DARKTRACE 2024 జీరో ట్రస్ట్‌ని అమలు చేయడం మరియు అమలు చేయడం

పరిచయం

సంస్థలు జీరో ట్రస్ట్ సెక్యూరిటీ ఆర్కిటెక్చర్‌ను అమలు చేశాయి, అయితే 41% మంది డేటా ఉల్లంఘన నివేదిక 2023 యొక్క IBM ధరను కలిగి ఉండరు

2025 నాటికి ప్రపంచవ్యాప్తంగా 45% సంస్థలు తమ సాఫ్ట్‌వేర్ సరఫరా గొలుసులపై దాడులను ఎదుర్కొంటాయి. గార్ట్నర్

జీరో ట్రస్ట్ డేటా ఉల్లంఘన యొక్క సగటు ధరను $1M IBM డేటా ఉల్లంఘన నివేదిక 2023కి తగ్గిస్తుంది

"జీరో ట్రస్ట్" అనే పదం సైబర్ సెక్యూరిటీ నమూనాను వివరిస్తుంది—ముఖ్యమైన నిర్ణయాలు తీసుకునే ఆలోచనా విధానం—ఇది డేటా, ఖాతాలు మరియు సేవలను అనధికారిక యాక్సెస్ మరియు దుర్వినియోగం నుండి రక్షించే లక్ష్యంతో ఉంటుంది. జీరో ట్రస్ట్ అనేది నిర్దిష్ట ఉత్పత్తుల సేకరణ లేదా గమ్యస్థానానికి వ్యతిరేకంగా ప్రయాణాన్ని వివరిస్తుంది.

వాస్తవానికి, సున్నా ట్రస్ట్ సరైన మార్గాన్ని చూపుతున్నప్పటికీ, దాని అంతిమ వాగ్దానం పూర్తిగా సాధించబడదని చాలా మంది నిపుణులు అంగీకరిస్తున్నారు.

డిజిటల్ రిస్క్ మరియు రెగ్యులేటరీ సవాళ్లు పెద్దవిగా ఉన్నందున, ఈ పేపర్ వీటిపై సకాలంలో నవీకరణను అందిస్తుంది:

• జీరో ట్రస్ట్ సైబర్ సెక్యూరిటీ ప్రస్తుత స్థితి
• 2024లో జీరో ట్రస్ట్‌ని అమలు చేయడం మరియు అమలు చేయడం కోసం సవాళ్లు మరియు వాస్తవిక లక్ష్యాలు
• AI యొక్క తెలివిగా ఉపయోగించడం సంస్థలకు వారి జీరో ట్రస్ట్ జర్నీలలో త్వరగా ముందుకు సాగడానికి ఎలా సహాయపడుతుంది

జీరో ట్రస్ట్‌తో మనం ఎక్కడ నిలబడతాం?

ప్రతిధ్వనించే హైప్‌కు మించి, జీరో ట్రస్ట్ వెనుక ఉన్న సూత్రాలు మంచివి. లెగసీ సెక్యూరిటీ డివైజ్‌లు విశ్వసనీయమైన సంస్థల ద్వారా జారీ చేయబడినందున వాటిని విశ్వసించవలసి ఉంటుంది. "మీ స్వంత పరికరాన్ని తీసుకురండి" (BYOD), రిమోట్ పని మరియు క్లౌడ్, హోమ్ Wi-Fi మరియు లెగసీ VPNల ద్వారా మూడవ పార్టీలకు అపూర్వమైన ఇంటర్‌కనెక్షన్‌తో డిజిటల్ ఎస్టేట్‌లు పేలడానికి ముందు కూడా అవ్యక్త-విశ్వాస మోడల్ పని చేయలేదు.

జీరో ట్రస్ట్ "కోట మరియు కందకం"ని "నమ్మకం కానీ ధృవీకరించండి"తో భర్తీ చేస్తుంది. 

జీరో ట్రస్ట్ ఫిలాసఫీ మరింత డైనమిక్, అనుకూల మరియు వాస్తవిక భంగిమను వివరిస్తుంది, ఇది ఉల్లంఘనలను కలిగి ఉంటుంది లేదా సంభవిస్తుంది మరియు అనవసరమైన యాక్సెస్‌ను తొలగించడం ద్వారా మరియు అధికారాలపై డైనమిక్ నియంత్రణను కొనసాగించడం ద్వారా ఎక్స్‌పోజర్‌ను తగ్గించడానికి ప్రయత్నిస్తుంది. మరో మాటలో చెప్పాలంటే, కంపెనీ డేటాను యాక్సెస్ చేయడానికి ప్రయత్నిస్తున్న వారిని నిర్ధారించే బిల్డింగ్ వర్క్‌ఫ్లోలు తమ ఉద్యోగాలను పూర్తి చేయడానికి అవసరమైన అధికారాలను మాత్రమే కలిగి ఉన్నాయని చెప్పారు.

కంపెనీలు జీరో ట్రస్ట్‌ని ఎలా అమలు చేస్తున్నాయి?

ఈ రోజు వరకు, చాలా జీరో ట్రస్ట్ వ్యూహాలు మరియు సాంకేతికతలు నియమాలు మరియు విధానాల ద్వారా గార్డ్‌రైల్‌లను అమలు చేస్తున్నాయి. పరికరాలు కంపెనీ ఆస్తులు మరియు ప్రత్యేక డేటాను యాక్సెస్ చేయడానికి ముందు వినియోగదారులు తమ గుర్తింపును ధృవీకరించడం అవసరంతో జీరో ట్రస్ట్ భద్రతా భంగిమ ప్రారంభమవుతుంది.

