DARKTRACE 2024 زیرو ٹرسٹ کو نافذ اور نافذ کرنا

تعارف

تنظیموں میں سے ایک صفر ٹرسٹ سیکیورٹی آرکیٹیکچر کو تعینات کیا گیا ہے، جبکہ 41٪ کے پاس ڈیٹا بریچ رپورٹ 2023 کی IBM لاگت نہیں ہے۔

2025 تک دنیا بھر میں 45% تنظیموں کو اپنے سافٹ ویئر سپلائی چینز پر حملوں کا سامنا کرنا پڑے گا۔ گارٹنر

زیرو ٹرسٹ ڈیٹا کی خلاف ورزی کی اوسط لاگت کو $1M تک کم کرتا ہے IBM ڈیٹا کی خلاف ورزی کی رپورٹ 2023

"زیرو ٹرسٹ" کی اصطلاح ایک سائبر سیکیورٹی پیراڈائم کی وضاحت کرتی ہے — اہم فیصلے کرنے کے لیے ایک ذہنیت — جس کا مقصد ڈیٹا، اکاؤنٹس اور سروسز کو غیر مجاز رسائی اور غلط استعمال سے بچانا ہے۔ زیرو ٹرسٹ ایک سفر بمقابلہ مصنوعات کے مخصوص مجموعہ یا یہاں تک کہ ایک منزل کی وضاحت کرتا ہے۔

درحقیقت، زیادہ تر ماہرین اس بات پر متفق ہیں کہ اگرچہ صفر اعتماد آگے بڑھنے کا صحیح راستہ دکھاتا ہے، لیکن اس کا حتمی وعدہ کبھی بھی مکمل طور پر حاصل نہیں ہو سکتا۔

ڈیجیٹل رسک اور ریگولیٹری چیلنجز کے ساتھ، یہ مقالہ بروقت اپ ڈیٹ فراہم کرتا ہے:

• صفر اعتماد سائبر سیکورٹی کی موجودہ حالت
• 2024 میں صفر اعتماد کو لاگو کرنے اور نافذ کرنے کے لیے چیلنجز اور حقیقت پسندانہ اہداف
• AI کا بہتر استعمال تنظیموں کو ان کے صفر اعتماد کے سفر پر تیزی سے آگے بڑھنے میں مدد کرتا ہے۔

زیرو ٹرسٹ کے ساتھ ہم کہاں کھڑے ہیں؟

زبردست ہائپ کے علاوہ، صفر اعتماد کے پیچھے اصول درست رہتے ہیں۔ لیگیسی سیکیورٹی کا خیال ہے کہ آلات پر صرف اس لیے بھروسہ کیا جانا چاہیے کہ وہ قابل اعتماد تنظیموں کے ذریعے جاری کیے گئے تھے۔ مضمر ٹرسٹ ماڈل "اپنا اپنا آلہ لائیں" (BYOD)، ریموٹ ورک، اور کلاؤڈ، ہوم Wi-Fi، اور لیگیسی VPNs کے ذریعے فریق ثالث سے بے مثال انٹر کنکشن کے ساتھ ڈیجیٹل اسٹیٹس کے پھٹنے سے پہلے بھی کام نہیں کر رہا تھا۔

زیرو ٹرسٹ "کیسل اینڈ موٹ" کو "ٹرسٹ لیکن تصدیق" سے بدل دیتا ہے۔ 

زیرو ٹرسٹ فلسفہ ایک زیادہ متحرک، انکولی اور حقیقت پسندانہ کرنسی کا خاکہ پیش کرتا ہے جو یہ فرض کرتا ہے کہ خلاف ورزیاں ہوں گی یا ہوں گی اور غیر ضروری رسائی کو ختم کرکے اور مراعات پر متحرک کنٹرول برقرار رکھنے کے ذریعے نمائش کو کم کرنے کی کوشش کرتی ہے۔ دوسرے لفظوں میں، ورک فلو کی تعمیر جو کہ کمپنی کے ڈیٹا تک رسائی کی کوشش کرنے والوں کی تصدیق کرتی ہے جو کہتے ہیں کہ ان کے کام کرنے کے لیے صرف مراعات کی ضرورت ہوتی ہے۔

کمپنیاں صفر اعتماد کو کیسے نافذ کر رہی ہیں؟

آج تک، زیادہ تر صفر اعتماد کی حکمت عملی اور ٹیکنالوجیز قواعد و ضوابط اور پالیسیوں کے ذریعے نگہبانوں کو نافذ کرتی ہیں۔ ایک صفر اعتماد کی حفاظتی کرنسی اس کے ساتھ شروع ہوتی ہے کہ صارفین کو اپنی شناخت کی تصدیق کرنے کی ضرورت ہوتی ہے اس سے پہلے کہ ڈیوائسز کمپنی کے اثاثوں اور مراعات یافتہ ڈیٹا تک رسائی حاصل کر سکیں۔

