פֿאַרבינדונג נול טראַסט ימפּלעמענטאַטיאָן אין מולטי קלאָוד ינווייראַנמאַנץ

פּראָדוקט אינפֿאָרמאַציע

ספּעסאַפאַקיישאַנז:

• פּראָדוקט נאָמען: נול טראַסט ימפּלעמענטאַטיאָן אין מולטיקלאָוד ינווייראַנמאַנץ גייד
• שותף: קשר
• פאָקוס: סייבער ריזיליאַנס, זעראָ טראַסט זיכערהייט מאָדעל
• ציל וילעם: אָרגאַנאַזיישאַנז פון אַלע סיזעס אַריבער ינדאַסטריז

אָפט געשטעלטע פֿראגן

ק: וואָס זענען די הויפּט בענעפיץ פון אַדאַפּטינג נול טראַסט אין מולטיקלאָוד ינווייראַנמאַנץ?

א: אַדאָפּטינג נול טראַסט אין מולטיקלאָוד ינווייראַנמאַנץ העלפּס אָרגאַנאַזיישאַנז פאַרבעסערן זייער סייבערסעקוריטי האַלטנ זיך, פאַרמינערן ריסקס פֿאַרבונדן מיט וואָלקן באַדינונגס, פֿאַרבעסערן דאַטן שוץ און פארשטארקן קוילעלדיק זיכערהייט ריזיליאַנס.

ק: ווי קענען אָרגאַנאַזיישאַנז מעסטן זייער פּראָגרעס אויף די זעראָ טראַסט נסיעה?

א: אָרגאַנאַזיישאַנז קענען מעסטן זייער פּראָגרעס אויף די נול טראַסט רייזע דורך אַססעסס זייער ימפּלאַמענטיישאַן פון מינדסטער פּריווילעגיע אַקסעס, נעץ סעגמאַנטיישאַן, קעסיידערדיק אָטענטאַקיישאַן מעקאַניזאַמז און מאָניטאָרינג און ענטפער קייפּאַבילאַטיז.

הקדמה

סייבער ריזיליאַנס ברענגט צוזאַמען געשעפט קאַנטיניויישאַן פּלאַנירונג, סייבערסעקוריטי און אַפּעריישאַנאַל ריזיליאַנס. דער ציל איז צו קענען אָנהאַלטן אַפּעריישאַנז מיט קליין אָדער קיין דאַונטיים אפילו אויב די ערגסט-פאַל סצענאַר - אַ דעוואַסטייטינג סייבעראַטאַק אָדער אנדערע ומגליק.
אין הייַנט ס וועלט, סייבער ריזיליאַנס זאָל זיין צווישן די צפון שטערן אַבדזשעקטיווז פון יעדער אָרגאַניזאַציע. אויף אַ גלאבאלע וואָג, סייבער קריימז איצט קאָס זיין וויקטימס איבער $ 11 טריליאַן פּער יאָר, אַ נומער וואָס איז פּרעדיקטעד צו קריכן העכער $ 20 טריליאַן ביז דעם סוף פון 2026.1 די הוצאות פֿאַרבונדן מיט דאַטן בריטשיז, ראַנסאָמוואַרע און יקסטאָרשאַן אנפאלן פאָרזעצן צו פאַרגרעסערן, גראָוינג אין דורכשניטלעך דורך מער ווי פינף פּראָצענט אַניואַלי זינט 2020.2 אָבער די קאָס זענען נישט געטראגן יוואַנלי דורך אַלע קרבנות. עטלעכע אָרגאַנאַזיישאַנז - אַזאַ ווי די אין העכסט רעגיאַלייטאַד ינדאַסטריז ווי כעלטקער - זען העכער דורכשניטלעך בריטש-פארבונדן הוצאות, בשעת אנדערע - אַזאַ ווי אָרגאַנאַזיישאַנז מיט דערוואַקסן זיכערהייט אַפּעריישאַנז מגילה וואָס ליווערידזש אָטאַמיישאַן און אַי - טענד צו דערפאַרונג נידעריקער קאָס.
די גאַפּס צווישן סייבערקריימז וויקטימס וואָס דערפאַרונג דעוואַסטייטינג לאָססעס און יענע וואָס זען בלויז מינערווערטיק ימפּאַקץ פון אַ בריטש געשעעניש וועט וואַקסן ברייטער ווי סאַקאָנע אַקטערז העכערן זייער קייפּאַבילאַטיז. ימערדזשינג טעקנאַלאַדזשיז ווי דזשענעראַטיוו אַי מאַכן עס מעגלעך פֿאַר אַטאַקערז צו קאַטער ווייניקער סאַפיסטאַקייטיד אנפאלן (ווי פישינג) אין אלץ-גרעסער וואָג. עס איז אויך גרינגער צו שאַפֿן העכסט קאַסטאַמייזד געשעפט E- בריוו קאָמפּראָמיס (BEC) און געזעלשאַפטלעך ינזשעניעריע campיינז.
צו באַשיצן זייער רעוועך און רעפּיאַטיישאַנז - און צו ענשור אַז זיי קענען ריטיין צוטרוי פון זייער קאַסטאַמערז - אָרגאַנאַזיישאַנז פון אַלע סיזעס אַריבער ינדאַסטריז מוזן יבעררוק אַוועק פון נעכטן ס וועגן פון טראכטן וועגן און ימפּלאַמענינג סייבער פאַרטיידיקונג.
דאָס איז פּונקט וואָס זעראָ טראַסט אַדרעסז.

