Những tương lai của Zero trust Security năm 2019

January 25, 2019 Ngô Dũng Công nghệ cloud 0

Bất kỳ doanh nghiệp kỹ thuật số nào đang phát triển càng nhanh, càng có nhiều danh tính, thiết bị và điểm cuối mạng tăng sinh. Các doanh nghiệp thành công nhất của năm 2019 và hơn thế nữa đang tích cực tạo ra các mô hình kinh doanh kỹ thuật số hoàn toàn mới hiện nay. Họ đang tích cực tuyển dụng và đưa lên các chuyên gia cần thiết độc lập với vị trí địa lý của họ và khám phá các ý tưởng tìm nguồn cung ứng và bằng sáng chế mới với các đối tác R & D trên toàn cầu. Các doanh nghiệp đang tự chuyển đổi kỹ thuật số với tốc độ nhanh hơn bao giờ hết. 

 

Vành đai bảo mật làm hoặc phá vỡ một doanh nghiệp đang phát triển

80% các vi phạm bảo mật CNTT liên quan đến quyền truy cập thông tin đặc quyền theo một nghiên cứu gần đây của  Forrester . Các  Verizon Mobile Security Index 2018 Báo cáo phát hiện ra rằng 89% của các tổ chức đang dựa vào chỉ là một chiến lược an ninh duy nhất để giữ mạng di động của họ an toàn. Một vi phạm dữ liệu điển hình đã tiêu tốn của công ty trung bình 3,86 triệu đô la trong năm 2018, tăng 6,4% so với 3,62 triệu đô la năm 2017 theo Chi phí nghiên cứu vi phạm dữ liệu mới nhất năm 2018 của IBM Security   .

Thực tế khó khăn cho bất kỳ doanh nghiệp kỹ thuật số nào là nhận ra rằng tài sản tăng trưởng lớn nhất của họ là cách họ bảo vệ chu vi kinh doanh không ngừng mở rộng của họ. Các cách tiếp cận kế thừa để bảo đảm cơ sở hạ tầng dựa trên các miền đáng tin cậy và không tin cậy không thể mở rộng quy mô để bảo vệ mọi danh tính và thiết bị bao gồm chu vi bảo mật mới của công ty thay đổi nhanh chóng. Tất cả những yếu tố này và hơn thế nữa là lý do tại sao  Zero Trust Security (ZTS)  được kích hoạt bởi  Next-Gen Access (NGA)  rất cần thiết cho sự phát triển của các doanh nghiệp kỹ thuật số khi lộ trình sản phẩm, chiến lược giá và dịch vụ của họ với  Idaptive  là công ty hàng đầu trên thị trường. Để tìm hiểu thêm về Nhận dạng dịch vụ, vui lòng xem  báo cáo của Forrester, The Forrester Wave: Identity-As-A-Service, Q4 2017 (yêu cầu truy cập của khách hàng).

Dự đoán tương lai của quyền truy cập thế hệ tiếp theo và Bảo mật không tin cậy

Sau đây là những dự đoán về cách Truy cập thế hệ tiếp theo (NGA) được cung cấp bởi Zero Trust Security (ZTS) sẽ phát triển vào năm 2019:

  • Các thuật toán chấm điểm dựa trên hành vi sẽ cải thiện rõ rệt vào năm 2019, cải thiện trải nghiệm người dùng bằng cách tính điểm rủi ro với độ chính xác cao hơn trước.  Các cuộc tấn công ngăn chặn bắt đầu với một loạt các thuật toán dựa trên hành vi để tính điểm rủi ro dựa trên nhiều biến số bao gồm các nỗ lực truy cập trong quá khứ, tư thế bảo mật thiết bị, hệ điều hành, vị trí, thời gian trong ngày và nhiều yếu tố có thể đo lường khác. Hy vọng sẽ thấy các thuật toán này và điểm số rủi ro mà chúng tạo ra bằng cách sử dụng các kỹ thuật máy học cải thiện từ quan điểm chính xác và thông minh theo ngữ cảnh vào năm 2019. Các công ty hàng đầu trong lĩnh vực bao gồm  Idaptive  đang tích cực đầu tư vào công nghệ máy học để thực hiện điều này ngày hôm nay.
  • Việc áp dụng xác thực đa yếu tố (MFA) tăng vọt khi các doanh nghiệp kỹ thuật số tìm cách bảo vệ các dự án R & D mới, bằng sáng chế trong tiến trình, lộ trình và kế hoạch sản phẩm.  Các tổ chức hack do nhà nước tài trợ và tội phạm có tổ chức coi tài sản trí tuệ trong các doanh nghiệp kỹ thuật số đang phát triển nhanh là một trong những tài sản có giá trị nhất mà họ có thể thực hiện và bán trên Dark Web. MFA, một trong những biện pháp phòng vệ duy nhất chống lại mật khẩu bị xâm phạm, sẽ được các doanh nghiệp thành công nhất trong lĩnh vực AI, hàng không vũ trụ và quốc phòng, thiết kế chip cho các thiết bị di động và IoT, thương mại điện tử, phần mềm doanh nghiệp, v.v.
  • Các sản phẩm thông minh, được kết nối mà không có bảo mật đầy đủ được thiết kế sẽ sinh sôi nảy nở vào năm 2019, tiếp tục thách thức các vành đai bảo mật của các doanh nghiệp kỹ thuật số.  Thời đại của các sản phẩm được kết nối thông minh đã có ở đây, với Capgemini ước tính quy mô của thị trường sản phẩm được kết nối sẽ là $ 519B đến $ 685B vào năm 2020. Các nhà sản xuất hy vọng gần 50% sản phẩm của họ sẽ là sản phẩm được kết nối thông minh vào năm 2020, theo  Kỹ thuật số của Capgemini: Động cơ tăng trưởng mới cho các nhà sản xuất rời rạc . Nghiên cứu có thể  tải về ở đây (PDF, 40 trang., Không chọn tham gia). Với mỗi thiết bị được kết nối thông minh tạo ra bề mặt mối đe dọa mới cho một công ty, hy vọng sẽ thấy ít nhất một nhà sản xuất thiết bị Zero Trust Security (ZTS) hỗ trợ cho cấp hội đồng quản trị để tăng doanh số của họ vào doanh nghiệp bằng cách giảm nguy cơ vi phạm bắt đầu từ thiết bị của họ.
  • Tìm kiếm theo dõi và truy xuất nguồn gốc lớn hơn, chuỗi cung ứng sản phẩm y tế và y tế sẽ áp dụng Zero Trust Security (ZTS):  Điều gì sẽ khiến vấn đề cấp bách này trong các sản phẩm y tế và y tế là tác động kết hợp của báo cáo và tuân thủ quy định lớn hơn, kết hợp với áp lực để cải thiện thời gian tiếp thị sản phẩm mới và độ chính xác giao hàng cho khách hàng hiện tại. Các trụ cột của ZTS là một sự phù hợp hoàn hảo cho nhu cầu theo dõi và truy xuất nguồn gốc của chuỗi cung ứng y tế và chăm sóc sức khỏe. Các trụ cột này là xác minh người dùng theo thời gian thực, xác thực thiết bị và hạn chế truy cập thông minh, đồng thời học hỏi và thích nghi với các hành vi của người dùng đã được xác minh.
  • Các dịch vụ phân tích bảo mật thời gian thực sẽ phát triển mạnh vào năm 2019 khi các doanh nghiệp kỹ thuật số tìm hiểu sâu về cách họ có thể điều chỉnh các chiến lược ZTS của mình trên mọi thuật toán đe dọa máy học và bề mặt.  Nhiều doanh nghiệp tham gia vào một cuộc biểu tình vào năm 2019 khi họ thấy có bao nhiêu vi phạm tiềm năng mà họ đã ngừng sử dụng kết hợp các chiến lược bảo mật bao gồm đăng nhập một lần (SSO) và Xác thực đa yếu tố (MFA). Các thuật toán học máy sẽ tiếp tục cải thiện bằng cách sử dụng tính năng chấm điểm dựa trên hành vi, cải thiện hơn nữa trải nghiệm người dùng. Các nhà lãnh đạo trong lĩnh vực này bao gồm  Idaptive  , người đang thiết lập một tốc độ đổi mới nhanh chóng trong Dịch vụ phân tích bảo mật thời gian thực.   

Phần kết luận

An ninh là tại một điểm uốn ngày hôm nay. Các phương pháp lâu dài để bảo vệ các hệ thống CNTT và tài sản của doanh nghiệp không thể mở rộng để bảo vệ mọi danh tính, thiết bị hoặc bề mặt đe dọa mới. Khi mỗi danh tính là một vành đai bảo mật mới, một cách tiếp cận mới là cần thiết để đảm bảo bất kỳ doanh nghiệp kỹ thuật số nào. Các trụ cột của ZTS bao gồm xác minh người dùng theo thời gian thực, xác thực thiết bị và hạn chế truy cập một cách thông minh, đồng thời học và thích nghi với các hành vi của người dùng đã được xác minh đang chứng tỏ hiệu quả trong việc ngăn chặn các vi phạm và bảo mật các loại tài sản kỹ thuật số của công ty. Đã đến lúc các doanh nghiệp kỹ thuật số phải coi an ninh là chất xúc tác tăng trưởng và hành động ngay để đảm bảo hoạt động của họ tiếp tục phát triển.

Leave a Reply

Your email address will not be published.


*