ایک بنیادی قدم کے طور پر، بہت سی تنظیمیں شناخت کی تصدیق کو مضبوط بنانے کے لیے ملٹی فیکٹر توثیق (MFA) نافذ کرتی ہیں۔

MFA سسٹمز میں تصدیق مکمل کرنے کے لیے اقدامات شامل کرکے صارف کی اسناد پر انحصار کو بہتر بناتا ہے۔ ان میں سمارٹ فونز پر مستند ایپس انسٹال کرنا، ہارڈویئر ٹوکن لے کر جانا، ای میل یا ٹیکسٹ کے ذریعے بھیجے گئے PIN نمبر درج کرنا، اور بائیو میٹرکس (چہرہ، ریٹنا، اور آواز کی شناخت کے اسکینرز) کا استعمال شامل ہے۔ کمپنیاں اپنے صفر اعتماد کے سفر کے ساتھ ساتھ اندرونی خطرات اور سمجھوتہ شدہ شناختوں سے وابستہ خطرات کو دور کرنے کے لیے "کم از کم استحقاق تک رسائی" کی اجازت کی پالیسیاں بھی اپنا سکتی ہیں۔ کم سے کم استحقاق پس منظر کی نقل و حرکت کو کم کرتا ہے اور اس کے نتیجے میں ہونے والے نقصان کو محدود کر کے صارفین اپنے کردار یا کام کی بنیاد پر آپ کے ماحول میں کیا کر سکتے ہیں۔

شکل 1: صفر اعتماد کے آٹھ ستون (امریکی جنرل سروسز ایڈمنسٹریشن)

2024 میں کیا تبدیلی کی ضرورت ہے؟

E 2024 میں زیرو ٹرسٹ کو نافذ کرنے اور نافذ کرنے کے لیے 3 2024 میں کس چیز کو تبدیل کرنے کی ضرورت ہے؟ 2020 میں، دور دراز کے کام نے صفر اعتماد کی تحریک کی پہلی پائیدار لہر کو بھڑکا دیا۔ دکانداروں نے پوائنٹ پراڈکٹس جاری کرنے کے لیے دوڑ لگا دی اور سیکیورٹی ٹیمیں انہیں انسٹال کرنے اور بکسوں کو ٹکنا شروع کر دیں۔

ہمارے پیچھے اس ابتدائی بحران کے ساتھ، اور ٹیکنالوجیز میں ابتدائی سرمایہ کاری دوبارہ ہونے والی ہے۔view، تنظیمیں ایک عملی نظر کے ساتھ صفر اعتماد کے لیے منصوبوں اور اہداف کا دوبارہ جائزہ لے سکتی ہیں۔ جاری ڈیجیٹلائزیشن اور کلاؤڈ کا استعمال - بدلتے ہوئے صنعت اور وفاقی ضوابط کا ذکر نہ کرنا - 2024 کے لیے اپنے زیرو ٹرسٹ سفر پر سوئی کو حرکت دینا ضروری بنائیں۔

سیکورٹی لیڈروں کو اس بارے میں مکمل سوچنا چاہیے:

• مطلوبہ اختتامی حالت کیسی ہونی چاہیے۔
• جہاں وہ اپنے مجموعی طور پر صفر اعتماد کے سفر میں ہیں۔
• کون سی ٹیکنالوجیز اور نقطہ نظر سب سے زیادہ اہمیت رکھتے ہیں یا فراہم کریں گے۔
• لگاتار بنیادوں پر سرمایہ کاری کی قدر کو نافذ کرنے، جانچنے اور زیادہ سے زیادہ کرنے کا طریقہ۔

چونکہ صفر ٹرسٹ ایک کثیر سالہ سفر کا خاکہ پیش کرتا ہے، حکمت عملیوں کو اس حقیقت کی عکاسی کرنی چاہیے کہ مصنوعی ذہانت (AI) کے ساتھ حملے کی سطحیں بدلتی رہتی ہیں جس سے غیرمعمولی حملے کے پیمانے، رفتار اور حفاظتی ڈھیر پیچیدگی میں بڑھتے رہتے ہیں کیونکہ کمپنیاں جاری رکھنے کے لیے جدوجہد کر رہی ہیں۔ یہاں تک کہ "میراث" کے نقطہ نظر کو صفر اعتماد تک پہنچانے کے لیے خود کو آج کے مشین کی رفتار کے خطرے سے ہم آہنگ رہنے کے لیے AI کو جدید اور شامل کرنا جاری رکھنا چاہیے۔

