Connect with us

công nghệ

Tương lai và công nghệ của Zero Trust là gì?

[ad_1]

Tương lai và công nghệ của Zero Trust là gì?

Trong bối cảnh an ninh mạng năng động, tương lai của Zero Trust đầy hứa hẹn và thách thức. Trong phần thứ hai của loạt bài Zero Trust, chúng tôi khám phá những hiểu biết sâu sắc từ các chuyên gia trong ngành, xem xét sự giao thoa giữa niềm tin và bảo mật, đồng thời vạch ra lộ trình cho bối cảnh phòng thủ kỹ thuật số đang phát triển.

Tương lai của Zero Trust sẽ như thế nào?

Trong bối cảnh an ninh mạng ngày càng phát triển, kiến ​​trúc không tin cậy đã trở thành ngọn hải đăng cho các tổ chức đang tìm cách tăng cường khả năng phòng thủ trước các mối đe dọa hiện đại. Khi chúng ta hướng tới tương lai của nền tảng không có niềm tin, những hiểu biết sâu sắc sau đây mang đến một góc nhìn rõ ràng về tương lai.

phát triển bền vững

Tương lai của không có niềm tin “không phải là một cuộc cách mạng qua đêm mà là một sự phát triển dần dần”, Angus McRae, giám đốc an ninh mạng tại Trung tâm dịch vụ King. Nó đòi hỏi một sự thay đổi cơ bản trong cách chúng ta quản lý rủi ro. Theo truyền thống, các tổ chức đã ngầm tin tưởng vào các nguồn lực cụ thể, nhưng trong tương lai đòi hỏi rằng không có gì vốn dĩ đã được tin cậy. Như Macrae đã chỉ ra một cách khôn ngoan: “Các đối thủ đã có mặt trong tổ chức của bạn và không có gì đáng tin cậy hoàn toàn. Mọi thứ phải được xác minh liên tục.”

Mặc dù cách tiếp cận này phức tạp hơn và ở một khía cạnh nào đó ít yên tâm hơn, nhưng chúng ta phải chấp nhận thông điệp – “Hãy chấp nhận thế giới như nó vốn có chứ không phải như nó phải thế”.

Vai trò của đám mây và các công nghệ mới nổi

“Các giải pháp bảo mật dựa trên đám mây sẽ đóng một vai trò quan trọng trong việc triển khai không tin cậy,” cho biết Gary Hibbard, Giáo sư Truyền thông Mạng tại một công ty tư vấn như của chúng tôi. Chúng cung cấp khả năng mở rộng và tính linh hoạt để thích ứng với nhu cầu thay đổi của tổ chức.Ngoài ra, sự gia tăng trí tuệ nhân tạo (AI) và học máy (ML) sẽ nâng cao hiệu quả của Zero Trust bằng cách xác định và ứng phó với các mối đe dọa một cách nhanh chóng và chính xác.

Phương pháp thực hiện chi tiết

“Tương lai của không tin cậy xoay quanh việc xác thực và ủy quyền người dùng toàn diện cho mọi kết nối,” cho biết John Glencaridge, giám đốc chiến lược tại Fortra. Điều này đến lượt nó sẽ hạn chế chuyển động ngang của kẻ tấn công, ngay cả trong trường hợp bị vi phạm. Tuy nhiên, thách thức là làm thế nào để mở rộng quy mô tiếp cận này trên các lĩnh vực, bao gồm danh tính, mạng, thiết bị, ứng dụng và dữ liệu.

Để triển khai Zero Trust một cách có hệ thống theo thời gian, các tổ chức phải xác định những tài sản cụ thể mà họ muốn bảo vệ nhất và lý do đằng sau lựa chọn này. Việc phân loại các tài sản này rất quan trọng vì nó có thể hướng dẫn việc triển khai các giải pháp giám sát và kiểm soát không tin cậy tùy chỉnh. Grancarich giải thích thêm: “Một cách tiếp cận theo từng giai đoạn được thiết kế tốt có thể tạo điều kiện thuận lợi cho việc liên lạc và phối hợp nội bộ giữa các lĩnh vực chính như kinh doanh, CNTT và bảo mật”. “Nó cho phép tiến bộ theo các bước có thể đo lường được, cho phép các nhóm đánh giá hiệu suất của họ, học hỏi từ những thành công và thất bại, đồng thời cảm thấy tự tin vào cách tiếp cận đang phát triển của mình”.