ప్రాథమిక దశగా, అనేక సంస్థలు గుర్తింపు ధృవీకరణను బలోపేతం చేయడానికి బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని అమలు చేస్తాయి.

సిస్టమ్‌లలో ప్రామాణీకరణను పూర్తి చేయడానికి దశలను జోడించడం ద్వారా వినియోగదారు ఆధారాలపై ఆధారపడటంపై MFA మెరుగుపడుతుంది. వీటిలో స్మార్ట్‌ఫోన్‌లలో ప్రామాణీకరణ యాప్‌లను ఇన్‌స్టాల్ చేయడం, హార్డ్‌వేర్ టోకెన్‌లను తీసుకెళ్లడం, ఇమెయిల్ లేదా టెక్స్ట్ ద్వారా పంపిన పిన్ నంబర్‌లను నమోదు చేయడం మరియు బయోమెట్రిక్‌లను (ఫేస్, రెటీనా మరియు వాయిస్ రికగ్నిషన్ స్కానర్‌లు) ఉపయోగించడం వంటివి ఉన్నాయి. కంపెనీలు తమ జీరో ట్రస్ట్ జర్నీలలో అంతర్లీన బెదిరింపులు మరియు రాజీపడిన గుర్తింపులతో సంబంధం ఉన్న రిస్క్‌లను ఆఫ్‌సెట్ చేయడానికి "తక్కువ-అధికార ప్రాప్యత" అధికార విధానాలను కూడా అనుసరించవచ్చు. వినియోగదారులు వారి పాత్ర లేదా పనితీరు ఆధారంగా మీ వాతావరణంలో ఏమి చేయగలరో పరిమితం చేయడం ద్వారా పార్శ్వ కదలికను మరియు ఫలితంగా నష్టాన్ని తగ్గించడం ద్వారా అతితక్కువ ప్రత్యేక హక్కు.

మూర్తి 1: జీరో ట్రస్ట్ యొక్క ఎనిమిది స్తంభాలు (US జనరల్ సర్వీసెస్ అడ్మినిస్ట్రేషన్)

2024లో ఏమి మార్చాలి?

E 2024లో జీరో ట్రస్ట్‌ని అమలు చేయడానికి మరియు అమలు చేయడానికి 3 2024లో ఏమి మార్చాలి? తిరిగి 2020లో, రిమోట్ పని జీరో ట్రస్ట్ ఉద్యమం యొక్క మొదటి నిరంతర తరంగాన్ని రేకెత్తించింది. పాయింట్ ఉత్పత్తులను విడుదల చేయడానికి విక్రేతలు పోటీ పడ్డారు మరియు భద్రతా బృందాలు వాటిని ఇన్‌స్టాల్ చేయడానికి మరియు పెట్టెలను టిక్ చేయడం ప్రారంభించాయి.

మన వెనుక ఉన్న ఆ ప్రారంభ సంక్షోభం మరియు సాంకేతికతలలో ముందస్తు పెట్టుబడులు తిరిగి రావటంతోview, సంస్థలు ఆచరణాత్మక దృష్టితో జీరో ట్రస్ట్ కోసం ప్రణాళికలు మరియు లక్ష్యాలను తిరిగి అంచనా వేయవచ్చు. కొనసాగుతున్న డిజిటలైజేషన్ మరియు క్లౌడ్ వాడకం - పరిశ్రమ మరియు సమాఖ్య నిబంధనలను మార్చడం గురించి ప్రత్యేకంగా చెప్పనక్కర్లేదు - 2024లో మీ జీరో ట్రస్ట్ ప్రయాణంలో సూదిని తరలించడం తప్పనిసరి.

భద్రతా నాయకులు దీని గురించి సమగ్రంగా ఆలోచించాలి:

• కావలసిన ముగింపు స్థితి ఎలా ఉండాలి.
• వారి మొత్తం జీరో ట్రస్ట్ ప్రయాణాలలో వారు ఎక్కడ ఉన్నారు.
• ఏ సాంకేతికతలు మరియు విధానాలు గొప్ప విలువను కలిగి ఉంటాయి లేదా అందిస్తాయి.
• నిరంతర ప్రాతిపదికన పెట్టుబడుల విలువను ఎలా అమలు చేయాలి, మూల్యాంకనం చేయాలి మరియు గరిష్టీకరించాలి.

జీరో ట్రస్ట్ బహుళ-సంవత్సరాల ప్రయాణాన్ని వివరిస్తున్నందున, కృత్రిమ మేధస్సు (AI)తో దాడి ఉపరితలాలు మారుతూనే ఉంటాయనే వాస్తవాన్ని వ్యూహాలు ప్రతిబింబించాలి, అపూర్వమైన దాడి స్థాయి, వేగం మరియు భద్రతా స్టాక్‌లు సంక్లిష్టతలో పెరుగుతున్నాయి. జీరో ట్రస్ట్‌కు సంబంధించిన “లెగసీ” విధానాలు కూడా నేటి మెషిన్-స్పీడ్ రిస్క్‌కి అనుగుణంగా AIని ఆధునీకరించడం మరియు చేర్చడం కొనసాగించాలి.

The time is right

AI మరియు మెషిన్ లెర్నింగ్ (ML) ఆధారంగా భద్రతకు బహుళ-లేయర్డ్ విధానం వాస్తవాలతో చక్కగా సర్దుబాటు చేస్తుంది:

• జీరో ట్రస్ట్ అనేది పాయింట్ టెక్నాలజీలు మరియు చెక్‌లిస్ట్ ఐటెమ్‌ల సేకరణ కంటే ఎక్కువ ఫిలాసఫీ మరియు రోడ్‌మ్యాప్.
• భద్రతా పెట్టుబడి యొక్క అంతిమ లక్ష్యం వాస్తవానికి ఎక్కువ భద్రత కాదు, తక్కువ రిస్క్.