وقت صحیح ہے۔

AI اور مشین لرننگ (ML) پر مبنی سیکیورٹی کے لیے ایک کثیر پرت والا نقطہ نظر ان حقائق کے ساتھ اچھی طرح ہم آہنگ ہے جو کہ:

• زیرو ٹرسٹ پوائنٹ ٹیکنالوجیز اور چیک لسٹ آئٹمز کے مجموعے سے زیادہ ایک فلسفہ اور روڈ میپ ہے۔
• سیکورٹی سرمایہ کاری کا حتمی مقصد درحقیقت زیادہ سیکورٹی نہیں ہے، بلکہ کم خطرہ ہے۔

جیسا کہ ہم دیکھیں گے، AI کے لیے صحیح نقطہ نظر صفر اعتماد کے سفر پر پہلے سے کہیں زیادہ عملی اور قابل عمل پیش رفت کرتا ہے۔

• شکل 2: حملہ آوروں کی نفاست بڑھتی جا رہی ہے جبکہ سیکورٹی اسٹیک IT عملے کے لیے زیادہ مہنگا اور وقت طلب ہو جاتا ہے۔
  • حملہ آور حملے کی بڑھتی ہوئی سطح کا استحصال کر رہے ہیں۔
    
  • سیکیورٹی اسٹیک پھیلاؤ لاگت میں اضافہ کرتا ہے۔
    
  • پیچیدگی عملے کے وسائل استعمال کرتی ہے۔
    

2024 میں سوئی کو منتقل کرنے کے چیلنجز

صرف زیرو ٹرسٹ ٹیکنالوجیز ہی سیکیورٹی کے ہر مسئلے کا 'ون اسٹاپ شاپ' حل فراہم کرنے میں ناکام رہتی ہیں، اس لیے مطلوبہ نتائج کو قریب لانے کے لیے حکمت عملیوں کو اگلی سطح تک تیار کرنا ضروری ہے۔

2024 کے لیے قریبی مدت کے اہداف میں شامل ہونا چاہیے: 

چیکنگ بکس سے آگے بڑھنا

شروعات کرنے والوں کے لیے، صنعت کو آگے بڑھنا چاہیے۔ viewNIST، CISA، اور MITER ATT&CK کی پسند کی طرف سے مقرر کردہ معیارات اور رہنما خطوط کے اندر پوائنٹ پراڈکٹس اور یہاں تک کہ لائن آئٹم کی ضروریات کے نقطہ نظر سے صفر پر اعتماد کرنا۔ اس کے بجائے، ہمیں چاہئے view ایک "سچے شمال" کے رہنما اصول کے طور پر صفر اعتماد اور ہر سرمایہ کاری کے لیے لٹمس ٹیسٹ، اس بات کو یقینی بناتے ہوئے کہ حفاظتی کرنسی خطرے کو ختم کرنے کے لیے زیادہ احتیاطی اور فعال بن جائیں۔

مضبوط تصدیق پر بار بڑھانا

MFA، جبکہ صفر اعتماد کا ایک بنیادی عنصر، جادوئی گولی بھی فراہم نہیں کر سکتا۔ تصدیق کے عمل میں متعدد مراحل اور آلات شامل کرنا "بہت زیادہ اچھی چیز" بن جاتا ہے جو صارفین کو مایوس اور کم پیداواری بناتا ہے۔ دھمکی دینے والے اداکار اس حقیقت کی بنیاد پر ہدفی حملے بھی کرتے ہیں کہ، جتنے زیادہ صارفین "MFA تھکاوٹ" کا تجربہ کرتے ہیں، اتنا ہی زیادہ امکان ہے کہ وہ "ہاں، یہ میں ہوں" پر کلک کریں گے، جب انہیں تصدیق کی درخواستوں کے لیے "نہیں" پر کلک کرنا چاہیے۔

اس سے بھی بدتر بات یہ ہے کہ MFA جو پاس ورڈز کو پہلے توثیقی عنصر کے طور پر برقرار رکھتا ہے وہ اپنے حتمی مقصد کو پورا کرنے میں ناکام ہو سکتا ہے: فشنگ کو روکنا جس سے سمجھوتہ شدہ اسناد اور اس کے نتیجے میں، 80% سیکورٹی کی خلاف ورزیاں ہوتی ہیں [1]۔ جب قابل اعتماد شناختوں سے سمجھوتہ کیا جاتا ہے، نہ تو MFA اور نہ ہی اس کے بعد آنے والے کنٹرولز خود بخود اس بات کا پتہ لگائیں گے کہ جب کوئی جعل ساز عجیب و غریب کام کرنا شروع کرتا ہے۔

