तंत्रज्ञान

झिरो ट्रस्ट सुरक्षा म्हणजे काय? एक संपूर्ण मार्गदर्शक

By Marathi

शून्य ट्रस्ट सुरक्षा एका साध्या तत्त्वावर बांधलेली आधुनिक सायबरसुरक्षा फ्रेमवर्क आहे: “कधीही विश्वास ठेवू नका, नेहमी सत्यापित करा.”

कॉर्पोरेट नेटवर्कमधील वापरकर्ते आणि उपकरणांवर आपोआप विश्वास ठेवणाऱ्या पारंपारिक सुरक्षा मॉडेलच्या विपरीत, झिरो ट्रस्ट असे गृहीत धरते कोणताही वापरकर्ता, डिव्हाइस किंवा अनुप्रयोग डीफॉल्टनुसार विश्वासार्ह नाही— मग ते संस्थेच्या नेटवर्कच्या आत किंवा बाहेर असले तरीही. परवानगी देण्यापूर्वी डेटा, ऍप्लिकेशन्स किंवा सिस्टममध्ये प्रवेश करण्याच्या प्रत्येक विनंतीची सतत पडताळणी करणे आवश्यक आहे.

क्रेडिट्स: द्रुत लाँच

झिरो ट्रस्ट का निर्माण झाला?

पारंपारिक नेटवर्क सुरक्षा त्यानंतर “किल्ला-आणि-खंदक” मॉडेल

  • किल्ला संस्थेच्या अंतर्गत नेटवर्कचे प्रतिनिधित्व करते.
  • खंदक फायरवॉल, व्हीपीएन आणि इतर परिमिती संरक्षणांचे प्रतिनिधित्व करते.

एकदा कोणीतरी खंदक ओलांडला की सामान्यतः त्यांच्यावर विश्वास ठेवला जातो. तथापि, आधुनिक संस्था आता वापरतात:

  • मेघ सेवा
  • दूरस्थ काम
  • वैयक्तिक (BYOD) उपकरणे
  • SaaS अनुप्रयोग
  • IoT उपकरणे

याचा अर्थ आता एकच सुरक्षित परिघ नाही. हल्लेखोरांनी क्रेडेन्शियल्स चोरल्यास किंवा एखाद्या उपकरणाशी तडजोड केल्यास, ते सहसा पारंपारिक नेटवर्कवर मुक्तपणे फिरू शकतात.

झिरो ट्रस्ट पडताळणी करून हे गृहितक दूर करते प्रत्येक प्रवेश विनंती.

ब्लँकेट नेटवर्क ऍक्सेस देण्याऐवजी, झिरो ट्रस्ट प्रत्येक लॉगिन आणि ऍक्सेस विनंतीचे अनेक घटकांवर आधारित मूल्यमापन करते, यासह:

  • वापरकर्ता ओळख
  • डिव्हाइसचे आरोग्य
  • स्थान
  • प्रवेशाची वेळ
  • सुरक्षा धोरणे
  • संसाधनाची विनंती केली
  • जोखीम पातळी

यशस्वी पडताळणीनंतरच प्रवेश मंजूर केला जातो—आणि केवळ आवश्यक असलेल्या विशिष्ट संसाधनाला.

उच्च-सुरक्षा इमारतीत प्रवेश केल्यासारखा विचार करा:

  • प्रवेशद्वारावर तुमचा आयडी दाखवणे पुरेसे नाही.
  • प्रत्येक प्रतिबंधित खोलीसाठी स्वतंत्र अधिकृतता आवश्यक आहे.
  • तुमच्या भेटीदरम्यान तुमची ओळख पुन्हा तपासली जाऊ शकते.

शून्य ट्रस्टची मुख्य तत्त्वे

1. सतत पडताळणी

प्रमाणीकरण हा एक-वेळचा कार्यक्रम नाही.

सत्रादरम्यान वापरकर्ते आणि उपकरणांचे सतत परीक्षण केले जाते.

सिस्टम नियमितपणे तपासते:

  • वापरकर्ता अद्याप प्रमाणीकृत आहे का?
  • उपकरणाशी तडजोड झाली आहे का?
  • वापरकर्त्याचे वर्तन बदलले आहे का?
  • कनेक्शन अजूनही सुरक्षित आहे का?

सत्रे आपोआप कालबाह्य होऊ शकतात, पुन्हा प्रमाणीकरण आवश्यक आहे.

2. किमान विशेषाधिकार प्रवेश

वापरकर्ते प्राप्त फक्त आवश्यक किमान परवानग्या त्यांचे कार्य करण्यासाठी.

उदाहरणार्थ:

  • एचआर कर्मचारी पगाराच्या नोंदींमध्ये प्रवेश करू शकतात.
  • विकसक विकास सर्व्हरवर प्रवेश करू शकतात.
  • विपणन संघ आर्थिक डेटाबेसमध्ये प्रवेश करू शकत नाहीत.

