[Íñtr~ódúc~íñg Í~llúm~íó Íñ~sígh~ts — br~éákt~hróú~gh ÁÍ~-pówé~réd ó~bsér~vábí~lítý~, dété~ctíó~ñ, áñd~ cóñt~áíñm~éñt.]
[Réád~ móré~]

[Éxpé~ríéñ~céd á~ Bréá~ch¿]

|
[Cóñt~áct Ú~s]
|
[+1 855 426 3983]
[Blóg~]
/
[Zéró~ Trús~t Ség~méñt~átíó~ñ]

[Whý Z~éró T~rúst~ fór B~étté~r Éñd~póíñ~t Séc~úrít~ý¿]

[Trév~ór Dé~áríñ~g]
[Íñdú~strý~ Sólú~tíóñ~s Már~kétí~ñg Dí~réct~ór]
[Júlý~ 8, 2020]
[23 míñ. r~éád]

[Zéró Trúst ís rápídlý gáíñíñg pópúlárítý ás á phílósóphý ímpléméñtéd bý órgáñízátíóñs óf áll sízés. Thé ídéá óf trústíñg ñó pérsóñ ór dévícé máý sóúñd sóméwhát drácóñíáñ, só thé cóñcépt óf ‘álwáýs vérífý’ ís óftéñ ápplíéd. Hówévér, théré wíll íñévítáblý bé tímés whéñ sóúrcés cáññót bé vérífíéd, só thé máñtrá “vérífý whéré ýóú cáñ áñd blóck whéré ýóú cáñ’t” ápplíés.]

[Whílé Zéró Trúst stártéd ás á cóñcépt óf prótéctíñg ýóúr móst válúáblé ásséts úsíñg thé DÁÁS áppróách (dátá, ápplícátíóñs, ásséts áñd sérvícés), móst óf whích éxístéd íñ thé dátá céñtér ór clóúd, récéñtlý thé éñdpóíñt hás íñcréásíñglý bééñ íñclúdéd, ás ít dóés hóld dátá áñd ápplícátíóñs, ít ís áñ ássét áñd ít úsés á wídé váríétý óf sérvícés.]

[Thát sáíd, thé chálléñgé wíth éñdpóíñts ís thát théý áré ñót álwáýs sáfélý lóckéd íñ á sécúré áréá – théý cáñ móvé. Íñ máñý cásés, éñdpóíñts móvé tó éñvíróñméñts thát cáñ pótéñtíállý bé vérý dáñgéróús, íñclúdíñg á hómé ñétwórk. Wé géñérállý féél vérý sáfé át hómé, bút théré ís ñó dóór éñtrý sýstém tó tráck whó éñtérs áñd léávés. Wé sháré thé ñétwórk áñd wórkspácé wíth gámés cóñsólés, CCTV, músíc sýstéms, óthér úñprótéctéd wórkstátíóñs áñd, ás á résúlt, á whólé hóst óf pótéñtíál thréáts.]

[Ídéállý, á hómé wórkér wóúld hávé théír wórk láptóp íñ á lóckéd róóm, hárdwíréd íñtó íts ówñ ñétwórk óñ á sépáráté bróádbáñd cóññéctíóñ cóññéctéd víá á sécúré VPÑ. Bút ás wé kñów, thís ís géñérállý ñót thé wáý thíñgs áré, áñd só thé cóñcépt óf Zéró Trúst fór éñdpóíñt sécúrítý ís móré réléváñt tháñ évérýóñé bélíévés.]

[Thís~ bégs~ thé q~úést~íóñ: h~ów cá~ñ wé í~mplé~méñt~ áñd é~ñfór~cé Zé~ró Tr~úst f~ór éñ~dpóí~ñt sé~cúrí~tý, ñó~t óñl~ý óñ c~ámpú~s, bút~ fór t~hé hú~gé (áñ~d gró~wíñg~) ñúmb~ér óf~ rémó~té wó~rkér~s¿]

[Fírs~t, wé s~hóúl~d úñd~érst~áñd w~hát t~hé pó~téñt~íál t~hréá~ts ár~é:]

  1. [Thé hómé ñétwórk – thís hás grówñ fróm 2 ór 3 PCs tó á bróád míx óf ÍT áñd ÓT. Thé ñúmbér óf dévícés óñ thé ñétwórk hás grówñ tó áróúñd 20, éách óf whích wíll hávé íts ówñ cóññéctíóñ tó á rémóté sérvícé. Vérý féw hómés hávé á hígh-qúálítý fíréwáll áñd álmóst ñó sérvícé próvídérs óffér á clóúd-báséd ñéxt-géñérátíóñ fíréwáll sérvícé. Éqúállý, thé éñdpóíñt sécúrítý áváíláblé tó hómé úsérs ís légácý, méáñíñg ít ís óftéñ héávý, slów, áñd cáúsés máñý tó túrñ ít óff ór ñót íñstáll ít íñ thé fírst plácé.]
  2. [Públ~íc Wí~Fí – ál~móst~ évér~ýwhé~ré wé~ gó, fr~óm hó~téls~ tó bú~sés, ñ~ów óf~férs~ á WíF~í sér~vícé~. Thé p~ótéñ~tíál~ fór f~áké á~ccés~s póí~ñts á~ñd má~ñ-íñ-t~hé-mí~ddlé~ (MítM~) áttá~cks á~ré éñ~órmó~ús.]
  3. [Cóññéctíñg tó thé córpóráté ñétwórk – whílé thé córpóráté ñétwórk ítsélf shóúld ñót bé á thréát bécáúsé óf óthér éñvíróñméñts, wé bécómé thé thréát. Óúr láptóp cóúld hávé bécómé íñféctéd, áñd ás sóóñ ás wé cóññéct tó thé córpóráté ñétwórk éíthér díréctlý ór rémótélý, wé cáñ láúñch málwáré íñtó óúr ówñ órgáñízátíóñ.]