متحرک طور پر اعتماد کا انتظام کرنا

سیکیورٹی رہنما اس سوال کے ساتھ کشتی جاری رکھے ہوئے ہیں کہ "کتنا بھروسہ کافی ہے؟" واضح طور پر، جواب ہمیشہ، یا شاید کبھی بھی "صفر" نہیں ہو سکتا یا آپ کاروبار نہیں کر سکتے۔ صفر اعتماد کے لیے حقیقی دنیا کا نقطہ نظر ایک مربوط دنیا کے چیلنجوں کو متوازن کرتا ہے اور اس بات کو یقینی بناتا ہے کہ صارفین اپنی شناخت کو متحرک بنیادوں پر ثابت کریں۔

جامد تحفظ صفر اعتماد کو کمزور کرتا ہے۔

لیگیسی سیکیورٹی سسٹم کو مرکزی مقامات جیسے دفاتر اور ڈیٹا سینٹرز پر جامد ڈیٹا کی حفاظت کے لیے ڈیزائن کیا گیا تھا۔ جب ملازمین گھر سے کام کرنے، ہوٹلوں، کافی شاپس اور دیگر گرم مقامات پر منتقل ہوتے ہیں تو روایتی حفاظتی ٹولز مرئیت، اور جواب دینے کی صلاحیت کھو دیتے ہیں۔

جامد کردار پر مبنی سیکیورٹی اس رفتار کو برقرار رکھنے میں ناکام رہتی ہے کیونکہ آج کی ڈیجیٹل اسٹیٹ — اور خطرہ — زیادہ متحرک ہوتا ہے۔ ایک بار جب کوئی ایم ایف اے کے اطمینان کے لیے اپنی شناخت کو "ثابت" کر دیتا ہے، مکمل اعتماد پیدا ہو جاتا ہے۔ صارف (یا گھسنے والا) اس شناخت سے منسلک مکمل رسائی اور اجازت حاصل کر لیتا ہے۔

مسلسل متحرک اپ ڈیٹس کے بغیر، زیرو ٹرسٹ سیکیورٹی "پوائنٹ ان ٹائم" سیکیورٹی بن جاتی ہے۔ پالیسیاں تاریخ میں بڑھتی ہیں اور قدر اور تاثیر دونوں میں کمی آتی ہیں۔

[1] ویریزون، 2022 ڈیٹا کی خلاف ورزی کی تحقیقاتی رپورٹ

اندرونی خطرات، سپلائی چین کا خطرہ، اور نئے حملے ریڈار کے نیچے اڑتے ہیں۔

قابل اعتماد صارفین کے اعمال کو بغیر کسی روک ٹوک کے آگے بڑھنے کی اجازت دینے سے پہلے سے اندرونی خطرات اور فریق ثالث کے حملوں کا پتہ لگانا زیادہ مشکل ہو جاتا ہے۔ سیکیورٹی جو پچھلے خطرات پر نگاہ رکھتی ہے اس کے پاس بھی ایسے نئے حملوں کو جھنڈا لگانے کی کوئی وجہ نہیں ہے جو پرواز پر نئی تکنیکیں پیدا کرنے کے لیے تیزی سے AI کا استعمال کرتے ہیں۔

خود مختاری سے صفر اعتماد کو نافذ کرنا

ضرورت کے مطابق سائبر سیکیورٹی کا پتہ لگانے پر زیادہ توجہ مرکوز ہے۔ سیکورٹی لیڈر تسلیم کرتے ہیں کہ جدید خطرات بہت تیزی سے پیدا ہوتے ہیں جو دفاع کے لیے ہر چیز کی نشاندہی کر سکتے ہیں، اور یہ کہ ہر انتباہ کی چھان بین نتیجہ خیز ثابت ہوتی ہے اور مزید خطرات کا پتہ نہ لگنے سے پھسل سکتا ہے۔

Zero trust requires autonomous response for complete protection.

نگرانی اور کھوج صفر اعتماد کو لاگو کرنے میں ایک انمول کردار ادا کرتے ہیں لیکن سرمایہ کاری سے پوری قیمت حاصل کرنے کے لیے اہم لیور اس مقام پر پہنچ رہا ہے جہاں سیکیورٹی سلوشنز اپنے طور پر، حقیقی وقت میں صحیح جواب فراہم کرتے ہیں۔

وسائل کے فرق پر قابو پانا

تمام سائز کی کمپنیاں عالمی سائبر سکلز شور سے مسلسل رکاوٹوں کا مقابلہ کرتی ہیں۔tage چھوٹے اور درمیانے درجے کی تنظیموں کے لیے، زیرو ٹرسٹ کی پیچیدگیاں، مراعات یافتہ رسائی کے انتظام (PAM)، اور یہاں تک کہ MFA بھی سراسر وسائل کے نقطہ نظر سے پہنچ سے باہر لگ سکتے ہیں۔