$11 טריליאַן
יערלעך פּרייַז פון סייבער קריימז ווערלדווייד 1

58% פאַרגרעסערן
אין פישינג אנפאלן פון 2022 צו 20233

108% פאַרגרעסערן
אין געשעפט E- בריוו קאָמפּראָמיס (BEC) אנפאלן אין דער זעלביקער צייט4

1. סטאַטיסטאַ, עסטימאַטעד קאָס פון סייבער קריימז ווערלדווייד 2018-2029, יולי 2024.
2. IBM, 2023 קאָס פון אַ דאַטאַ בריטש באריכט.
3. Zscaler, 2024 ThreatLabz פישינג באריכט
4. אַבנאָרמאַל זיכערהייט, H1 2024 בליצפּאָסט סאַקאָנע באריכט

נול טראַסט: א נייַע זעאונג פֿאַר פּראַטעקטינג מאָדערן טעכנאָלאָגיע יקאָוסיסטאַמז

• מיט מער און מער אָרגאַנאַזיישאַנז וואָס אַריבערפירן שליסל טיילן פון זייער IT ינפראַסטראַקטשער צו די וואָלקן, עס איז יקערדיק צו אַדאַפּט סייבערסעקוריטי סטראַטעגיעס וואָס זענען פּאַסיק פֿאַר הייַנט ס טעכנאָלאָגיע ינווייראַנמאַנץ. זיי זענען טיפּיקלי קאָמפּליצירט, פונאנדערגעטיילט און באָרדערלעסס. אין דעם זינען, זיי זענען ראַדיקאַללי אַנדערש פון די אויף-לאָקאַל נעטוואָרקס - מיט סערווערס און דעסקטאַפּ קאָמפּיוטערס פּראָטעקטעד דורך אַ פּערימעטער פיירוואַל - וואָס לעגאַט זיכערהייט אַפּראָוטשיז זענען באשאפן צו באַשיצן.
• נול טראַסט איז ינווענטאַד צו פּלאָמבירן דעם ריס. נול טראַסט איז דיזיינד צו עלימינירן די וואַלנעראַביליטיז וואָס שטייען ווען יוזערז זענען טראַסטיד אויטאָמאַטיש דורך פעליקייַט (ווי ווען זיי זענען אין די פּערימעטער פון אַ לעגאַט נעץ), נול טראַסט איז געזונט פּאַסיק פֿאַר מאָדערן IT ינווייראַנמאַנץ, ווו יוזערז אין אַ ברייט פאַרשיידנקייַט פון לאָוקיישאַנז קעסיידער אַקסעס. דאַטן און באַדינונגס ביידע ין און אַרויס די פֿירמע נעץ.
• אָבער צו פֿאַרשטיין וואָס עס נעמט צו אַדאַפּט זעראָ טראַסט איז נישט שטענדיק פּשוט. עס איז אויך נישט גרינג צו געפֿינען אויס ווי צו העכערן דיין אָרגאַניזאַציע 'ס נול טראַסט צייַטיקייַט. סעלעקטינג די רעכט טעקנאַלאַדזשיז צו ינסטרומענט ריקווייערז וואַדינג דורך אַ ים פון קאַמפּיטינג פאַרקויפער קליימז, און אפילו איידער איר קענען טאָן דאָס, איר האָבן צו געפֿינען די רעכט סטראַטעגיע.
• צו מאַכן עס גרינגער, מיר האָבן צוזאַמען דעם פּראַקטיש פירער. אין עס, איר וועט געפֿינען אַ פינף-שריט פּלאַן צו העלפֿן דיין אָרגאַניזאַציע פאַרגיכערן זיין פּראָגרעס אויף די נסיעה צו נול טראַסט.
  

וואָס איז נול טראַסט

נול טראַסט איז אַ סייבערסעקוריטי סטראַטעגיע באזירט אויף די האַרץ פּרינציפּ פון "קיינמאָל צוטרוי, שטענדיק באַשטעטיקן." דער טערמין געקומען אין מיינסטרים נוצן ווי ינדאַסטרי עקספּערץ באמערקט גראָוינג נומער פון סייבעראַטאַקס אין וואָס נעץ פּערימאַטערז זענען הצלחה בריטשט. אין די פרי 2000 ס, רובֿ פֿירמע נעטוואָרקס האָבן אַן ינערלעך "טראַסטיד זאָנע" וואָס איז געווען פּראָטעקטעד דורך פירעוואַללס, אַ מאָדעל באקאנט ווי די שלאָס-און-מאָאַט צוגאַנג צו סייבערסעקוריטי.
ווי IT ינווייראַנמאַנץ און די סאַקאָנע לאַנדשאַפט יוואַלווד, עס איז געווארן ינקריסינגלי קלאָר אַז כּמעט יעדער אַספּעקט פון דעם מאָדעל איז געווען פלאָאַד.