మనం చూడబోతున్నట్లుగా, AIకి సరైన విధానం మునుపెన్నడూ లేనంతగా సున్నా ట్రస్ట్ ప్రయాణంలో మరింత ఆచరణాత్మకంగా మరియు ఆచరణీయంగా గణనీయమైన పురోగతిని సాధించింది.

• మూర్తి 2: IT సిబ్బందికి సెక్యూరిటీ స్టాక్ ఎక్కువ ఖర్చుతో కూడుకున్నది మరియు సమయం తీసుకుంటుంది అయితే దాడి చేసేవారి అధునాతనత పెరుగుతోంది
  • దాడి చేసేవారు విస్తరిస్తున్న దాడి ఉపరితలాన్ని ఉపయోగించుకుంటున్నారు
    
  • సెక్యూరిటీ స్టాక్ విస్తరణ ఖర్చును పెంచుతుంది
    
  • సంక్లిష్టత సిబ్బంది వనరులను వినియోగిస్తుంది
    

2024లో సూదిని తరలించడానికి సవాళ్లు

జీరో ట్రస్ట్ టెక్నాలజీలు మాత్రమే ప్రతి భద్రతా సమస్యకు 'వన్-స్టాప్-షాప్' పరిష్కారాన్ని అందించడంలో విఫలమవుతాయి, కాబట్టి కావలసిన ఫలితాలను దగ్గరగా తీసుకురావడానికి వ్యూహాలు తదుపరి స్థాయికి అభివృద్ధి చెందాలి.

2024 కోసం సమీప-కాల లక్ష్యాలు వీటిని కలిగి ఉండాలి: 

చెక్‌బాక్స్‌లను దాటి వెళ్లడం

స్టార్టర్స్ కోసం, పరిశ్రమ తప్పనిసరిగా అభివృద్ధి చెందాలి viewNIST, CISA మరియు MITER ATT&CK వంటి వాటి ద్వారా నిర్దేశించబడిన ప్రమాణాలు మరియు మార్గదర్శకాలలో పాయింట్ ఉత్పత్తుల దృక్కోణం మరియు లైన్-ఐటెమ్ అవసరాల దృక్కోణం నుండి జీరో ట్రస్ట్. బదులుగా, మనం చేయాలి view జీరో ట్రస్ట్ అనేది "నిజమైన ఉత్తరం" మార్గదర్శక సూత్రం మరియు ప్రతి పెట్టుబడికి లిట్మస్ పరీక్ష, భద్రతా భంగిమలు ప్రమాదాన్ని తొలగించడంలో మరింత నిరోధకంగా మరియు క్రియాశీలకంగా మారేలా చూసుకోవాలి.

బలమైన ప్రమాణీకరణపై బార్‌ను పెంచడం

MFA, జీరో ట్రస్ట్ యొక్క పునాది మూలకం అయితే, మ్యాజిక్ బుల్లెట్‌ను కూడా అందించదు. ప్రామాణీకరణ ప్రక్రియకు బహుళ దశలు మరియు పరికరాలను జోడించడం వలన "చాలా మంచి విషయం" అవుతుంది, ఇది వినియోగదారులను నిరాశపరుస్తుంది మరియు తక్కువ ఉత్పాదకతను చేస్తుంది. బెదిరింపు నటులు వాస్తవికత ఆధారంగా లక్ష్య దాడులను కూడా నిర్మిస్తారు, ఎక్కువ మంది వినియోగదారులు “MFA అలసట”ను అనుభవిస్తారు, వారు ప్రామాణీకరణ అభ్యర్థనలకు “లేదు” క్లిక్ చేసినప్పుడు వారు “అవును, ఇది నేనే,” క్లిక్ చేసే అవకాశం ఎక్కువగా ఉంటుంది.

ఇంకా అధ్వాన్నంగా, మొదటి ప్రమాణీకరణ కారకంగా పాస్‌వర్డ్‌లను కలిగి ఉన్న MFA దాని అంతిమ లక్ష్యాన్ని చేరుకోవడంలో విఫలం కావచ్చు: రాజీపడే ఆధారాలకు దారితీసే ఫిషింగ్‌ను ఆపడం మరియు అన్ని భద్రతా ఉల్లంఘనలలో 80% వరకు [1]. విశ్వసనీయ గుర్తింపులు రాజీ పడినప్పుడు, మోసగాడు వింతగా ప్రవర్తించడం ప్రారంభించినప్పుడు MFA లేదా అనుసరించే నియంత్రణలు స్వయంచాలకంగా గుర్తించవు

నమ్మకాన్ని డైనమిక్‌గా నిర్వహించడం

"ఎంత నమ్మకం ఉంటే సరిపోతుంది?" అనే ప్రశ్నతో భద్రతా నాయకులు కుస్తీలు కొనసాగిస్తున్నారు. స్పష్టంగా, సమాధానం ఎల్లప్పుడూ కాదు, లేదా బహుశా "సున్నా" లేదా మీరు వ్యాపారం చేయలేరు. జీరో ట్రస్ట్‌కు వాస్తవ-ప్రపంచ విధానం వినియోగదారులు తమ గుర్తింపును డైనమిక్ ప్రాతిపదికన నిరూపించుకునేలా చేయడంతో కనెక్ట్ చేయబడిన ప్రపంచం యొక్క సవాళ్లను సమతుల్యం చేస్తుంది.