آپریشنز پر سائبر سیکیورٹی میں کسی بھی سرمایہ کاری کے طویل مدتی اثرات خطرے کو کم کرنے اور صفر اعتماد کو پیشگی اپنانے کے ساتھ ساتھ لاگت کو کم کرنے اور ٹیکنالوجیز کو خود برقرار رکھنے کے لیے درکار کوششوں کو کم کرنے کے لیے ہونا چاہیے۔ کمپنیوں کو اس بات کا خیال رکھنا چاہیے کہ ان کے زیرو ٹرسٹ کے سفر پر اگلے اقدامات کو قلیل مدتی وسائل سے زیادہ ٹیکس نہ لگے۔

ڈارکٹریس سیلف لرننگ اے آئی زیرو ٹرسٹ کے سفر کو آگے بڑھاتی ہے۔

Darktrace منفرد طور پر صفر اعتماد کے وژن اور حقیقت کے درمیان فرق کو ختم کرتا ہے۔ پلیٹ فارم متضاد، ہائبرڈ آرکیٹیکچرز میں صفر اعتماد کو نافذ کرنے کے لیے ایک متحرک، انکولی نقطہ نظر اختیار کرتا ہے جس میں ای میل، ریموٹ اینڈ پوائنٹس، تعاونی پلیٹ فارم، کلاؤڈ، اور کارپوریٹ نیٹ ورک ماحولیات [آپریشنل ٹیکنالوجی (OT)، IoT، صنعتی IoT (IIoT)، اور صنعتی شامل ہیں۔ کنٹرول سسٹمز (ICS)]۔

Darktrace صفر اعتماد کو فروغ دیتا ہے اس کی اخلاقیات میں ٹیپ کرتا ہے — متحرک، موافق، خود مختار، اور مستقبل کے لیے تیار سائبر سیکیورٹی تحفظ۔ آپ کے ماحول میں تبدیلی کے ساتھ ساتھ پالیسیوں کو مسلسل مطلع کرنے اور ان کو نافذ کرنے کی اپنی صلاحیت میں منفرد، Darktrace پلیٹ فارم ایک ہم آہنگ اوورلے شامل کرتا ہے جو ملٹی لیئرڈ AI کا استعمال کرتا ہے:

• اعتماد کے انتظام کو بہتر بنائیں
• ایک خود مختار ردعمل کو ماؤنٹ کریں۔
• مزید حملوں کو روکیں۔
• پل کے وسائل کے فرق
• صفر اعتماد کے ٹکڑوں کو ایک مربوط، فرتیلی، اور توسیع پذیر فریم ورک میں ایک ساتھ کھینچیں۔

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

سیلف لرننگ AI آپ کے کاروبار کو ایک بنیادی لائن کے طور پر استعمال کرتا ہے۔

Darktrace Self-Learning AI ہر جگہ آپ کی تنظیم کی مکمل تصویر بناتا ہے جہاں آپ کے پاس لوگ اور ڈیٹا ہوتا ہے اور آپ کی تنظیم کے مطابق 'خود' کا ایک ابھرتا ہوا احساس برقرار رکھتا ہے۔ سائبر خطرات کی نشاندہی کرنے والی اسامانیتاوں کی نشاندہی کرنے اور ان کو ایک ساتھ بنانے کے لیے ٹیکنالوجی 'نارمل' کو سمجھتی ہے۔ قواعد اور دستخطوں پر بھروسہ کرنے کے بجائے، پلیٹ فارم سرگرمی کے نمونوں کا تجزیہ کرتا ہے اور قیاس کرنے والے اعمال میں کبھی بھی ڈیفالٹ نہیں ہوتا ہے جس پر ماخذ کی وجہ سے بھروسہ کیا جانا چاہیے۔

Darktrace Self-Learning AI خطرے کی نشاندہی کرنے، چھان بین کرنے اور فوری طور پر جواب دینے کے لیے قائم بھروسے سے بالاتر نظر آتا ہے جو دوسرے حل کو نظر انداز کر دیتے ہیں۔ اس سے کوئی فرق نہیں پڑتا ہے کہ صارفین کتنی دیر تک لاگ ان رہیں، پلیٹ فارم فوری طور پر نوٹس دیتا ہے جب آلہ کی سرگرمی متضاد معلوم ہوتی ہے۔ Darktrace کے سائبر AI تجزیہ کار مشکوک رویے کے لیے اثاثوں کی سرگرمیوں (ڈیٹا، ایپس، آلات) کا اندھا دھند معائنہ کرتا ہے جو اندرونی اور اعلی درجے کے مستقل خطرات (APTs)، قومی ریاستوں، اور فریق ثالث کی شناخت کی نشاندہی کر سکتا ہے۔

