Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa điện nước - điện lạnh tại nhà gần đây

Bảo mật Zero-Trust có thể ngăn chặn các cuộc tấn công Ransomware như thế nào?

--
Web Tin Học Trường Tín có bài: Bảo mật Zero-Trust có thể ngăn chặn các cuộc tấn công Ransomware như thế nào? Mô hình Zero-Trust yêu cầu xác minh danh tính nghiêm ngặt với tất cả người dùng và thiết bị trước khi cấp cho họ quyền truy cập vào tài nguyên, bất kể họ ở trong hay ngoài phạm vi mạng.

Sự chuyển đổi kỹ thuật số và sự thay đổi trong mô hình làm việc đã làm thay đổi mạnh mẽ vấn đề bảo mật mạng. Các nhân viên đang nên làm việc từ xa và truy cập dữ liệu từ bên ngoài mạng công ty. Dữ liệu tương tự cũng đã được chia sẻ với các cộng tác viên bên ngoài như đối tác và nhà cung cấp.

Quá trình dữ liệu chuyển từ loại hình tại chỗ sang môi trường kết hợp thường là miếng mồi béo bở để những kẻ tiến công cũng đều có thể lợi dụng và xâm phạm toàn bộ bảo mật mạng.

Ngày nay, các tổ chức cần một mô hình bảo mật có thể thích ứng với sự phức tạp của môi trường làm việc sau đại dịch và lực lượng lao động từ xa. Cách tiếp cận mới này cần có khả năng bảo quản các thiết bị, phần mềm và dữ liệu bất kể địa thế của chúng ở đâu. Điều này cũng đều có thể thực hành được bằng phương pháp áp dụng mô hình bảo mật Zero-Trust.

Vậy, mô hình bảo mật Zero-Trust là gì? Cùng Chúng tôitìm hiểu qua bài viết sau đây nhé!.

Mô hình bảo mật Zero-Trust là gì?

Mô hình bảo mật mạng truyền thống tin cậy bất kỳ người sử dụng và thiết bị nào bên trong mạng. Vấn đề cố hữu của cách tiếp cận đây là một khi tội phạm mạng giành được quyền truy cập vào mạng, chúng cũng đều có thể di chuyển tự do qua các hệ thống nội bộ mà không gặp nhiều sự phản kháng.

Mặt khác, kiến ​​trúc bảo mật Zero-Trust coi mọi người và tất cả là thù địch. Thuật ngữ “Zero-Trust” lần trước mắt được đề ra vào năm 2010 bởi John Kindervag – một nhà phân tích của Forrester Research – và đã được thành lập trên nguyên tắc cốt lõi là không lúc nào tín nhiệm bất kỳ ai và luôn xác minh mọi thứ.

Mô hình Zero-Trust đòi hỏi xác minh danh tính nghiêm ngặt với mọi thứ người dùng và thiết bị trước lúc cấp cho họ quyền truy cập vào tài nguyên, bất kể họ ở trong hay ngoài độ rộng mạng.

Các nguyên tắc của framework Zero-Trust

Bảo mật Zero-Trust có thể ngăn chặn các cuộc tấn công Ransomware như thế nào?
Zero-Trust là chiến lược mà quản trị viên mạng cũng đều có thể thành lập hệ sinh thái bảo mật

Mô hình bảo mật Zero-Trust không phải là một công nghệ hay giải pháp duy nhất. Thay vào đó, này là một chiến lược mà quản trị viên mạng cũng có thể có thể thành lập hệ sinh thái bảo mật. Dưới đây là một số nguyên lý của kiến ​​trúc bảo mật Zero-Trust.

1. Xác minh liên tiếp

Mô hình Zero-Trust giả định rằng có những vector tấn công cả bên trong và bên ngoài mạng. Do đó, không người dùng hoặc thiết bị nào được mặc nhiên tin cậy và cấp quyền truy cập vào dữ liệu và ứng dụng nhạy cảm. Mô hình này liên tục xác minh danh tính, đặc quyền và bảo mật của người dùng và thiết bị. Khi chừng độ không may thay đổi, thời gian chờ kết nối buộc người sử dụng và thiết bị phải xác minh lại danh tánh của họ.

2. Vi phân khúc

Vi phân khúc (Micro-Segmentation) là hoạt động phân chia các vành đai bảo mật thành các phân đoạn hoặc vùng nhỏ hơn. Điều này giúp duy trì quyền truy cập riêng biệt vào các phần biệt lập của mạng. Ví dụ, người dùng hoặc chương trình có quyền truy cập vào một vùng sẽ chẳng thể truy cập vào một vùng khác nếu chưa được cấp phép thích hợp.