• נעץ פּערימאַטערז פשוט קענען ניט זיין סיקיורד אין וועגן וואָס זענען 100% דורכפאַל זיכער.
  עס וועט שטענדיק זיין מעגלעך פֿאַר באשלאסן אַטאַקערז צו געפֿינען האָלעס אָדער גאַפּס.
• ווען אַן אַטאַקער איז ביכולת צו באַקומען אַקסעס צו די "טראַסטיד זאָנע," עס ווערט זייער גרינג פֿאַר זיי צו גאַנווענען דאַטן, צעוויקלען ראַנסאָמוואַרע אָדער אַנדערש פאַרשאַפן שאָדן, ווייַל עס ס 'גאָרנישט סטאָפּפּינג ווייַטער באַוועגונג.
• ווי אָרגאַנאַזיישאַנז ינקריסינגלי אַרומנעמען וואָלקן קאַמפּיוטינג - און לאָזן זייער עמפּלוייז צו אַרבעטן רימאָוטלי - דער באַגריף פון זיין אויף-נעץ איז ווייניקער און ווייניקער באַטייַטיק צו זייער זיכערהייט האַלטנ זיך.
• זעראָ טראַסט איז באשאפן צו אַדרעס די טשאַלאַנדזשיז, פּראַוויידינג אַ נייַע מאָדעל פֿאַר סיקיורינג דאַטן און רעסורסן וואָס איז באזירט אויף קאַנטיניואַסלי וואַלאַדייטינג אַז אַ באַניצער / מיטל זאָל זיין דערלויבט אַקסעס איידער זיי זענען ערלויבט צו פאַרבינדן צו קיין דינסט אָדער מיטל.
  

נול טראַסט איז שיין אַ קרייַז-אינדוסטריע סטאַנדאַרד

נול טראַסט איז וויידלי אנגענומען דורך אָרגאַנאַזיישאַנז אין פילע פאַרשידענע ווערטיקאַלז. לויט איין לעצטע יבערבליק, קימאַט 70% פון טעכנאָלאָגיע פירער זענען אין דעם פּראָצעס פון ימפּלאַמענינג זעראָ טראַסט פּאַלאַסיז אין זייער ענטערפּריסעס.5 עס זענען אויך געווען ווייַט-ריטשינג השתדלות צו אַדאַפּט נול טראַסט אין דעם ציבור סעקטאָר. די 2021 עקסעקוטיווע אָרדער אויף ימפּרוווינג די סייבערסעקוריטי פון די פאָלק, פֿאַר בייַשפּיל, האָט גערופֿן די פעדעראלע רעגירונג און אָרגאַנאַזיישאַנז אין קריטיש ינפראַסטראַקטשער סעקטאָרס צו העכערן זייער נול טראַסט צייַטיקייַט. (CISA) האָבן פארעפנטלעכט דיטיילד דעפֿיניציע פון ​​זעראָ טראַסט, צוזאמען מיט ברייט גיידאַנס ווי צו דערגרייכן עס.

נול טראַסט: באַאַמטער דעפֿיניציעס

נאַשאַנאַל אינסטיטוט פון סטאַנדאַרדס און טעטשנאָלאָגיעס (NIST):
זעראָ טראַסט (ZT) איז דער טערמין פֿאַר אַ יוואַלווינג גאַנג פון סייבערסעקוריטי פּעראַדימז וואָס מאַך דיפענסיז פון סטאַטיק, נעץ-באזירט פּערימאַטערז צו פאָקוס אויף ניצערס, אַסעץ און רעסורסן. א זעראָ טראַסט אַרקאַטעקטשער (זטאַ) ניצט נול טראַסט פּרינסאַפּאַלז
צו פּלאַן ינדאַסטריאַל און פאַרנעמונג ינפראַסטראַקטשער און וואָרקפלאָווס. נול טראַסט אַסומז אַז עס איז קיין ימפּליסאַט צוטרוי צו אַסעץ אָדער באַניצער אַקאַונץ באזירט בלויז אויף זייער גשמיות אָדער נעץ אָרט (ד"ה, היגע געגנט נעטוואָרקס קעגן די אינטערנעט) אָדער באזירט אויף אַסעט אָונערשיפּ (פאַרנעמונג אָדער פּערסנאַלי אָונד). אָטענטאַקיישאַן און דערלויבעניש (ביידע ונטערטעניק און מיטל) זענען דיסקרעטע פאַנגקשאַנז געטאן איידער אַ סעסיע צו אַ פאַרנעמונג מיטל איז געגרינדעט. נול טראַסט איז אַן ענטפער צו ענטערפּרייז נעץ טרענדס וואָס אַרייַננעמען ווייַט יוזערז, ברענגען דיין אייגענע מיטל (BYOD) און וואָלקן-באזירט אַסעץ וואָס זענען נישט ליגן אין אַן ענטערפּרייז-אָונד נעץ גרענעץ. נול טראַסט פאָוקיסיז אויף פּראַטעקטינג רעסורסן (אַסעץ, באַדינונגס, וואָרקפלאָוז, נעץ אַקאַונץ, אאז"ו ו), נישט נעץ סעגמאַנץ, ווייַל די נעץ אָרט איז ניט מער געזען ווי דער הויפּט קאָמפּאָנענט פון די זיכערהייט האַלטנ זיך פון די מיטל. 7

סייבערסעקוריטי און ינפראַסטראַקטשער זיכערהייט אַגענטור (CISA):
זעראָ טראַסט גיט אַ זאַמלונג פון קאַנסעפּס און יידיאַז דיזיינד צו מינאַמייז אַנסערטאַנטי אין ענפאָרסינג פּינטלעך דיסיזשאַנז פּער-בעטן אַקסעס די קלענסטער פּריווילעגיע אין אינפֿאָרמאַציע סיסטעמען און באַדינונגס אין די פּנים פון אַ נעץ viewעד ווי קאַמפּראַמייזד. זעראָ טראַסט אַרטשיטעקטורע (ZTA) איז אַן ענטערפּרייז ס סייבערסעקוריטי פּלאַן וואָס ניצט זעראָ טראַסט קאַנסעפּס און ענקאַמפּאַסאַז קאָמפּאָנענט באַציונגען, וואָרקפלאָוו פּלאַנירונג און אַקסעס פּאַלאַסיז. דעריבער, אַ זעראָ טראַסט פאַרנעמונג איז די נעץ ינפראַסטראַקטשער (גשמיות און ווירטואַל) און אַפּעריישאַנאַל פּאַלאַסיז וואָס זענען אין פּלאַץ פֿאַר אַ פאַרנעמונג ווי אַ פּראָדוקט פון אַ ZTA פּלאַן.