نظام فوری طور پر مختلف کا دورہ کرنے کی طرح رویے میں ان ٹھیک ٹھیک انحراف کو باہر بلاتا ہے webسائٹس، غیر معمولی کلسٹرنگ سرگرمی، عجیب لاگ ان اوقات، اور مختلف نظاموں کو استعمال کرنے کی کوششیں۔ AI معمول کی اپنی ورکنگ تعریفوں کو مسلسل اپ ڈیٹ کرتا رہتا ہے، 'معمولی' اور 'نقصانیت'۔

مسلسل سیلف لرننگ AI نظام کو قابل بناتا ہے:

• پہلے اشارے پر اسپاٹ ناول خطرات
• جراحی کی درستگی کے ساتھ حملوں کو روکنے کے لیے مؤثر خود مختار ردعمل کے اعمال انجام دیں۔
• سیکورٹی کے واقعات کی مکمل تحقیقات اور رپورٹ
• جیسے جیسے آپ کا کاروبار تیار ہو رہا ہے اپنی پوری ڈیجیٹل اسٹیٹ میں اپنی حفاظتی پوزیشن کو سخت کرنے میں مدد کریں۔

سیکورٹی آپ کا صفر اعتماد کا سفر

تصویر 3: Darktrace صارف کی توثیق کے بعد بھی نگرانی کرتا رہتا ہے، لہذا یہ اس بات کی نشاندہی کر سکتا ہے کہ صفر اعتماد کے اصولوں اور پالیسیوں کے نفاذ کے باوجود بدنیتی پر مبنی سرگرمی کب ہوتی ہے۔

• ڈارکٹریس / زیرو ٹرسٹ پروٹیکشن کے تحت
  
  

ابتدائی پتہ لگانے سے وسائل کی بچت ہوتی ہے۔

سیلف لرننگ AI تیزی سے پتہ لگانے کو فروغ دیتا ہے جو حملوں کو ہونے سے روکنے میں مدد کرتا ہے۔ جب 2017 اور 2020 میں WannaCry اور SolarWinds کی خلاف ورزیاں ہوئیں، تحقیقات سے پتہ چلتا ہے کہ Darktrace کئی مہینوں سے صارفین کو غیر معمولی رویوں کے بارے میں مطلع کر رہا تھا، اس سے پہلے کہ دوسرے حل ممکنہ خلاف ورزی کے اشارے پر الرٹ کیے جائیں۔ حملے کے آغاز میں خودمختار ردعمل سے ٹریج کا وقت اور اندرونی SOC ٹیموں پر انتظامی بوجھ میں تیزی سے کمی آتی ہے۔ زیرو ٹرسٹ کے "خلاف ورزی کو فرض کریں" کے فلسفے کو مدنظر رکھتے ہوئے، بھروسہ مند صارفین کی جانب سے غیر معمولی رویے کا پتہ لگانے کی صلاحیت – اور جب آپ تفتیش کرتے ہیں تو خود بخود نارمل رویے کو نافذ کر دیتے ہیں – انٹرپرائز سیکیورٹی کے لیے ایک انمول فیل سیف کا اضافہ کرتے ہیں۔

متحرک تحفظ زیادہ اعتماد کو فروغ دیتا ہے۔ 

سیلف لرننگ AI اور خودمختار رسپانس آپ کی زیرو ٹرسٹ کی حکمت عملی کے تحت ٹرسٹ مینجمنٹ کو مزید موافقت پذیر اور مسلسل بننے دیتا ہے۔ جب تک دفاع غیر معمولی رویے کا پتہ لگا سکتا ہے جب تک یہ ہوتا ہے، انٹرپرائزز زیادہ اعتماد کے ساتھ زیادہ اعتماد فراہم کر سکتے ہیں، یقین دہانی کرائی کہ ضرورت پڑنے پر Darktrace خود بخود قدم اٹھائے گا۔

خود مختار ردعمل صفر اعتماد کو حقیقت بناتا ہے۔

آپ کے زیرو ٹرسٹ کی سرمایہ کاری کی قدر کو زیادہ سے زیادہ کرنے کے لیے نفاذ بہت ضروری ہے۔

Darktrace دفاع کے ذریعے حاصل ہونے والے خطرات کی شناخت، تخفیف، اور تفتیش کرکے صفر اعتماد کی پوزیشنوں میں موجودہ سرمایہ کاری کی تکمیل اور اضافہ کرتا ہے، چاہے وہ جائز راستوں پر کام کرتے ہوں۔ جب صفر اعتماد کے قواعد اور پالیسیوں کے نفاذ کے باوجود اعتماد کی رکاوٹوں کی خلاف ورزی ہوتی ہے، تو Darktrace خود مختار طور پر پس منظر کی نقل و حرکت کو حل کرنے اور روکنے کے لیے عام طرز عمل کو نافذ کرتا ہے۔ پلیٹ فارم حملے کے متناسب ردعمل کو فوری طور پر الرٹ اور متحرک کر سکتا ہے۔ خود مختار کارروائیوں میں جراحی کے ردعمل شامل ہیں جیسے دو اختتامی مقامات کے درمیان روابط کو مسدود کرنا یا اس سے زیادہ جارحانہ اقدامات جیسے آلے کی مخصوص سرگرمی کو مکمل طور پر ختم کرنا۔

