Татбиқи Connection Zero Trust дар муҳити бисёр абрӣ

Маълумот оид ба маҳсулот

Мушаххасоти:

• Номи маҳсулот: Дастур оид ба татбиқи эътимоди сифр дар муҳити бисёрабр
• Шарик: Пайвастшавӣ
• Фокус: Муқовимати киберӣ, модели амнияти Zero Trust
• Шунавандагони мақсаднок: Ташкилотҳои ҳама андозаҳо дар тамоми соҳаҳо

Саволҳои зуд-зуд додашаванда

Савол: Бартариҳои асосии қабули Zero Trust дар муҳити бисёрабрӣ чист?

Ҷавоб: Қабули эътимоди сифр дар муҳити бисёрабрӣ ба созмонҳо кӯмак мекунад, ки мавқеи киберамнияти худро беҳтар созанд, хатарҳои марбут ба хидматҳои абриро коҳиш диҳанд, ҳифзи маълумотро беҳтар кунанд ва устувории умумии амниятро мустаҳкам кунанд.

Савол: Чӣ гуна созмонҳо метавонанд пешрафти худро дар сафари Zero Trust чен кунанд?

Ҷавоб: Ташкилотҳо метавонанд пешрафти худро дар сафари Zero Trust тавассути арзёбии татбиқи дастрасии камтарин имтиёзҳо, сегментатсияи шабака, механизмҳои аутентификатсияи доимӣ ва қобилиятҳои мониторинг ва вокуниш чен кунанд.

Муқаддима

Муқовимати киберӣ банақшагирии муттасилии тиҷорат, амнияти киберӣ ва устувории амалиётиро ба ҳам меорад. Ҳадаф ин аст, ки имкони нигоҳ доштани амалиёт бо вақти кам ё тамоман, ҳатто агар сенарияи бадтарин - ҳамлаи харобиовар ё офати дигар - рух диҳад.
Дар ҷаҳони имрӯза, устувории киберӣ бояд аз ҷумлаи ҳадафҳои Ситораи Шимолӣ бошад. Дар миқёси ҷаҳонӣ, киберҷинояткорӣ ҳоло ба қурбониёни худ дар як сол беш аз 11 триллион доллар зарар мерасонад, ки ин рақам то охири соли 20 беш аз 2026.1 триллион долларро ташкил медиҳад.2020.2 Хароҷоти марбут ба вайрон кардани маълумот, нармафзори фидя ва ҳамлаҳои тамаъҷӯӣ афзоиш ёфта, ба ҳисоби миёна афзоиш меёбад. аз соли XNUMX беш аз панҷ фоиз ҳар сол.XNUMX Аммо ин хароҷотро на ҳама қурбониён баробар ба ӯҳда мегиранд. Баъзе ташкилотҳо, ба монанди онҳое, ки дар соҳаҳои хеле танзимшаванда, ба монанди тандурустӣ, хароҷоти миёнаи бештари марбут ба вайронкуниро мебинанд, дар ҳоле ки дигарон, аз қабили созмонҳое, ки барномаҳои амалиётии амниятии баркамол, ки автоматизатсия ва AI-ро истифода мебаранд, хароҷоти камтар доранд.
Тафовут байни қурбониёни ҷиноятҳои киберҷинояткор, ки талафоти харобиоварро аз сар мегузаронанд ва онҳое, ки танҳо таъсири ночизро аз ҳодисаи вайронкунӣ мебинанд, васеътар мешавад, зеро фаъолони таҳдид қобилиятҳои худро афзоиш медиҳанд. Технологияҳои пайдошаванда ба монанди AI тавлидкунанда ба ҳамлагарон имкон медиҳанд, ки ҳамлаҳои камтар мураккабро (ба монанди фишинг) дар миқёси бештар оғоз кунанд. Эҷоди созиши почтаи электронии тиҷоратӣ (BEC) ва муҳандисии иҷтимоӣ инчунин осонтар мегардад. campбаробар мекунад.
Барои ҳифзи даромадҳо ва эътибори худ ва кафолат додани он, ки онҳо метавонанд эътимоди муштариёни худро нигоҳ доранд - созмонҳои ҳама андозаҳо дар тамоми соҳаҳо бояд аз тарзи фикрронии дирӯз ва татбиқи мудофиаи киберӣ дур шаванд.
Ин маҳз ҳамон чизест, ки Zero Trust муроҷиат мекунад.