מאַכן פּראָגרעס אויף דיין נול צוטרוי דזשאָורניי

• נול טראַסט איז ברייט אנגענומען ווי אַ זיכערהייט סטאַנדאַרט וואָס אָרגאַנאַזיישאַנז זאָל שטרעבן צו. עס איז אויך, ווי די אויבן דעפֿיניציעס מאַכן קלאָר, אַ קאָמפּלעקס באַגריף.
• רובֿ אָרגאַנאַזיישאַנז מיט געגרינדעט זיכערהייט מגילה האָבן שוין ימפּלאַמענאַד בייַ מינדסטער עטלעכע קאָנטראָלס דיזיינד צו באַשיצן זייער ינערלעך פֿירמע נעץ (למשל, גשמיות פירעוואַללס). פֿאַר די אָרגאַנאַזיישאַנז, די אַרויסרופן איז צו מאַך אַוועק פון די לעגאַט מאָדעל (און די וועגן פון טראכטן וואָס באַגלייטן עס) צו נול טראַסט אַדאַפּשאַן - ביסלעכווייַז, בשעת סטייינג אין בודזשעט, און בשעת קאַנטיניוינג צו העכערן וויזאַביליטי, קאָנטראָל און די פיייקייט צו ריספּאַנד. צו טרעץ.
• דאָס קען נישט זיין גרינג, אָבער עס איז זייער מעגלעך מיט די רעכט סטראַטעגיע.

שריט 1: אָנהייב דורך פֿאַרשטיין די זעראָ טראַסט פראַמעוואָרקס.

• NIST ס דעפֿיניציע פון ​​זעראָ טראַסט באשרייבט עס ווי אַן אַרקאַטעקטשער - דאָס איז, אַ וועג צו פּלאַנירן און ינסטרומענט אַן פאַרנעמונג זיכערהייט ינפראַסטראַקטשער און גאַנג פון וואָרקפלאָוז אויף דער באזע פון ​​נול טראַסט פּרינסאַפּאַלז. דער פאָקוס איז אויף פּראַטעקטינג יחיד רעסורסן, נישט נעטוואָרקס אָדער פּאָרשאַנז (סעגמאַנץ) פון נעטוואָרקס.
• NIST SP 800-207 אויך כולל אַ ראָאַדמאַפּ פֿאַר אַדאַפּטינג נול טראַסט. די ויסגאַבע באשרייבט די בנין בלאַקס וואָס זענען דארף צו שאַפֿן אַ זעראָ טראַסט אַרטשיטעקטורע (זטאַ). פאַרשידענע מכשירים, סאַלושאַנז און / אָדער פּראַסעסאַז קענען זיין געוויינט דאָ, ווי לאַנג ווי זיי שפּילן די רעכט ראָלע אין די פּלאַן פון די אַרקאַטעקטשער.
• פֿון NIST ס פּערספּעקטיוו, דער ציל פון נול טראַסט איז צו פאַרמייַדן אַנאָטערייזד אַקסעס צו רעסורסן און מאַכן אַקסעס קאָנטראָל ענפאָרסמאַנט ווי גראַניאַלער ווי מעגלעך.

עס זענען צוויי הויפּט געביטן פון טראָפּ:

1. מעקאַניזאַמז פֿאַר מאכן דיסיזשאַנז וועגן וואָס יוזערז אָדער פאַרקער פלאָוז באַקומען אַקסעס צו רעסורסן
2. מעקאַניזאַמז פֿאַר ענפאָרסינג די אַקסעס דיסיזשאַנז

עס זענען קייפל וועגן צו ינסטרומענט אַ זעראָ טראַסט אַרטשיטעקטורע. די אַרייַננעמען:

1. אידענטיטעט גאַווערנאַנס-באזירט צוגאַנג
2. מיקראָ-סעגמענטאַטיאָן-באזירט צוגאַנג אין וואָס יחיד רעסורסן אָדער קליין גרופּעס פון רעסורסן זענען אפגעזונדערט אויף אַ נעץ אָפּשניט פּראָטעקטעד דורך אַ גייטוויי זיכערהייט לייזונג
3. ווייכווארג-דיפיינד פּערימעטער-באזירט צוגאַנג אין וואָס אַ נעטוואָרקינג לייזונג ווי ווייכווארג-דיפיינד ברייט-געגנט נעטוואָרקינג (SD-WAN), זיכער אַקסעס סערוויס ברעג (SASE), אָדער זיכערהייט סערוויס ברעג (SSE) קאַנפיגיער די גאנצע נעץ צו באַגרענעצן אַקסעס צו רעסורסן אין לויט מיט זט פּרינסאַפּאַלז
   CISA's Zero Trust Maturity Model איז באזירט אויף ענלעך קאַנסעפּס. עס עמפאַסייזיז ענפאָרסינג פייַן-גריינד זיכערהייט קאָנטראָלס וואָס רעגירן די אַקסעס פון ניצערס צו סיסטעמען, אַפּלאַקיישאַנז, דאַטן און אַסעץ, און בויען די קאָנטראָלס און האַלטן די אידענטיטעט, קאָנטעקסט און דאַטן אַקסעס דאַרף אין זינען.
   דעם צוגאַנג איז קאָמפּליצירט. לויט CISA, דער וועג צו נול טראַסט איז אַ ינקראַמענטאַל פּראָצעס וואָס קען נעמען יאָרן צו ינסטרומענט.
   CISA ס מאָדעל כולל פינף פּילערז. אַדוואַנסאַז קענען זיין געמאכט אין יעדער פון די געביטן צו שטיצן די אָרגאַניזאַציע 'ס פּראָגרעס צו נול טראַסט.