ایک مربوط نقطہ نظر حفاظت کو روک تھام کی طرف موڑ دیتا ہے۔

ایک لائف سائیکل، صفر اعتماد کا اندازہ لگانے اور اسے نافذ کرنے کے لیے پلیٹ فارم پر مبنی نقطہ نظر میں آپ کے ڈیجیٹل رسک اور ایکسپوژر کو روک تھام کی طرف نظر رکھتے ہوئے مسلسل منظم کرنا شامل ہونا چاہیے۔ اس مقصد کے لیے، Darktrace پلیٹ فارم میں اٹیک سرفیس مینجمنٹ (ASM)، اٹیک پاتھ ماڈلنگ (APM)، اور گراف تھیوری کا جدید استعمال شامل ہے جو سیکیورٹی ٹیموں کو مانیٹر کرنے، ماڈل بنانے اور خطرے کو ختم کرنے کے لیے لیس کرتا ہے۔

شکل 4: ڈارکٹریس زیرو ٹرسٹ ٹیکنالوجیز کے ساتھ کام کرتا ہے، صفر اعتماد کی پالیسیوں کی توثیق کرتا ہے اور مستقبل کی مائیکرو سیگمنٹیشن کی کوششوں کو مطلع کرتا ہے۔

یہ سب ایک ساتھ کھینچنا 

متحد مرئیت اور ردعمل ایک مربوط نقطہ نظر کو یقینی بناتا ہے اور ampانفرادی صفر اعتماد کے حل کے فوائد کو زندہ کریں۔ Darktrace آپ کی ٹیم کو آپ کی حکمت عملی کے تمام ٹکڑوں کو ایک ساتھ کھینچنے اور آگے بڑھنے میں مدد کرتا ہے۔

APIs ہموار انضمام 

جیسے ہی آپ صفر اعتماد کو نافذ کرتے ہیں، آپ کا ڈیٹا متعدد پوائنٹ پروڈکٹس میں شامل ہو جاتا ہے۔ ڈارکٹریس Zscaler، Okta، Duo Security، اور دیگر اہم صفر اعتماد کے حل کے ساتھ مربوط مرئیت اور ردعمل کو بڑھانے کے لیے۔

جب ان ٹیکنالوجیز کے ساتھ تعینات کیا جاتا ہے، تو Darktrace کو دکھائی دینے والی سرگرمی کا دائرہ وسیع ہو جاتا ہے اور AI کی ضرورت کے مطابق متعلقہ APIs کا تجزیہ کرنے، سیاق و سباق کے مطابق بنانے اور عمل کرنے کی صلاحیت کے ساتھ۔

مقامی API انضمام تنظیموں کو اجازت دیتا ہے:

• ان کے زیرو ٹرسٹ آرکیٹیکچرز کو اپنانے کو تیز کریں۔
• ڈارکٹریس کے سیلف لرننگ AI انجن میں ڈیٹا فیڈ کریں تاکہ غیرمعمولی طرز عمل کی شناخت اور اسے بے اثر کیا جا سکے۔
• موجودہ صفر اعتماد کی پالیسیوں کی توثیق کریں اور مستقبل کے مائیکرو سیگمنٹیشن کو مطلع کریں۔

ہر پرت پر زیرو ٹرسٹ آرکیٹیکچر کو محفوظ بنانا

شکل 5: Darktrace کلیدی زیرو ٹرسٹ کرایہ داروں کو ہر سیکنڈ میں سپورٹ کرتا ہے۔tagایک واقعہ لائف سائیکل کا e - آپ کے کاروبار کے لیے سب سے اہم چیز کو محفوظ بنانا

"2024 میں آگے کیا کرنا ہے؟" چیک لسٹ

2024 میں صفر اعتماد کے وعدے اور حقیقت کے درمیان فرق کو ختم کرنے کے لیے، حکمت عملیوں کو بز ورڈ اور یہاں تک کہ "چیک باکس" کی حیثیت کو بھی گرہن لگانا چاہیے۔ اپنے اگلے قدم اٹھانے سے پہلے، سیکورٹی لیڈروں کو دوبارہ ہونا چاہیے۔view اور خریداری کے پوائنٹ ٹولز سے آگے بڑھنے کی طرف نظر رکھتے ہوئے مکمل طور پر عمل درآمد کے منصوبوں کو اپ ڈیٹ کریں۔

