מה זה Zero – trust וכיצד זה תורם להעלאת רמת אבטחת המידע בארגון

התפיסה פועלת תחת העיקרון של "אל תסמוך", תוודא.

"במערכות Zero trust האמון מתקבל רק לאחר עמידה בסטנדרט שהארגון הגדיר. 

 

שיטת  Zero Trust אומצה, פותחה וממשיכה להתפתח ע"י חברות אבטחת מידע המובילות בעולם.

אבטחת גישה: Zero Trust מתמקדת באימות והרשאה של משתמשים ומכשירים בהתבסס על גורמים שונים כמו זהות משתמש, "בריאות" המכשיר ומיקום לפני הענקת גישה למשאבים.

 

מיקרו-פילוח:
זה כרוך בחלוקת הרשת למקטעים קטנים יותר כדי להגביל את התנועה הצידית. גם אם תוקף מקבל גישה לקטע אחד, יכולתו לנווט בתוך הרשת מוגבלת.

 

ניטור רציף:
ניטור רציף של התנהגות המשתמש והמכשיר כדי לזהות חריגות או פעילויות חשודות.

גישה פרואקטיבית זו מסייעת לזהות ולהגיב לאיומי אבטחה פוטנציאליים בזמן אמת.

 

פחות הרשאות:
צמצום למינימום של ההרשאות למשתמשים ומכשירים. ניתנת רמת הגישה המינימלית הדרושה לביצוע המשימות שלהם. זה ממזער את ההשפעה של פרצת אבטחה ומפחית את הפוטנציאל לגישה לא מורשית.

 

אימות רב-גורמי (MFA):
Zero Trust משלבת לעתים קרובות MFA כדי להוסיף שכבת אבטחה נוספת, המחייבת משתמשים לספק צורות זיהוי מרובות לפני גישה לנתונים או מערכות רגישות.

 

מענה לצורך:
חשוב שהפתרון יתאים לצרכים ולטכנולוגיות המתפתחות של הארגון.

 

אינטגרציה:
חשוב לוודא שהמוצר הנבחר משתלב בצורה חלקה עם תשתית האבטחה הקיימת בארגון תוך הימנעות משיבושים בפעילות.

 

ממשק ידידותי למשתמש:
ממשק ידידותי למשתמש מאפשר ניהול יעיל של מדיניות האבטחה והניטור.

 

הטמעת שיטת Zero trust משפרת בצורה משמעותית את רמת אבטחת המידע בארגון ובכך מאפשרת עבודה בטוחה בארגון ומחוצה לו.

הכותב: צברי עידן סמנכ"ל שירותי מומחה ואבטחת מידע ב-Genie