స్టాటిక్ రక్షణ సున్నా నమ్మకాన్ని బలహీనపరుస్తుంది

లెగసీ సెక్యూరిటీ సిస్టమ్‌లు కార్యాలయాలు మరియు డేటాసెంటర్‌ల వంటి కేంద్రీకృత ప్రదేశాలలో స్టాటిక్ డేటాను రక్షించడానికి రూపొందించబడ్డాయి. ఉద్యోగులు ఇల్లు, హోటళ్లు, కాఫీ షాపులు మరియు ఇతర హాట్ స్పాట్‌ల నుండి పని చేయడానికి మారినప్పుడు సాంప్రదాయ భద్రతా సాధనాలు దృశ్యమానతను మరియు ప్రతిస్పందించే వారి సామర్థ్యాన్ని కోల్పోతాయి.

నేటి డిజిటల్ ఎస్టేట్-మరియు రిస్క్-మరింత డైనమిక్‌గా పెరుగుతున్నందున స్టాటిక్ రోల్-బేస్డ్ సెక్యూరిటీ పేస్‌ను కొనసాగించడంలో విఫలమైంది. ఎవరైనా MFA సంతృప్తికరంగా తమ గుర్తింపును "రుజువు" చేసిన తర్వాత, పూర్తి నమ్మకం కలుగుతుంది. వినియోగదారు (లేదా చొరబాటుదారుడు) ఆ గుర్తింపుకు లింక్ చేయబడిన పూర్తి యాక్సెస్ మరియు అధికారాలను పొందుతారు.

స్థిరమైన డైనమిక్ అప్‌డేట్‌లు లేకుండా, జీరో ట్రస్ట్ సెక్యూరిటీ "పాయింట్ ఇన్ టైమ్" సెక్యూరిటీగా మారుతుంది. పాలసీలు నాటి పెరుగుతాయి మరియు విలువ మరియు ప్రభావం రెండింటిలోనూ తగ్గుతాయి.

[1] వెరిజోన్, 2022 డేటా ఉల్లంఘన పరిశోధనల నివేదిక

అంతర్గత బెదిరింపులు, సరఫరా గొలుసు ప్రమాదం మరియు నవల దాడులు రాడార్ కింద ఎగురుతాయి

విశ్వసనీయ వినియోగదారుల చర్యలను నిరాటంకంగా కొనసాగించడానికి డిఫాల్ట్ చేయడం వలన అంతర్గత బెదిరింపులు మరియు మూడవ పక్షం దాడులను గుర్తించడం మరింత సవాలుగా మారుతుంది. మునుపటి బెదిరింపులను చూసే భద్రత కూడా కొత్త టెక్నిక్‌లను రూపొందించడానికి AIని ఎక్కువగా ఉపయోగించే నవల దాడులను ఫ్లాగ్ చేయడానికి ఎటువంటి కారణం లేదు

జీరో ట్రస్ట్‌ను స్వయంప్రతిపత్తితో అమలు చేయడం

అవసరాన్ని బట్టి సైబర్ భద్రత గుర్తించడంపై అధిక దృష్టి కేంద్రీకరిస్తుంది. రక్షణలు ప్రతిదానిని గుర్తించలేని విధంగా ఆధునిక బెదిరింపులు చాలా త్వరగా ఉత్పన్నమవుతాయని మరియు ప్రతి హెచ్చరికను పరిశోధించడం ప్రతికూల ప్రభావాన్ని చూపుతుందని మరియు మరిన్ని బెదిరింపులను గుర్తించకుండా జారిపోయేలా చేయవచ్చని భద్రతా నాయకులు అంగీకరిస్తున్నారు.

Zero trust requires autonomous response for complete protection.

జీరో ట్రస్ట్‌ని అమలు చేయడంలో పర్యవేక్షణ మరియు గుర్తింపు అమూల్యమైన పాత్రను పోషిస్తాయి, అయితే పెట్టుబడుల నుండి పూర్తి విలువను పొందేందుకు కీలకమైన లివర్ భద్రతా పరిష్కారాలు నిజ సమయంలో సరైన ప్రతిస్పందనను పొందే స్థాయికి చేరుకుంటున్నాయి.

వనరుల అంతరాలను అధిగమించడం

గ్లోబల్ సైబర్-స్కిల్స్ షోర్ నుండి అన్ని పరిమాణాల కంపెనీలు స్థిరమైన అడ్డంకులను ఎదుర్కొంటాయిtagఇ. చిన్న మరియు మధ్య తరహా సంస్థల కోసం, జీరో ట్రస్ట్, ప్రివిలేజ్డ్ యాక్సెస్ మేనేజ్‌మెంట్ (PAM) యొక్క సంక్లిష్టతలు మరియు MFA కూడా పూర్తిగా వనరుల దృక్కోణం నుండి అందుబాటులో లేనట్లు అనిపించవచ్చు.

కార్యకలాపాలపై సైబర్ భద్రతలో ఏదైనా పెట్టుబడి యొక్క దీర్ఘకాలిక ప్రభావం ప్రమాదాన్ని తగ్గించడం-మరియు జీరో ట్రస్ట్‌ను ముందస్తుగా స్వీకరించడం-అయితే ఖర్చును తగ్గించడం మరియు సాంకేతికతలను స్వయంగా నిర్వహించడానికి అవసరమైన కృషిని తగ్గించడం. కంపెనీలు తమ జీరో ట్రస్ట్ జర్నీలలో తదుపరి దశలు వనరులపై స్వల్పకాలిక ఓవర్‌టాక్స్ చేయకుండా ఉండేలా జాగ్రత్తలు తీసుకోవాలి.