پہلا قدم ایک جامع، موافقت پذیر پلیٹ فارم کا انتخاب ہونا چاہیے جو متحد مرئیت فراہم کر سکے، خود مختار ردعمل کو ماؤنٹ کر سکے، اور کارروائیوں کو ہموار کر سکے۔ اس سفر میں پیشرفت کو بنیاد بنانے کے لیے پوچھے جانے والے سوالات - اور 2024 کے لیے قابل حصول، قابل پیمائش اہداف کی تشکیل - میں شامل ہیں:

1. جب فریم اور صارف کی بنیاد مسلسل پھیل رہی ہے تو ہم سیکیورٹی کی پیمائش کیسے کریں گے؟
2. کیا ہمارے پاس وہ تمام عناصر ہیں جن کی ہمیں صفر اعتماد کی طرف کامیاب تحریک کو یقینی بنانے کی ضرورت ہے؟
3. کیا ہمارے پاس صحیح صفر اعتماد کی مصنوعات موجود ہیں؟
   کیا وہ صحیح طریقے سے ترتیب اور منظم ہیں؟
4. کیا ہم نے نگرانی اور حکمرانی کے بارے میں سوچا ہے؟
5. کیا ہم اپنی صفر اعتماد کی حکمت عملی کو مستقل طور پر نافذ کر سکتے ہیں؟
   کیا نفاذ میں خود مختار ردعمل شامل ہے؟
6. ہم موجودہ اور ممکنہ سرمایہ کاری کی قدر کا اندازہ اور حساب کیسے لگاتے ہیں؟
7. کیا ہم اب بھی فریب ہو رہے ہیں؟ اندرونی خطرات کی نشاندہی کرنے کے قابل؟
8. کیا ہمارے پاس "ایکسیس فلوٹ" ہے (اور تلاش کرنے کا کوئی طریقہ ہے)؟
9. کیا ہم اس بات کو یقینی بنا سکتے ہیں کہ رسائی اور شناختی کنٹرولز موافق رہیں اور کاروبار کے ساتھ ہم آہنگ رہیں؟
10. کیا ہماری صفر اعتماد کی حکمت عملی تجزیہ کار کی مداخلت کے بغیر متحرک اور مسلسل تیار ہوتی ہے؟

اگلا قدم اٹھائیں

ایک بار جب آپ خلا کا تجزیہ مکمل کر لیتے ہیں، تو آپ کی تنظیم مشین لرننگ اور AI کے بہتر، زیادہ موثر استعمال کے ساتھ وقت کے ساتھ ساتھ آپ کے زیرو ٹرسٹ سیکیورٹی پوزیشن کو سخت کرنے کے لیے مرحلہ وار حکمت عملیوں کو ترجیح دے سکتی ہے اور تیار کر سکتی ہے۔

ایک کے لیے Darktrace سے رابطہ کریں۔ مفت ڈیمو آج

ڈارکٹریس کے بارے میں

Darktrace (DARK.L)، سائبر سیکیورٹی مصنوعی ذہانت کا عالمی رہنما، دنیا کو سائبر خلل سے پاک کرنے کے اپنے مشن میں AI سے چلنے والے مکمل حل فراہم کرتا ہے۔ اس کی ٹیکنالوجی کسی تنظیم کے لیے 'آپ' کے بارے میں اپنے علم کو مسلسل سیکھتی اور اپ ڈیٹ کرتی ہے اور سائبر سیکیورٹی کی بہترین حالت حاصل کرنے کے لیے اس سمجھ کو لاگو کرتی ہے۔ اس کے R&D سینٹرز کی پیش رفت کے نتیجے میں 145 سے زیادہ پیٹنٹ درخواستیں موصول ہوئی ہیں۔ filed Darktrace دنیا بھر میں 2,200+ لوگوں کو ملازمت دیتا ہے اور عالمی سطح پر 9,000 سے زیادہ تنظیموں کو جدید سائبر خطرات سے بچاتا ہے۔

کسٹمر سپورٹ

مزید جاننے کے لیے اسکین کریں۔

شمال امریکہ: +1 (415) 229 9100
یورپ: +44 (0) 1223 394 100
ایشیا پیسیفک: +65 6804 5010
لاطینی امریکہ: +55 11 4949 7696

info@darktrace.com

darktrace.com

دستاویزات / وسائل

DARKTRACE 2024 زیرو ٹرسٹ کو نافذ اور نافذ کرنا [پی ڈی ایف] ہدایات 2024 زیرو ٹرسٹ کو نافذ کرنا اور نافذ کرنا، 2024، زیرو ٹرسٹ کو نافذ کرنا اور نافذ کرنا، زیرو ٹرسٹ کو نافذ کرنا، زیرو ٹرسٹ

حوالہ جات

• صارف دستی