Ключевая проблема заключается в том, как доказать, что вы действительно.
Мы знаем, что Zero Trust необходим для защиты данных при предоставлении удаленным пользователям доступа к необходимой информации. Но многие организации не до конца понимают, что это такое. В течение 30 лет я активно занимаюсь вопросами ИТ-безопасности и в настоящее время являюсь архитектором решений на местах в компании TD Synnex. Я имею статус Broadcom Software Knight и имею сертификаты Symantec Endpoint Security, Email Security Cloud, Cloud SOC, Web Security Services и Cloud Workload Protection.
В те времена, когда нам приходилось входить на серверы только с рабочих станций, доступ к данным было легко контролировать. В настоящее время границы исчезли, поскольку многие сотрудники работают дома или находятся в разъездах. Основная проблема с точки зрения безопасности заключается в том, как доказать, что вы действительно вы. Многие считают, что Zero Trust – это продукт, а некоторые путают его с многофакторной аутентификацией. Вместо этого я предложил бы стратегию максимальной защиты данных при обеспечении производительности для работников на конечных точках, а связывать их в путях безопасности. организации не должны автоматически доверять пользователям внутри или вне своего периметра. Они должны проверять личность каждого, кто пытается подключиться к ресурсам, прежде чем предоставить доступ. Речь идет о том, чтобы не доверять никому.
Zero Trust – это система безопасности, ориентированная на данные, основанная на убеждении, что организации не должны автоматически доверять пользователям внутри или за пределами своего. периметра.
В 2009 году компания Forrester, занимающаяся исследованием рынка, разработала модель нулевого доверия, которая с тех пор получила широкое распространение. Данные находятся в центре парадигмы Forrester. Люди, устройства и рабочие нагрузки окружают данные и являются тремя основными «действующими лицами», которые пытаются получить доступ к этой информации и использовать ее. Сети являются центральным средством для подключения к данным. Последние две части модели – автоматизация и оркестрация (способность заставить компоненты работать вместе, чтобы обеспечить безопасный доступ к данным) и видимость и аналитика (возможность знать, кто получает доступ к данным для управления, а также способность выявлять и предотвращать несанкционированный доступ). К счастью, технологии, которые обеспечивают Zero Trust, уже давно предлагаются компанией Symantec. Распространение концепции на людей начинается с аутентификации – положительной идентификации легитимных пользователей. Symantec VIP решает эту задачу, предоставляя многофакторные учетные данные и контекстный анализ рисков из облака, чтобы усиленная проверка подлинности могла применяться там, где это необходимо.
Установка правил доступа
Далее необходимо обеспечить, чтобы только авторизованные пользователи получали доступ к важным ресурсам. Уже более 20 лет Symantec Site Minder помогает организациям обеспечивать беспрепятственный доступ с единственным входом в локальные и облачные программы. Site Minder также может быть расширен с помощью Symantec Secure Access Cloud для управления гранулированным доступом к приложениям в средах IaaS/PaaS или в локальных центрах обработки данных.
Но не все организации должны иметь доступ к конфиденциальным данным. Symantec Identity Governance and Administration решает эту проблему, оптимизируя и автоматизируя процессы, связанные с проверкой и сертификацией доступа пользователей, и гарантирует, что пользователям предоставляется только тот уровень доступа, который им абсолютно необходим.
Следующим важным элементом есть защита сети на всем пути к работающим удаленно. Secure Access Cloud обеспечивает высокозащищенное гранулированное управление доступом для корпоративных приложений, развернутых в облако хIaaS или в локальных центрах обработки данных. Эта SaaS-платформа устраняет входящее соединение с вашей сетью и создает программно-определенный периметр между пользователями и корпоративными приложениями. Эта служба доступа с нулевой доверием позволяет избежать сложности управления традиционными инструментами удаленного доступа, обеспечивая полную маскировку всех корпоративных приложений и служб, невидимых для злоумышленников, нацеленных на программы, брандмауэры и VPN.
Но не все в организации должны иметь доступ к конфиденциальным данным.
Но вот в чем проблема: вы также должны обеспечить безопасный доступ в Интернет, а для такого подключения традиционно требуется транзитная передача трафика в центр обработки данных, чтобы обеспечить соблюдение политик безопасности. Это снижает производительность пользователей. Symantec Web Security Service обеспечивает безопасность данных, приложений и пользователей с помощью комплексного облачного шлюза Secure Web Gateway. Symantec WSS, созданный на основе передовой архитектуры прокси, обеспечивает защиту от современных угроз, защиту конфиденциальной информации и совместное использование облачных программ. И все это на отказоустойчивой и высокопроизводительной сетевой магистрали.
Zero Trust также нуждается в эффективном расследовании и устранении последствий. Symantec предоставляет телеметрию для обнаружения направленных атак, глубокие криминалистические записи, ускоряющие расследование и мощные инструменты для быстрого устранения нарушений. Компания может интегрировать аналитику и отчетность на основе данных во все точки контроля и создать способ получения телеметрии от других решений в рамках стека безопасности с помощью технологии Integrated Cyber Defense Exchange. Наконец, в Глобальной разведывательной сети Symantec (GIN) применяется искусственный интеллект для непрерывного анализа более девяти петабайт данных об угрозах безопасности. Она предлагает самый широкий и глубокий набор данных об угрозах в отрасли.
Взятые в целом эти технологии могут создать беспрецедентную среду Zero Trust.
Источник: https://bit.ly/3TCGbyW
