security

منظور از ساختار Zero Trust  چیست و چه کاربردی دارد؟

منظور از ساختار Zero Trust  چیست و چه کاربردی دارد؟

منظور از ساختار Zero Trust چیست و چه کاربردی دارد؟ امروزه Zero Trust یکی از پرکاربردترین واژگان در دنیای امنیت سایبری است. در این مطلب با هم نگاهی به zero trust می اندازیم. در اصل، zero trust یک رویکرد استراتژیک در مقوله امنیت سایبری است که امنیت سازمان ها را با از بین بردن اعتماد…

منظور از ساختار Zero Trust چیست و چه کاربردی دارد؟

امروزه Zero Trust یکی از پرکاربردترین واژگان در دنیای امنیت سایبری است. در این مطلب با هم نگاهی به zero trust می اندازیم.

در اصل، zero trust یک رویکرد استراتژیک در مقوله امنیت سایبری است که امنیت سازمان ها را با از بین بردن اعتماد مطلق و قطعی تامین می کند و به دنبال آن، در هر مرحله از تعاملات دیجیتالی، اعتبارسنجی را ملزم می داند. اساسا Zero Trust بر مبنای “هرگز اعتماد نکردن و همیشه تاییدیه گرفتن” بنا شده و طراحی آن به گونه ای است که از محیط های مدرن محافظت می کند و تحولات دیجیتالی را با استفاده از احراز هویت های قوی، استفاده از network segmentation، جلوگیری از دسترسی به شبکه، جلوگیری از حملات لایه 7 و تسهیل پالیسی های “حداقل میزان دسترسی” را میسر می کند.

در بدو امر، دیدگاه Zero Trust تشخیص این مشکل بود که چرا رویکردهای موجود در شبکه های سازمانی می بایست به طور قطع و یقین، قابل اعتماد باشند. چنین اعتمادی به معنای این است که تمام کاربران موجود در شبکه -که ممکن است یکی از آن ها مهاجم باشد- به سادگی می توانند به دلیل فقدان کنترل های امنیتی به تمام بخش های شبکه از جمله اطلاعات مهم و حیاتی دسترسی داشته باشند.

با افزایش سرعت تحولات دیجیتالی و تغییر قالب کاری به صورت دورکاری و همچنین با توجه به استفاده روزافزون از فضای ابری، در پیش گرفتن این رویکرد  هیچ وقت تا این حد مهم و حیاتی نبوده است. این ساختار  علاوه بر این که سازمان ها را به بالاترین سطح امنیت می رساند، مزایای دیگری مانند کاهش پیچیدگی های امنیتی و هزینه های عملیاتی را نیز در بر دارد.

FAZ-1000F

گام اول- نظارت و شناسایی ارزش ها

یکی از اولین مراحل در رویکرد zero trust، شناسایی حیاتی ترین و ارزشمندترین داده ها، اپلیکیشن ها و خدمات است. این موضوع به اولویت بندی ها و ایجاد پالیسی های امنیتی zero trust کمک فراوانی می کند. بنابراین سازمان ها می توانند بر روی اولویت بندی ها و محافظت از داده های مهم تمرکز کنند.

گام بعدی درک این موضوع است که کاربران چه کسانی هستند و از چه اپلیکیشن هایی استفاده می کنند و چگونه می توانند پالیسی هایی را اجرا کنند تا تضمینی برای محافظت از داده های مهم و حیاتی باشد.

ایجاد zero trust در سطح سازمانی

با این که به طور معمول zero trust با ایمن سازی کاربران یا مواردی مانند Zero Trust Network Access (ZTNA) مرتبط است، اما یک رویکرد جامع شامل کاربران، اپلیکیشن ها و زیرساخت ها می گردد.

کاربران– مرحله ی اول از نیازمند یک احراز هویت قوی برای شناسایی کاربران، پالیسی ارائه حداقل میزان دسترسی به اپلیکیشن ها و تاییدیه یکپارچگی دستگاه کاربر است.

اپلیکیشن ها– اعمال zero trust در اپلیکیشن ها، باعث از بین رفتن اطمینان قطعی از المان های مختلف اپلیکیشن ها می گردد. یکی از مفاهیم اصلی و پایه در خصوص مفهوم zero trust این است که هیچ یک از اپلیکیشن ها، قابل اعتماد نیستند و همچنان نظارت مستمر بر آن ها در طول زمان اجرا، یک فاکتور بسیار مهم و ضروری به شمار می آید.