एखाद्या खात्याशी तडजोड झाल्यास हे नुकसान कमी करते.

3. डिव्हाइस ट्रस्ट

झिरो ट्रस्ट केवळ वापरकर्तेच नाही तर उपकरणांची देखील पडताळणी करते.

प्रवेशास अनुमती देण्यापूर्वी, ते डिव्हाइस तपासते की नाही:

  • कंपनी मान्यताप्राप्त आहे
  • सुरक्षा पॅचेस अपडेट केले आहेत
  • अँटीव्हायरस सॉफ्टवेअर चालवते
  • डिस्क एन्क्रिप्शन वापरते
  • जेलब्रोकन किंवा रूट केलेले नाही

अविश्वासू किंवा कालबाह्य डिव्हाइसेसना प्रवेश नाकारला जाऊ शकतो.

4. मायक्रोसेगमेंटेशन

नेटवर्कला एक मोठे विश्वसनीय वातावरण मानण्याऐवजी, झिरो ट्रस्ट ते अनेक लहान, वेगळ्या विभागांमध्ये विभागते.

उदाहरणार्थ:

  • वित्त प्रणाली
  • ग्राहक डेटाबेस
  • ईमेल सर्व्हर
  • विकास वातावरण

प्रत्येक विभागाची स्वतःची प्रवेश नियंत्रणे आहेत.

आक्रमणकर्त्याने एका विभागाशी तडजोड केली तरीही, ते आपोआप इतरांमध्ये प्रवेश करू शकत नाहीत.

5. बाजूकडील हालचाल प्रतिबंधित करणे

भंग झाल्यानंतर सर्वात मोठा धोका आहे बाजूकडील हालचालीजिथे हल्लेखोर एका तडजोड केलेल्या प्रणालीतून इतरांकडे जातात.

झिरो ट्रस्ट हे याद्वारे मर्यादित करते:

  • नेटवर्क विभाग वेगळे करत आहे
  • पुन्हा प्रमाणीकरण आवश्यक
  • परवानग्या मर्यादित करणे
  • प्रत्येक कनेक्शनचे निरीक्षण करणे

यामुळे ते पसरण्याआधी हल्ले होण्यास मदत होते.

6. मल्टी-फॅक्टर ऑथेंटिकेशन (MFA)

एकटे पासवर्ड आता पुरेसे नाहीत.

झिरो ट्रस्टला सामान्यत: प्रमाणीकरणाच्या अनेक प्रकारांची आवश्यकता असते, जसे की:

  • पासवर्ड
  • प्रमाणीकरण ॲप
  • सुरक्षा की
  • बायोमेट्रिक पडताळणी
  • फिंगरप्रिंट किंवा फेस आयडी

पासवर्ड चोरीला गेला तरीही हल्लेखोरांना सहज प्रवेश मिळू शकत नाही.

झिरो ट्रस्ट मॉडेलबद्दल तुम्हाला सर्व माहिती असणे आवश्यक आहे

क्रेडिट्स: सुपरटोकन्स

झिरो ट्रस्टची अंमलबजावणी करण्यासाठी अनेक तंत्रज्ञान एकत्र काम करतात:

  • ओळख आणि प्रवेश व्यवस्थापन (IAM)
  • मल्टी-फॅक्टर ऑथेंटिकेशन (MFA)
  • एंडपॉइंट डिटेक्शन आणि रिस्पॉन्स (EDR)
  • डिव्हाइस व्यवस्थापन (MDM/UEM)
  • झिरो ट्रस्ट नेटवर्क ऍक्सेस (ZTNA)
  • सुरक्षा माहिती आणि कार्यक्रम व्यवस्थापन (SIEM)
  • सुरक्षित प्रवेश सेवा एज (SASE)
  • थ्रेट इंटेलिजन्स प्लॅटफॉर्म

ZTNA झिरो ट्रस्टमागील प्रमुख तंत्रज्ञानांपैकी एक आहे.

पारंपारिक VPN वापरकर्त्यांना संपूर्ण कॉर्पोरेट नेटवर्कशी जोडतात.

ZTNA वेगळ्या पद्धतीने कार्य करते.

नेटवर्क-व्यापी प्रवेश मंजूर करण्याऐवजी, ते एक सुरक्षित, एनक्रिप्टेड कनेक्शन तयार करते केवळ वापरकर्ता आणि विशिष्ट अनुप्रयोग यांच्यात ते वापरण्यासाठी अधिकृत आहेत.

हे लक्षणीय आक्रमण पृष्ठभाग कमी करते.

झिरो ट्रस्टचा अवलंब करणाऱ्या संस्थांना अनेक फायदे मिळतात:

अधिक मजबूत सुरक्षा

अनधिकृत प्रवेश कमी करून प्रत्येक विनंतीची पडताळणी केली जाते.