נול צוטרוי גיט אַ יבעררוק פון אַ אָרט-סענטריק מאָדעל צו אַן אידענטיטעט, קאָנטעקסט און דאַטן-סענטריק צוגאַנג מיט פייַן-גריינד זיכערהייט קאָנטראָלס צווישן יוזערז, סיסטעמען, אַפּלאַקיישאַנז, דאַטן און אַסעץ וואָס טוישן איבער צייט.
—CISA, Zero Trust Maturity Model, ווערסיע 2.0

די פינף פּילערז פון די נול טראַסט צייַטיקייַט מאָדעל

טרעטן 2: פֿאַרשטיין וואָס עס מיטל צו פּראָגרעס צו צייַטיקייַט.
CISA's Zero Trust Maturity Model באשרייבט פיר סtagפּראָגרעס צו צייַטיקייַט: טראדיציאנעלן, ערשט, אַוואַנסירטע און אָפּטימאַל.
עס איז מעגלעך צו פּראָגרעס צו צייַטיקייַט אין יעדער פון די פינף פּילערז (אידענטיטעט, דעוויסעס, נעטוואָרקס, אַפּלאַקיישאַנז און ווערקלאָודז, און דאַטן). דאָס טיפּיקלי ינוואַלווז אַדינג אָטאַמיישאַן, ענכאַנסינג וויזאַביליטי דורך קאַלעקטינג דאַטן פֿאַר נוצן אין אַנאַליטיקס און ימפּרוווינג גאַווערנאַנס.

אַדוואַנסינג נול טראַסט צייַטיקייַט

• לאמיר זאגן, למשלampליי, אַז דיין אָרגאַניזאַציע איז פליסנדיק אַ וואָלקן-געבוירן אַפּלאַקיישאַן אויף AWS.
• מאַכן פּראָגרעס אין די "אידענטיטעט" זייַל קען אַרייַננעמען די אַריבערפירן פון מאַנואַל אַקסעס פּראַוויזשאַנז און דיפּראַוויזשאַן פֿאַר דעם אַפּ (בעקאַבאָלעדיק) צו אָנהייבן צו אָטאַמייט אידענטיטעט-פֿאַרבונדענע פּאָליטיק ענפאָרסמאַנט (ערשט). צו פֿאַרבעסערן דיין צייַטיקייַט פון נול טראַסט, איר קענען צולייגן אָטאַמייטיד קאָנטראָלס פֿאַר לייפסייקאַל פאַרוואַלטונג וואָס זענען קאָנסיסטענט אין דעם אַפּלאַקיישאַן און אַ נומער פון אנדערע וואָס איר לויפן (אַוואַנסירטע). אָפּטימיזינג נול טראַסט צייַטיקייַט קען אַרייַננעמען גאָר אָטאַמייטינג פּונקט-אין-צייט אידענטיטעט ליפעסיקלע פאַרוואַלטונג, אַדינג דינאַמיש פּאָליטיק ענפאָרסמאַנט מיט אָטאַמייטיד ריפּאָרטינג, און קאַלעקטינג טעלעמעטרי דאַטן וואָס אַלאַוז פֿאַר פולשטענדיק וויזאַביליטי אין דעם אַפּלאַקיישאַן און אַלע אנדערע אין דיין סוויווע.
• די מער דערוואַקסן דיין אָרגאַניזאַציע איז, די מער איר וועט קענען צו קאָראַלייט געשעענישן צווישן די פינף פּילערז. דעם וועג, זיכערהייט טימז קענען פֿאַרשטיין ווי זיי זענען שייַכות איבער די אַטאַק לייפסיקלע - וואָס קען אָנהייבן מיט אַ קאַמפּראַמייזד אידענטיטעט אויף אַ איין מיטל און דאַן מאַך אַריבער די נעץ צו ציל שפּירעוודיק דאַטן אין דיין וואָלקן-געבוירן אַפּ פליסנדיק אויף AWS.

נול טראַסט ראָאַדמאַפּ

טרעטן 3: ידענטיפיצירן די נול טראַסט אַדאַפּשאַן אָדער מיגראַטיאָן סטראַטעגיע וואָס וועט אַרבעטן בעסטער פֿאַר דיין יחיד אָרגאַניזאַציע.

אויב איר בויען אַ נייַע אַרקאַטעקטשער פֿון דער ערד אַרויף, עס איז יוזשאַוואַלי די מערסט זינען צו אַרבעטן ינקראַמענטאַלי. דאָס מיטל ימפּלאַמענינג זעראָ טראַסט אַרקאַטעקטשער קאַמפּאָונאַנץ איינער דורך איינער, בשעת איר פאָרזעצן צו אַרבעטן אין אַ כייבריד פּערימעטער-באזירט / נול טראַסט סוויווע. מיט דעם צוגאַנג, איר וועט מאַכן גראַדזשואַל פּראָגרעס אויף דיין אָנגאָינג מאָדערניזירונג ינישאַטיווז.

