ゼロ トラストの技術の柱パート 1
ゼロ トラストのロールアウトに関するより包括的なガイドについては、デプロイ計画に詳細なガイダンスが用意されています。
RaMP のチェックリスト形式とは異なり、デプロイ ソリューションは製品とサービス間でリソースが組み合わされています。
作業は、一緒に構成できる作業単位に分割され、構築可能な適切な基盤を作成するのに役立ちます。
ゼロ トラストによる可視性、自動化、オーケストレーション
独自の関連アラートを生成するゼロ トラストのその他の技術的な柱のそれぞれに対応して、脅威に対する防御を強化してトランザクションでの信頼を検証するために、結果として得られるデータを管理する統合された機能が必要です。
調査の結果、実用的な学習が得られた場合は、修復手順を実行できます。 たとえば、調査でゼロ トラスト展開のギャップが明らかになった場合、これらのギャップに対処し、今後の望ましくないインシデントを防ぐためにポリシーを変更できます。 SOC アナリストが脅威に対処し、次のインシデントに進むのにかかる時間が短縮されるため、可能な限り修復手順を自動化することをお勧めします。
可視性、自動化、オーケストレーションのゼロ トラスト展開の目標
可視性、自動化、およびオーケストレーションのためにエンド ツー エンドのゼロ トラスト フレームワークを実装する場合は、まず、こちらの初期の展開目標に焦点を当てることをお勧めします。
一 可視性を確立します。
II. 自動化を有効にします。
これらが完了したら、追加の展開目標に焦点を当てます。
III. 追加の保護および検出の制御を有効にします。
ゼロ トラストによる ID のセキュリティ保護
ID によるリソースへのアクセスが試みられる前に、組織は次のことを行う必要があります。
- 強力な認証を使用して ID を検証する。
- その ID に対して準拠した一般的なアクセスであることを確かめる。
- 最小限の特権アクセス原則に従う。
ID が検証されると、組織のポリシー、進行中のリスク分析、およびその他のツールに基づいて、リソースへの ID のアクセスを制御できるようになります。
ID のゼロ トラスト展開の目標
ID に対するエンド ツー エンドのゼロ トラスト フレームワークを実装する場合は、まず、こちらの初期の展開目標に焦点を当てることをお勧めします。
一 クラウド ID をオンプレミスの ID システムと連携させる。
II. 条件付きアクセス ポリシーによってアクセスを制限し、修復アクティビティを提供する。
III. 分析により可視性が向上。
これらが完了したら、次の追加の展開目標に焦点を合わせます。
第4章 ID とアクセス特権を ID ガバナンスで管理する。
V. リスクを判断して継続的な保護を提供するために、ユーザー、デバイス、場所、行動をリアルタイムで分析する。
VI. 他のセキュリティ ソリューションからの脅威のシグナルを統合して、検出、保護、および対応を改善する
アプリケーション
クラウド アプリとサービスの利点を最大限に活用するには、組織は、アプリケーションと API を介してアクセスされる重要なデータを保護するための制御を維持しながら、アクセスを提供する適切なバランスを見つける必要があります。
ゼロ トラスト モデルは、組織が次のように、アプリとアプリに含まれるデータを確実に保護するのに役立ちます。
- シャドウ IT の検出へのコントロールとテクノロジの応用。
- 適切なアプリ内アクセス許可の設定。
- リアルタイム分析に基づくアクセスの制限。
- 異常な動作の監視。
- ユーザー アクションの制御。
- セキュリティで保護された構成オプションの検証。
アプリケーションのゼロ トラスト展開の目標
ゼロ トラストの導入を開始する前のほとんどの組織では、オンプレミスのアプリには物理ネットワークまたは VPN 経由でアクセスされ、一部の重要なクラウド アプリにはユーザーがアクセスできます。
アプリケーションの管理と監視にゼロ トラスト アプローチを実装する場合は、まず、こちらの初期の展開目標に焦点を当てることをお勧めします。
一 API を介して接続することで、アプリケーション内のアクティビティとデータを可視化する。
II. シャドウ IT の使用を検出し、制御する。
III. ポリシーを実装して、機密情報とアクティビティを自動的に保護する。
これらが完了したら、追加の展開目標に焦点を当てます。
第4章 すべてのアプリに対する適応性の高いアクセスおよびセッション制御を展開する。
V. サイバー脅威や不正アプリからの保護を強化する。
VI. クラウド環境のセキュリティ態勢を強化する