11 триллион доллар
арзиши солонаи киберҷиноят дар саросари ҷаҳон1

58 фоиз зиёд шуд
дар ҳамлаҳои фишинг аз соли 2022 то 20233

108 фоиз зиёд шуд
дар ҳамлаҳои созиш ба почтаи электронӣ (BEC) дар ҳамон давра4

1. Statista, Арзиши тахминии киберҷиноят дар саросари ҷаҳон 2018-2029, июли 2024.
2. IBM, 2023 Арзиши гузориш дар бораи вайронкунии маълумот.
3. Zscaler, 2024 ThreatLabz Гузориши фишинг
4. Амнияти ғайримуқаррарӣ, Ҳисоботи таҳдиди почтаи электронӣ H1 2024

Эътимоди сифр: Бинишҳои нав барои ҳифзи экосистемаҳои технологияҳои муосир

• Бо он ки шумораи ҳарчи бештари созмонҳо қисмҳои асосии инфрасохтори IT-и худро ба абр интиқол медиҳанд, қабул кардани стратегияҳои амнияти киберӣ, ки ба муҳити технологии имрӯза мувофиқанд, муҳим аст. Онҳо маъмулан мураккаб, тақсимшуда ва бидуни сарҳад мебошанд. Ба ин маъно, онҳо аз шабакаҳои дохилии маҳаллӣ - бо серверҳо ва компютерҳои мизи корӣ, ки бо девори периметрӣ ҳифз шудаанд, ба куллӣ фарқ мекунанд, ки равишҳои амниятии кӯҳна барои муҳофизат сохта шудаанд.
• Zero Trust барои пур кардани ин холигоҳ ихтироъ шудааст. Барои бартараф кардани осебпазирӣ, ки ҳангоми ба таври худкор ба корбарон эътимоди худкор ба таври нобаёнӣ ба вуҷуд меоянд (масалан, вақте ки онҳо дар дохили периметри шабакаи кӯҳна ҳастанд) тарҳрезӣ шудааст, Zero Trust барои муҳитҳои муосири IT, ки корбарон дар маконҳои гуногун пайваста дастрасӣ доранд, мувофиқ аст. маълумот ва хидматҳо ҳам дар дохили шабакаи корпоративӣ ва ҳам берун аз он.
• Аммо фаҳмидани он ки барои қабули Zero Trust чӣ лозим аст, на ҳамеша осон аст. Инчунин фаҳмидан осон нест, ки чӣ гуна ба камолоти Zero Trust-и ташкилоти шумо пешрафт кунед. Интихоби технологияҳои дуруст барои татбиқи он талаб мекунад, ки аз баҳри даъвоҳои рақиби фурӯшандагон гузаред ва ҳатто пеш аз он ки шумо ин корро кунед, шумо бояд стратегияи дурустро пайдо кунед.
• Барои осон кардани он, мо ин дастури амалиро ҷамъ овардаем. Дар он шумо нақшаи панҷмарҳилаеро хоҳед ёфт, ки ба созмони шумо барои суръат бахшидан ба пешрафти худ дар сафар ба Zero Trust кӯмак мекунад.
  

Эътимоди сифр чист

Zero Trust стратегияи киберамният аст, ки ба принсипи асосии “ҳеҷ гоҳ бовар накунед, ҳамеша тафтиш кунед” асос ёфтааст. Ин истилоҳ маъмулан мавриди истифода қарор гирифт, зеро коршиносони соҳа шумораи афзояндаи ҳамлаҳои кибериро мушоҳида карданд, ки дар онҳо периметрҳои шабака бомуваффақият вайрон карда шуданд. Дар ибтидои солҳои 2000-ум, аксари шабакаҳои корпоративӣ "минтақаи боэътимод"-и дохилӣ доштанд, ки бо деворҳои девор муҳофизат карда мешуданд, ки модел бо равиши қалъа ва ҳавз ба киберамният маълум аст.
Вақте ки муҳити IT ва манзараи таҳдид таҳаввул ёфт, торафт равшантар шуд, ки қариб ҳама ҷанбаҳои ин модел камбудиҳо доранд.