आक्रमण पृष्ठभाग कमी

वापरकर्ते फक्त त्यांना आवश्यक असलेले ऍप्लिकेशन आणि डेटा ऍक्सेस करतात.

चोरी झालेल्या क्रेडेन्शियल्सपासून संरक्षण

जरी हल्लेखोर पासवर्ड चोरतात, MFA आणि सतत पडताळणी अनधिकृत प्रवेश अधिक कठीण करते.

उत्तम रिमोट वर्क सुरक्षा

कर्मचारी संपूर्ण नेटवर्क उघड न करता कोठूनही कंपनीच्या संसाधनांमध्ये सुरक्षितपणे प्रवेश करू शकतात.

उल्लंघनामुळे होणारे नुकसान मर्यादित करते

मायक्रोसेगमेंटेशन आक्रमणकर्त्यांना नेटवर्कद्वारे मुक्तपणे फिरण्यापासून प्रतिबंधित करते.

उत्तम क्लाउड सुरक्षा

झिरो ट्रस्ट हायब्रीड आणि मल्टी-क्लाउड वातावरणात चांगले कार्य करते, जेथे पारंपारिक परिमिती-आधारित सुरक्षा कमी प्रभावी असते.

सुधारित अनुपालन

सतत देखरेख आणि तपशीलवार प्रवेश नोंदी संस्थांना नियामक आवश्यकता पूर्ण करण्यात मदत करतात.

संस्था सामान्यतः यासाठी झिरो ट्रस्ट वापरतात:

  • VPN बदलणे किंवा पूरक करणे
  • दूरस्थ आणि संकरित कर्मचारी वर्ग सुरक्षित करणे
  • क्लाउड ऍप्लिकेशन्सचे संरक्षण करणे
  • तृतीय-पक्ष कंत्राटदार प्रवेश व्यवस्थापित करणे
  • IoT उपकरणे नियंत्रित करणे
  • जलद कर्मचारी ऑनबोर्डिंग
  • मल्टी-क्लाउड वातावरण सुरक्षित करणे

यशस्वी झिरो ट्रस्ट अंमलबजावणीमध्ये सामान्यत: समाविष्ट होते:

  • वापरकर्ते, उपकरणे आणि नेटवर्क रहदारीचे सतत निरीक्षण करा.
  • संपूर्ण संस्थेमध्ये किमान विशेषाधिकाराचे तत्त्व लागू करा.
  • सर्व गंभीर खात्यांसाठी मल्टी-फॅक्टर ऑथेंटिकेशन वापरा.
  • उपकरणे पॅच आणि अपडेट ठेवा.
  • लहान सुरक्षा क्षेत्रांमध्ये नेटवर्कचे विभाजन करा.
  • प्रत्येक प्रवेश विनंतीला संभाव्य धोकादायक म्हणून हाताळा.
  • अधिक मजबूत प्रमाणीकरणासाठी हार्डवेअर सुरक्षा की वापरा.
  • उदयोन्मुख हल्ले शोधण्यासाठी धोक्याची बुद्धिमत्ता समाकलित करा.
  • वर्कअराउंड्सला परावृत्त करण्यासाठी वापरकर्त्याच्या अनुभवासह संरक्षण संतुलित करणारी सुरक्षा धोरणे डिझाइन करा.

क्रेडिट्स: लॉगऑन सॉफ्टवेअर एशिया

जरी अत्यंत प्रभावी असले तरी, शून्य ट्रस्ट आव्हानांशिवाय नाही:

  • प्रारंभिक अंमलबजावणी जटिल असू शकते.
  • लेगसी अनुप्रयोग आधुनिक प्रमाणीकरण पद्धतींना समर्थन देत नाहीत.
  • संस्थांना वापरकर्ते, उपकरणे आणि अनुप्रयोगांमध्ये अचूक दृश्यमानता आवश्यक आहे.
  • धोरण व्यवस्थापनासाठी काळजीपूर्वक नियोजन आवश्यक आहे.
  • सुलभ अवलंब सुनिश्चित करण्यासाठी कर्मचारी प्रशिक्षण आवश्यक आहे.

ही आव्हाने असूनही, झिरो ट्रस्टची अंमलबजावणी एकाच वेळी करण्याऐवजी हळूहळू केली जाते.

पद शून्य विश्वास ने ओळख करून दिली होती जॉन किंडरवाग येथे असताना फॉरेस्टर 2010 मध्ये. नंतर मॉडेलने व्यापक लक्ष वेधले Google त्याच्या BeyondCorp उपक्रमाद्वारे अंतर्गतरित्या झिरो ट्रस्ट आर्किटेक्चर लागू केले. तो नंतरचा मूलभूत घटक बनला गार्टनरचे सुरक्षित प्रवेश सेवा एज (SASE) फ्रेमवर्क.

Marathi 813 posts 0 comments
You might also like More from author

Comments are closed.