Null usalduspoliitika: kuidas tarkvara luureplatvormid võivad aidata

Peamised kaasavõtmistarkvara luureplatvormid, mis rakendavad usaldusvaba poliitikat, mis aitab säilitada andmete privaatsust ja vähendada teie ettevõtte kulusid. Allikas: iStock/metamorworks Enne tehisintellektipõhise tehnoloogia tulekut kasutasid paljud IT-ettevõtted traditsioonilisi lähenemisviise kasutajate andmete, intellektuaalomandite ja muude väärtuslike ressursside kaitsmiseks. Peale selle, et nendest traditsioonilistest vahenditest enam ei piisa, vajavad kasutajad ja seadmed lõppkokkuvõttes kiiret ja turvalist juurdepääsu andmetele, mida see vananenud mudel ei suuda piisavalt pakkuda. Reklaam See lõputu nälg andmete kättesaadavuse järele on põhjus, miks turvatööstus on kasutanud usaldusvabu poliitikat, pakkudes organisatsioonidele kasutajate, andmete ja varade pidevat kaitset jne. Samuti aitab see neil ennetavalt ohte hallata. Selles artiklis käsitletakse üksikasjalikumat selgitust selle kohta, kuidas tarkvara luureplatvorme on kasutatud andmete privaatsusega seotud probleemide leevendamiseks. Reklaam, kuidas andmetega seotud rikkumised ettevõtetele maksma lähevad, peale selle, et andmetega seotud rikkumine võib finantstehingutes kahjumit tuua, võib see mõjutada ka organisatsiooni tegevust ja vastavust lühikese aja jooksul. Ja kui tegemist on tõsise, avalikult tuntud andmerikkumisega, võib see kahjustada organisatsiooni mainet paljude aastate jooksul. See jätab organisatsiooni konkurentsile ebasoodsasse olukorda. See ei ole enam uudis, et andmete rikkumise ja turvaintsidentide maksumus on aastate jooksul tõusnud. Näiteks Kanada laenuandja Desjardins Group ütles hiljuti, et nad on maksnud umbes 53 miljonit dollarit (USD) umbes 2.7 miljoni kasutaja isikuandmete eest, mis on andmekaitse rikkumise tõttu paljastatud. (Loe ka: Parimad viisid lunavararünnakute vastu võitlemiseks aastal 2021.) Kuidas Zero Trust töötab andmete privaatsusega? Zero Trust poliitika tagab, et iga kasutaja on autentitud, volitatud ja pidevalt kinnitatud turvakonfiguratsiooni ja -asendi jaoks enne, kui neile antakse juurdepääs rakendused ja andmed, olenemata sellest, kas need on võrku ühendatud või mitte. Reklaam Selle näiteks on see, kui ettevõttega liituvad uued töötajad. Nad ei saa vaikimisi automaatselt kõikidele süsteemidele ja rakendustele juurde pääseda, vaid vaikimisi keelatakse see seni, kuni load ja juurdepääsutasemed on antud juhtkonna heakskiidu kaudu. Zero Trust on loodud tagama, et iga organisatsioon jälgib ja kinnitab pidevalt õigusi ja iga kasutaja ja tema seadmete atribuudid. See on vastuolus automaatselt usaldavate kasutajate ja lõpp -punktidega organisatsiooni ümbermõõdul. See usaldusväärsuse vaikimisi eeldus võib kaudselt seada organisatsiooni ohtu lubada juurdepääsu volitamata ja ohustatud kontodele, mis sooritavad pahatahtlikke ja petturitest tegevusi. (Loe ka: 10 tsitaati tehnilise privaatsuse kohta, mis paneb sind mõtlema.) Zero Trust koos vähimate privileegidega on kasutajal või seadmel võrgu või teenusega ühenduse loomise lubamine ainult siis, kui teatud kriteeriumid on täielikult täidetud. Vähimõiguste rakendamine tagab, et kasutajatel või seadmetel, kellel on lubatud võrguga liituda või teenust kasutada, on ainult piisavad juurdepääsuõigused ja -lubad, mis on seatud minimaalsele tasemele: täpselt nii palju, et nad saaksid oma rolle või funktsioone täita. Lihtsalt nõustudes Zero Trust kontseptsiooniga, teaksid organisatsioonid kõiki kasutatavaid teenuseid ja nendega seotud privileegikontode arvu. Justkui see pole piisav põhjus usalduse puudumise idee tellimiseks, saaksid organisatsioonid ka juhtida, milliste seadmetega kasutajad ühenduvad ja kuidas nad ühendavad. Seadmest võrku ühendamist kontrollib sageli võrgu juurdepääsukontroll (NAC). Tundmatu seade või seade, mis on alla teatud plaastritaseme või millel pole viirusetõrjet installitud, ei saaks ühendust luua. Iga null-usalduspoliitika keskendub kasutaja mandaatide ja atribuutide reaalajas nähtavusele ning sise- ja välisohtude jälgimisele. Zero Trust kasutab käputäit ennetavaid meetodeid, nagu identiteedi kontrollimine ja käitumisanalüüs, mikrosegmentimine, lõpp-punkti turvalisus ja privileegikontrollid. Nende eesmärk on tuvastada potentsiaalne ründaja ja piirata juurdepääsu, mida ründajal on vaja andmete rikkumise tekitamiseks. (Loe ka: Miks on tulemusnäitajate haldamine tõhusa turvastrateegia jaoks ülioluline?) Oluline on mõista, kuidas need toimingud võivad minimeerida siseringi ähvardusest tulenevaid, juhuslikke või pahatahtlikke probleeme. Näiteks käitumisanalüüs tuvastaks, kas keegi pääseb oma ülesannete täitmisel juurde failidele, millele neil tavaliselt juurdepääs puudub. tarkvara ökosüsteem peab mõistma, et sellist asja nagu "usaldusväärsed allikad" pole olemas, sest potentsiaalne ründaja võib olla võrgus või väljaspool seda. Tarkvara luureplatvormi rakendamine abiks võib olla tõhus viis selleks. Seega peab Zero Trust rakendamiseks organisatsioon alati: uuesti kontrollima kõiki vaikimisi juurdepääsukontrolli. Veenduge, et nad on lubanud reaalajas jälgimise ja juhtelemendid pahatahtliku tegevuse kiireks äratundmiseks ja peatamiseks. Rakendage terviklikku lahendust, mis hõlmab lõpp-punkti jälgimist, avastamis- ja reageerimisvõimalused, et tagada nende võrkude turvalisus. Kasutage maksimaalselt ära palju ennetavaid tehnikaid, näiteks turvasündmuste haldus (SEM) rikkumiste peatamiseks ja kahjude minimeerimiseks. SEM võib anomaalia avastamisel kohe blokeerida, takistades seega juurdepääsu või võimalikke rikkumisi. selle organisatsiooni turvameeskond märkab pahatahtliku rünnaku toimumist kiiresti, et saaksime võimalikult kiiresti teha õigeid toiminguid.

Jäta sõnum 

Sõnumite nimekiri