• Периметрҳои шабакаро танҳо бо тарзе ҳифз кардан мумкин нест, ки 100% аз кор бехатар бошанд.
  Барои ҳамлагарони муайян ҳамеша имконпазир хоҳад буд, ки сӯрохҳо ё холигоҳҳоро пайдо кунанд.
• Ҳар вақте, ки ҳамлакунанда метавонад ба "минтақаи боэътимод" дастрасӣ пайдо кунад, дуздии маълумот, ҷойгиркунии нармафзори фидя ё ба таври дигар расонидани зарар ба онҳо хеле осон мешавад, зеро ҳеҷ чиз ҳаракати минбаъдаро боздошта наметавонад.
• Вақте ки созмонҳо роёниши абриро ҳарчи бештар қабул мекунанд ва ба кормандони худ имкон медиҳанд, ки аз фосилаи дур кор кунанд - мафҳуми дар шабака будан ба мавқеи амниятии онҳо камтар ва камтар алоқаманд аст.
• Zero Trust барои ҳалли ин мушкилот таъсис дода шудааст, ки модели нави амнияти додаҳо ва захираҳоро пешниҳод мекунад, ки ба тасдиқи пайвастаи он, ки ба корбар/дастгоҳ бояд пеш аз он ки ба онҳо иҷозати пайвастшавӣ ба ягон хидмат ё манбаъ иҷозат дода шавад, асос ёфтааст.
  

Трести сифр ба стандарти байнисоҳавӣ табдил меёбад

Zero Trust аз ҷониби созмонҳо дар бисёр амудҳои гуногун ба таври васеъ қабул карда шудааст. Тибқи як назарсанҷии ахир, тақрибан 70% пешвоёни технологӣ дар раванди татбиқи сиёсати Zero Trust дар дохили корхонаҳои худ қарор доранд.5 Ҳамчунин барои қабули Сифр Trust дар бахши давлатӣ кӯшишҳои зиёд ба назар гирифта шудаанд. Масалан, Фармони иҷроияи соли 2021 оид ба беҳтар намудани амнияти киберназарии миллат аз ҳукумати федералӣ ва созмонҳои соҳаҳои муҳими инфрасохтор даъват кардааст, ки камолоти эътимоди сифрии худро баланд бардоранд. (CISA) таърифҳои муфассали Zero Trust-ро дар баробари васеъ нашр кардаанд роҳнамоӣ оид ба чӣ гуна ба даст овардани он.

Эътимоди сифр: Таърифҳои расмӣ

Институти Миллии Стандартҳо ва Технологияҳо (NIST):
Zero Trust (ZT) истилоҳест барои маҷмӯи парадигмаҳои таҳаввулоти киберамният, ки муҳофизатро аз периметрҳои статикӣ ва шабакавӣ барои тамаркуз ба корбарон, дороиҳо ва захираҳо интиқол медиҳанд. Меъмории Zero Trust (ZTA) принсипҳои Zero Trust -ро истифода мебарад
инфраструктураи саноатй ва корхонахо ва рафти корхоро ба накша гиранд. Zero Trust тахмин мекунад, ки ба дороиҳо ё ҳисобҳои корбарон танҳо дар асоси ҷойгиршавии физикӣ ё шабакавии онҳо (яъне, шабакаҳои маҳаллӣ дар муқоиса бо интернет) ё бар асоси моликияти дороиҳо (корхона ё моликияти шахсӣ) ҳеҷ гуна эътимоди ғайримустақим дода намешавад. Аутентификатсия ва иҷозат (ҳам мавзӯъ ва ҳам дастгоҳ) функсияҳои дискретӣ мебошанд, ки пеш аз таъсиси сессия ба манбаи корхона иҷро мешаванд. Zero Trust вокуниш ба тамоюлҳои шабакаи корпоративӣ мебошад, ки корбарони дурдаст, дастгоҳи худ (BYOD) ва дороиҳои абрӣ асосёфтаро дар бар мегиранд, ки дар ҳудуди шабакаи моликияти корхона ҷойгир нестанд. Zero Trust ба ҳифзи захираҳо (дороиҳо, хидматҳо, ҷараёнҳои корӣ, ҳисобҳои шабакавӣ ва ғайра) тамаркуз мекунад, на сегментҳои шабака, зеро ҷойгиршавии шабака дигар ҳамчун ҷузъи асосии мавқеи амнияти захираҳо дида намешавад. 7

