• Tecnologia
  • Equipamento elétrico
  • Indústria de Materiais
  • Vida digital
  • política de Privacidade
  • Ó nome
Localização: Casa / Tecnologia / Tanque de think think: sim, zero confiança pode ajudá -lo a entender os caminhos de ataque

Tanque de think think: sim, zero confiança pode ajudá -lo a entender os caminhos de ataque

techserving |
1113

Entender os caminhos de ataque pode ser uma tarefa complexa.À medida que o número de tecnologias necessárias para acompanhar a concorrência aumenta o tempo todo, as organizações devem encontrar uma maneira de simplificar o processo geral de garantir seu ambiente.

Uma maneira de lidar com esse problema é implementar uma estratégia de confiança zero.Sim, eu sei, você já ouviu isso antes, mas por favor, tenha paciência aqui, pois pode haver muitas informações erradas sobre o que é zero confiança e pode finalmente fazer.Criar uma estratégia de trust zero (e é uma estratégia, não uma solução tecnológica) permite arquitetar o ambiente de TI, para que o sentimento "nunca confie, sempre verifique" esteja na vanguarda de toda a segurança da rede.

Uma boa estratégia de confiança zero limita as possibilidades abertas aos invasores, pois interrompe o movimento lateral, que é o pilar da maioria dos ataques cibernéticos.A oportunidade de re-arquitetar o ambiente de TI para funcionar como parte de uma estratégia de confiança zero também apoiará a organização para entender toda a sua propriedade de TI e a interatividade entre dados, dispositivos e sistemas.

Security Think Tank: Yes, zero trust can help you understand attack paths

Além disso, o lado de monitoramento de uma estratégia de trust zero, quando apoiado por um forte Centro de Operações de Segurança (SOC), fornecerá uma imagem geral e uma compreensão do meio ambiente e o que está acontecendo dentro dele.

O Zero Trust muda o foco da segurança do exterior, para dentro de fora, começando no nível do recurso: seja que dados, ativos, aplicativos ou serviços (DAAS).

Proteger cada recurso discreto com uma superfície de proteção (um conjunto de medidas de proteção proporcional à criticidade do recurso para a organização) permite níveis granulares de controle e visibilidade.Também restringe a capacidade de atacar outros recursos - cada conexão feita fora do recurso desencadeará outra solicitação que precisaria ser verificada, pois a conexão começa novamente como não confiável.

Essa idéia de uma superfície de proteção também joga nas mãos de organizações que estão investindo em novas tecnologias, idéias e aplicações.Adicionando um novo recurso DAAS a um ambiente arquitetado de confiança zero se torna um processo razoavelmente simples-uma vez que a criticidade do recurso é acordada, a superfície de proteção é adicionada ao recurso.

Ao alavancar uma estratégia de confiança zero, implementar o ambiente operacional correto e sustentar-o com as tecnologias corretas, uma organização pode entender seu ambiente em detalhes e aprimorar sua postura de segurança.É importante ressaltar que tem o benefício adicional de poder garantir novos recursos de maneira rápida e simplesmente, ajudando o esforço para mudar que organizações modernas e progressistas desejam.

Read more from the May 2022 Security Think Tank series