आपण नेटवर्क सुरक्षिततेबद्दल विचार करता तेव्हा, गोपनीयता नसते. हे गुंतागुंतीचे आहे आणि आपणास सेवेची उपलब्धता आणि कार्यक्षमता आणि एचटीटीपीएसपेक्षा डीएनएस सारख्या पर्यायांच्या तुलनेत विचार करणे देखील आवश्यक आहे.

नेटवर्क सुरक्षा आणि सायबर सुरक्षिततेसह वाढत जाणारा एक शब्द, शून्य विश्वास म्हणून ओळखला जातो. आर्किटेक्चर. हा शब्द नसल्यास आपण परिचित आहात, तर शून्य ट्रस्ट मॉडेलबद्दल जाणून घेण्यासाठी पुढील गोष्टी आहेत.

प्रथम, मूलभूत गोष्टी

सर्वप्रथम, शून्य ट्रस्ट आर्किटेक्चरची मूलभूत गोष्टी काय आहेत? झीरो ट्रस्ट हा एक पुढाकार आहे जो सायबर स्पेसमध्ये मोठा आवाज बनला आहे, परंतु तो काय आहे आणि काय नाही याबद्दल गैरसमज होऊ शकतात.

झिरो ट्रस्ट आर्किटेक्चर डेटा उल्लंघन टाळण्यासाठी एक साधन आहे कारण ते आपल्या नेटवर्क आर्किटेक्चरमधून विश्वास संकल्पना पूर्णपणे काढून टाकते.

आधुनिक वातावरणाचे रक्षण करण्यासाठी झिरो ट्रस्ट विविध घटकांचा वापर करते. या घटकांमध्ये नेटवर्क विभाजन, बाजूकडील हालचाली प्रतिबंध आणि सरलीकृत वापरकर्ता-प्रवेश नियंत्रण समाविष्ट असू शकते.

झिरो ट्रस्टचे निर्माता जॉन किंडरवाग आहेत, ज्यांनी फॉरेस्टर रिसर्चचे उपाध्यक्ष आणि मुख्य विश्लेषक म्हणून काम केले.

त्या भूमिकेत असताना त्याच्या लक्षात आले की पारंपारिक सुरक्षा मॉडेल्सच्या सहाय्याने, नेटवर्कमधील कोणत्याही गोष्टीवर विश्वास ठेवावा.

अगदी सोप्या शब्दांत, अंतर्भूत धारणा अशी आहे की एखाद्या व्यक्तीशी नेटवर्कवर कोणताही करार नाही. सर्व वापरकर्त्यांवर विश्वास ठेवला जाऊ शकतो आणि जबाबदारीने उपचार केला जाऊ शकतो या विश्वासाखाली हे कार्य करते.

नल ट्रस्ट मॉडेल नावाने दर्शविल्यानुसार विश्वासची कल्पना दूर करते.

असा अंदाज आहे की सर्व डेटा उल्लंघनांपैकी सुमारे 80% उल्लंघनामुळे किंवा विशेषाधिकारांच्या क्रेडिशियल्सचा गैरवापर केल्यामुळे होतो.

जर आपण हे सर्व पचण्याजोगे ताणून सोडले असेल तर झिरो ट्रस्ट ही एक सुरक्षा संकल्पना आहे जी आपण परिघामध्ये असलेल्या कोणत्याही गोष्टीवर आपोआप किंवा बाहेरून अवलंबून राहू नये. प्रत्येक गोष्ट उपलब्ध होण्यापूर्वी सत्यापित करणे आवश्यक आहे.

ते ज्ञात आणि अधिकृत होईपर्यंत त्यांना मशीन्स किंवा आयपी पत्त्यांवर प्रवेश नाही.

अनेक नेटवर्क पारंपारिक प्रकारच्या सायबर सुरक्षेमध्ये वापरतात अशा पॅलेस-आणि-पुतळ्याच्या दृष्टिकोनाच्या विपरीत, झिरो ट्रस्ट फ्रेमवर्क ऑफर केला जातो. वाडा-आणि-पुतळा सुरक्षा फ्रेमवर्कसह, आपण बाहेर असल्यास नेटवर्कवर प्रवेश मिळवणे आव्हानात्मक आहे, परंतु आपण आत असल्यास, आपला अंगभूत विश्वास आहे.