Агентии амнияти киберамният ва инфрасохтор (CISA):
Zero Trust маҷмӯаи мафҳумҳо ва ғояҳоро пешкаш мекунад, ки барои ҳадди ақалл кам кардани номуайянӣ дар иҷрои қарорҳои дастрасии дақиқ ва имтиёзҳои камтарин барои дархост дар системаҳои иттилоотӣ ва хидматҳо дар назди шабака тарҳрезӣ шудаанд. viewҳамчун созиш. Zero Trust Architecture (ZTA) як нақшаи амнияти киберҷинонии корхона мебошад, ки консепсияҳои Zero Trust-ро истифода мебарад ва муносибатҳои ҷузъӣ, банақшагирии ҷараёни кор ва сиёсатҳои дастрасиро дар бар мегирад. Аз ин рӯ, корхонаи Zero Trust инфрасохтори шабакавӣ (физикӣ ва маҷозӣ) ва сиёсати амалиётӣ мебошад, ки барои корхона ҳамчун маҳсулоти нақшаи ZTA мавҷуд аст.8

Пешравӣ дар сафари эътимоди сифрии шумо

• Zero Trust ба таври васеъ ҳамчун стандарти амният қабул карда мешавад, ки созмонҳо бояд ба он саъй кунанд. Он инчунин, тавре ки таърифҳои дар боло зикршуда як мафҳуми мураккаб аст.
• Аксари ташкилотҳое, ки барномаҳои амниятии муқарраршуда доранд, аллакай ҳадди ақалл баъзе назоратҳоро барои муҳофизати шабакаи дохилии корпоративии худ (масалан, деворҳои физикӣ) амалӣ кардаанд. Барои ин созмонҳо, мушкилот аз он иборат аст, ки аз модели меросӣ (ва тарзҳои тафаккуре, ки бо он ҳамроҳ мешаванд) ба сӯи қабули Zero Trust - тадриҷан, дар доираи буҷет мондан ва ҳангоми идомаи пешрафти намоён, назорат ва қобилияти вокуниш ба ба таҳдидҳо.
• Ин метавонад осон набошад, аммо бо стратегияи дуруст ин хеле имконпазир аст.

Қадами 1: Бо фаҳмидани чаҳорчӯбаи Zero Trust оғоз кунед.

• Таърифи NIST дар бораи Zero Trust онро ҳамчун меъморӣ тавсиф мекунад, яъне роҳи банақшагирӣ ва татбиқи инфрасохтори амнияти корхона ва маҷмӯи ҷараёнҳои корӣ дар асоси принсипҳои Zero Trust. Таваҷҷӯҳ ба ҳифзи захираҳои инфиродӣ нигаронида шудааст, на шабакаҳо ё қисмҳои (сегментҳои) шабакаҳо.
• NIST SP 800-207 инчунин харитаи роҳро барои қабули Zero Trust дар бар мегирад. Нашр блокҳои сохтмонро тавсиф мекунад, ки барои эҷоди меъмории Zero Trust (ZTA) лозиманд. Дар ин ҷо асбобҳо, қарорҳо ва/ё равандҳои гуногун метавонанд истифода шаванд, ба шарте ки онҳо дар тарҳрезии меъморӣ нақши дуруст доранд.
• Аз нуқтаи назари NIST, ҳадафи Zero Trust ин пешгирии дастрасии беиҷозат ба захираҳо дар ҳолест, ки иҷрои назорати дастрасиро то ҳадди имкон муфассалтар кунад.

Ду самти асосии таваҷҷӯҳ вуҷуд доранд:

1. Механизмҳо барои қабули қарорҳо дар бораи он, ки ба корбарон ё ҷараёни трафик дастрасӣ ба захираҳо дода мешавад
2. Механизмҳои иҷрои ин қарорҳои дастрасӣ

Роҳҳои зиёде барои татбиқи меъмории Zero Trust вуҷуд доранд. Инҳо дар бар мегиранд:

1. Равиши бар асоси идоракунии шахсият
2. Равиши ба микросегментатсия асосёфта, ки дар он захираҳои инфиродӣ ё гурӯҳҳои хурди захираҳо дар сегменти шабакавӣ, ки бо ҳалли амнияти шлюз ҳифз шудаанд, ҷудо карда мешаванд.
3. Равиши периметри бар асоси нармафзор муайяншуда, ки дар он як ҳалли шабакавӣ ба монанди шабакаи фарох-маҳдудии аз ҷониби нармафзор муайяншуда (SD-WAN), канори хидматрасонии дастрасии бехатар (SASE) ё канори хидмати амниятӣ (SSE) тамоми шабакаро танзим мекунад, то дастрасиро маҳдуд кунад. ба захирахо мувофики принципхои ZT
   Модели камолоти CISA Zero Trust ба консепсияҳои шабеҳ асос ёфтааст. Он ба татбиқи назорати дақиқи амниятӣ, ки дастрасии корбаронро ба системаҳо, барномаҳо, додаҳо ва дороиҳоро танзим мекунанд ва эҷоди ин назоратҳо ҳангоми дар назар доштани шахсияти корбарон, контекст ва ниёзҳои дастрасии додаҳо таъкид мекунад.
   Ин равиш мураккаб аст. Мувофиқи CISA, роҳ ба сӯи Zero Trust як раванди афзояндаест, ки барои татбиқи он метавонад солҳо тӯл кашад.
   Модели CISA панҷ сутунро дар бар мегирад. Дар ҳар яке аз ин соҳаҳо барои дастгирии пешрафти созмон ба сӯи Zero Trust пешрафт кардан мумкин аст.

