Đối với các chuyên gia an ninh mạng, việc tách “kẻ tốt” ra khỏi “kẻ ác” là một thách thức rất lớn. Trước đây, hầu hết các cuộc tấn công mạng có thể đơn giản là do tội phạm mạng bên ngoài, những kẻ khủng bố mạng hoặc các quốc gia lừa đảo. Nhưng không còn nữa.
Các mối đe dọa từ bên trong các tổ chức – còn được gọi là “mối đe dọa nội gián” – đang ngày càng gia tăng và các nhà thực hành an ninh mạng đang cảm thấy đau đớn.
Hệ thống phòng thủ vành đai truyền thống không được thiết kế để ngăn chặn các cuộc tấn công này. Họ cũng đấu tranh để ngăn chặn những kẻ tấn công bên ngoài. Các tin tặc thông minh liên tục tìm cách xâm nhập và “vũ khí hóa” trạng thái đáng tin cậy của họ bên trong mạng để xâm phạm các tài sản nhạy cảm và dàn dựng các cuộc tấn công lớn hơn.
Và ngày càng có nhiều tài nguyên doanh nghiệp – ứng dụng, thiết bị, dữ liệu và thậm chí cả con người – hiện đang sống bên ngoài vòng vây. Thật khó để bảo vệ những tài sản này bằng các phương pháp tiếp cận kế thừa, càng ít phải củng cố chu vi để ngăn chặn hoàn toàn những kẻ tấn công.
Làm thế nào bạn có thể bảo vệ tổ chức của mình trong bối cảnh này?
Câu trả lời: Áp dụng phương pháp tiếp cận không tin cậy đối với an ninh mạng.
Tất nhiên, nói bao giờ cũng dễ hơn làm. Đó là lý do tại sao Cynet đã tạo ra một eBook miễn phí có tên “Thực hiện không tin tưởng: Những cân nhắc chính trước khi bạn bắt đầu” cho bạn. Hướng dẫn giải thích cách tổ chức của bạn có thể thiết kế chiến lược triển khai zero trust, chọn một phương pháp luận phù hợp, lắp ráp các công cụ phù hợp và thực hiện kế hoạch triển khai để áp dụng zero trust thành công.
Zero Trust là gì?
Chu vi truyền thống dựa trên cách tiếp cận “tin cậy nhưng xác minh” trong đó tất cả người dùng và điểm cuối được tự động tin cậy khi họ ở “trong” mạng. Nhưng như chúng ta đã thấy, phương pháp này tạo ra các rủi ro bảo mật nghiêm trọng, cả từ các tác nhân nội bộ độc hại và các tác nhân bên ngoài làm ảnh hưởng đến thông tin xác thực hợp pháp.
Zero Trust nhằm mục đích loại bỏ rủi ro này với cách tiếp cận “không tin tưởng gì, xác minh mọi thứ”. Nó liên quan đến việc liên tục theo dõi và xác thực các đặc quyền của từng người dùng và thiết bị cùng với việc kiểm tra tất cả các yêu cầu truy cập trước khi cho phép người dùng hoặc thiết bị đó truy cập vào tài sản doanh nghiệp.
Sự phát triển của Zero Trust
Gần đây, zero trust đã phát triển một lượng lớn do sự gia tăng của các cuộc tấn công nội gián và sự gia tăng của công việc từ xa – cả hai đều thách thức tính hiệu quả của các phương pháp tiếp cận bảo mật dựa trên chu vi truyền thống.
Một cuộc khảo sát doanh nghiệp toàn cầu năm 2021 cho thấy 72% người được hỏi đã không tin tưởng hoặc có kế hoạch trong tương lai gần. gartner dự đoán rằng chi tiêu cho các giải pháp không ủy thác sẽ tăng hơn gấp đôi lên 1,674 tỷ đô la từ nay đến năm 2025.
Các chính phủ cũng đang bắt buộc các cấu trúc không tin cậy cho các tổ chức liên bang. Những xác nhận này từ các tổ chức lớn nhất đã đẩy nhanh việc áp dụng zero trust trên mọi lĩnh vực. Hơn nữa, những phát triển này cho thấy không tin tưởng sẽ sớm trở thành cách tiếp cận bảo mật mặc định cho mọi tổ chức.
Bạn có nên sử dụng Zero Trust?
Niềm tin bằng không cho phép các tổ chức bảo vệ tài sản của họ bằng cách giảm nguy cơ và tác động của vi phạm. Nó cũng làm giảm chi phí vi phạm trung bình ít nhất là 1,76 triệu đô la, có thể ngăn chặn năm thảm họa mạng mỗi năm và tiết kiệm trung bình 20,1 triệu đô la chi phí thời gian ngừng hoạt động của ứng dụng.
Tuy nhiên, quyết định nắm lấy niềm tin không dễ dàng hơn nhiều so với việc thực hiện nó. Đối với nhiều tổ chức, quá trình chuyển đổi có thể vừa quá sức vừa tốn nhiều công sức. “Triển khai bằng không: Những cân nhắc chính trước khi bạn bắt đầu” có thể giúp giảm yếu tố đe dọa và đơn giản hóa cách tiếp cận triển khai bằng không.
Sách điện tử mới giúp bạn triển khai Zero Trust
Sách điện tử về độ tin cậy không trên Cynet giới thiệu về các khái niệm và nguyên tắc cốt lõi của độ tin cậy không. Nó nêu bật những cân nhắc chính mà bạn nên biết trong quá trình thực hiện, bao gồm:
Làm thế nào bạn có thể thiết kế chiến lược thực hiện và lựa chọn phương pháp tốt nhất? Bạn nên cập nhật ngăn xếp bảo mật hiện có của mình như thế nào? Bạn cần những chính sách, giao thức và công cụ bảo mật nào? Cách tốt nhất để thực hiện một kế hoạch thực hiện là gì? Và cuối cùng, làm cách nào để phát hiện và phản hồi mở rộng (XDR) có thể củng cố hệ sinh thái Zero Trust của bạn?
Sách điện tử đóng vai trò như một hướng dẫn để trả lời tất cả những câu hỏi này và thảo luận về cách ghép nối zero trust với nền tảng phát hiện và phản hồi mở rộng (XDR) có thể cung cấp một kết cấu bảo mật lớn hơn nhiều so với việc sử dụng một mình.
Bằng cách kết hợp nhiều biện pháp phòng thủ như ngăn chặn, phát hiện và phản hồi tự động mối đe dọa, XDR cung cấp nền tảng vững chắc cho chiến lược không tin cậy.
Không tin cậy có thể có nếu không có XDR. Nhưng với XDR, những kẻ xấu khó có thể xâm phạm hệ thống của bạn hoặc xâm phạm các tài sản quan trọng trong sứ mệnh của bạn.
Nếu bạn đang xem xét triển khai bằng không tin cậy hoặc hiện đang triển khai, sách điện tử này được viết cho bạn.
Tải xuống Triển khai không tin cậy: Cân nhắc chính trước khi bạn bắt đầu.
.
