඳහා ඉඩ සලසන ටෙලිමෙට්‍රි දත්ත එකතු කිරීම ඇතුළත් විය හැකිය.
• ඔබේ සංවිධානය වඩාත් පරිණත වන තරමට, ඔබට කුළුණු පහ හරහා සිදුවීම් සහසම්බන්ධ කිරීමට හැකි වනු ඇත. මේ ආකාරයෙන්, ආරක්ෂක කණ්ඩායම්වලට ඔවුන් ප්‍රහාරක ජීවන චක්‍රය හරහා සම්බන්ධ වන්නේ කෙසේද යන්න තේරුම් ගත හැකිය—එය තනි උපාංගයකින් සම්මුතිගත අනන්‍යතාවයකින් ආරම්භ වී පසුව AWS මත ක්‍රියාත්මක වන ඔබේ ක්ලවුඩ්-ස්වදේශීය යෙදුමේ සංවේදී දත්ත ඉලක්ක කිරීමට ජාලය හරහා ගමන් කරයි.

Zero Trust මාර්ග සිතියම

පියවර 3: ඔබේ තනි සංවිධානයට වඩාත් හොඳින් ක්‍රියා කරන Zero Trust හදා ගැනීම හෝ සංක්‍රමණ උපාය මාර්ගය හඳුනා ගන්න.

ඔබ බිම් මට්ටමේ සිට නව ගෘහ නිර්මාණ ශිල්පයක් ගොඩනඟන්නේ නම් මිස, එය සාමාන්‍යයෙන් වර්ධක ලෙස වැඩ කිරීම වඩාත් අර්ථවත් කරයි. මෙයින් අදහස් කරන්නේ දෙමුහුන් පරිමිතිය මත පදනම් වූ/ශුන්‍ය භාර පරිසරයක දිගටම ක්‍රියාත්මක වන අතරම Zero Trust ගෘහ නිර්මාණ සංරචක එකින් එක ක්‍රියාත්මක කිරීමයි. මෙම ප්‍රවේශය සමඟින්, ඔබ දැනට කරගෙන යන නවීකරණ මුලපිරීම් මත ක්‍රමානුකූලව ප්‍රගතියක් ලබනු ඇත.

වර්ධක ප්රවේශයක් සඳහා ගත යුතු පියවර:

1. විශාලතම සයිබර් සහ ව්‍යාපාරික අවදානම් ක්ෂේත්‍ර හඳුනා ගැනීමෙන් ආරම්භ කරන්න. ඔබේ ඉහළම අගය දත්ත වත්කම් ආරක්ෂා කර ගැනීමට සහ එතැන් සිට අනුක්‍රමිකව ඉදිරියට යාමට පළමුව මෙහි වෙනස්කම් කරන්න.
2. ඔබේ ආයතනය තුළ ඇති සියලුම වත්කම්, පරිශීලකයන්, කාර්ය ප්‍රවාහ සහ දත්ත හුවමාරුව ප්‍රවේශමෙන් පරීක්ෂා කරන්න. ඔබට ආරක්ෂා කිරීමට අවශ්‍ය සම්පත් සිතියම් ගත කිරීමට මෙය ඔබට හැකි වේ. මිනිසුන් මෙම සම්පත් භාවිතා කරන ආකාරය ඔබ තේරුම් ගත් පසු, ඔබට ඒවා ආරක්ෂා කිරීමට අවශ්‍ය ප්‍රතිපත්ති ගොඩනගා ගත හැක.
3. ව්‍යාපාර අවදානම සහ අවස්ථා මත ව්‍යාපෘති සඳහා ප්‍රමුඛත්වය දෙන්න. ඔබේ සමස්ත ආරක්‍ෂක ඉරියව්වට ලොකුම බලපෑමක් ඇති කරන්නේ කුමක් ද? ඉක්මනින් සම්පූර්ණ කිරීමට පහසුම දේ කුමක්ද? අවසාන පරිශීලකයින් සඳහා අවම වශයෙන් බාධාකාරී වන්නේ කුමක්ද? මෙවැනි ප්‍රශ්න ඇසීමෙන් උපායමාර්ගික තීරණ ගැනීමට ඔබේ කණ්ඩායමට බලය ලැබෙනු ඇත.
   