Эътимоди сифр гузаришро аз модели мутамаркази ҷойгиршавӣ ба шахсият, контекст ва равиши ба дода марказӣ бо назорати дақиқи амниятӣ байни корбарон, системаҳо, барномаҳо, додаҳо ва дороиҳое, ки бо мурури замон тағир меёбанд, пешниҳод мекунад.
-CISA, модели камолоти сифр эътимод, версияи 2.0

Панҷ сутуни модели камолоти эътимоди сифр

Қадами 2: Бифаҳмед, ки пешрафт ба камолот чӣ маъно дорад.
Модели камолоти Zero Trust CISA чор сро тавсиф мекунадtagПешравӣ ба сӯи камолот: анъанавӣ, ибтидоӣ, пешрафта ва оптималӣ.
Дар ҳар як аз панҷ рукн (шахсият, дастгоҳҳо, шабакаҳо, барномаҳо ва сарбории корӣ ва маълумот) ба камолот расидан мумкин аст. Ин маъмулан илова кардани автоматизатсия, баланд бардоштани намоёнӣ тавассути ҷамъоварии маълумот барои истифода дар таҳлил ва такмили идоракуниро дар бар мегирад.

Пешрафти камолоти эътимоди сифр

• Биёед бигӯем, масаланample, ки ташкилоти шумо як барномаи абрии модариро дар AWS иҷро мекунад.
• Пешрафт дар доираи сутуни "шахсӣ" метавонад гузариш аз таъминоти дастрасии дастӣ ва бекор кардани ин барнома (анъанавӣ) то оғози автоматикунонии иҷрои сиёсати марбут ба шахсиятро дар бар гирад (аввалин). Барои такмили камолоти Zero Trust-и худ, шумо метавонед назорати автоматии идоракунии давраи ҳаётро истифода баред, ки дар ин барнома ва як қатор барномаҳои дигаре, ки шумо иҷро карда истодаед (мукаммал) мувофиқанд. Оптимизатсияи камолоти Zero Trust метавонад автоматикунонии пурраи идоракунии давраи зиндагии шахсият, илова кардани татбиқи динамикии сиёсат бо ҳисоботи автоматӣ ва ҷамъоварии маълумоти телеметриро дар бар гирад, ки имкон медиҳад, ки дидани ҳамаҷониба дар ин барнома ва ҳамаи дигарон дар муҳити шумо бошад.
• Чӣ қадаре ки ташкилоти шумо баркамол бошад, шумо ҳамон қадар метавонед рӯйдодҳоро дар панҷ рукн ҳамоҳанг созед. Бо ин роҳ, гурӯҳҳои амниятӣ метавонанд дарк кунанд, ки чӣ гуна онҳо дар тӯли давраи ҳамла алоқаманданд - он метавонад бо шахсияти вайроншуда дар як дастгоҳ оғоз шавад ва сипас дар саросари шабака барои ҳадафи маълумоти ҳассос дар барномаи аслии абрии шумо, ки дар AWS кор мекунад, ҳаракат кунад.

Харитаи роҳи эътимоди сифр

Қадами 3: Стратегияи қабули Zero Trust ё муҳоҷиратро муайян кунед, ки барои ташкилоти инфиродии шумо беҳтарин кор хоҳад кард.

Агар шумо меъмории навро аз ибтидо насозед, одатан тадриҷан кор кардан оқилонатар хоҳад буд. Ин маънои онро дорад, ки ҷузъҳои меъмории Zero Trust як ба як татбиқ карда шуда, дар ҳоле ки идома додани фаъолият дар муҳити гибридии периметрӣ/Zero Trust. Бо ин равиш, шумо дар ташаббусҳои ҷории модернизатсияи худ тадриҷан пешравӣ хоҳед кард.