סטעפּס צו נעמען אין אַ ינקראַמענטאַל צוגאַנג:

1. אָנהייב דורך ידענטיפיצירן די געביטן פון גרעסטע סייבער און געשעפט ריזיקירן. מאַכן ענדערונגען דאָ ערשטער, צו באַשיצן אייער העכסטן ווערט דאַטן אַסעץ, און מאַך אויף סאַקווענטשאַלי פֿון דאָרט.
2. קערפאַלי ונטערזוכן אַלע אַסעץ, יוזערז, וואָרקפלאָוז און דאַטן יקסטשיינדזשיז אין דיין אָרגאַניזאַציע. דאָס וועט געבן איר צו מאַפּע די רעסורסן וואָס איר דאַרפֿן צו באַשיצן. אַמאָל איר פֿאַרשטיין ווי מענטשן נוצן די רעסורסן, איר קענען בויען די פּאַלאַסיז איר וועט דאַרפֿן צו באַשיצן זיי.
3. פּרייאָראַטייז פּראַדזשעקס אויף דער באזע פון ​​געשעפט ריזיקירן און געלעגנהייט. וואָס וועט מאַכן די ביגאַסט פּראַל אויף דיין קוילעלדיק זיכערהייט האַלטנ זיך? וואָס וועט זיין די יזיאַסט צו פאַרענדיקן געשווינד? וואָס וועט זיין די קלענסטער דיסראַפּטיוו פֿאַר סוף ניצערס? אַסקינג פֿראגן ווי די וועט ימפּאַוער דיין מאַנשאַפֿט צו מאַכן סטראַטידזשיק דיסיזשאַנז.
   

שריט 4: אָפּשאַצן טעכנאָלאָגיע סאַלושאַנז צו זען וואָס די בעסטער גלייַכן דיין געשעפט פּראַסעסאַז און קראַנט IT יקאָוסיסטאַם.
דאָס וועט דאַרפן ינטראָוספּעקשאַן און אַן אַנאַליסיס פון וואָס איז אויף די מאַרק.

פֿראגן צו פרעגן אַרייַננעמען די פאלגענדע:

• צי אונדזער פירמע דערלויבן די נוצן פון אָנגעשטעלטער-אָונד דעוויסעס? אויב אַזוי, וועט די לייזונג אַרבעט מיט דיין יגזיסטינג ברענגען דיין אייגענע מיטל (BYOD) פּאָליטיק?
• טוט די לייזונג אַרבעט אין די ציבור וואָלקן אָדער וואלקנס ווו מיר האָבן געבויט אונדזער ינפראַסטראַקטשער? קען עס אויך רעגירן אַקסעס צו SaaS אַפּפּס (אויב מיר נוצן זיי)? קען דאָס אויך אַרבעטן פֿאַר אַסעץ אין לאָקאַל (אויב מיר האָבן זיי)?
• טוט דעם לייזונג שטיצן די זאַמלונג פון לאָגס? טוט עס ויסשטימען מיט די פּלאַטפאָרמע אָדער לייזונג מיר נוצן פֿאַר אַקסעס באַשלוס-מאכן?
• שטיצט די לייזונג אַלע אַפּלאַקיישאַנז, באַדינונגס און פּראָטאָקאָלס אין אונדזער סוויווע?
• איז די לייזונג אַ גוט פּאַסיק פֿאַר אונדזער עמפּלוייז 'וועגן פון אַרבעט? וואָלט נאָך טריינינג זיין פארלאנגט איידער ימפּלאַמענטיישאַן?
  

שריט 5: ימפּלאַמענט די ערשט דיפּלוימאַנט און מאָניטאָר זייַן פאָרשטעלונג.

אַמאָל איר זענט צופֿרידן מיט די הצלחה פון דיין פּרויעקט, איר קענען בויען אויף דעם דורך נעמען די ווייַטער סטעפּס צו נול טראַסט צייַטיקייַט.

נול צוטרוי אין מולטי-וואָלקן ינווייראַנמאַנץ

• לויט פּלאַן, Zero Trust איז בדעה פֿאַר נוצן אין מאָדערן IT יקאָוסיסטאַמז, וואָס כּמעט שטענדיק אַרייַננעמען קאַמפּאָונאַנץ פון איין אָדער מער וואָלקן פּראַוויידערז. נול טראַסט איז אַ נאַטירלעך פּאַסיק פֿאַר מולטי-וואָלקן ינווייראַנמאַנץ. וואָס איז געזאָגט, בויען און ענפאָרסינג קאָנסיסטענט פּאַלאַסיז צווישן דייווערס טייפּס פון דעוויסעס, יוזערז און לאָוקיישאַנז קענען זיין טשאַלאַנדזשינג, און רילייינג אויף קייפל וואָלקן פּראַוויידערז ינקריסיז די קאַמפּלעקסיטי און דייווערסיטי פון דיין סוויווע.
• דעפּענדינג אויף דיין ווערטיקאַל, געשעפט אַבדזשעקטיווז און העסקעם רעקווירעמענץ, דיין יחיד אָרגאַניזאַציע ס סטראַטעגיע וועט זיין אַנדערש פון אַלעמען אַנדערש. עס איז וויכטיק צו נעמען אין חשבון די דיפעראַנסיז ווען סעלינג סאַלושאַנז און דעוועלאָפּינג אַ ימפּלאַמענטיישאַן סטראַטעגיע.
• בויען אַ שטאַרק מולטיקלאָוד אידענטיטעט אַרקאַטעקטשער איז זייער וויכטיק. יחיד יוזערז 'דיווייסאַז דאַרפֿן צו קענען צו פאַרבינדן צו דיין ינערלעך נעץ, צו וואָלקן רעסורסן און (אין פילע קאַסעס) צו אנדערע ווייַט אַסעץ. א לייזונג ווי SASE, SSE אָדער SD-WAN קענען געבן דעם קאַנעקטיוויטי בשעת שטיצן גראַניאַלער פּאָליטיק ענפאָרסמאַנט. א מולטיקלאָוד נעץ אַקסעס קאָנטראָל (NAC) לייזונג וואָס איז געווען צוועק-געבויט צו דורכפירן נול טראַסט קענען מאַכן ינטעליגענט אָטענטאַקיישאַן באַשלוס-מאכן מעגלעך אפילו אַריבער זייער דייווערס ינווייראַנמאַנץ.

