mail
გაიგეთ მეტი

18 May 2022 3 MIN READ

Zero Trust: უსაფრთხოების მრავალშრიანი მოდელი თანამედროვე ბიზნესისთვის 

ბოლო წლებში თანამედროვე ბიზნესი გასცდა ოფისის საზღვრებს. კომპანიების თანამშრომლები იღებენ დისტანციურ წვდომას კორპორატიულ ინფორმაციაზე, რომლისთვისაც ხშირად იყენებენ პერსონალურ მოწყობილობებს და მუშაობენ იქ, სადაც აქვთ Wi-Fi-თან დაკავშირების შესაძლებლობა. ერთის მხრივ, ეს აფართოებს ბიზნესის გეოგრაფიას, მეორე მხრივ, ართულებს კომპანიის სრულ უსაფრთხოების უზრუნველყოფას.

დღეს ბიზნესს სჭირდება უსაფრთხოების მრავალდონიანი მოდელი, რომელიც ეფექტურად მოერგება ახალ საოპერაციო პირობებს და უზრუნველყოფს ლოკალური და ღრუბლოვანი რესურსების დაცვას. ის მოითხოვს იდენტიფიკაციის შემოწმებას ყველა ადამიანისა და მოწყობილობისთვის, რომელიც ცდილობს მიიღოს წვდომა კორპორატიულ ქსელზე.

Microsoft მომხმარებლებს სთავაზობს უსაფრთხოების მოდელს, რომელიც დაფუძნებულია Zero Trust სტრატეგიაზე.

რა არის Zero Trust მოდელი?

Zero Trust არის უსაფრთხოების მოდელი, რომელიც მოითხოვს იდენტიფიცირების მკაცრ შემოწმებას ყველა იმ ადამიანისა და  მოწყობილობისთვის, რომელიც ცდილობს მოიპოვოს წვდომა ქსელის რესურსებზე.

Zero Trust-ის ძირითადი მესიჯია „არასოდეს ენდო, ყოველთვის გადაამოწმე“. ეს მოდელი გულისხმობს, რომ თავდამსხმელები არიან როგორც ქსელის შიგნით, ისე მის ფარგლებს გარეთ, ამიტომ არცერთი მომხმარებლის ან მოწყობილობის ავტომატური ნდობა არ შეიძლება. Zero Trust ამოწმებს მომხმარებლის ვინაობას და პრივილეგიებს, ასევე მოწყობილობის იდენტობას და უსაფრთხოებას.

მოდელი აერთიანებს პოლიტიკას, პრაქტიკას და ტექნოლოგიურ ინსტრუმენტებს, რომლებიც ერთად მუშაობენ კომპანიებისთვის უსაფრთხოების უფრო ძლიერი დონის უზრუნველსაყოფად.

Zero Trust-ის მოდელის დაცვის ზონები

  • Identity

მომხმარებლის იდენტიფიკაციის მონაცემების გადამოწმებისა და კონტროლის ორგანიზება კომპანიის ციფრულ გარემოში მკაცრი ავთენტიფიკაციის გამოყენებით.

  • Endpoints

კომპანიის ინფრასტრუქტურაზე წვდომის ყველა მოწყობილობის კონტროლი. წვდომის მინიჭებამდე მოწმდება სტატუსი და შესაბამისობის უზრუნველყოფა.

  • Data

პერიმეტრზე დაფუძნებული უსაფრთხოების სისტემიდან მონაცემებზე დაფუძნებულ უსაფრთხოების სისტემაზე გადასვლა. ანალიტიკის გამოყენება მონაცემთა კლასიფიკაციისა და მარკირებისთვის. დაშიფვრისა და წვდომის შეზღუდვების ორგანიზება კომპანიის პოლიტიკის გათვალისწინებით.

  • Apps

თქვენს გარემოში shadow IT-ის პოვნა, აპლიკაციებში უფლებებისა და პრივილეგიების კონტროლი, რეალურ დროში ანალიტიკაზე დაფუძნებული წვდომის ორგანიზება, მომხმარებლის უფლებების მონიტორინგი და კონტროლი.

  • Infostructure

ტელემეტრიული ხელსაწყოების გამოყენება თავდასხმების ან ანომალიების აღმოსაჩენად და სახიფათო მოქმედებების ავტომატურად დაბლოკვისა და მონიშვნის მიზნით; წვდომის ორგანიზება მინიმალური აუცილებელი პრივილეგიების გათვალისწინებით.

  • Network

მოწყობილობებისა და მომხმარებლების მიმართ უნდობლობა ეფუძნება იმ ფაქტს, რომ ისინი იმყოფებიან კომპანიის ქსელში. მონაცემთა გაცვლის ყველა არხის დაშიფვრის ორგანიზება და წვდომის შეზღუდვა კომპანიის პოლიტიკის საფუძველზე.

თითოეული ეს დონე არის ნულოვანი ნდობის მოდელის მნიშვნელოვანი რგოლი. თითოეული მათგანი შეიძლება გამოიყენონ თავდამსხმელებმა ან თავად მომხმარებლებმა, როგორც შესვლის წერტილები ან არხები კორპორატიული ინფორმაციის გაჟონვისთვის.

SMART business ეხმარება კომპანიებს განათავსონ თავიანთი Zero Trust სისტემები, რათა უზრუნველყონ უსაფრთხო დისტანციური მუშაობა და შეამცირონ კიბერთავდასხმების რისკები, რომელთა რიცხვი და მასშტაბი თანდათან იზრდება.

დაიწყეთ Zero Trust უსაფრთხოების მოდელის დანერგვა, თქვენი ბიზნესისთვის. დაგვიკავშირდით, რომ გაიგოთ მეტი: sales@smart.com

Next article 07 Oct 2022 კიბერ შეტევები ელ. ფოსტაზე: როგორ დავიცვათ კომპანიის ბრენდი, მოგება და რეპუტაცია