Қадамҳо барои андешидани равиши афзоянда:

1. Аз муайян кардани минтақаҳои бузургтарин хатари кибер ва тиҷорат оғоз кунед. Аввал ин ҷо тағирот ворид кунед, то дороиҳои аз ҳама арзишманди маълумотии худро муҳофизат кунед ва аз он ҷо пайдарпай ҳаракат кунед.
2. Ҳама дороиҳо, корбарон, ҷараёнҳои корӣ ва табодули маълумотро дар дохили ташкилоти худ бодиққат тафтиш кунед. Ин ба шумо имкон медиҳад, ки захираҳоеро, ки шумо бояд муҳофизат кунед, харита кунед. Вақте ки шумо фаҳмед, ки одамон ин захираҳоро чӣ гуна истифода мебаранд, шумо метавонед сиёсатҳоеро таҳия кунед, ки барои ҳифзи онҳо лозим аст.
3. Лоиҳаҳоро дар асоси хавф ва имкониятҳои тиҷоратӣ афзалият диҳед. Кадоме аз ҳама ба ҳолати умумии амнияти шумо таъсир мерасонад? Кадоме аз ҳама осонтарин ба зудӣ анҷом хоҳад дод? Кадом барои корбарони ниҳоӣ камтар халалдор хоҳад кард? Саволҳои ба ин монанд ба дастаи шумо барои қабули қарорҳои стратегӣ қувват мебахшад.
   

Қадами 4: Қарорҳои технологиро арзёбӣ кунед, то бубинед, ки кадоме аз онҳо ба равандҳои тиҷоратии шумо ва экосистемаи кунунии IT мувофиқат мекунанд.
Ин интроспекция ва инчунин таҳлили чизҳои дар бозорро талаб мекунад.

Саволҳое, ки бояд дода шаванд, инҳоро дар бар мегиранд:

• Оё ширкати мо ба истифодаи дастгоҳҳои ба кормандон тааллуқдошта иҷозат медиҳад? Агар ин тавр бошад, оё ин ҳалли шумо бо сиёсати мавҷудаи дастгоҳи худ (BYOD) кор мекунад?
• Оё ин қарор дар абрҳои ҷамъиятӣ кор мекунад ё абрҳое, ки мо инфрасохтори худро сохтаем? Оё он метавонад дастрасӣ ба барномаҳои SaaS-ро низ танзим кунад (агар мо онҳоро истифода барем)? Оё он метавонад барои дороиҳои дохилӣ низ кор кунад (агар мо онҳоро дошта бошем)?
• Оё ин ҳалли ҷамъоварии гузоришҳо дастгирӣ мекунад? Оё он бо платформа ё қароре, ки мо барои қабули қарорҳо истифода мебарем, ҳамгиро мешавад?
• Оё ҳалли ҳама барномаҳо, хидматҳо ва протоколҳои дар муҳити мо истифодашавандаро дастгирӣ мекунад?
• Оё ҳалли он ба тарзи кори кормандони мо мувофиқ аст? Оё пеш аз татбиқи он омӯзиши иловагӣ талаб карда мешавад?
  

Қадами 5: Ҷойгиркунии ибтидоиро амалӣ кунед ва иҷрои онро назорат кунед.

Пас аз он ки шумо аз муваффақияти лоиҳаи худ қаноатмандед, шумо метавонед онро тавассути андешидани қадамҳои навбатӣ ба сӯи камолоти Zero Trust такя кунед.

Эътимоди сифр дар муҳити бисёр абрӣ

• Аз рӯи тарҳ, Zero Trust барои истифода дар экосистемаҳои муосири IT пешбинӣ шудааст, ки қариб ҳамеша ҷузъҳои як ё якчанд провайдерҳои абриро дар бар мегиранд. Zero Trust як мувофиқи табиӣ барои муҳити бисёр абрӣ аст. Гуфта мешавад, таҳия ва татбиқи сиёсатҳои пайваста дар намудҳои гуногуни дастгоҳҳо, корбарон ва маконҳо метавонад душвор бошад ва такя ба провайдерҳои абрии сершумор мураккабӣ ва гуногунии муҳити шуморо зиёд мекунад.
• Вобаста аз ҳадафҳои амудӣ, тиҷорат ва талаботҳои мувофиқат, стратегияи ташкилоти инфиродии шумо аз ҳама дигарон фарқ мекунад. Ҳангоми интихоби қарорҳо ва таҳияи стратегияи татбиқи ин фарқиятҳо муҳим аст.
• Сохтани як меъмории қавии шахсияти бисёрабрӣ хеле муҳим аст. Дастгоҳҳои корбарони инфиродӣ бояд ба шабакаи дохилии шумо, ба захираҳои абрӣ ва (дар бисёр мавридҳо) ба дигар дороиҳои дурдаст пайваст шаванд. Як ҳалли монанди SASE, SSE, ё SD-WAN метавонад ин пайвастшавиро ҳангоми дастгирии татбиқи сиёсати муфассал фаъол созад. Ҳалли назорати дастрасӣ ба шабака (NAC), ки барои татбиқи Zero Trust мақсаднок сохта шудааст, метавонад қабули қарори аутентификатсияи оқилонаро ҳатто дар муҳити хеле гуногун имконпазир гардонад.

Дар бораи қарорҳои аз ҷониби фурӯшанда пешниҳодшуда фаромӯш накунед.
Провайдерҳои абрии ҷамъиятӣ ба монанди AWS, Microsoft ва Google асбобҳои ватаниро пешниҳод мекунанд, ки онҳоро барои таҳлил, такмил ва нигоҳ доштани мавқеи амнияти абрии шумо истифода бурдан мумкин аст. Дар бисёр ҳолатҳо, истифодаи ин қарорҳо маънои хуби тиҷоратро дорад. Онҳо метавонанд ҳам камхарҷ ва ҳам қобилияти баланд дошта бошанд.

Арзиши кор бо шарики боэътимод

Бисёре аз қарорҳои тарҳрезии меъморӣ, ки бояд ҳангоми татбиқи Zero Trust қабул карда шаванд, мураккабанд. Шарики дурусти технологӣ дар ҳама маҳсулот, хидматҳо ва ҳалли технологӣ, ки имрӯз дар бозор мавҷуданд, хуб медонад, аз ин рӯ онҳо дарк хоҳанд кард, ки кадоме аз онҳо барои тиҷорати шумо беҳтаранд.

Маслиҳати коршиносон:

• Шарикеро ҷустуҷӯ кунед, ки дар ҳамгироӣ дар абрҳо ва платформаҳои сершумори ҷамъиятӣ хуб медонад.
• Назорати хароҷот дар муҳити бисёрабрӣ метавонад мушкилот бошад: истифодаи қарорҳои аз ҷониби фурӯшанда пешниҳодшуда метавонад арзонтар бошад, аммо нигоҳ доштани назорати пайваста дар платформаҳо ё инфрасохтори гуногунро мушкилтар кунад. Муайян кардани стратегияи беҳтарин метавонад таҳлили фоида ва хароҷот ва инчунин фаҳмиши амиқи муҳити IT-и шуморо талаб кунад.
• Шарики дуруст метавонад ба шумо дар қабули қарор кӯмак кунад. Онҳо бояд бо фурӯшандагони сершумори ҳалли амният шарикии васеъ дошта бошанд, аз ин рӯ онҳо метавонанд ба шумо дар дидани даъвоҳои инфиродии фурӯшанда кӯмак расонанд, то бифаҳманд, ки кадом қарорҳо воқеан барои эҳтиёҷоти шумо беҳтарин мувофиқанд. Онҳо инчунин метавонанд пешпардохтро таъмин кунандtagнархгузорӣ аз номи шумо, зеро онҳо дар як вақт бо якчанд фурӯшандагон кор мекунанд.
• Фурӯшандаеро ҷустуҷӯ кунед, ки дар ҳолати зарурӣ як машварати якдафъаинаро пур кунад, аммо вай инчунин дорои таҷриба барои расонидани хидматҳои идорашаванда дар тӯли муддати тӯлонӣ мебошад. Бо ин роҳ, шумо метавонед итминон дошта бошед, ки шумо ба бори зиёди маъмурӣ дучор нахоҳед шуд ва шумо метавонед аз абзорҳо ва роҳҳои интихобкардаатон арзиши пурра ба даст оред.
  

