Lajmet

Strategjia më e mirë e sigurisë quhet “Zero Trust”

Apr 13 2018
0 Shpërndarje
Në vitin 2009, Google së bashku me të tjerë biznese të mëdha, ishin objekt i një sulmi të sofistikuar, të quajtur Operacioni Aurora. Sulmit me origjinë nga qeveria kineze, kompanitë iu përgjigjën duke rritur perimetrin e sigurisë me më shumë VPN dhe firewall-e. Strategjia më e mirë e sigurisë quhet “Zero Trust”

Siguria kibernetike mund të jetë industria e vetme me fitim vjetor mbi $100 milion që dështon periodikisht në mënyrë spektakolare. Deri tani, çdo përpjekje për të ofruar siguri të lartë ka ndjekur të njëjtën trajektore: premtimin dhe më pas rrëzimin. Megjithatë, duket sikur Google ka arritur të gjejë formulën e sigurisë.

Në vitin 2009, Google së bashku me të tjerë biznese të mëdha, ishin objekt i një sulmi të sofistikuar, të quajtur Operacioni Aurora. Sulmit me origjinë nga qeveria kineze, kompanitë iu përgjigjën duke rritur perimetrin e sigurisë me më shumë VPN dhe firewall-e.

Google zhvilloi një arkitekturë tërësisht të re sigurie, bazuar në supozimin se kushdo brenda firewall-it është po aq i dyshimtë sa ata që kërkojnë akses në rrjet. Kjo arkitekturë u quajt Zero Trust. Pas lançimit të kësaj strategjie sigurie, kompani si VMware deri tek Cisco e Palo Alto Network filluan përdorimin e gjeneratës së re të firewall-eve. Të gjitha këto strategji mbështesin tezën e Zero Trust.

Por sot, 9 vjet më vonë nga publikimi i strategjisë Zero Trust nevojitet aplikimi i një tjetër teknologjie, e cila njihet nga ekspertët si Next-Generation Access (NGA). Teknologjitë e kontrollit të aksesit janë kritike. Nga ana tjetër, teknologjitë e mikrosegmentimit ose mikroperimetrit i mundësojnë organizatës izolim më të “mirë” nga kërcënimet dhe kontroll më efektiv të rrjetit.

Teknologjitë e rrjetit për Zero Trust kanë disa aftësi specifike, të cilat për NGA përfshijnë:

  • Korrelacion midis aksesit dhe përdoruesve (kush bën çfarë, ku dhe pse)
  • Single sign-on për përdoruesit (çelësi është thjeshtimi i kontrollit të aksesit)
  • Autentifikimi me shumë faktorë (kërcënimet reduktohen në mënyrë eksponenciale)
  • Integrim teknik për të përmirësuar sigurinë në shtresën e rrjetit

Çdo organizatë që aplikon strategji të sigurisë të tipit Zero Trust duhet të konsiderojë edhe përdorimin e NGA. Përqëndrimi vetëm në rrjet ose të dhëna lë hapësira për sulme të mundshme në kontrollet e aksesit, të cilat çojnë në dështimin e qëllimeve strategjike të sigurisë.

Teknologjitë NGA mundësojnë kontroll më të lartë të veprimeve se çfarë bëjnë përdoruesit në rrjet dhe zbatim më efektiv të politikave ekzistuese për të gjithë komponentët kryesorë të një strategjie Zero Trust. Nisur edhe nga sulmet kibernetike ruse në infrastrukturat e SHBA, zgjidhja më e mirë për të luftuar kërcënimet është aplikimi i një strategjie Zero Trust, përpara krizave të mundshme kibernetike. /PCWorld Albanian

Author: Klorenta Janushi (12 Artikuj)
Klorenta Janushi

Eksperte e Sigurisë Kibernetike

Lajmet e fundit>