• تماس با ما
  • ۰۲۱۸۸۸۰۴۹۶۱
  • 02191300476
  • info@arka.ir
Zero Trust چیست؟Zero Trust چیست؟Zero Trust چیست؟Zero Trust چیست؟
  • خانه
  • محصولات
    • امنیت
      • UTM و فایروال
        • آرکاگیت – مدیریت یکپارچه تهدیدات
        • فایروال سوفوس Sophos XG
        • فایروالهای سوفوس سری XGS
        • فایروالهای فورتی گیت FortiGate
        • فایروال فایرپاور سیسکو Cisco Firepower
        • UserGate UTM
        • یوتی ام هیلستون
        • SANGFOR NGAF فایروال نسل بعد
        • BIG-IP System F5
      • آنتی ویروس
        • CHOMAR ENDPOINT SECURITY
        • Symantec Endpoint Protection
        • کسپرسکی Kaspersky Endpoint Security Business
        • کسپرسکی kaspersky small office security
        • کسپرسکی Kaspersky Security Cloud
        • Seqrite Endpoint Security
        • Bitdefender Gravityzone
        • آنتی ویروس آویرا
        • محافظت نقاط انتهایی ESET
        • G DATA Endpoint Security
      • مدیریت دسترسی PAM
        • سنهاسگورا SenhaSegura PAM
        • مدیریت دسترسی خاص Arcon PAM
        • مدیریت دسترسی کاربران ممتاز (Manageengine PAM360)
      • امنیت ایمیل سرور
        • امنیت ایمیل سرور Symantec Messaging Gateway
        • امنیت ایمیل سرور Proxmox Mail Gateway
        • arkamx-اولین-آنتی-اسپم-بومی-کشور
        • آنتی اسپم دروازه SpamTitan – امنیت کامل ایمیل سرور
        • امنیت ایمیل با GFI MailEssential – ضد هرزنامه و ضد فیشینگ ایمیل
        • Proofpoint Email Protection
      • DLP
        • راهکارهای DLP
        • نرم افزار Safetica
        • Symantec DLP | جلوگیری از نشت اطلاعات
        • Zecurion DLP جلوگیری از نشت داده
        • McAfee Data Loss Prevention Endpoint (DLP)
      • SIEM
        • Splunk | اسپلانک
      • اسکنر امنیت برنامه وب Acunetix
      • مدیریت اسیب پذیری با GFI LanGuard
    • پیام رسانی Mail Server
      • ایمیل سرور SmarterMail Email Server
      • ایمیل سرور MailEnable
      • سیستم وب کنفرانس وبکس
    • لایسنس
      • لایسنس اورجینال برای محصولات شبکه
      • لایسنس اورجینال برای محصولات سیسکو
      • لایسنس اورجینال برای محصولات امنیتی
    • زیر ساخت و شبکه
    • سرویس های ابری
      • VPS
      • هاستینگ
      • سرویس میزبانی Smartermail
      • PAM ابری
      • آنتی ویروس ابری
      • DLP ابری
      • سرویس آنلاین Adobe Connect
    • برندها
      • محصولات ManageEngine
    • مدیریت
      • مدیریت پرینت
        • چاپ-بان-نرم-افزار-مدیریت-پرینت-chapban-print-management
        • مدیریت پرینت- Printwatch
        • Papercut
      • مانیتورینگ شبکه
        • راهکار های مانیتورینگ
        • PRTG
        • Zabbix
        • OpManager
        • SolarWinds NPM
        • NetCrunch
      • ManageEngine Desktop Central
      • Fastvue TMG Reporter
      • Fastvue Reporter for Sophos/Fortinet
      • انتشار برنامه TSplus for Windows
      • Sangfor – اینترنت اکانتینگ
      • مدیریت پهنای باند Bandwidth Splitter
    • آموزش مجازی
      • سیستم جامع آموزش مجازی– وب کنفرانس
      • سیستم وب کنفرانس وبکس
    • مجازی سازی و VDI
      • VMware Horizon
      • مجازی سازی Citrix
      • مجازی سازی با Proxmox VE
      • Parallels RAS انتشار برنامه و جداسازی اینترنت از اینترانت
      • arkaSIS جداسازی اینترنت از اینترانت
      • مجازی سازی TSplus
    • پشتیبان گیری
      • SEP نرم افزار پشتیبانگیری و بازیابی
      • نرم افزار Vinchin Backup & Recovery
    • کد ملی محصولات آرکا
  • فروشگاه
    • سخت افزار زیر ساخت و شبکه
      • تجهیزات ذخیره سازی
      • سرور
      • سوئیچ
      • تجهیزات امنیت شبکه
    • استعلام قیمت
    • سفارش‌ها
  • خدمات
    • امنیت
      • آزمون نفوذ پذیری
  • آموزش
    • دوره های مدیریت امنیت اطلاعات – ISMS
    • ثبت نام دوره Arcon PAM با اعطاء گواهینامه بین المللی
    • ثبت نام وبینار
  • بلاگ
    • اخبار
    • مقالات
  • پشتیبانی
    • سامانه پشتیبانی
    • راهنمای چاپ بان
    • راهنمای Seqrite
    • راهنمای کسپرسکی ksc
    • راهنمای سیمانتک
    • مديريت فايروال سوفوس XG
  • همکاری با ما
    • استخدام- درخواست همکاری
    • درخواست نمایندگی
    • نمایندگان
  • درباره آرکا
    • تماس با ما
    • درباره ما
    • دانلود پروفایل شرکت
0

0 ریال

✕
            متن پیدا نشد دکمه مشاهده همه

            Zero Trust چیست؟

            • خانه
            • Blog
            • دسته‌بندی نشده
            • Zero Trust چیست؟
            محکومیت نقض داده های Uber به مدیران امنیتی نشان می دهد که چه کاری را انجام ندهند
            17 مهر 1401
            اخبار امنیتی این هفته: ایلان ماسک اسپیس ایکس در مورد تامین مالی Starlink برای اوکراین وثیقه می گذارد
            26 مهر 1401

            Zero Trust چیست؟

            Zero Trust یک عبارت کلیدی دارد و آن این است: «هرگز اعتماد نکن، همیشه تأیید کن.» رویکرد Zero Trust یک مدل در حال تکامل حفاظت از دست دادن داده است. Zero Trust بر کاربران، دارایی‌ها و نقاط پایانی تمرکز دارد. ساده به نظر می رسد – بر اساس نیاز به احراز هویت و مجوز هرگونه دسترسی به شبکه است، زیرا اعتماد فرض نمی شود، حتی اگر قبلاً اعطا شده باشد. اما بیشتر از این است.

            Zero Trust یک چرخه مداوم برای اطمینان از ایمن بودن شبکه یا سیستم و تمام داده‌های موجود در آن در مقابل نفوذ داخلی و خارجی است. Zero Trust بررسی می‌کند کاربر دسترسی‌دهنده کیست، دستگاه او همان چیزی است که می‌گوید، و رفتار آن کاربر، خواه یک انسان یا برنامه باشد، را زیر نظر می‌گیرد تا مطمئن شود که او حتی پس از دسترسی پیدا کردن، به چشم شوخی و سرگرمی به موقعیت شغلی خود نگاه نمی‌کند.

            در سطحی دیگر، Zero Trust از قبل به فکر محدود کردن تأثیرات در صورت وقوع نقض داده است.

            Zero Trust

            سقوط محیط

            این یک انحراف از روش قبلی کافی «اعتماد اما تأیید» است، که به محض ورود به محیط، به طور پیش‌فرض به هر کاربر اعتماد داشت. اما فایروال ها مدت زیادی است که در امنیت سایبری محبوب نیستند. ایمن سازی یک شبکه از بیرون کافی نیست.

            با گسترش سریع روندهای شبکه مانند VPN ها و دارایی‌های مبتنی بر ابر و تغییر به سمت استفاده از کارکنان از سراسر جهان تمایل دارند روی دستگاه‌های شخصی خود کار کنند (بسیار به لطف بیماری همه گیر)، و در روش اصلی تبدیل شده است.

            با این همه متغیر، سیستم بسیار جامع تری برای ایمن نگه داشتن داده ها مورد نیاز بود. یک سیستم امنیتی ثابت که از دروازه های یک سیستم محافظت می کند، دیگر آن را قطع نمی کند.

            نوع جدیدی از سیستم امنیت سایبری

            Zero Trust را وارد کنید. به زبان ساده، این دیگر فقط موردی نیست که «تا زمانی که به شما اعتماد نکنیم»، بیشتر در امتداد این موارد است.

            تا زمانی که به شما اعتماد نکنیم، به شما یا دستگاهتان اعتماد نمی کنیم، و سپس شما باید خود را به ما ثابت کنید، در غیر این صورت، به سرعت به شما اعتماد نخواهیم کرد.”

            همه انواع شبکه های ممکن، از محلی و ابری گرفته تا ترکیبی را در نظر می گیرد. همچنین تمام دسترسی های کاربر ممکن را در نظر می گیرد: محلی، راه دور، و همه چیز بین و فراتر، و نقاط پایانی را به طور کامل بررسی می کند. این یک نگهبان سایبری است که هرگز نمی خوابد.

            تمام اطلاعات در حال انتقال رمزگذاری شده، مجاز و تایید شده است و دنباله ای باقی می گذارد که به طور مداوم بازرسی می شود. کاربران نیاز به کسب و حفظ دسترسی دارند.