డార్క్‌ట్రేస్ సెల్ఫ్-లెర్నింగ్ AI జీరో ట్రస్ట్ జర్నీని ముందుకు తీసుకెళ్లింది

డార్క్‌ట్రేస్ ప్రత్యేకంగా జీరో ట్రస్ట్ యొక్క దృష్టి మరియు వాస్తవికత మధ్య అంతరాన్ని తగ్గిస్తుంది. ఇమెయిల్, రిమోట్ ఎండ్‌పాయింట్‌లు, సహకార ప్లాట్‌ఫారమ్‌లు, క్లౌడ్ మరియు కార్పొరేట్ నెట్‌వర్క్ ఎన్విరాన్మెంట్లు [ఆపరేషనల్ టెక్నాలజీ (OT), IoT, ఇండస్ట్రియల్ IoT (IIoT) మరియు ఇండస్ట్రియల్‌లను కలిగి ఉన్న వైవిధ్య, హైబ్రిడ్ ఆర్కిటెక్చర్‌లలో జీరో ట్రస్ట్‌ని అమలు చేయడానికి ప్లాట్‌ఫారమ్ డైనమిక్, అనుకూల విధానాన్ని తీసుకుంటుంది. నియంత్రణ వ్యవస్థలు (ICS)].

డార్క్‌ట్రేస్ జీరో ట్రస్ట్ ప్రోత్సహిస్తుంది - డైనమిక్, అడాప్టివ్, అటానమస్ మరియు భవిష్యత్తులో సిద్ధంగా ఉన్న సైబర్ సెక్యూరిటీ రక్షణ. మీ పర్యావరణం మారుతున్నప్పుడు నిరంతరం విధానాలను తెలియజేయడం మరియు అమలు చేయడంలో దాని సామర్థ్యంలో ప్రత్యేకత, డార్క్‌ట్రేస్ ప్లాట్‌ఫారమ్ దీనికి బహుళ-లేయర్డ్ AIని ఉపయోగించే సమన్వయ అతివ్యాప్తిని జోడిస్తుంది:

• విశ్వసనీయ నిర్వహణను మెరుగుపరచండి
• స్వయంప్రతిపత్త ప్రతిస్పందనను మౌంట్ చేయండి
• మరిన్ని దాడులను నిరోధించండి
• వంతెన వనరుల ఖాళీలు
• సున్నా ట్రస్ట్ యొక్క ముక్కలను ఏకీకృత, చురుకైన మరియు స్కేలబుల్ ఫ్రేమ్‌వర్క్‌లో లాగండి.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

సెల్ఫ్-లెర్నింగ్ AI మీ వ్యాపారాన్ని బేస్‌లైన్‌గా ఉపయోగిస్తుంది

డార్క్‌ట్రేస్ సెల్ఫ్-లెర్నింగ్ AI మీ వద్ద వ్యక్తులు మరియు డేటా ఉన్న ప్రతిచోటా మీ సంస్థ యొక్క పూర్తి చిత్రాన్ని రూపొందిస్తుంది మరియు మీ సంస్థకు సూచించిన 'సెల్ఫ్' భావనను కొనసాగిస్తుంది. సైబర్ బెదిరింపులను సూచించే అసాధారణతలను గుర్తించడానికి మరియు వాటిని కలపడానికి సాంకేతికత 'సాధారణం' అని అర్థం చేసుకుంటుంది. నియమాలు మరియు సంతకాలపై ఆధారపడే బదులు, ప్లాట్‌ఫారమ్ కార్యాచరణ యొక్క నమూనాలను విశ్లేషిస్తుంది మరియు మూలం ద్వారా విశ్వసించబడాలని భావించే చర్యలకు ఎప్పుడూ డిఫాల్ట్ కాదు.

డార్క్‌ట్రేస్ సెల్ఫ్-లెర్నింగ్ AI, ఇతర పరిష్కారాలు విస్మరించే ప్రమాద సంకేతాలను గుర్తించడం, పరిశోధించడం మరియు వాటికి వెంటనే స్పందించడం కోసం స్థాపించబడిన నమ్మకాన్ని మించి చూస్తుంది. వినియోగదారులు ఎంతకాలం లాగిన్ అయి ఉన్నా, పరికర కార్యాచరణ అస్థిరంగా కనిపించినప్పుడు ప్లాట్‌ఫారమ్ వెంటనే గమనిస్తుంది. డార్క్‌ట్రేస్ యొక్క సైబర్ AI విశ్లేషకుడు అనుమానాస్పద ప్రవర్తన కోసం అసెట్ యాక్టివిటీని (డేటా, యాప్‌లు, పరికరాలు) విచక్షణారహితంగా తనిఖీ చేస్తారు, ఇది అంతర్గత మరియు అధునాతన నిరంతర బెదిరింపులు (APTలు), దేశ రాష్ట్రాలు మరియు మూడవ పక్ష గుర్తింపులు "రాగ్‌గా మారాయి".

విభిన్నంగా సందర్శించడం వంటి ప్రవర్తనలో ఈ సూక్ష్మ వ్యత్యాసాలను సిస్టమ్ వెంటనే పిలుస్తుంది webసైట్‌లు, అసాధారణమైన క్లస్టరింగ్ కార్యకలాపం, వింత లాగిన్ సమయాలు మరియు విభిన్న సిస్టమ్‌లను ఉపయోగించే ప్రయత్నాలు. AI నిరంతరం సాధారణ, 'నిరపాయమైన' మరియు 'హానికరమైన' దాని స్వంత పని నిర్వచనాలను అప్‌డేట్ చేస్తుంది.

