24.06.2022 Экспертиза, БезопасностьСогласно отчету Fortinet «The State of Zero Trust Report», большинство организаций заявляют о наличии или активном внедрении стратегии доступа с нулевым доверием (zero trust access, ZTA) или сетевого доступа с нулевым доверием (zero trust network access, ZTNA). Однако большинство организаций также сообщают, что они не могут последовательно аутентифицировать пользователей или устройства и с трудом отслеживают пользователей после аутентификации. Кроме того, внедрение нулевого доверия в расширенной сети является сложной задачей для многих организаций, сообщает портал The New Stack. Вот четыре шага, которые рекомендуют эксперты для внедрения Zero Trust. 1. Начните с малого Защита по модели нулевого доверия — это не всеобъемлющая архитектура. Наиболее успешные внедрения системы Zero Trust начинались с малого, концентрируясь на критически важных активах с самым высоким профилем риска, а затем использовали философию обнаружения, наблюдения и контроля. «Это позволяет организациям не тратить понапрасну силы и не пытаться слишком быстро внедрять односторонние средства контроля, а вместо этого заблокировать свои ключевые объекты и понять взаимосвязь этих активов для поэтапного планирования устойчивости», — сказал Кейт Кюн, старший вице-президент компании vArmour. Одной из самых больших ошибок при внедрении нулевого доверия является недостаточное инвестирование в наблюдаемость и аналитику в рамках всей организации. «Без наблюдаемости компании ограничены и не могут быстро мобилизоваться ...
читать далее.