04/12/2021

Zero-Trust Security có thể ngăn chặn các cuộc tấn công bằng Ransomware như thế nào?

Zero-Trust Security có thể ngăn chặn các cuộc tấn công bằng Ransomware như thế nào?

Việc chuyển đổi kỹ thuật số và thay đổi mô hình làm việc đã làm thay đổi mạnh mẽ vấn đề an ninh mạng. Nhân viên đang làm việc từ xa và truy cập dữ liệu từ bên ngoài mạng công ty. Dữ liệu tương tự cũng được chia sẻ với các cộng tác viên bên ngoài như đối tác và nhà cung cấp.

Quá trình dữ liệu chuyển từ mô hình tại chỗ sang môi trường lai thường là miếng mồi béo bở cho những kẻ tấn công khai thác và xâm phạm toàn bộ an ninh của mạng.

Ngày nay, các tổ chức cần một mô hình bảo mật có thể thích ứng với sự phức tạp của môi trường làm việc sau đại dịch và lực lượng làm việc từ xa. Cách tiếp cận mới này phải có khả năng bảo vệ thiết bị, ứng dụng và dữ liệu cho dù chúng được đặt ở đâu. Điều này có thể thực hiện được bằng cách áp dụng mô hình bảo mật Zero-Trust.

Vậy, mô hình bảo mật Zero-Trust là gì? Cùng thungnhamninhbinh.com tìm hiểu qua bài viết sau nhé !.

Mô hình bảo mật Zero-Trust là gì?

Mô hình bảo mật mạng truyền thống tin cậy bất kỳ người dùng và thiết bị nào bên trong mạng. Vấn đề cố hữu của cách tiếp cận này là một khi tội phạm mạng giành được quyền truy cập vào mạng, chúng có thể di chuyển tự do qua các hệ thống nội bộ mà không gặp nhiều phản kháng.

Mặt khác, kiến ​​trúc bảo mật Zero-Trust coi mọi người và mọi thứ là thù địch. Thuật ngữ “Zero-Trust” lần đầu tiên được đặt ra vào năm 2010 bởi John Kindervag – một nhà phân tích tại Forrester Research – và được xây dựng dựa trên nguyên tắc cốt lõi là không bao giờ tin tưởng bất kỳ ai và luôn xác minh. mọi điều.

See also  Tải GOM Mix: Trình chỉnh sửa video mạnh mẽ, dễ sử dụng

Mô hình Zero-Trust yêu cầu xác minh danh tính nghiêm ngặt với tất cả người dùng và thiết bị trước khi cấp cho họ quyền truy cập vào tài nguyên, bất kể họ đang ở trong hay ngoài mạng.

Nguyên tắc của khuôn khổ Zero-Trust

Zero-Trust là một chiến lược mà quản trị viên mạng có thể xây dựng một hệ sinh thái bảo mậtZero-Trust là một chiến lược mà quản trị viên mạng có thể xây dựng một hệ sinh thái bảo mật

Mô hình bảo mật Zero-Trust không phải là một công nghệ hay giải pháp duy nhất. Thay vào đó, nó là một chiến lược mà các quản trị viên mạng có thể xây dựng một hệ sinh thái bảo mật. Dưới đây là một số nguyên tắc của kiến ​​trúc bảo mật Zero-Trust.

1. Xác minh liên tục

Mô hình Zero-Trust giả định rằng có các vectơ tấn công cả bên trong và bên ngoài mạng. Do đó, không có người dùng hoặc thiết bị nào được mặc nhiên tin cậy và được cấp quyền truy cập vào dữ liệu và ứng dụng nhạy cảm. Mô hình này liên tục xác minh danh tính, đặc quyền và bảo mật của người dùng và thiết bị. Khi mức độ rủi ro thay đổi, thời gian chờ kết nối buộc người dùng và thiết bị phải xác minh lại danh tính của họ.