පියවර 4: ඔබේ ව්‍යාපාර ක්‍රියාවලීන් සහ වත්මන් තොරතුරු තාක්ෂණ පරිසර පද්ධතියට වඩාත් ගැලපෙන ඒවා මොනවාදැයි බැලීමට තාක්ෂණික විසඳුම් ඇගයීම.
මේ සඳහා අභ්‍යන්තර පරීක්‍ෂණයක් මෙන්ම වෙළෙඳපොළේ ඇති දේ පිළිබඳ විශ්ලේෂණයක් ද අවශ්‍ය වේ.

ඇසිය යුතු ප්‍රශ්නවලට පහත දෑ ඇතුළත් වේ:

• සේවකයා සතු උපාංග භාවිතයට අපගේ සමාගම අවසර දෙනවාද? එසේ නම්, මෙම විසඳුම ඔබගේ පවතින ඔබගේ උපාංගය (BYOD) ප්‍රතිපත්තිය සමඟ ක්‍රියා කරයිද?
• මෙම විසඳුම අපි අපගේ යටිතල පහසුකම් ගොඩනගා ඇති පොදු වලාකුළක් තුළ හෝ වලාකුළු තුළ ක්‍රියා කරයිද? එයට SaaS යෙදුම් වෙත ප්‍රවේශය පාලනය කළ හැකිද (අපි ඒවා භාවිතා කරන්නේ නම්)? එය පරිශ්‍රයේ වත්කම් සඳහාද ක්‍රියා කළ හැකිද (අපට ඒවා තිබේ නම්)?
• මෙම විසඳුම ලඝු-සටහන් එකතු කිරීමට සහය දක්වයිද? ප්‍රවේශ තීරණ ගැනීම සඳහා අප භාවිතා කරන වේදිකාව හෝ විසඳුම සමඟ එය ඒකාබද්ධ වේද?
• විසඳුම අපගේ පරිසරය තුළ භාවිතා වන සියලුම යෙදුම්, සේවා සහ ප්‍රොටෝකෝල සඳහා සහය දක්වයිද?
• විසඳුම අපගේ සේවකයින්ගේ වැඩ කරන ආකාරය සඳහා සුදුසුද? ක්රියාත්මක කිරීමට පෙර අමතර පුහුණුවක් අවශ්යද?
  

පියවර 5: මූලික යෙදවීම ක්‍රියාත්මක කිරීම සහ එහි ක්‍රියාකාරිත්වය නිරීක්ෂණය කිරීම.

ඔබේ ව්‍යාපෘතියේ සාර්ථකත්වය ගැන ඔබ සෑහීමකට පත් වූ පසු, Zero Trust පරිණතභාවය සඳහා ඊළඟ පියවර ගැනීමෙන් ඔබට මෙය ගොඩනගා ගත හැකිය.

බහු වලාකුළු පරිසරයන් පිළිබඳ ශුන්‍ය විශ්වාසය

• සැලසුම අනුව, Zero Trust නවීන තොරතුරු තාක්ෂණ පරිසර පද්ධතිවල භාවිතය සඳහා අදහස් කරන අතර, සෑම විටම පාහේ වලාකුළු සපයන්නන් එකක් හෝ වැඩි ගණනක සංරචක ඇතුළත් වේ. Zero Trust යනු බහු වලාකුළු පරිසරයන් සඳහා ස්වභාවික සුදුසුකමකි. එනම්, විවිධ වර්ගයේ උපාංග, පරිශීලකයින් සහ ස්ථාන හරහා ස්ථාවර ප්‍රතිපත්ති ගොඩනැගීම සහ බලාත්මක කිරීම අභියෝගාත්මක විය හැකි අතර, බහු වලාකුළු සපයන්නන් මත විශ්වාසය තැබීම ඔබේ පරිසරයේ සංකීර්ණත්වය සහ විවිධත්වය වැඩි කරයි.
• ඔබේ සිරස්, ව්‍යාපාරික අරමුණු සහ අනුකූලතා අවශ්‍යතා මත පදනම්ව, ඔබේ තනි සංවිධානයේ උපාය මාර්ගය අන් සියල්ලන්ට වඩා වෙනස් වනු ඇත. විසඳුම් තෝරාගැනීමේදී සහ ක්රියාත්මක කිරීමේ උපාය මාර්ගයක් සංවර්ධනය කිරීමේදී මෙම වෙනස්කම් සැලකිල්ලට ගැනීම වැදගත් වේ.
• ශක්තිමත් බහු වලාකුළු අනන්‍යතා ගෘහ නිර්මාණ ශිල්පයක් ගොඩනැගීම ඉතා වැදගත් වේ. තනි පරිශීලකයින්ගේ උපාංගවලට ඔබගේ අභ්‍යන්තර ජාලයට, වලාකුළු සම්පත් වෙත, සහ (බොහෝ අවස්ථාවලදී) වෙනත් දුරස්ථ වත්කම් වෙත සම්බන්ධ වීමට හැකි විය යුතුය. SASE, SSE, හෝ SD-WAN වැනි විසඳුමකට කැටිති ප්‍රතිපත්ති බලාත්මක කිරීමට සහය දක්වන අතරම මෙම සම්බන්ධතාවය සබල කළ හැක. Zero Trust බලාත්මක කිරීම සඳහා අරමුණින් ගොඩනගා ඇති බහු ක්ලවුඩ් ජාල ප්‍රවේශ පාලන (NAC) විසඳුමකට ඉතා විවිධ පරිසරයන් හරහා පවා බුද්ධිමත් සත්‍යාපන තීරණ ගැනීමේ හැකියාව ඇති කළ හැක.

