Suche
Mein Konto
Revolūcija transportlīdzekļu un mašīnu aizsardzībā: ieviesta Zero Trust platforma!
Darmštate prezentē “Zero-Trust Platform”, lai aizsargātu modernas sistēmas pret kiberuzbrukumiem. Uzziniet vairāk par inovatīviem drošības risinājumiem.
Revolūcija transportlīdzekļu un mašīnu aizsardzībā: ieviesta Zero Trust platforma!
Straujā jauno tehnoloģiju attīstība sniedz daudzas priekšrocības, bet arī dažus drošības riskus. Šīs bažas ir īpaši izteiktas ļoti jutīgās jomās, piemēram, automobiļu un kosmosa rūpniecībā. Tieši šeit tiek izmantota jaunizveidotā “Zero-Trust Platform” (ZTP). Kā Darmštates Tehniskā universitāte Saskaņā ar ziņojumiem šīs revolucionārās tehnoloģijas komandai ir skaidrs mērķis: risināt drošības problēmas mūsdienu transportlīdzekļos, kosmosa sistēmās un iekārtās.
Galvenā problēma ir tā, ka daudzās no šīm sistēmām dažādu ražotāju programmatūras komponenti darbojas ar vienu un to pašu aparatūru. Tāpēc hakeru uzbrukums var apdraudēt ne tikai vienu, bet vairākas sastāvdaļas. ZTP piedāvā risinājumu šeit. Tas nodrošina stingru programmatūras komponentu atdalīšanu, lai katrs komponents darbotos aizsargātā vidē un tam būtu unikāla digitālā identitāte. Tas ievērojami veicina drošību un samazina uzbrukuma virsmas.
Droša komunikācija un uzraudzība
Vēl viena ZTP priekšrocība ir komunikācijas uzraudzība starp komponentiem. Tikai autorizētām saskarnēm ir atļauts sazināties savā starpā, kas sistemātiski izslēdz iespējamos riskus. Katrs komponents regulāri ziņo par savu statusu, izmantojot drošības aģentu, kas ne tikai pārvalda drošu savienojumu atslēgas, bet arī nepārtraukti pārbauda sistēmas funkcionalitāti.
Zero-Trust platformas sirds ir Peregrine Hypervisor. Šis ir ārkārtīgi plāns un ar drošību optimizēts "mini operētājsistēmas kodols", kas pastāvīgi uzrauga programmas un tādējādi aizsargā tās no nesankcionētas piekļuves.
Ceļš uz nulles uzticības stratēģiju
Arvien skaidrāka kļūst nepieciešamība ieviest Zero Trust drošības modeli. Galu galā pētījumi liecina, ka daudzi uzņēmumi izmanto sadrumstalotu pieeju identitātei pirms nulles uzticības ceļojuma. Arvien vairāk organizāciju ziņo par problēmām, piemēram, dažādiem identitātes nodrošinātājiem un vienotas pierakstīšanās (SSO) trūkumu. Šīs problēmas ir īpaši svarīgas, ja darbinieki piekļūst uzņēmuma datiem no vairākām vietām un ierīcēm – šī tendence apgrūtina tradicionālās drošības kontroles izmantošanu. Microsoft apraksta, ka identitātēm ir galvenā nozīme, lai efektīvi kontrolētu un reproducētu piekļuvi resursiem.
Pati identitātei ir jāatspoguļo ne tikai lietotāji, bet arī ierīces un pakalpojumi dažādos tīklos. Pirms piekļūt jebkuram resursam, identitāte ir jāpārbauda, izmantojot spēcīgu autentifikāciju. Turklāt ir svarīgi, lai piekļuve vienmēr būtu saskaņā ar uzņēmuma politiku. Galvenā uzmanība tiek pievērsta minimālai piekļuvei, kas nozīmē, ka katrs lietotājs saņem tikai tos resursus, kas nepieciešami sava darba veikšanai.
Mūsdienu drošības prasības
Mūsdienu pasaulē, kur mākoņa lietojumprogrammas un mobilie darbinieki ir daļa no ikdienas dzīves, jaudīga identitātes pārvaldība ir būtiska. Microsoft Entra ID un nosacījuma piekļuve piedāvā noderīgus rīkus: tie apvieno identitātes centrālajā platformā un analizē lietotāja un ierīces signālus, lai pieņemtu lēmumus par piekļuvi. Šīs sistēmas ir būtiskas, lai samazinātu pikšķerēšanas uzbrukumus un nodrošinātu visaptverošu iespējamo risku redzamību.
Galu galā Zero Trust modelis atbilst mūsdienu prasībām: tas aizsargā būtiskas uzņēmuma sastāvdaļas, piemēram, darbiniekus, lietojumprogrammas un datus, un parāda, ka drošība pārsniedz tradicionālās uz perimetru balstītās pieejas. Tā kā uzņēmumi arvien vairāk darbojas hibrīdā darba vidē, ir skaidrs: nulles uzticības pieejas ieviešana vairs nav greznība, bet gan nepieciešamība. Viena identitāte šo paradigmas maiņu sauc par būtisku mūsu digitālās pasaules drošībai un aizsardzībai.