నిరంతర స్వీయ-అభ్యాస AI సిస్టమ్‌ని వీటిని అనుమతిస్తుంది:

• మొదటి సూచన వద్ద నవల బెదిరింపులను గుర్తించండి
• శస్త్రచికిత్స ఖచ్చితత్వంతో దాడులకు అంతరాయం కలిగించడానికి సమర్థవంతమైన స్వయంప్రతిపత్త ప్రతిస్పందన చర్యలను అమలు చేయండి
• భద్రతా సంఘటనల పూర్తి పరిధిని పరిశోధించి, నివేదించండి
• మీ వ్యాపారం అభివృద్ధి చెందుతున్నప్పుడు మీ మొత్తం డిజిటల్ ఎస్టేట్‌లో మీ భద్రతా భంగిమను పటిష్టం చేయడంలో సహాయపడండి

భద్రత మీ జీరో ట్రస్ట్ ప్రయాణం

మూర్తి 3: డార్క్‌ట్రేస్ వినియోగదారుని ప్రామాణీకరించిన తర్వాత కూడా పర్యవేక్షించడం కొనసాగిస్తుంది, కాబట్టి ఇది జీరో ట్రస్ట్ నియమాలు మరియు విధానాలను అమలు చేసినప్పటికీ హానికరమైన కార్యాచరణ జరిగినప్పుడు గుర్తించగలదు.

• డార్క్‌ట్రేస్ / జీరో ట్రస్ట్ ప్రొటెక్షన్ కింద
  
  

ముందస్తుగా గుర్తించడం వనరులను కాపాడుతుంది

సెల్ఫ్-లెర్నింగ్ AI వేగవంతమైన గుర్తింపును ప్రోత్సహిస్తుంది, ఇది దాడులు జరగకుండా నిరోధించడంలో సహాయపడుతుంది. 2017 మరియు 2020లో WannaCry మరియు SolarWinds ఉల్లంఘనలు సంభవించినప్పుడు, ఇతర పరిష్కారాలు సాధ్యమయ్యే ఉల్లంఘన సంకేతాలపై అప్రమత్తం చేయడానికి ముందు Darktrace అనేక నెలలపాటు క్రమరహిత ప్రవర్తనల గురించి వినియోగదారులకు తెలియజేస్తున్నట్లు పరిశోధనలు చూపించాయి. దాడి కిల్ చైన్ ప్రారంభంలో స్వయంప్రతిపత్త ప్రతిస్పందన ట్రయాజ్ సమయాన్ని తగ్గిస్తుంది మరియు అంతర్గత SOC బృందాలపై పరిపాలనా భారాన్ని విపరీతంగా తగ్గిస్తుంది. జీరో ట్రస్ట్ "ఉల్లంఘనను ఊహించు" తత్వశాస్త్రానికి అనుగుణంగా, విశ్వసనీయ వినియోగదారుల నుండి క్రమరహిత ప్రవర్తనను గుర్తించే సామర్థ్యం - మరియు మీరు దర్యాప్తు చేస్తున్నప్పుడు స్వయంచాలకంగా సాధారణ ప్రవర్తనను అమలు చేయడం - ఎంటర్‌ప్రైజ్ భద్రత కోసం అమూల్యమైన ఫెయిల్‌సేఫ్‌ను జోడిస్తుంది.

డైనమిక్ రక్షణ ఎక్కువ నమ్మకాన్ని ప్రోత్సహిస్తుంది 

స్వీయ-అభ్యాస AI మరియు స్వయంప్రతిపత్త ప్రతిస్పందన మీ జీరో ట్రస్ట్ స్ట్రాటజీని కలిగి ఉండటం వలన ట్రస్ట్ మేనేజ్‌మెంట్ మరింత అనుకూలమైనది మరియు నిరంతరంగా మారడానికి అనుమతిస్తుంది. డిఫెన్స్‌లు అసాధారణ ప్రవర్తనను గుర్తించగలిగినంత కాలం, అది జరిగిన వెంటనే, ఎంటర్‌ప్రైజెస్ ఎక్కువ విశ్వాసంతో ఎక్కువ నమ్మకాన్ని అందించగలవు, అవసరమైనప్పుడు డార్క్‌ట్రేస్ స్వయంచాలకంగా అడుగుపెడుతుందని హామీ ఇచ్చారు.

స్వయంప్రతిపత్తి ప్రతిస్పందన సున్నా నమ్మకాన్ని వాస్తవంగా చేస్తుంది

మీ జీరో ట్రస్ట్ ఇన్వెస్ట్‌మెంట్‌ల విలువను పెంచడానికి ఎన్‌ఫోర్స్‌మెంట్ కీలకం.

డార్క్‌ట్రేస్ సున్నా ట్రస్ట్ భంగిమల్లో ఇప్పటికే ఉన్న పెట్టుబడులను గుర్తించడం, నిరాయుధులను చేయడం మరియు రక్షణ ద్వారా వచ్చే బెదిరింపులను పరిశోధించడం ద్వారా వాటిని పూర్తి చేస్తుంది మరియు మెరుగుపరుస్తుంది, అవి చట్టబద్ధమైన మార్గాల్లో పనిచేసినప్పటికీ. జీరో ట్రస్ట్ నియమాలు మరియు విధానాలను అమలు చేసినప్పటికీ ట్రస్ట్ అడ్డంకులు ఉల్లంఘించినప్పుడు, పార్శ్వ కదలికను పరిష్కరించడానికి మరియు ఆపడానికి Darktrace స్వయంప్రతిపత్తితో సాధారణ ప్రవర్తనను అమలు చేస్తుంది. ప్లాట్‌ఫారమ్ తక్షణమే అప్రమత్తం చేయగలదు మరియు దాడికి అనులోమానుపాతంలో ప్రతిస్పందనను ప్రేరేపిస్తుంది. స్వయంప్రతిపత్త చర్యలలో రెండు అంతిమ బిందువుల మధ్య కనెక్షన్‌లను నిరోధించడం లేదా అన్ని పరికర-నిర్దిష్ట కార్యాచరణను పూర్తిగా ముగించడం వంటి మరింత దూకుడు చర్యలు వంటి శస్త్రచికిత్స ప్రతిస్పందనలు ఉంటాయి.

సమ్మిళిత విధానం నివారణ వైపు భద్రతను పివోట్ చేస్తుంది

జీరో ట్రస్ట్‌ని అంచనా వేయడానికి మరియు అమలు చేయడానికి లైఫ్‌సైకిల్, ప్లాట్‌ఫారమ్ ఆధారిత విధానంలో మీ డిజిటల్ రిస్క్ మరియు ఎక్స్‌పోజర్‌ను నిరంతరం నిర్వహించడం వంటివి ఉండాలి. ఈ క్రమంలో, డార్క్‌ట్రేస్ ప్లాట్‌ఫారమ్‌లో అటాక్ సర్ఫేస్ మేనేజ్‌మెంట్ (ASM), అటాక్ పాత్ మోడలింగ్ (APM) మరియు రిస్క్‌ను పర్యవేక్షించడానికి, మోడల్ చేయడానికి మరియు నిర్మూలించడానికి భద్రతా బృందాలను సన్నద్ధం చేసే గ్రాఫ్ థియరీ యొక్క వినూత్న ఉపయోగం ఉన్నాయి.

మూర్తి 4: డార్క్‌ట్రేస్ జీరో ట్రస్ట్ టెక్నాలజీలతో పరస్పర చర్య చేస్తుంది, జీరో ట్రస్ట్ విధానాలను ధృవీకరిస్తుంది మరియు భవిష్యత్ సూక్ష్మ-విభజన ప్రయత్నాలను తెలియజేస్తుంది

Pulling it all together 

ఏకీకృత దృశ్యమానత మరియు ప్రతిస్పందన బంధన విధానాన్ని నిర్ధారిస్తాయి మరియు ampవ్యక్తిగత జీరో ట్రస్ట్ సొల్యూషన్స్ యొక్క ప్రయోజనాలను పెంచండి. Darktrace మీ బృందం మీ వ్యూహంలోని అన్ని భాగాలను ఒకదానితో ఒకటి లాగి ముందుకు సాగడానికి సహాయపడుతుంది.

APIలు ఏకీకరణను క్రమబద్ధీకరిస్తాయి 

మీరు జీరో ట్రస్ట్‌ని అమలు చేస్తున్నప్పుడు, మీ డేటా బహుళ పాయింట్ ఉత్పత్తులకు పంపబడుతుంది. చీకటి జాడ Zscaler, Okta, Duo సెక్యూరిటీ మరియు ఇతర ప్రముఖ జీరో ట్రస్ట్ సొల్యూషన్స్‌తో అనుసంధానం చేస్తుంది దృశ్యమానత మరియు ప్రతిస్పందనను మెరుగుపరచడానికి.

ఈ సాంకేతికతలతో అమలు చేయబడినప్పుడు, డార్క్‌ట్రేస్‌కు కనిపించే కార్యాచరణ పరిధి, అవసరమైనప్పుడు సంబంధిత APIల ద్వారా విశ్లేషించడానికి, సందర్భోచితంగా మరియు పని చేయడానికి AI యొక్క సామర్థ్యంతో పాటు విస్తరిస్తుంది.

స్థానిక API ఇంటిగ్రేషన్‌లు సంస్థలను వీటిని అనుమతిస్తాయి:

• జీరో ట్రస్ట్ ఆర్కిటెక్చర్‌ల స్వీకరణను వేగవంతం చేయండి
• క్రమరహిత ప్రవర్తనలను గుర్తించడానికి మరియు తటస్థీకరించడానికి డార్క్‌ట్రేస్ యొక్క సెల్ఫ్-లెర్నింగ్ AI ఇంజిన్‌లోకి డేటాను ఫీడ్ చేయండి
• ప్రస్తుత జీరో ట్రస్ట్ విధానాలను ధృవీకరించండి మరియు భవిష్యత్తులో సూక్ష్మ-విభజనను తెలియజేయండి

ప్రతి లేయర్ వద్ద జీరో ట్రస్ట్ ఆర్కిటెక్చర్‌ను భద్రపరచడం

మూర్తి 5: డార్క్‌ట్రేస్ ప్రతి సెకనులో కీ జీరో ట్రస్ట్ అద్దెదారులకు మద్దతు ఇస్తుందిtagసంఘటన జీవితచక్రం యొక్క ఇ - మీ వ్యాపారానికి అత్యంత ముఖ్యమైన వాటిని భద్రపరచడం

"2024లో తర్వాత ఏమి చేయాలి?" చెక్‌లిస్ట్

2024లో జీరో ట్రస్ట్ యొక్క వాగ్దానం మరియు వాస్తవికత మధ్య అంతరాలను తగ్గించడానికి, వ్యూహాలు తప్పనిసరిగా బజ్‌వర్డ్ మరియు “చెక్ బాక్స్” స్థితిని కూడా దాటవేయాలి. వారి తదుపరి చర్యలు తీసుకునే ముందు, భద్రతా నాయకులు తిరిగి ఉండాలిview మరియు పాయింట్ టూల్స్‌ను కొనుగోలు చేయడం కంటే ముందుకు వెళ్లే దిశగా పూర్తిస్థాయిలో అమలు ప్రణాళికలను నవీకరించండి.

