Mengapa Zero Trust Harus Menjadi Dasar dari Ekosistem Keamanan Siber Anda

  • Whatsapp
Zero Trust
Mengapa Zero Trust Harus Menjadi Dasar dari Ekosistem Keamanan Siber

News.nextcloud.asia –

Nol Kepercayaan

Bagi para profesional keamanan siber, merupakan tantangan besar untuk memisahkan “orang baik” dari “penjahat”. Di masa lalu, sebagian besar serangan siber hanya dapat dilacak ke penjahat siber eksternal, teroris siber, atau negara-bangsa yang nakal. Tapi tidak lagi.

Ancaman dari dalam organisasi – juga dikenal sebagai “ancaman orang dalam” – meningkat dan praktisi keamanan siber merasakan sakitnya.

Pertahanan perimeter tradisional tidak dirancang untuk mencegah serangan ini. Mereka juga berjuang untuk menjaga luar penyerang keluar. Peretas yang cerdik terus-menerus menemukan jalan masuk dan “mempersenjatai” status tepercaya mereka di dalam jaringan untuk mengkompromikan aset sensitif dan mengatur serangan yang lebih besar.

Dan semakin banyak sumber daya perusahaan – aplikasi, perangkat, data, dan bahkan orang – sekarang hidup di luar batas. Sulit untuk melindungi aset-aset ini dengan pendekatan warisan, apalagi membentengi perimeter untuk mencegah penyerang sepenuhnya keluar.

Bagaimana Anda dapat melindungi organisasi Anda dalam lanskap ini?

Jawabannya: Mengadopsi pendekatan tanpa kepercayaan terhadap keamanan siber.

Tentu saja, ini lebih mudah diucapkan daripada dilakukan. Itu sebabnya Lumayan telah membuat e-book gratis yang disebut “Menerapkan zero trust: Pertimbangan utama sebelum Anda mulai” untuk Anda. Panduan ini menjelaskan bagaimana organisasi Anda dapat merancang strategi penerapan zero trust, memilih metodologi yang sesuai, merakit alat yang tepat, dan menjalankan rencana implementasi untuk keberhasilan penerapan zero trust.

Apa itu Zero Trust?

Perimeter tradisional bergantung pada pendekatan “percaya tetapi verifikasi” di mana semua pengguna dan titik akhir secara otomatis dipercaya begitu mereka “dalam” jaringan. Tetapi seperti yang telah kita lihat, metode ini menciptakan risiko keamanan yang serius, baik dari pelaku internal yang jahat maupun dari pelaku eksternal yang membahayakan kredensial yang sah.

Zero trust bertujuan untuk menghilangkan risiko ini dengan pendekatan “tidak percaya, verifikasi semuanya”. Ini melibatkan pemantauan dan validasi hak istimewa setiap pengguna dan perangkat secara terus-menerus bersama dengan pemeriksaan semua permintaan akses sebelum mengizinkan pengguna atau perangkat tersebut mengakses aset perusahaan.

Pertumbuhan Tanpa Kepercayaan

Baru-baru ini, zero trust telah mengembangkan banyak pengikut karena lonjakan serangan orang dalam dan peningkatan kerja jarak jauh – keduanya menantang keefektifan pendekatan keamanan berbasis perimeter tradisional.

Perusahaan global tahun 2021 survei menemukan bahwa 72% responden telah mengadopsi nol kepercayaan atau berencana untuk dalam waktu dekat. Gartner memperkirakan bahwa pengeluaran untuk solusi tanpa kepercayaan akan lebih dari dua kali lipat menjadi $1,674 miliar antara sekarang dan 2025.

Pemerintah juga mengamanatkan arsitektur tanpa kepercayaan untuk organisasi federal. Dukungan dari organisasi terbesar ini telah mempercepat adopsi tanpa kepercayaan di setiap sektor. Selain itu, perkembangan ini menunjukkan bahwa kepercayaan nol akan segera menjadi pendekatan keamanan default untuk setiap organisasi.

Haruskah Anda Mengadopsi Kepercayaan Nol?

Zero trust memungkinkan organisasi untuk melindungi aset mereka dengan mengurangi peluang dan dampak pelanggaran. Ini juga mengurangi biaya pelanggaran rata-rata setidaknya $1,76 jutadapat mencegah lima bencana dunia maya per tahun, dan menghemat rata-rata $20,1 juta dalam biaya downtime aplikasi.

Namun, memutuskan untuk menerima kepercayaan nol jauh lebih mudah daripada benar-benar menerapkannya. Bagi banyak organisasi, proses transisi bisa sangat melelahkan dan padat karya. “Menerapkan zero trust: Pertimbangan utama sebelum Anda mulai” dapat membantu mengurangi faktor intimidasi dan menyederhanakan pendekatan penerapan tanpa kepercayaan.

eBook Baru Membantu Anda Menerapkan Zero Trust

Itu eBuku Cynet zero trust berjalan melalui konsep inti dan prinsip-prinsip nol kepercayaan. Ini menyoroti pertimbangan utama yang harus Anda perhatikan selama implementasi, termasuk:

  • Bagaimana Anda dapat merancang strategi implementasi dan memilih metodologi terbaik?
  • Bagaimana Anda harus memperbarui tumpukan keamanan yang ada?
  • Kebijakan keamanan, protokol, dan alat apa yang Anda butuhkan?
  • Apa cara terbaik untuk menjalankan rencana implementasi?
  • Dan akhirnya, bagaimana deteksi dan respons yang diperluas (XDR) dapat memperkuat ekosistem Zero Trust Anda?

EBook ini berfungsi sebagai panduan untuk menjawab semua pertanyaan ini dan membahas bagaimana memasangkan zero trust dengan platform extended detection and response (XDR) dapat memberikan struktur keamanan yang jauh lebih besar daripada menggunakan salah satunya saja.

Dengan menggabungkan beberapa pertahanan seperti pencegahan ancaman, deteksi, dan respons otomatis, XDR memberikan fondasi yang kuat untuk strategi tanpa kepercayaan.

Nol kepercayaan adalah mungkin tanpa XDR. Tetapi dengan XDR, jauh lebih sulit bagi aktor jahat untuk menembus sistem Anda atau membahayakan aset penting misi Anda.

Jika Anda mempertimbangkan penerapan tanpa kepercayaan, atau sedang menerapkannya, eBook ini ditulis untuk Anda.

Unduh Menerapkan nol kepercayaan: Pertimbangan utama sebelum Anda mulai.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.