See also  Công nghệ khách sạn của EnsembleIQ tìm kiếm đề cử

Không tin tưởng có thể có nghĩa là tự tin?

Như các chuyên gia an ninh mạng đã chỉ ra một cách khéo léo, mối quan hệ giữa mức độ tin cậy bằng không và sự tự tin là một mối quan hệ rất mong manh. Mặc dù nhìn bề ngoài thì những điều này có vẻ như là những thuật ngữ mâu thuẫn nhau, nhưng việc không tin rằng việc chấp nhận bất cứ điều gì và bất cứ ai có thể dẫn đến sự tự tin lớn hơn.

Sự sai lầm của niềm tin tuyệt đối

Angus McRae nhấn mạnh sự cần thiết phải xóa bỏ quan điểm cho rằng “không có niềm tin” đồng nghĩa với sự tự tin không lay chuyển.Như Voltaire đã nói giải thích”, “Nghi ngờ là một điều kiện khó chịu, nhưng sự chắc chắn là một điều kiện vô lý. Macrae giải thích rằng sự tin tưởng hoàn toàn và tiềm ẩn vào Zero Trust hoặc bất kỳ mô hình bảo mật nào hoàn toàn sai lầm.Bản chất luôn thay đổi của bảo mật và các mối đe dọa có thể nhanh chóng biến niềm tin đó thành ảo tưởng.Tuy nhiên, Kiến trúc Zero Trust được thiết kế tốt có thể làm giảm đáng kể về tổng thể rủi ro mạng và bảo vệ chống lại các mối đe dọa chung.

ảo tưởng về sự tin tưởng

Một số chuyên gia an ninh mạng, chẳng hạn như Gary Hibberd, cảnh báo chống lại sự tin tưởng mù quáng vào công nghệ, nhấn mạnh câu ngạn ngữ: “Chúng tôi tin tưởng vào màn hình”. Công nghệ có giải quyết được mọi vấn đề liên quan đến mạng không? Sự đồng thuận dường như là không thể đạt được sự tự tin vững chắc như vậy.Thay vào đó, nguyên tắc “tin cậy nhưng xác minh” được ưa chuộng hơn, thừa nhận Tầm quan trọng của sự tin tưởng trong khi vẫn cảnh giác.

Zero Trust là điều kiện tiên quyết cho sự tự tin

Theo nghĩa rộng hơn, Kurt nói thomasKỹ sư hệ thống cao cấp tại Fortra Zero Trust có thể được coi là điều kiện tiên quyết để có được sự tự tin. Không triển khai Zero Trust giống như để mở một cánh cửa an ninh. Nhưng hãy xem xét lý do tại sao bạn muốn bảo đảm an toàn cho két sắt của mình ngay từ đầu – có lý do. Trong bối cảnh này, nghịch lý thay, Zero Trust lại cung cấp cơ sở cho sự tin tưởng và tin tưởng vào tính bảo mật của các tài sản quan trọng.

Điều gì tiếp theo cho ngành an ninh mạng?

Khi ngành an ninh mạng tiếp tục phát triển, câu hỏi về các bước tiếp theo của chúng ta ngày càng trở nên nổi bật.

Quay lại nguyên tắc cơ bản

Một lời kêu gọi vang dội là ngành này phải trưởng thành và tránh chạy theo những từ thông dụng, kỳ lân hay viên đạn ma thuật. Thay vào đó, Angus Macrae nói, nên tập trung trở lại những điều cơ bản: đọc, học hỏi liên tục và chia sẻ thông tin hữu ích. Các cuộc thảo luận mở đi sâu vào sự phức tạp của bối cảnh an ninh ngày càng phát triển của chúng ta là rất quan trọng.

