Чому хороша мікросегментація є ключем до нульової довіри

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Це не просто порушення; це бічний рух, який поширює шкідливий код для руйнування ІТ-інфраструктури, роблячи нульову довіру пріоритетом. Нещодавно багато керівників CISO та бізнес-лідерів брали участь у перестрілці, намагаючись підвищити стійкість своїх технологічних стеків та інфраструктури, утримуючи взломи, зловмисне програмне забезпечення та зловживання обліковими даними доступу.

На жаль, швидко розширювані поверхні атак, незахищені кінцеві точки та фрагментовані системи безпеки роблять стійкість недосяжною метою.

Мислення про те, що спроби злому неминучі, призводить до планування з нульовою довірою, включаючи мікросегментацію. По суті, нульова довіра визначається при припущенні, що всі об’єкти є ненадійними за замовчуванням, доступ із найменшими привілеями застосовується до кожного ресурсу та ідентифікаційної інформації – і реалізовано комплексний нагляд за безпекою.
Мікросегментація лежить в основі нульової довіри
Метою мікросегментації мережі є відокремлення та ізоляція визначених сегментів у корпоративній мережі, зменшення кількості поверхонь атаки для обмеження бокового руху. Оскільки мікросегментація є одним із основних елементів нульової довіри на основі принципу нульової іржі NIST, вона є важливою для захисту ІТ-інфраструктури, незважаючи на її недоліки в захисті приватних мереж.
Подія
MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут ІТ-командам і командам безпеки потрібне мислення про злами
Важливо припустити, що зовнішні мережі є життєздатною, ворожою та рішучою загрозою, яка може зламати інфраструктуру та рухатися через неї вбік. Маючи передбачуваний спосіб мислення про зловживання, ІТ-команди та служби безпеки можуть впоратися з проблемами викорінення якомога більшої кількості прихованої довіри зі стеку технологій.
Керування ідентифікацією сприяє неявній довірі до стеків технологій,
Заміна неявної довіри на адаптивну, явну довіру – це мета, яку ставлять багато організацій, визначаючи стратегію нульової довіри. Ідентифікаційні дані людини та машини є периметрами безпеки будь-якої мережі з нульовою довірою, і керування ідентифікацією має забезпечувати найменш привілейований доступ у масштабі кожного.

Мікросегментація стає важкою для визначення того, які ідентичності належать до кожного сегмента. Оскільки майже кожна компанія має великий відсоток свого робочого навантаження в хмарі, вони повинні шифрувати всі дані, що перебувають у стані спокою на кожній публічній хмарній платформі, використовуючи різні ключі, контрольовані клієнтом. Захист даних у спокої є критично важливою вимогою майже для кожного підприємства, яке сьогодні дотримується стратегії нульової довіри, і стає ще більш актуальною, оскільки все більше організацій переносять свої робочі навантаження в хмару. p> Політики мікросегментації повинні масштабуватися локально та в хмарі
Мікросегментація має поширюватися на локальні, хмарні та гібридні хмари, щоб зменшити ризик використання кібератаками неправильних конфігурацій для отримання доступу. Також важливо...

Стартапи Sep 12, 2022 0 34 Add to Reading List

Чому хороша мікросегментація є ключем до нульової довіри

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Це не просто порушення; це бічний рух, який поширює шкідливий код для руйнування ІТ-інфраструктури, роблячи нульову довіру пріоритетом. Нещодавно багато керівників CISO та бізнес-лідерів брали участь у перестрілці, намагаючись підвищити стійкість своїх технологічних стеків та інфраструктури, утримуючи взломи, зловмисне програмне забезпечення та зловживання обліковими даними доступу.

На жаль, швидко розширювані поверхні атак, незахищені кінцеві точки та фрагментовані системи безпеки роблять стійкість недосяжною метою.

Мислення про те, що спроби злому неминучі, призводить до планування з нульовою довірою, включаючи мікросегментацію. По суті, нульова довіра визначається при припущенні, що всі об’єкти є ненадійними за замовчуванням, доступ із найменшими привілеями застосовується до кожного ресурсу та ідентифікаційної інформації – і реалізовано комплексний нагляд за безпекою.

Мікросегментація лежить в основі нульової довіри

Метою мікросегментації мережі є відокремлення та ізоляція визначених сегментів у корпоративній мережі, зменшення кількості поверхонь атаки для обмеження бокового руху. Оскільки мікросегментація є одним із основних елементів нульової довіри на основі принципу нульової іржі NIST, вона є важливою для захисту ІТ-інфраструктури, незважаючи на її недоліки в захисті приватних мереж.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут ІТ-командам і командам безпеки потрібне мислення про злами

Важливо припустити, що зовнішні мережі є життєздатною, ворожою та рішучою загрозою, яка може зламати інфраструктуру та рухатися через неї вбік. Маючи передбачуваний спосіб мислення про зловживання, ІТ-команди та служби безпеки можуть впоратися з проблемами викорінення якомога більшої кількості прихованої довіри зі стеку технологій.

Керування ідентифікацією сприяє неявній довірі до стеків технологій,

Заміна неявної довіри на адаптивну, явну довіру – це мета, яку ставлять багато організацій, визначаючи стратегію нульової довіри. Ідентифікаційні дані людини та машини є периметрами безпеки будь-якої мережі з нульовою довірою, і керування ідентифікацією має забезпечувати найменш привілейований доступ у масштабі кожного.

Мікросегментація стає важкою для визначення того, які ідентичності належать до кожного сегмента. Оскільки майже кожна компанія має великий відсоток свого робочого навантаження в хмарі, вони повинні шифрувати всі дані, що перебувають у стані спокою на кожній публічній хмарній платформі, використовуючи різні ключі, контрольовані клієнтом. Захист даних у спокої є критично важливою вимогою майже для кожного підприємства, яке сьогодні дотримується стратегії нульової довіри, і стає ще більш актуальною, оскільки все більше організацій переносять свої робочі навантаження в хмару. p> Політики мікросегментації повинні масштабуватися локально та в хмарі

Мікросегментація має поширюватися на локальні, хмарні та гібридні хмари, щоб зменшити ризик використання кібератаками неправильних конфігурацій для отримання доступу. Також важливо...