වලාකුළු වෙළෙන්දා විසින් සපයන ලද විසඳුම් ගැන අමතක නොකරන්න.
AWS, Microsoft, සහ Google වැනි පොදු වලාකුළු සපයන්නන් ඔබේ වලාකුළු ආරක්ෂණ ඉරියව්ව විශ්ලේෂණය කිරීමට, වැඩිදියුණු කිරීමට සහ පවත්වා ගැනීමට උත්තෝලනය කළ හැකි දේශීය මෙවලම් පිරිනමයි. බොහෝ අවස්ථාවන්හිදී, මෙම විසඳුම් උත්තෝලනය කිරීම හොඳ ව්යාපාරික අර්ථයක් ලබා දෙයි. ඒවා පිරිවැය-කාර්යක්ෂම සහ ඉහළ හැකියාව යන දෙකම විය හැකිය.

විශ්වාසවන්ත සහකරුවෙකු සමඟ වැඩ කිරීමේ වටිනාකම

Zero Trust ක්‍රියාත්මක කිරීමේදී ගත යුතු වාස්තු විද්‍යාත්මක සැලසුම් තීරණ බොහොමයක් සංකීර්ණ වේ. නිවැරදි තාක්‍ෂණික හවුල්කරුවා අද වෙළඳපොලේ ඇති සියලුම තාක්‍ෂණික නිෂ්පාදන, සේවා සහ විසඳුම් පිළිබඳව මනා දැනුමක් ඇති අයෙකු වනු ඇත, එබැවින් ඔබේ ව්‍යාපාරය සඳහා වඩාත් සුදුසු ඒවා මොනවාද යන්න පිළිබඳව ඔවුන්ට දැඩි අවබෝධයක් ලැබෙනු ඇත.

විශේෂඥ උපදෙස්:

• බහු පොදු වලාකුළු සහ වේදිකා හරහා ඒකාබද්ධ වීමට හොඳින් දන්නා හවුල්කරුවෙකු සොයන්න.
• බහු ක්ලවුඩ් පරිසරයන්හි පිරිවැය පාලනය ගැටළුවක් විය හැක: වෙළෙන්දා විසින් සපයනු ලබන විසඳුම් භාවිතා කිරීම මිලෙන් අඩු විය හැකි නමුත් විවිධ වේදිකා හෝ යටිතල පහසුකම් හරහා ස්ථාවර පාලනයන් පවත්වා ගැනීම වඩාත් අපහසු විය හැක. හොඳම උපාය මාර්ගය සොයා ගැනීම සඳහා පිරිවැය-ප්‍රතිලාභ විශ්ලේෂණය මෙන්ම ඔබේ තොරතුරු තාක්ෂණ පරිසරය පිළිබඳ ගැඹුරු අවබෝධයක් අවශ්‍ය විය හැකිය.
• මෙම තීරණ ගැනීමේදී නිවැරදි සහකරුට ඔබට උපකාර කළ හැක. ඔවුන්ට බහුවිධ ආරක්ෂක විසඳුම් වෙළෙන්දන් සමඟ පුළුල් හවුල්කාරිත්වයක් තිබිය යුතුය, එබැවින් ඔබේ අවශ්‍යතා සඳහා සැබවින්ම ගැලපෙන විසඳුම් මොනවාදැයි සොයා ගැනීමට අතීත තනි වෙළෙන්දන්ගේ හිමිකම් බැලීමට ඔබට උපකාර කිරීමට ඔවුන්ට හැකි වනු ඇත. ඔවුන්ට ඇඩ්වාන් සුරක්ෂිත කිරීමට ද හැකි විය හැකියtagඔවුන් එකවර වෙළෙන්දන් කිහිප දෙනෙකු සමඟ වැඩ කරන බැවින්, ඔබ වෙනුවෙන් ed මිලකරණය.
• අවශ්‍ය නම් එක්-වරක් උපදේශන කටයුතු පුරවා ගත හැකි නමුත් දිගු කාලයක් පුරා කළමනාකරන සේවා සැපයීමට විශේෂඥ දැනුමක් ඇති වෙළෙන්දෙකු සොයන්න. මේ ආකාරයෙන්, ඔබට අධික පරිපාලන බරක් ඇති නොවන බවත්, ඔබ තෝරා ගන්නා මෙවලම් සහ විසඳුම් වලින් ඔබට සම්පූර්ණ වටිනාකමක් ලබා ගැනීමට හැකි වනු ඇති බවත් ඔබට විශ්වාස කළ හැකිය.
  

හමුවීම් සම්බන්ධතාවය

• වැඩිවන සයිබර් අවදානම් වලින් සංවිධාන ආරක්ෂා කිරීම සඳහා, Zero Trust architecture ක්‍රියාත්මක කිරීම ඉතා වැදගත් වේ. නමුත් එය ද සංකීර්ණ ය. Zero Trust රාමු තේරුම් ගැනීමේ සිට තාක්ෂණයන් තෝරා ගැනීම දක්වා, දක්වා
  ක්‍රියාත්මක කිරීමේ උපාය මාර්ගයක් ගොඩනැගීම, ඔබේ Zero Trust පරිණතභාවය ඉදිරියට ගෙන යාම බොහෝ චලනය වන කොටස් සහිත දිගු කාලීන ව්‍යාපෘතියක් විය හැකිය.
• නිවැරදි සේවාව සහ විසඳුම සමඟින් එකතු වීමෙන් Zero Trust වෙත ප්‍රගතිය පහසු සහ වඩා දැරිය හැකි මිලකට ලබා ගත හැක. දිගු කාලීනව, ඔබ ඔබේ ව්‍යාපාරය මුහුණ දෙන විශාලතම (සහ වඩාත්ම මිල අධික) අවදානම් අවම කරන බවට ඔබේ කණ්ඩායමට විශ්වාසය තැබිය හැකිය.
• Fortune 1000 සමාගමක් වන Connection, වර්ධනය ඉහළ නැංවීමට, ඵලදායිතාව ඉහළ නැංවීමට සහ නවෝත්පාදන බලගැන්වීම සඳහා පාරිභෝගිකයින්ට කර්මාන්තයේ ප්‍රමුඛ තාක්ෂණික විසඳුම් ලබා දීමෙන් තොරතුරු තාක්ෂණ ව්‍යාකූලත්වය සමනය කරයි. කැපවූ විශේෂඥයින් පාරිභෝගිකයාගේ අනන්‍ය අවශ්‍යතාවලට ගැලපෙන සුවිශේෂී සේවා අභිරුචිගත කිරීමේ පිරිනැමීම් කෙරෙහි අවධානය යොමු කළහ. සම්බන්ධතාව රටවල් 174කට අධික පාරිභෝගිකයින්ට විසඳුම් ලබා දෙමින් බහුවිධ තාක්ෂණික ක්ෂේත්‍ර හරහා විශේෂඥ දැනුම ලබා දෙයි.
• Microsoft, AWS, HP, Intel, Cisco, Dell, සහ VMware වැනි සමාගම් සමඟ අපගේ උපායමාර්ගික හවුල්කාරිත්වය අපගේ ගනුදෙනුකරුවන්ට ඔවුන්ගේ Zero Trust කල්පිරීම සඳහා අවශ්‍ය විසඳුම් සෙවීම පහසු කරයි.
  