Chúng ta phải sử dụng hết tiềm năng của các công cụ hiện có trong khi vẫn cảnh giác về những gì sắp xảy ra. Ví dụ, trí tuệ nhân tạo đã mang lại sự thay đổi mô hình và các doanh nghiệp nên xem xét cẩn thận những khả năng tích cực và tiêu cực mà trí tuệ nhân tạo mang lại. Trí tuệ nhân tạo có tiềm năng trở thành một đồng minh mạnh mẽ trong cuộc chiến chống lại các mối đe dọa mạng đang diễn ra của chúng ta, nhưng nó cũng tạo ra những rủi ro bảo mật cần phải được giải quyết một cách chủ động.

See also  USPS chọn công nghệ Zebra để làm mới công nghệ máy in

Xác định lại tư thế bảo mật của bạn

Bản chất của Zero Trust, xác định lại bảo mật dựa trên sự tin cậy thay vì chu vi, vẫn là chủ đề trọng tâm. Việc xác minh liên tục danh tính người dùng và thiết bị, cùng với nguyên tắc cấp quyền truy cập trên cơ sở cần biết, có thể làm giảm đáng kể nguy cơ bị tấn công mạng. Tuy nhiên, Gary Hibberd cho biết điều quan trọng là phải nhận ra rằng, giống như bất kỳ nguyên tắc an toàn nào, không có sự đảm bảo tuyệt đối nào.

Nguồn gốc lịch sử của đặc quyền tối thiểu và không có sự tin cậy

Một góc nhìn rộng hơn về Zero Trust cho thấy nguồn gốc của nó là khái niệm “cần có các đặc quyền tối thiểu”. Kurt Thomas giải thích thêm rằng cách tiếp cận này bắt nguồn từ các hoạt động quân sự nhấn mạnh đến việc giảm thiểu bề mặt tấn công. Tiền đề cơ bản của phương pháp này là việc cho phép mọi người và mọi quy trình truy cập không hạn chế là công thức dẫn đến thảm họa.

Trong lịch sử, quân đội đã phát triển các quy trình để bảo vệ tính bí mật, tính toàn vẹn và tính sẵn có của thông tin và tài sản vật chất. Cách tiếp cận bảo mật này có nguồn gốc sâu xa, bắt nguồn từ thời kỳ mà bí mật tồn tại chủ yếu dưới dạng tài liệu vật lý và lời nói. Với sự ra đời của máy tính, việc bảo vệ dữ liệu trong môi trường khắc nghiệt đã trở thành vấn đề tối quan trọng.

Thế giới an ninh mạng đã kế thừa các nguyên tắc của kinh nghiệm quân sự và sự xuất hiện của nguyên tắc không tin cậy phản ánh truyền thống này. Theo nghĩa này, Zero Trust sẽ không biến mất vì nhu cầu cơ bản để bảo vệ dữ liệu trong một thế giới kỹ thuật số đầy thách thức và thù địch vẫn còn.

Khi ngành trưởng thành, trí tuệ tiếp tục xuất hiện: An ninh mạng phát triển dựa trên nền tảng, áp dụng mô hình trí tuệ nhân tạo và duy trì sự cân bằng giữa niềm tin và bảo mật. Ghi nhớ lịch sử và tập trung vào tương lai, chúng tôi tiến về phía trước một cách vững chắc và thận trọng trong lĩnh vực bảo vệ kỹ thuật số không ngừng phát triển.

Đọc phần một của loạt bài này: Những thách thức hiện tại trong việc áp dụng Zero Trust và những gì bạn có thể làm với chúng.

Nếu bạn thích những blog này, hãy chắc chắn rằng bạn Tải xuống sách điện tử của chúng tôi Về những thách thức, lời hứa và tương lai của Zero Trust.


Ghi chú của biên tập viên: Quan điểm thể hiện trong bài viết của tác giả khách mời này là quan điểm của người đóng góp và không nhất thiết phản ánh quan điểm của Tripwire.

[ad_2]

Source link

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *