28.08.2024  Экспертиза, Безопасность

Организации могут эффективно снижать риски и защищать свои ресурсы, сочетая принципы нулевого доверия (zero-trust) с другими стратегиями безопасности и постоянно отслеживая и совершенствуя свою систему безопасности, пишет на портале ComputerWeekly Нику Патель, директор-аналитик группы Endpoint Security аналитической компании Gartner. Расширения спектра конечных точек на современном рабочем месте значительно увеличило поверхность атаки, поставив перед организациями новые задачи в области безопасности. Поэтому руководители служб безопасности и управления рисками (SRM) должны распространить принципы нулевого доверия на конечные точки, чтобы эффективно повысить безопасность рабочего пространства. Этот подход выходит за рамки традиционных мер безопасности, фокусируясь на непрерывной проверке и адаптивном контроле доступа для снижения рисков, связанных как с управляемыми, так и с неуправляемыми устройствами. Оценка и интеграция систем безопасности Нулевое доверие — это трансформационная парадигма кибербезопасности, которая заменяет подразумеваемое доверие явной проверкой каждого запроса на доступ, делая упор на непрерывной оценке рисков на основе идентификации и контекста. Однако отношение к нулевому доверию как к отдельному продукту или технологии может привести к сбоям в реализации и увеличению рисков безопасности. Вместо этого необходимо принять комплексную стратегию, объединяющую различные инструменты и методы обеспечения безопасности. Первый шаг в распространении принципов ... читать далее.