किल्लेवजा वाडा-आणि-पुतळा सुरक्षा दृष्टिकोनातून मोठी समस्या म्हणजे एखाद्याने नेटवर्कवर प्रवेश मिळविला की ते मूलत: त्यांना पाहिजे त्या करू शकतात.

या मोठ्या समस्येसह, पॅलेस आणि पुतळा दृष्टिकोन देखील आधुनिक संस्थांच्या गरजा विचारात घेण्यात अपयशी ठरले आहे, ज्यांच्याकडे बर्‍याच ठिकाणी डेटा आहे.

शून्य विश्वास सुरक्षा पद्धतींची अंमलबजावणी डेटा उल्लंघन कमी करण्यासाठी दर्शविली गेली आहे आणि बर्‍याच वैविध्यपूर्ण संस्थांमध्ये ते लवकर पकडत आहे.

झिरो ट्रस्ट कोणत्या तंत्रज्ञानावर आधारित आहे?

उद्योजकांना मायक्रो-सेगमेंटेशनचा फायदा घ्यावा लागतो आणि सीएसओने “ग्रॅन्युलर परिमिती अंमलबजावणी” म्हणून वर्णन केले आहे, जे वापरकर्ते, स्थाने आणि इतर संबंधित डेटावर आधारित आहे. त्यानंतर, एखादा अनुप्रयोग, मशीन किंवा नेटवर्क वापरण्याचा प्रयत्न करीत असलेल्या वापरकर्त्यावर विश्वास ठेवला पाहिजे की नाही याबद्दल एक निर्धार आहे.

सुरूवातीस, संरक्षित पृष्ठभागास ओळखणे बहुतेक वेळा नेटवर्कचा सर्वात महत्वाचा घटक असतो, जसे की काही डेटा आणि मालमत्ता.

संरक्षित पृष्ठभाग सामान्य हल्ल्याच्या पृष्ठभागापेक्षा खूपच लहान असते.

आणि एकदा आपणास ओळख पटल्यानंतर, रहदारी कशी वाढत आहे हे आपण पाहू शकता. वापरकर्ते कोण आहेत, हे अनुप्रयोग कोणत्या अनुप्रयोगांवर प्रवेश करीत आहेत आणि ते कसे कनेक्ट होत आहेत याविषयी आपल्याला एक समजूती मिळू शकेल.

एकदा या सर्व गोष्टी ओळखल्या गेल्या आणि त्या समजल्या गेल्या की त्या सभोवतालच्या पृष्ठभागाभोवती एक परिघ तयार करणे शक्य आहे.

अशी काही उत्पादने नाहीत जी आपण विकत घेऊ शकता जे आपल्याला स्वतः शून्य विश्वास देतील, जरी काही प्लॅटफॉर्म या आर्किटेक्चरमध्ये इतरांपेक्षा चांगले कार्य करू शकतात. त्याऐवजी, प्रक्रियेच्या संचाचे अनुसरण करणे आणि त्यानंतर त्या प्रक्रियेत कार्य करेल अशी उत्पादने शोधणे अधिक असते.

आपल्याला झिरो ट्रस्ट ठेवण्यासाठी एन्क्रिप्शनसह प्रगत फायरवॉल आवश्यक आहे आणि दृश्यमानता या आर्किटेक्चरमधील सर्वात महत्वाचा पैलू आहे. आपल्याला द्वि-घटक प्रमाणीकरण आणि सत्यापनाच्या इतर पद्धती देखील समाकलित करण्याची आवश्यकता असेल.

शून्य विश्वास गतिमान आहे

झिरो ट्रस्ट सतत विकसित होत असतो आणि बदलत असतो, जो आधुनिक सायबर सिक्युरिटी पद्धतींमध्ये महत्वाचा आहे.

झिरो ट्रस्टला आपल्या संपूर्ण वातावरणावर कार्य करावे लागेल आणि वापरकर्ते दूरस्थपणे अनुप्रयोगांवर प्रवेश करत असतानाही नियंत्रण आणि अंमलबजावणी सुरूच आहे.

LEAVE A REPLY

Please enter your comment!
Please enter your name here