Ne vjerujte nikome. Autentificirajte i autorizirajte sve.

Objavljeno: 16. srpnja 2022. 16:12

Tranzicija s tradicionalnih okruženja i baza podataka, na lokaciji, na dinamičnu infrastrukturu u oblaku je kompleksna i donosi nove izazove za sigurnost tvrtki. Više je sustava kojima treba upravljati, više je krajnjih točaka koje treba pratiti, više je mreža za povezati i većem broju ljudi je potreban pristup. Potencijal za krađe podataka znatno je veći i samo je pitanje vremena kada će se i dogoditi – ukoliko nema pravog sigurnosnog stava.

Osiguravanje tradicionalnih podatkovnih centara zahtijevalo je upravljanje i osiguravanje perimetra temeljenog na IP-u mrežama i vatrozidima, HSM-ovima (Hardware security module), SIEM-om (Security information and event management) i drugim fizičkim ograničenjima pristupa. Ali ta ista rješenja više nisu dovoljna jer tvrtke prelaze na oblak. Osiguravanje infrastrukture u oblaku zahtijeva drugačiji pristup.

Kako tvrtke prelaze na oblak, mjere koje su poduzele kako bi osigurale svoje privatne podatkovne centre polako nestaju. Perimetri i pristup temeljeni na IP-u zamijenjeni su promjenjivom IP adresama i radnom snagom koja se stalno mijenja potreban joj je pristup zajedničkim resursima.

Upravljanje pristupom i IP adresama postaje krhko i složeno. Osiguravanje infrastrukture, podataka i pristupa postaje sve teže u oblacima i podatkovnim centrima na lokaciji, što zahtijeva puno režijskih troškova i stručnosti. Ova promjena zahtijeva drugačiji pristup sigurnosti, drugačiji model povjerenja. Onaj koji nikomu i ničemu ne vjeruje i sve autentificira i autorizira.

Zbog vrlo dinamičnog okruženja, organizacije govore o “zero trust” pristupu sigurnosti u oblaku.

Zero Trust
Zero Trust je IT sigurnosni model koji eliminira pojam povjerenja radi zaštite mreža, aplikacija i podataka. To je u suprotnosti s tradicionalnim modelom zaštite perimetra, koji pretpostavlja da su loši akteri uvijek na nepouzdanoj strani mreže, a pouzdani korisnici uvijek na pouzdanoj strani. Uz Zero Trust, te se pretpostavke poništavaju i svi se korisnici smatraju nepouzdanima.

Zašto je tvrtkama potrebno nulto povjerenje (Zero Trust) u okruženju oblaka
Implementacija nultog povjerenja u mreži tvrtke temelji se na tome da sama organizacija kontrolira mrežu. Utvrđuje gdje se mogu postaviti granice i provodi kontrole pristupa kako bi se zaštitile osjetljive aplikacije, poput onih unutar lokalnih podatkovnih centara, od neovlaštenog pristupa i lateralnog kretanja.

Pitajte nas više o našim  Zero Trust! rješenjima Dopustite nam da zaštitimo vaše podatke!

 

Sva prava pridržana | ALFATEC Group 2019 | Politika privatnosti
Vrh
Kontakt