සම්බන්ධතාවය උපකාර කළ හැකි ආකාරය

Zero Trust ක්‍රියාත්මක කිරීම සඳහා සම්බන්ධතාවය ඔබේ සහකරු වේ. දෘඪාංග සහ මෘදුකාංගවල සිට උපදේශන සහ අභිරුචි කළ විසඳුම් දක්වා, Zero Trust සහ multicloud පරිසරයන් සමඟින් සාර්ථකත්වයට තීරණාත්මක ක්ෂේත්‍රවල අපි පෙරමුණ ගෙන සිටිමු.

අපගේ සම්පත් ගවේෂණය කරන්න
නවීන යටිතල පහසුකම්
සයිබර් ආරක්ෂණ සේවා

අදම අපගේ සම්බන්ධතා විශේෂඥයෙකු වෙත ළඟා වන්න:

අපව අමතන්න
1.800.998.0067

©2024 PC Connection, Inc. සියලුම හිමිකම් ඇවිරිණි. Connection® සහ අපි විසඳන්න IT® PC Connection, Inc. හෝ එහි අනුබද්ධිත වෙළඳ ලකුණු වේ. සියලුම ප්‍රකාශන හිමිකම් සහ වෙළඳ ලකුණු ඔවුන්ගේ අයිතිකරුවන්ගේ දේපළ ලෙස පවතී. 2879254-1224

සමඟ හවුල්කාරිත්වයෙන්

අපගේ දිගුකාලීන පාරිභෝගික සබඳතා සහ Cisco තාක්‍ෂණයන් සමඟ ඇති විශේෂඥතාව තුළින්, අපි සැමවිටම Cisco සමඟ ව්‍යාපාර කරන ආකාරය වැඩිදියුණු කරන්නෙමු. අපගේ සිස්කෝ දැනුම සහ උපදේශන සේවා පරාසය මඟින් ඔබේ තරඟකාරිත්වය වේගවත් කිරීමට, නිෂ්පාදනය වැඩි කිරීමට සහ කාර්යක්ෂමතාව වැඩි දියුණු කිරීමට උපකාරී වේ. Cisco සමඟ එක්ව, ඔබේ ව්‍යාපාරය ඩිජිටල් යුගයේ පරිවර්තනය කිරීමේ ගමනේදී ඔබට මඟ පෙන්විය හැක.

Microsoft Solutions හවුල්කරුවෙකු ලෙස, Connection මඟින් නිෂ්පාදන, තාක්ෂණික විශේෂඥතාව, සේවා, සහ ඔබේ ව්‍යාපාරය දිනෙන් දින වෙනස් වන තාක්ෂණික භූ දර්ශනයට අනුවර්තනය වීමට උපකාර කරයි. Microsoft දෘඪාංග, මෘදුකාංග සහ වලාකුළු විසඳුම් බෙදාහැරීම සහ යෙදවීම හරහා අපි ඔබේ ආයතනය සඳහා නවෝත්පාදනයන් ගෙනයන්නෙමු—ඔබේ Microsoft ආයෝජනවලින් ඔබට උපරිම ප්‍රයෝජන ලබා ගැනීම සහතික කිරීම සඳහා අපගේ දැනුමේ පළල සහ ඔප්පු කළ හැකි හැකියාවන් උපයෝගී කරගනිමු.

ලේඛන / සම්පත්

බහු වලාකුළු පරිසරයන්හි සම්බන්ධතා ශුන්‍ය භාරය ක්‍රියාත්මක කිරීම [pdf] පරිශීලක මාර්ගෝපදේශය බහු වලාකුළු පරිසරයන් තුළ ශුන්‍ය විශ්වාසය ක්‍රියාත්මක කිරීම, බහු වලාකුළු පරිසරයන් තුළ විශ්වාස ක්‍රියාත්මක කිරීම, බහු වලාකුළු පරිසරයන් තුළ ක්‍රියාත්මක කිරීම, බහු වලාකුළු පරිසරයන්, වලාකුළු පරිසරයන්, පරිසරයන්

යොමු කිරීම්

• පරිශීලක අත්පොත