სიახლეები28 იანვარი 2022

ნულოვანი ნდობის ფილოსოფია

ტრადიციულად, ქსელის პერიმეტრები უზრუნველყოფილი იყო მომხმარებლის იდენტურობის მხოლოდ პირველადი, როდესაც მომხმარებელი ან მოწყობილობა შემოვიდა გარემოში, დადასტურებით. სინამდვილეში ნდობა არც ორობითია და არც მუდმივი. უსაფრთხოების მსოფლიო სტანდარტების გათვალისწინებით, თანამედროვე  ინფრასტრუქტურაში შეუძლებელია დავუშვათ, რომ შიდა სუბიექტები სანდოა, და რომ უსაფრთხოების რისკის შესამცირებლად მათი უშუალო მართვა შესაძლებელია ან რომ საკმარისია მათი ერთჯერადი შემოწმება. უსაფრთხოების ნულოვანი ნდობის მოდელი გიბიძგებთ, ყოველი იუზერის წვდომის მცდელობისას, ეჭვქვეშ დააყენოთ მათი სანდოობა. ქსელები აგებულია "მიკროპერიმეტრების" გარშემო და თითოეულს აქვს საკუთარი აუთენტიფიკაციის მოთხოვნები. მიკროპერიმეტრები აკრავს კონკრეტულ აქტივებს, როგორიცაა მონაცემები, აპლიკაციები და სერვისები. სეგმენტაციის კარიბჭეების მეშვეობით ავტორიზაცია განისაზღვრება არა მხოლოდ მომხმარებლის იდენტიფიკაციით, არამედ ისეთი პარამეტრებით, როგორიცაა მოწყობილობა, მდებარეობა, დროის შტამპი, ბოლო აქტივობა და მოთხოვნის აღწერა. ეს რთული ავთენტიფიკაციები უფრო უსაფრთხოა და შეიძლება მოხდეს პასიურ ფონზე. ვიწროდ განსაზღვრული ავტორიზაციის წესები იცავს ქსელებს არაავტორიზებული მომხმარებლებისგან. ისინი ასევე ანიჭებენ არსებულ მომხმარებლებს მხოლოდ იმ კონკრეტულ პრივილეგიებს, რისთვისაც მათ დაუყოვნებლივ სჭირდებათ წვდომა. თავდასხმები, როგორც წესი, წარმოიქმნება მიზნიდან შორს,  ეს სამუშაო ნაკადი კი გვეხმარება იმის უზრუნველსაყოფად, რომ თავდამსხმელებმა ვერ შეძლონ თავისუფლად გადაადგილება ქსელში.

სწორედ ამ საკითხების დეტალური განხილვა და მათთან დაკავშირებული რეალური ქეისების ანალიზი ჩაატარა  კომპანია GT Group-მა 2022 წლის 28 იანვარს მორიგ სემინარზე -  “Cisco Zero Trust”. სემინარი ეხებოდა კონკრეტული მწარმოებლის Cisco-ს Zero Trust - მოდელის მახასიათებლებს, მის უპირატესობებსა და მასთან მუშაობის პრინციპებს. სპიკერმა ნულოვანი ნდობის მოდელის ანალიზი ჯერ ზოგად ჭრილში, ხოლო შემდგომ კონკრეტულად Cisco-ს გადაწყვეტილების მიმართ ჩაატარა.  სემინარის ბოლო ეტაპი იყო კიბერ-დანაშაულის მაგალითები, „ჰაკერების“ ტიპური ქცევები და მათი თავიდან აცილების გზების განხილვა.

ღონისძიების მხარდამჭერები იყვნენ კომპანია “Alfa Distribution” და კომპანია “Cisco”.

კომპანია GT Group-ი მუდმივად უზრუნველყოფს პარტნიორების ინფორმირებულობას ტექნოლოგიების განვითარების მიმართულებით, აწვდის ბაზარს წამყვანი  მწარმოებლების უახლეს გადაწყვეტილებებს და ამზადებს პარტნიორებს მათ დასანერგად.