زیرساخت– بهتر است تمام زیرساخت های مرتبط با روتر، سوییچ، فضای ابری و اینترنت اشیا با استفاده ازاین  رویکرد مورد بررسی قرار گیرند.

 

فایروال فورتی گیت FG-400E

شاید این مطالب نیز برای شما جالب باشد

FortiMail راهکاری برای تامین امنیت ایمیل ها

FortiMail راهکاری برای تامین امنیت ایمیل ها

FortiMail راهکاری برای تامین امنیت ایمیل ها با توجه به این که Email یک ابزار مهم و حیاتی برای ارتباطات تجاری است و از کارایی بالایی برخوردار می...

معرفی مزیت های فورتی آنالایزر در امنیت شبکه

معرفی مزیت های فورتی آنالایزر در امنیت شبکه

FortiAnalayzer؛ ابزار گزارش‌گیری و مانیتورینگ پهنای باند فورتی آنالایزر یک پلتفرم قدرتمند برای مدیریت لاگ ها، تجزیه وتحلیل و همچنین گزارش دهی...

منظور از Secure SD-Branch  چیست؟

منظور از Secure SD-Branch  چیست؟

منظور از Secure SD-Branch  چیست و چه کاربردی دارد؟ در مورد Secure SD-Branch میتوان گفت شعب سازمان ها که در موقعیت های مکانی مختلف گسترده شده اند، تاثیر...

قابلیت های فایروال های نسل جدید (NGFW)

قابلیت های فایروال های نسل جدید (NGFW)

قابلیت های فایروال های نسل جدید (NGFW) با ما همراه باشید تا بدانید چرا  NGFW فورتی نت در حوزه ی فایروال های شبکه عنوان leader را توسط Gartner Magic Quadrant...

عملکرد فورتی میل(FortiMail) در سازمان ها

عملکرد فورتی میل(FortiMail) در سازمان ها

عملکرد فورتی میل (FortiMail) در سازمان ها فورتی میل (FortiMail) یکی از امن ترین درگاه های ایمیل محصول شرکت فورتی نت است که مانع از حملات سایبری...

new

منظور از در مورد         برای مشاهده سایر ویدئوهای آموزشی اینجا کلیک...

FortiMail راهکاری برای تامین امنیت ایمیل ها

FortiMail راهکاری برای تامین امنیت ایمیل ها

FortiMail راهکاری برای تامین امنیت ایمیل ها با توجه به این که Email یک ابزار مهم و حیاتی برای ارتباطات تجاری است و از کارایی بالایی برخوردار می...

معرفی مزیت های فورتی آنالایزر در امنیت شبکه

معرفی مزیت های فورتی آنالایزر در امنیت شبکه

FortiAnalayzer؛ ابزار گزارش‌گیری و مانیتورینگ پهنای باند فورتی آنالایزر یک پلتفرم قدرتمند برای مدیریت لاگ ها، تجزیه وتحلیل و همچنین گزارش دهی...

منظور از Secure SD-Branch  چیست؟

منظور از Secure SD-Branch  چیست؟

منظور از Secure SD-Branch  چیست و چه کاربردی دارد؟ در مورد Secure SD-Branch میتوان گفت شعب سازمان ها که در موقعیت های مکانی مختلف گسترده شده اند، تاثیر...

قابلیت های فایروال های نسل جدید (NGFW)

قابلیت های فایروال های نسل جدید (NGFW)

قابلیت های فایروال های نسل جدید (NGFW) با ما همراه باشید تا بدانید چرا  NGFW فورتی نت در حوزه ی فایروال های شبکه عنوان leader را توسط Gartner Magic Quadrant...

عملکرد فورتی میل(FortiMail) در سازمان ها

عملکرد فورتی میل(FortiMail) در سازمان ها

عملکرد فورتی میل (FortiMail) در سازمان ها فورتی میل (FortiMail) یکی از امن ترین درگاه های ایمیل محصول شرکت فورتی نت است که مانع از حملات سایبری...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button