Пайвастшавӣ вохӯред

• Барои ҳифзи созмонҳо аз хатарҳои афзояндаи киберӣ, татбиқи меъмории Zero Trust ҳаётан муҳим аст. Аммо он ҳам мураккаб аст. Аз фаҳмидани чаҳорчӯбаи Zero Trust то интихоби технологияҳо, ба
  таҳияи стратегияи татбиқ, пешрафти камолоти Zero Trust-и шумо метавонад як лоиҳаи дарозмуддат бо қисмҳои зиёди ҳаракаткунанда бошад.
• Якҷоя шудан бо хидмат ва ҳалли дуруст метавонад пешрафтро ба сӯи Zero Trust ҳам осонтар ва ҳам дастрастар кунад. Дар тӯли муддати тӯлонӣ, дастаи шумо метавонад итминон дошта бошад, ки шумо баъзе аз хатарҳои калонтарин (ва эҳтимолан гаронтарин)-ро, ки тиҷорати шумо дучор мешавад, кам карда истодаед.
• Connection, як ширкати Fortune 1000, нофаҳмиҳои IT-ро тавассути пешниҳоди ҳалли технологияҳои пешрафтаи соҳа барои баланд бардоштани афзоиш, баланд бардоштани ҳосилнокӣ ва тавонмандсозии инноватсия ором мекунад. Мутахассисони содиқ ба хидматрасонии истисноӣ тамаркуз мекунанд, ки пешниҳодҳоро ба ниёзҳои беназири муштарӣ мутобиқ мекунанд. Connection таҷрибаро дар соҳаҳои гуногуни технологӣ пешниҳод мекунад ва ба мизоҷон дар зиёда аз 174 кишвар ҳалли худро пешниҳод мекунад.
• Ҳамкории стратегии мо бо ширкатҳои монанди Microsoft, AWS, HP, Intel, Cisco, Dell ва VMware ба мизоҷони мо имкон медиҳад, ки ҳалли худро барои пешбурди камолоти Zero Trust худ пайдо кунанд.
  

Чӣ тавр пайвастшавӣ метавонад кӯмак кунад

Пайвастшавӣ шарики шумо барои татбиқи Zero Trust мебошад. Аз сахтафзор ва нармафзор то машваратҳо ва қарорҳои фармоишӣ, мо дар соҳаҳои муҳим барои муваффақият бо Zero Trust ва муҳитҳои бисёр абрӣ пешсаф истодаем.

Захираҳои моро омӯзед
Инфраструктураи замонавӣ
Хидматҳои киберамният

Имрӯз ба яке аз коршиносони пайвасти мо муроҷиат кунед:

Бо мо тамос гиред
1.800.998.0067

©2024 PC Connection, Inc. Ҳама ҳуқуқҳо ҳифз шудаанд. Connection® ва мо ҳал мекунем IT® тамғаҳои тиҷоратии PC Connection, Inc. ё филиалҳои он мебошанд. Ҳама ҳуқуқҳои муаллифӣ ва тамғаҳои молӣ моликияти соҳибони мувофиқи онҳо боқӣ мемонанд. 2879254-1224

ДАР ХАМКОРЙ БО

Тавассути муносибатҳои дарозмуддати муштариён ва таҷрибаи худ бо технологияҳои Cisco, мо ҳамеша тарзи пешбурди тиҷоратро бо Cisco такмил медиҳем. Маҷмӯи дониш ва хидматҳои машваратии Cisco метавонад бартарии рақобати шуморо суръат бахшад, ба афзоиши истеҳсолот ва баланд бардоштани самаранокӣ мусоидат кунад. Пайвастшавӣ дар якҷоягӣ бо Cisco метавонад шуморо дар сафаратон барои тағир додани тиҷорати шумо дар давраи рақамӣ ҳидоят кунад.

Ҳамчун шарики Microsoft Solutions, Connection маҳсулот, таҷрибаи техникӣ, хидматҳо ва қарорҳоро пешниҳод мекунад, то тиҷорати шумо ба манзараи технологӣ мутобиқ шавад. Мо тавассути таҳвил ва ҷобаҷогузории сахтафзор, нармафзор ва ҳалли абрии Microsoft барои ташкилоти шумо инноватсияро пеш мебарем - бо истифода аз фарогирии дониш ва қобилиятҳои собитшудаи мо, то шумо аз сармоягузориҳои Microsoft ба даст оред.

Ҳуҷҷатҳо / Сарчашмаҳо

Татбиқи Connection Zero Trust дар муҳити бисёр абрӣ [pdf] Дастури корбар Татбиқи эътимоди сифр дар муҳити бисёр абрӣ, амалисозии эътимод дар муҳити бисёр абрӣ, татбиқ дар муҳити бисёр абрӣ, дар муҳити бисёр абрӣ, муҳити абрӣ, муҳитҳо

Иқтибосҳо

• Дастури корбар