            Zero Trust

            دستورالعمل های Zero Trust چیست؟

            رویکرد Zero Trust یک چارچوب شناخته شده برای جلوگیری از اقدامات مخربی است که می تواند منجر به از دست رفتن داده ها شود. مفهوم جدید نیست. نیاز به خلاص کردن دنیای سایبری از محیط‌ها چیزی است که از اوایل دهه 2000 مورد بحث قرار گرفته است و گوگل اولین معماری اعتماد صفر را در سال 2009 پس از تجربه نقض گسترده خود توسعه داد.

            اما اصطلاح «اعتماد صفر» تا زمانی که جان کیندرواگ، تحلیل‌گر از Forrester Research در سال 2010 از آن استفاده کرد، ابداع نشد در حالی که جهان با آن کار می کرد.

            Zero Trust guidelines

            منبع: Forrester Research, Inc. (link)

            در ایالات متحده، NIST 800-207 دستورالعملی است که باید به آن پایبند بود (این دستورالعملی است که دولت بایدن تمام آژانس های فدرال ایالات متحده را موظف می کند از آن استفاده کنند). در بریتانیا، اصول NCSC Zero Trust منعکس کننده دستورالعمل های ایالات متحده است.

            اجزای اصلی Zero Trust عبارتند از:

            1. معماری خود را بشناسید اجزای شبکه خود، از جمله کاربران، دستگاه‌ها، سرویس‌ها و داده‌هایی را که می‌خواهید از آنها محافظت کنید، شناسایی کنید.
            2. هویت خود را بشناسید هر کاربری که درخواست دسترسی می کند، خواه یک انسان، یک سرویس یا یک دستگاه باشد، باید به طور منحصر به فرد قابل شناسایی باشد.
            3. رفتار کاربر و سلامت دستگاه خود را بدانید. شما باید بتوانید رفتار کاربر و خدمات و سلامت دستگاه را اندازه گیری و ارزیابی کنید تا نشان دهید که آیا باید به آنها اعتماد کنید یا خیر.
            4. از سیاست های درخواست مجوز استفاده کنید. خط مشی هایی را تعریف کنید که هر درخواست مجوز بر اساس آنها مورد قضاوت قرار می گیرد.
            5. احراز هویت و مجوز در چندین سیگنال. فقط بر روی یک منطقه تمرکز نکنید، مطمئن شوید که موقعیت و سلامت دستگاه و هویت و وضعیت کاربر را برای ارزیابی خطر در نظر بگیرید.
            6. نظارت بر کاربران، دستگاه ها و خدمات. به طور مداوم سلامت آنها را ارزیابی کنید و نظارت را به خط مشی های خود پیوند دهید
            7. به هیچ شبکه ای اعتماد نکنید این شامل شبکه محلی شما نیز می شود.
            8. فقط خدماتی را انتخاب کنید که اعتماد صفر را در ذهن دارند. فقط از خدمات و محصولاتی استفاده کنید که برای ادغام با دستورالعمل های Zero Trust طراحی شده اند.

            مهم است که به یاد داشته باشید که مهاجمان سازگار هستند، و بنابراین مکانیسم‌های Zero Trust نیز در حال تکامل هستند. مهمترین هدف Zero Trust اجرای گسترده است. هر چه به مهاجمان فرصت های کمتری بدهیم، کار آنها سخت تر می شود.

            اشتراک

            نوشته‌های مرتبط

            راهکار های مانیتورینگ
            13 آذر 1401

            راهکار های مانیتورینگ


            بیشتر بدانید
            29 آبان 1401

            راهکارهای مانیتورینگ رایان سامانه آرکا


            بیشتر بدانید
            17 مهر 1401

            محکومیت نقض داده های Uber به مدیران امنیتی نشان می دهد که چه کاری را انجام ندهند


            بیشتر بدانید

            رایان سامانه آرکا- ارایه دهنده راهکارهای جامع امنیت - نمایندگی رسمی و انحصاری سیفتیکا و Senhasegura PAM | تولید کننده فایروال بومی آرکاگیت و مدیریت پرینت چاپ بان - نمایندگی سوفوس، کسپرسکی، Arcon PAM، سیمانتک، ESET ، سکرایت، سنگفور

            محصولات

            • فایروال سوفوس Sophos XG
            • سامانه مدیریتی دسترسی خاص Arcon PAM
            • آرکاگیت-مدیریت-یکپارچه-تهدیدات-بومی
            • نرم افزار جلوگیری از نشت داده Safetica
            • سنهاسگورا SenhaSegura PAM

            خرید محصولات

            • تماس با بخش فروش
            • نمایندگان آرکا
            • استخدام- درخواست همکاری

            راهکارها

            • راهکارهای DLP
            • راهکارهای EDR شرکت آرکا
            • راهکار های مانیتورینگ
            تمامی حقوق مادی و معنوی سایت برای arka.ir محفوظ است
            0

            0 ریال

                      متن پیدا نشد دکمه مشاهده همه
                      ✕

                      ورود

                      گذرواژه خود را فراموش کرده اید؟