Vi phân khúc giúp hạn chế sự di chuyển của những kẻ tiến công sau khi chúng có quyền truy cập vào mạng. Điều này giảm thiểu đáng kể sức mạnh của cuộc tiến công vì mỗi phân đoạn của mạng yêu cầu một sự ủy quyền riêng biệt.

3. Nguyên tắc đặc quyền ít nhất

Nguyên tắc đặc quyền ít nhất dựa theo việc cấp cho người sử dụng vừa đủ quyền truy cập cần thiết cho 1 trường hợp sử dụng hoặc thao tác. Điều này còn có nghĩa là một tài khoản người dùng hoặc thiết bị cụ thể sẽ chỉ được cấp quyền truy cập cho một tình huống sử dụng và không có gì khác.

Quản trị viên mạng luôn phải cẩn trọng khi cấp quyền truy cập cho người dùng hoặc ứng dụng và nhớ thu hồi các đặc quyền đó khi quyền truy cập không còn cần thiết nữa.

Chính sách truy cập với đặc quyền tối thiểu giảm thiểu việc người dùng tiếp xúc với các phần mẫn cảm của mạng, do đó giảm bớt hậu quả từ những cuộc tấn công.

4. Bảo mật điểm cuối

Ngoài quyền truy cập với đặc quyền tối thiểu, loại hình Zero-Trust còn thi hành các biện pháp để bảo quản thiết bị của người dùng cuối trước các rủi ro bảo mật. Tất cả các thiết bị điểm cuối được quan sát liên tiếp để phát hiện hoạt động độc hại, phần mềm độc hại hoặc các đòi hỏi truy cập mạng được bắt đầu từ một điểm cuối bị xâm phạm.

Lợi ích của việc triển khai loại hình bảo mật Zero-Trust

Bảo mật Zero-Trust có thể ngăn chặn các cuộc tấn công Ransomware như thế nào?
Zero-Trust xử lý một loạt các vấn đề thường xảy ra với loại hình bảo mật truyền thống

Zero-Trust giải quyết 1 loạt các vấn đề thường xảy ra với loại hình bảo mật truyền thống. Một số lợi ích của framework này với an ninh mạng bao gồm:

1. Bảo vệ chống lại các mối dọa dẫm bên trong và bên ngoài

Zero-Trust coi mọi người dùng và máy móc là thù địch. Nó phát hiện được các mối đe dọa bắt nguồn từ bên phía ngoài mạng cũng giống các mối đe dọa bên trong khó nhận biết.

2. Giảm nguy cơ lọc dữ liệu

Nhờ phân đoạn mạng, việc truy cập vào các vùng mạng không trùng lặp được khống chế chặt chẽ trong mô hình Zero-Trust. Điều này giảm thiểu rủi ro chuyển thông tin nhạy cảm rời khỏi tổ chức.

3. Đảm bảo an toàn cho đội quân lao động từ xa

Sự chuyển dịch nhanh chóng sang các ứng dụng đám mây đã mở đường cho môi trường làm việc từ xa. Nhân viên có thể cộng tác và truy cập tài nguyên mạng từ mọi nơi bằng mọi thiết bị. Giải pháp bảo mật điểm cuối giúp đảm bảo an toàn cho đội quân lao động phân tán như vậy.

4. Một khoản đầu tư tốt để chống mất dữ liệu

Xem xét chừng độ tiêu tốn của những vụ phạm luật dữ liệu, việc triển khai phương pháp bảo mật theo loại hình Zero -Trust nên được coi là một khoản đầu tư tuyệt hảo để ngăn chặn các cuộc tấn công mạng. Bất kỳ khoản tiền nào được chi cho việc chống lại mất mát và trộm cắp dữ liệu đều là khoản chi đáng giá.

  • 5 bước rất là quan trọng phải làm ngay cả nhiễm ransomware
  • Cách diệt virus tự xóa Unikey, Vietkey, Zalo trên máy tính
  • Danh sách 3 loại virus Ransomware siêu nguy hiểm và đáng sợ nhất
  • Cách phòng tránh mã độc tống tiền định dạng JPG qua Facebook Messenger
  • Virus “Your personal files are encrypted” là gì? Làm sao để gỡ bỏ nó?

Ransomware,tấn công Ransomware,Zero-Trust,bảo mật Zero-Trust,Zero-Trust ngăn tấn công Ransomware

Nội dung Bảo mật Zero-Trust có thể ngăn chặn các cuộc tấn công Ransomware như thế nào? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


Xếp Hạng post

Bài Viết Khác

--