మొదటి దశ ఏకీకృత దృశ్యమానతను అందించగల, స్వయంప్రతిపత్త ప్రతిస్పందనను మౌంట్ చేయగల మరియు కార్యకలాపాలను క్రమబద్ధీకరించగల సమగ్రమైన, అనుకూల ప్లాట్‌ఫారమ్‌ను ఎంచుకోవడం. ఈ ప్రయాణంలో పురోగతిని బేస్‌లైన్ చేయడంలో అడిగే ప్రశ్నలు - మరియు 2024 కోసం సాధించగల, కొలవగల లక్ష్యాలను రూపొందించడంలో ఇవి ఉన్నాయి:

1. చుట్టుకొలత మరియు వినియోగదారు బేస్ నిరంతరం విస్తరిస్తున్నప్పుడు మేము భద్రతను ఎలా స్కేల్ చేస్తాము?
2. జీరో ట్రస్ట్ వైపు విజయవంతమైన కదలికను నిర్ధారించడానికి అవసరమైన అన్ని అంశాలు మన వద్ద ఉన్నాయా?
3. మనకు సరైన జీరో ట్రస్ట్ ఉత్పత్తులు ఉన్నాయా?
   అవి సరిగ్గా కాన్ఫిగర్ చేయబడి, నిర్వహించబడుతున్నాయా?
4. పర్యవేక్షణ మరియు పాలన ద్వారా మనం ఆలోచించామా?
5. మేము మా జీరో ట్రస్ట్ వ్యూహాన్ని స్థిరంగా అమలు చేయగలమా?
   అమలులో స్వయంప్రతిపత్తి ప్రతిస్పందన ఉందా?
6. మేము ఇప్పటికే ఉన్న మరియు సంభావ్య పెట్టుబడుల విలువను ఎలా మూల్యాంకనం చేస్తాము మరియు గణిస్తాము?
7. మనం ఇంకా ఫిష్ అవుతున్నామా? అంతర్గత బెదిరింపులను గుర్తించగలరా?
8. మనకు “యాక్సెస్ ఫ్లోట్” ఉందా (మరియు గుర్తించడానికి మార్గం ఉందా)?
9. మేము యాక్సెస్ మరియు గుర్తింపు నియంత్రణలు అనుకూలమైనవని మరియు వ్యాపారానికి అనుగుణంగా ఉండేలా చూడగలమా?
10. మా జీరో ట్రస్ట్ వ్యూహం విశ్లేషకుల జోక్యం లేకుండా డైనమిక్‌గా మరియు నిరంతరంగా అభివృద్ధి చెందుతుందా?

తదుపరి చర్య తీసుకోండి

మీరు గ్యాప్ విశ్లేషణను పూర్తి చేసిన తర్వాత, మెషీన్ లెర్నింగ్ మరియు AI యొక్క తెలివిగా, మరింత ప్రభావవంతంగా ఉపయోగించడంతో కాలక్రమేణా మీ జీరో ట్రస్ట్ సెక్యూరిటీ భంగిమను కఠినతరం చేయడానికి మీ సంస్థ దశల వారీ వ్యూహాలకు ప్రాధాన్యతనిస్తుంది మరియు అభివృద్ధి చేస్తుంది.

a కోసం Darktraceని సంప్రదించండి free demo నేడు.

Darktrace గురించి

సైబర్ సెక్యూరిటీ ఆర్టిఫిషియల్ ఇంటెలిజెన్స్‌లో గ్లోబల్ లీడర్ అయిన డార్క్‌ట్రేస్ (DARK.L), సైబర్ అంతరాయం నుండి ప్రపంచాన్ని విముక్తి చేయడానికి తన మిషన్‌లో పూర్తి AI-ఆధారిత పరిష్కారాలను అందిస్తుంది. దాని సాంకేతికత సంస్థ కోసం 'మీరు' గురించిన దాని జ్ఞానాన్ని నిరంతరం నేర్చుకుంటుంది మరియు అప్‌డేట్ చేస్తుంది మరియు సైబర్ భద్రత యొక్క సరైన స్థితిని సాధించడానికి ఆ అవగాహనను వర్తింపజేస్తుంది. దాని R&D కేంద్రాల నుండి అద్భుతమైన ఆవిష్కరణల ఫలితంగా 145 కంటే ఎక్కువ పేటెంట్ దరఖాస్తులు వచ్చాయి fileడి. Darktrace ప్రపంచవ్యాప్తంగా 2,200+ మంది ఉద్యోగులను కలిగి ఉంది మరియు అధునాతన సైబర్-బెదిరింపుల నుండి ప్రపంచవ్యాప్తంగా 9,000 కంటే ఎక్కువ సంస్థలను రక్షిస్తుంది.

కస్టమర్ మద్దతు

మరింత తెలుసుకోవడానికి స్కాన్ చేయండి

ఉత్తరం అమెరికా: +1 (415) 229 9100
యూరప్: +44 (0) 1223 394 100
ఆసియా-పసిఫిక్: +65 6804 5010
లాటిన్ అమెరికా: +55 11 4949 7696

info@darktrace.com

darktrace.com

పత్రాలు / వనరులు

DARKTRACE 2024 జీరో ట్రస్ట్‌ని అమలు చేయడం మరియు అమలు చేయడం [pdf] సూచనలు 2024 జీరో ట్రస్ట్‌ను అమలు చేయడం మరియు అమలు చేయడం, 2024, జీరో ట్రస్ట్‌ను అమలు చేయడం మరియు అమలు చేయడం, జీరో ట్రస్ట్ అమలు చేయడం, జీరో ట్రస్ట్

సూచనలు

• వినియోగదారు మాన్యువల్