Zero trust
Zero trust (Architektúra nulovej dôvery) je novým trendom kybernetickej bezpečnosti. Objavuje sa ako priority v najnovších predikciách popredných analytikov pre rok 2023. Ponúkame pohľad Viktor Homolya, Security Architekt, IBM na túto tému.
Zaiste sa zhodneme na tom, že svetové udalosti posledných mesiacov majú zásadný dopad na celú spoločnosť a všetky odvetvia ľudskej činnosti. Informačné technológie a špeciálne kybernetická bezpečnosť nie sú výnimkou. Práve naopak – aj tí, ktorí sa kybernetickej bezpečnosti príliš nevenovali, museli spozornieť pri množstve správ o kybernetických útokoch, žiaľ často aj úspešných. Ako sa k týmto udalostiam postaviť z pohľadu ochrany informačných aktív? V súvislosti s aktuálnymi trendami v kybernetickej bezpečnosti sa často hovorí o Architektúre nulovej dôvery, známej možno skôr pod anglickým názvom „Zero Trust“ (ZT). V rámci tejto prezentácie sa pozrieme na koncept ZT, priblížime vám o čo v tomto koncepte ide, na čom je postavený a či ho vnímať len ako marketingový ťah alebo skutočne ako prístup, ktorý je potrebné zvážiť, či ktorý je dokonca nutné implementovať. Prezentácia odznela na konferencii #efocus.sk. Viac k teme: https://konferencie.efocus.sk/konferencia/aktualne-kyberneticke-hrozby-ako-sa-nane-pripravit
…………..
FYI: text k problematike Zero trust vytvorený umelou inteligenciou, ChatGPT
Zero trust is a security concept that involves treating all network traffic as if it comes from an untrusted source and requiring strong authentication and authorization measures before granting access to network resources. The goal of zero trust is to reduce the risk of cyber attacks by eliminating the assumption that internal network traffic is trusted and can be accessed without proper security controls.
In a zero trust model, all network traffic is treated as potentially malicious, regardless of its origin. This means that all access to network resources, whether from inside or outside the network, is subject to the same rigorous authentication and authorization processes.
Zero trust architectures typically involve the use of multiple layers of security controls, such as firewalls, intrusion detection systems, and virtual private networks (VPNs), to protect against cyber threats. They also often rely on technologies like multi-factor authentication and biometric authentication to ensure that only authorized users can access sensitive data and systems.
Overall, zero trust can be an effective way to improve an organization’s security posture and reduce the risk of data breaches and other cyber attacks.
Napísať komentár