نکات برتر برای معماری بدون اعتماد قوی | دانش مرکز داده

درک معماری اعتماد صفر

اعتماد صفر یک استراتژی سطح بالا است که فرض می‌کند افراد، دستگاه‌ها و سرویس‌هایی که سعی در دسترسی به منابع شرکت، حتی آنهایی که در داخل شبکه هستند، به طور ضمنی قابل اعتماد نیستند. برای افزایش امنیت، این کاربران هر بار که درخواست دسترسی می‌کنند، تأیید می‌شوند، حتی اگر قبلاً احراز هویت شده باشند.

1. معماری Zero Trust چیست؟

اعتماد صفر بر محافظت از منابع (دارایی ها، خدمات، گردش کار، حساب های شبکه و غیره) تمرکز می کند، نه بخش های شبکه، زیرا مکان شبکه دیگر به عنوان جزء اصلی وضعیت امنیتی منبع دیده نمی شود.

2. مزایای معماری Zero Trust چیست؟

امنیت Zero Trust سطح حمله و خطر نقض داده ها را کاهش می دهد، کنترل دسترسی گرانول را بر روی محیط های ابری و کانتینری فراهم می کند، و تاثیر و شدت حملات موفقیت آمیز را کاهش می دهد، بنابراین زمان و هزینه پاکسازی را کاهش می دهد.

3. مدل معماری Zero Trust چیست؟

معماری اعتماد صفر یک معماری امنیتی است که برای کاهش سطح حمله شبکه، جلوگیری از حرکت جانبی تهدیدات و کاهش خطر نقض داده ها بر اساس مدل امنیتی صفر ساخته شده است. چنین مدلی «محیط شبکه» سنتی – که در داخل آن همه دستگاه‌ها و کاربران مورد اعتماد هستند و مجوزهای گسترده‌ای به آنها داده می‌شود – به نفع کنترل‌های دسترسی با کمترین امتیاز، تقسیم‌بندی خرد دانه‌ای، و احراز هویت چند عاملی (MFA) کنار گذاشته می‌شود.

4. Zero Trust Architecture and the Modern Workplace

امنیت معماری صفر اعتماد به‌ویژه برای محل کار ترکیبی مناسب است، که می‌تواند ترکیبی از کاربران داخلی، دفاتر راه دور، کارمندانی که از خانه کار می‌کنند و همچنین کاربران موبایل باشد. و همه را پوشش می دهد – هر بار که هر تلاشی برای دستیابی به منابع محاسباتی شرکتی انجام می شود.

5. درک رویکرد اعتماد صفر به امنیت

یک پلتفرم اعتماد صفر بسیاری از راه حل های فن آوری متمایز قبلی را ادغام می کند. آنها عبارتند از Zero Trust Network Access، Secure Web Gateway، DNS Filtering، Cloud Access Security Broker (CASB) و موارد دیگر در یک پلتفرم یکپارچه بومی.

6. حرکت به سمت معماری اعتماد صفر

باید بپذیرید که دسترسی از راه دور به منابع حیاتی سازمان شما را در معرض طیف گسترده ای از حملات سایبری فلج کننده بالقوه قرار می دهد، از جمله حملاتی که از دستگاه های مدیریت نشده در شبکه های غیر ایمن می آیند. هدف کلی ایمن سازی نقاط پایانی، شبکه ها و برنامه ها برای جلوگیری از نقض و تقویت موقعیت امنیتی شما است.

ادامه این مقاله را در مورد محاسبات شبکه بخوانید