2. Phân đoạn vi mô

Phân đoạn vi mô là hoạt động phân chia các vành đai an ninh thành các phân đoạn hoặc vùng nhỏ hơn. Điều này giúp duy trì quyền truy cập riêng biệt vào các phần riêng biệt của mạng. Ví dụ: người dùng hoặc chương trình có quyền truy cập vào một vùng sẽ không thể truy cập vùng khác nếu không có quyền thích hợp.

See also  VPN phi tập trung có an toàn hơn VPN thông thường không?

Phân đoạn vi mô giúp hạn chế sự di chuyển của những kẻ tấn công khi chúng có quyền truy cập vào mạng. Điều này làm giảm đáng kể sức mạnh của cuộc tấn công vì mỗi phân đoạn của mạng yêu cầu một phân quyền riêng biệt.

3. Nguyên tắc Đặc quyền Ít nhất

Nguyên tắc của đặc quyền ít nhất dựa trên việc chỉ cấp cho người dùng các quyền truy cập cần thiết cho một ca sử dụng hoặc hoạt động. Điều này có nghĩa là một tài khoản người dùng hoặc thiết bị cụ thể sẽ chỉ được cấp quyền truy cập cho một trường hợp sử dụng và không có gì khác.

Người quản trị mạng cần cẩn thận khi cấp quyền truy cập cho người dùng hoặc ứng dụng, và nhớ thu hồi các đặc quyền đó khi không còn cần quyền truy cập nữa.

Chính sách truy cập ít đặc quyền nhất giảm thiểu việc người dùng tiếp xúc với các phần nhạy cảm của mạng, do đó giảm hậu quả của các cuộc tấn công.

4. Bảo mật điểm cuối

Ngoài quyền truy cập ít đặc quyền nhất, mô hình Zero-Trust cũng thực hiện các biện pháp để bảo vệ thiết bị của người dùng cuối trước các rủi ro bảo mật. Tất cả các điểm cuối được giám sát liên tục để tìm hoạt động độc hại, phần mềm độc hại hoặc các yêu cầu truy cập mạng được bắt đầu từ một điểm cuối bị xâm phạm.

Lợi ích của việc triển khai Zero-Trust. mô hình bảo mật

Zero-Trust giải quyết một loạt các vấn đề thường xảy ra với mô hình bảo mật truyền thốngZero-Trust giải quyết một loạt các vấn đề thường xảy ra với mô hình bảo mật truyền thống

See also  Cách ghi trên máy Mac

Zero-Trust giải quyết một loạt các vấn đề thường xảy ra với mô hình bảo mật truyền thống. Một số lợi ích của khuôn khổ này với an ninh mạng bao gồm:

1. Bảo vệ chống lại các mối đe dọa bên trong và bên ngoài

Zero-Trust coi mọi người dùng và máy móc là thù địch. Nó phát hiện các mối đe dọa bắt nguồn từ bên ngoài mạng cũng như các mối đe dọa nội bộ tinh vi.

2. Giảm nguy cơ lọc dữ liệu

Nhờ phân đoạn mạng, việc truy cập vào các vùng mạng khác nhau được kiểm soát chặt chẽ trong mô hình Zero-Trust. Điều này giảm thiểu rủi ro chuyển thông tin nhạy cảm ra khỏi tổ chức.

3. Đảm bảo lực lượng lao động từ xa

Sự chuyển dịch nhanh chóng sang các ứng dụng đám mây đã mở đường cho các môi trường làm việc từ xa. Nhân viên có thể cộng tác và truy cập tài nguyên mạng từ mọi nơi bằng mọi thiết bị. Các giải pháp bảo mật điểm cuối giúp giữ an toàn cho lực lượng lao động phân tán như vậy.

4. Một khoản đầu tư tốt để chống lại mất mát dữ liệu

Xem xét mức độ tốn kém của các vụ vi phạm dữ liệu, việc triển khai phương pháp bảo mật Zero-Trust nên được coi là một khoản đầu tư tuyệt vời để chống lại các cuộc tấn công mạng. Bất kỳ khoản tiền nào được chi cho việc ngăn chặn mất mát và đánh cắp dữ liệu đều rất xứng đáng.