דו זאלסט נישט פאַרגעסן וועגן וואָלקן פאַרקויפער-צוגעשטעלט סאַלושאַנז.
פובליק וואָלקן פּראַוויידערז ווי AWS, Microsoft און Google פאָרשלאָגן געבוירן מכשירים וואָס קענען זיין לעווערידזשד צו אַנאַלייז, פֿאַרבעסערן און טייַנען דיין וואָלקן זיכערהייט האַלטנ זיך. אין פילע קאַסעס, לעווערידזשינג די סאַלושאַנז מאכט גוט געשעפט זינען. זיי קענען זיין ביידע קאָס-עפעקטיוו און העכסט טויגעוודיק.

די ווערט פון ארבעטן מיט אַ טראַסטיד פּאַרטנער

פילע פון ​​די אַרקאַטעקטשעראַל פּלאַן דיסיזשאַנז וואָס מוזן זיין געמאכט ווען ימפּלאַמענינג זעראָ טראַסט זענען קאָמפּלעקס. די רעכט טעכנאָלאָגיע שוטעף וועט זיין געזונט ווערסט אין אַלע די טעכנאָלאָגיע פּראָדוקטן, באַדינונגס און סאַלושאַנז בנימצא אויף די מאַרק הייַנט, אַזוי זיי וועלן האָבן אַ שאַרף געפיל פון וואָס זענען בעסטער פֿאַר דיין געשעפט.

מומחה עצה:

• קוק פֿאַר אַ שוטעף וואָס איז געזונט ווערסט אין ינטאַגרייטינג צווישן קייפל עפנטלעך וואלקנס און פּלאַטפאָרמס.
• קאָס קאָנטראָל קענען זיין אַן אַרויסגעבן אין מולטיקלאָוד ינווייראַנמאַנץ: ניצן פאַרקויפער-צוגעשטעלט סאַלושאַנז קענען זיין ווייניקער טייַער אָבער קען מאַכן עס מער שווער צו האַלטן קאָנסיסטענט קאָנטראָלס אַריבער פאַרשידענע פּלאַטפאָרמס אָדער ינפראַסטראַקטשער. פיגורינג דער בעסטער סטראַטעגיע קען דאַרפן קאָס-נוץ אַנאַליסיס ווי געזונט ווי אַ טיף פארשטאנד פון דיין IT סוויווע.
• די רעכט שוטעף קענען העלפֿן איר מיט דעם באַשלוס-מאכן. זיי זאָל האָבן ברייט פּאַרטנערשיפּס מיט קייפל זיכערהייט לייזונג ווענדאָרס, אַזוי זיי קענען העלפֿן איר זען פאַרגאַנגענהייט קליימז פון יחיד פאַרקויפער צו אַנטדעקן וואָס סאַלושאַנז זענען באמת די בעסטער פּאַסיק פֿאַר דיין באדערפענישן. זיי קען אויך זיין ביכולת צו באַוואָרענען אַדוואַנטtagעד פּרייסינג אויף דיין ביכאַף, ווייַל זיי אַרבעטן מיט קייפל ווענדאָרס אין דער זעלביקער צייט.
• קוק פֿאַר אַ פאַרקויפער וואָס קענען אָנפירן אַ איין-צייַט קאַנסאַלטינג באַשטעלונג אויב דארף, אָבער וואָס אויך האט די עקספּערטיז צו צושטעלן געראטן באַדינונגס איבער די לאַנג-טערמין. דעם וועג, איר קענען זיין זיכער אַז איר וועט נישט טרעפן יבעריק אַדמיניסטראַטיווע מאַסע, און אַז איר וועט קענען צו באַקומען פול ווערט פון די מכשירים און סאַלושאַנז איר אויסקלייַבן.
  

