Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini memberikan gambaran umum prinsip-prinsip Zero Trust inti sebagai fondasi keamanan modern untuk merancang, menerapkan, dan mengoperasikan kontrol keamanan di seluruh organisasi Anda.
Zero Trust adalah pendekatan keamanan modern berdasarkan gagasan sederhana: jangan pernah percaya, selalu verifikasi.
Akses diberikan hanya setelah kami memverifikasi:
- Siapa yang meminta akses?
- Perangkat apa yang mereka gunakan?
- Apa lokasi dan perilaku mereka?
- Apa tingkat risiko mereka?
Verifikasi tidak hanya terjadi sekali. Hal ini berlangsung secara berkelanjutan, memastikan bahwa kepercayaan tetap terjaga sepanjang sesi.
Prinsip Zero Trust
Zero Trust dibangun berdasarkan tiga prinsip yang mengatur keputusan akses dan kontrol keamanan.
| Prinsip | Pelaksanaan |
|---|---|
| Verifikasi secara eksplisit | Setiap permintaan akses diautentikasi dan diotorisasi menggunakan semua sinyal yang tersedia. |
| Gunakan akses hak istimewa paling sedikit | Pengguna dan beban kerja hanya mendapatkan akses yang mereka butuhkan, untuk waktu terpendek yang diperlukan. |
| Asumsikan pelanggaran | Kontrol keamanan dirancang dengan harapan bahwa penyerang mungkin beroperasi di dalam lingkungan. Kontrol berfokus pada pembatasan dampak pelanggaran, dan memungkinkan deteksi dan respons ancaman yang cepat. |
hasil Zero Trust
Ketika diterapkan secara konsisten, Zero Trust mengarah pada hasil keamanan yang jelas, konsisten, dan terukur yang menggantikan model "trust-by-default" tradisional dengan "trust-by-exception".
- Akses secara eksplisit diberikan dan terus dievaluasi: Kepercayaan tidak statis. Setiap permintaan dinilai secara real time saat kondisi berubah.
- Akses bersyarat dan sementara: Izin diberikan hanya jika diperlukan dan dihapus saat tidak lagi valid.
- Hak akses dibatasi secara ketat: Pengguna dan beban kerja hanya memiliki akses minimum yang diperlukan.
- Kontrol keamanan beroperasi secara konsisten: Kontrol diterapkan secara konsisten ke semua lingkungan, termasuk sistem lokal, platform cloud, aplikasi SaaS, dan beban kerja AI.
- Deteksi dan respons bawaan: Pemantauan berkelanjutan memberikan identifikasi ancaman, penahanan, remediasi, dan respons yang lebih cepat.
Menantang asumsi tradisional
Model keamanan tradisional bergantung pada batas jaringan, asumsikan bahwa aset di dalam perimeter lebih aman daripada yang di luar, dan melihat keamanan sebagai tanggung jawab tim keamanan.
Meskipun model tersebut efektif terhadap ancaman lama seperti pemindaian jaringan dan eksploitasi langsung, model tersebut tidak cukup saat ini karena serangan modern menggunakan penyusupan identitas, pengelabuan, dan pembajakan sesi, dan tidak bergantung pada lokasi jaringan.
Zero Trust mengganti model ini dengan:
- Memperlakukan setiap permintaan akses sebagai tidak tepercaya terlepas dari asalnya.
- Membuat keputusan berdasarkan konteks real-time.
- Memperluas tanggung jawab keamanan.
Pergeseran kunci
Perubahan utama dalam keamanan Zero Trust berarti:
- Perlindungan mengikuti aset Aset tidak secara inheren dilindungi oleh tempat aset berada. Setiap permintaan akses divalidasi secara eksplisit, akses ke sumber daya sensitif dibatasi dengan ketat, dan aktivitas terus dipantau untuk ancaman.
- Akses selalu divalidasi dan dipantau Keputusan keamanan didasarkan pada kondisi saat ini.
-
Keamanan tidak hanya teknologi Orang dan proses menimbulkan risiko.
- Perilaku manusia seperti menggunakan data yang tidak sah, berbagi kredensial, kurangnya kebersihan keamanan, dan pintasan keamanan lainnya berpotensi memperkenalkan paparan yang dieksploitasi penyerang.
- Proses seperti penyebaran sistem, berbagi data, dan penegakan kontrol keamanan secara langsung memengaruhi risiko.
-
Semua orang berbagi tanggung jawab Kita harus mengenali bahwa keamanan adalah pekerjaan semua orang.
- Verifikasi berkelanjutan dan hak istimewa paling sedikit membantu mengurangi dampak faktor manusia.
- Kontrol keamanan harus selaras dengan penggunaan dunia nyata dan pengambilan keputusan.
Perjalanan adopsi terstruktur
Mengadopsi keamanan Zero Trust adalah upaya jangka panjang yang bertahap.
Setiap organisasi memulai perjalanan dari tempat yang berbeda, dipengaruhi oleh kematangan keamanan, teknologi yang ada, dan profil risiko.
Pendekatan terstruktur untuk adopsi memastikan bahwa prinsip-prinsip Zero Trust diterapkan secara konsisten saat keamanan matang. Model adopsi terstruktur kami berfokus pada tiga komponen:
- Skenario bisnis Bantu pemimpin bisnis untuk menentukan dan memprioritaskan hasil keamanan bagi organisasi, berfokus pada area risiko yang paling penting.
- Disiplin keamanan Memandu tim untuk menentukan strategi, arsitektur, proses, dan kontrol di seluruh area keamanan umum. Setiap skenario bisnis biasanya dipetakan ke satu atau beberapa disiplin keamanan.
- Pilar teknologi Fokus pada area keamanan tertentu seperti identitas, data, dan perangkat. Panduan implementasi mungkin ditujukan pada skenario bisnis tertentu, atau mungkin berfokus pada pilar teknologi tertentu.
Langkah berikutnya
- Untuk memulai adopsi terstruktur, ikuti jalur adopsi Zero Trust kami.
- Untuk mempelajari hasil keamanan penting, mulailah dengan skenario bisnis kami.
- Untuk memulai penilaian terhadap postur Zero Trust Anda saat ini, mulai dengan penilaian Zero Trust. Untuk menyelami langsung implementasi, tinjau penerapan solusi teknis.