טרעפן קאַנעקשאַן

• צו באַוואָרענען אָרגאַנאַזיישאַנז קעגן מאַונטינג סייבער ריסקס, ימפּלאַמענינג אַ זעראָ טראַסט אַרקאַטעקטשער איז וויטאַל וויכטיק. אבער עס איז אויך קאָמפּליצירט. פון פארשטאנד פון נול טראַסט פראַמעוואָרקס צו טשוזינג טעקנאַלאַדזשיז, צו
  בויען אַ ימפּלאַמענטיישאַן סטראַטעגיע, די העכערונג פון דיין נול טראַסט צייַטיקייַט קענען זיין אַ לאַנג-טערמין פּרויעקט מיט פילע מאָווינג טיילן.
• צוזאַמען מיט די רעכט דינסט און לייזונג קענען מאַכן פּראָגרעס צו נול טראַסט ביידע גרינגער און מער אַפאָרדאַבאַל. איבער די מער טערמין, דיין מאַנשאַפֿט קענען האָבן בטחון אַז איר פאַרמינערן עטלעכע פון ​​​​די ביגאַסט (און פּאַטענטשאַלי מערסט טייַער) ריסקס אַז דיין געשעפט פייסיז.
• קאַנעקשאַן, אַ פאָרטשון 1000 פירמע, קאַלמז די צעמישונג פון עס דורך דעליווערינג קאַסטאַמערז ינדאַסטרי-לידינג טעכנאָלאָגיע סאַלושאַנז צו פאַרבעסערן וווּקס, העכערן פּראָודאַקטיוויטי און ימפּאַוער כידעש. דעדאַקייטאַד ספּעשאַלאַסץ פאָוקיסט אויף יקסעפּשאַנאַל דינסט קאַסטאַמייז אָפרינגז טיילערד צו די יינציק באדערפענישן פון דער קונה. קאַנעקשאַן אָפפערס עקספּערטיז איבער קייפל טעכנאָלאָגיע געביטן, דעליווערינג סאַלושאַנז צו קאַסטאַמערז אין איבער 174 לענדער.
• אונדזער סטראַטידזשיק פּאַרטנערשיפּס מיט קאָמפּאַניעס ווי מייקראָסאָפֿט, AWS, HP, Intel, Cisco, Dell און VMware מאַכן עס גרינג פֿאַר אונדזער קאַסטאַמערז צו געפֿינען די סאַלושאַנז זיי דאַרפֿן צו העכערן זייער נול טראַסט צייַטיקייַט.
  

ווי קאַנעקשאַן קענען העלפן

קאַנעקשאַן איז דיין שוטעף פֿאַר זעראָ טראַסט ימפּלאַמענטיישאַן. פֿון ייַזנוואַרג און ווייכווארג צו קאַנסאַלטינג און קאַסטאַמייזד סאַלושאַנז, מיר פירן דעם וועג אין קריטיש געביטן צו הצלחה מיט נול טראַסט און מולטיקלאָוד ינווייראַנמאַנץ.

ויספאָרשן אונדזער רעסורסן
מאָדערן ינפראַסטראַקטשער
סייבערסעקוריטי באַדינונגס

קאָנטאַקט איינער פון אונדזער קאַנעקשאַן עקספּערץ הייַנט:

קאָנטאַקט אונדז
1.800.998.0067

©2024 PC Connection, Inc. כל הזכויות שמורות. Connection® און מיר סאָלווע IT® זענען טריידמאַרקס פון PC Connection, ינק אָדער זייַן סאַבסידיעריז. כל קאַפּירייץ און טריידמאַרקס בלייבן די פאַרמאָג פון זייער ריספּעקטיוו אָונערז. 2879254-1224

אין פּאַרטנערשיפּ מיט

דורך אונדזער לאַנג-בלייַביק קונה באַציונגען און עקספּערטיז מיט סיסקאָ טעקנאַלאַדזשיז, מיר זענען שטענדיק ימפּרוווינג די וועג מיר טאָן געשעפט מיט סיסקאָ. אונדזער שפּאַן פון Cisco וויסן און אַדווייזערי באַדינונגס קענען פאַרגיכערן דיין קאַמפּעטיטיוו ברעג, העלפֿן פאַרגרעסערן פּראָדוקציע און פֿאַרבעסערן יפעקטיוונאַס. קאַנעקשאַן, צוזאַמען מיט Cisco, קענען פירן איר אויף דיין נסיעה צו יבערמאַכן דיין געשעפט אין די דיגיטאַל טקופע.

ווי אַ מייקראָסאָפֿט סאַלושאַנז פּאַרטנער, קאַנעקשאַן אָפפערס פּראָדוקטן, טעכניש עקספּערטיז, באַדינונגס און סאַלושאַנז צו העלפֿן דיין געשעפט אַדאַפּט צו די טאָמיד טשאַנגינג טעכנאָלאָגיע לאַנדשאַפט. מיר פירן כידעש פֿאַר דיין אָרגאַניזאַציע דורך עקספּרעס און דיפּלוימאַנט פון מייקראָסאָפֿט ייַזנוואַרג, ווייכווארג און וואָלקן סאַלושאַנז - ליווערידזשינג אונדזער ברייט פון וויסן און פּראָווען קייפּאַבילאַטיז צו ענשור אַז איר באַקומען די מערסט פון דיין מיקראָסאָפט ינוועסטמאַנץ.

דאָקומענטן / רעסאָורסעס

פֿאַרבינדונג נול טראַסט ימפּלעמענטאַטיאָן אין מולטי קלאָוד ינווייראַנמאַנץ [pdfבאַניצער גייד נול צוטרוי ימפּלעמענטאַטיאָן אין מולטי קלאָוד ינווייראַנמאַנץ, צוטרוי ימפּלעמענטאַטיאָן אין מולטי קלאָוד ינווייראַנמאַנץ, ימפּלעמענטאַטיאָן אין מולטי קלאָוד ינווייראַנמאַנץ, אין מולטי קלאָוד ינווייראַנמאַנץ, קלאָוד ינווייראַנמאַנץ, ינווייראַנמאַנץ

רעפערענצן

• באַניצער מאַנואַל