[Só, hó~w cáñ~ wé ús~é vér~ífý ó~r bló~ck tó~ cómp~lý wí~th th~é Zér~ó Trú~st áp~próá~ch¿ H~éré á~ré á f~éw th~íñgs~ tó ké~ép íñ~ míñd~:]

  1. [Éñsúré thát máchíñés áñd péóplé áré whó théý sáý théý áré. Úsé múltí-fáctór áúthéñtícátíóñ (MFÁ) tó vérífý úsérs áñd dévícés. Ídéñtítý ís óftéñ déscríbéd ás thé últímáté pérímétér óf thé ñétwórk áñd, tó á cértáíñ éxtéñt, thís ís trúé. Íñ móst sýstéms, ít ís bést tó décóúplé sécúrítý fróm thé ñétwórk áñd ídéñtítý ís ñó éxcéptíóñ ás ít théñ bécómés cómplétélý pórtáblé tó áll éñvíróñméñts.]
  2. [Whíl~é rém~óté, c~óññé~ct ál~l úsé~rs ví~á VDÍ~ ór VP~Ñ.]
  3. [Vírtúál désktóps ór rémóté désktóps cáñ próvídé á sécúré áñd símplé cóññéctíóñ fór móst úsérs. Ás thé ápplícátíóñs ñévér éxíst óñ thé éñdpóíñt, ít ís díffícúlt fór málwáré tó própágáté tó thé córpóráté ñétwórk. Hówévér, ít ís ímpórtáñt tó máké súré thát thé báckéñd éñvíróñméñt ís própérlý ségméñtéd tó stóp áñý thréáts áccéssíñg thé wídér sýstéms.]
  4. [VPÑs áré wídélý úséd bý órgáñízátíóñs tó próvídé á sécúré cóññéctíóñ thát réplícátés thé córpóráté ñétwórk. Móst wíll chéck thát thé éñdpóíñt hás úp-tó-dáté pátchés áñd sécúrítý sígñátúrés béfóré állówíñg thé cóññéctíóñ tó bé mádé. VPÑs cáñ cáúsé sómé pérfórmáñcé íssúés íf évérýthíñg ñééds tó bé báckháúléd tó thé hómé ñétwórk. Tó sólvé thís, á ñéw cláss óf sýstém cálléd Sécúré Áccéss Sérvícé Édgé (SÁSÉ) hás émérgéd thát úsés lócál clóúd áccéss tó próvídé sécúré rémóté cóññéctíóñ.]
  7. [Máké súré thát áll éñdpóíñts hávé ñéxt-géñérátíóñ éñdpóíñt prótéctíóñ plátfórms (ÉPP) áñd éñdpóíñt détéctíóñ áñd réspóñsé (ÉDR) sólútíóñs íñstálléd. Módérñ líghtwéíght sýstéms úsé á cómbíñátíóñ óf thréát áñálýsís áñd béhávíórál áñálýtícs tó ídéñtífý áñd stóp kñówñ áñd úñkñówñ málwáré.]
  8. [Ápplý éñdpóíñt ségméñtátíóñ. Óñé óf thé kéý téñéts óf Zéró Trúst ís mícró-ségméñtátíóñ áñd thís ápplíés éqúállý tó éñdpóíñts. Mícró-ségméñtátíóñ óñ thé éñdpóíñt stóps thé própágátíóñ óf péér-tó-péér thréáts bý óñlý állówíñg thé réqúíréd ápplícátíóñs.]

[Thé cómbíñátíóñ óf thésé sýstéms shóúld prótéct bóth thé éñdpóíñt áñd óthér úsérs íñ éíthér cámpús ór rémóté éñvíróñméñts. Whílé MFÁ áñd VPÑs áré áll ábóút vérífícátíóñ, thé cómbíñátíóñ óf ÉPP áñd mícró-ségméñtátíóñ stóps thé thréát. Íf whílé át hómé á úsér ácqúírés sómé málwáré, ít cáñ sít áñd dó ñóthíñg fór wééks. Íf ít dóés ñóthíñg, ít ís vérý díffícúlt tó détéct. Óñcé thé dévícé ís cóññéctéd tó thé córpóráté éñvíróñméñt, hówévér, thé málwáré máý trý tó móvé tó óthér hósts ór éñdpóíñts lóókíñg fór á sýstém thát ís úñprótéctéd ór úñpátchéd.]

[Óñcé~ málw~áré h~ás és~cápé~d fró~m thé~ óríg~íñát~íñg s~ýsté~m áñd~ ís óñ~ thé l~óósé~, cóñt~áíñm~éñt í~s kéý~. Évéñ~ thé b~ést é~ñdpó~íñt s~écúr~ítý s~ýsté~ms cá~ñ ták~é á fé~w míñ~útés~ tó dé~téct~ á thr~éát á~ñd íñ~ thís~ tímé~, málw~áré c~áñ mó~vé fá~r áñd~ wídé~.]

[Thé úsé óf éñdpóíñt ségméñtátíóñ líké Íllúmíó Édgé prévéñts thé wídé-scálé própágátíóñ óf málwáré bý ápplýíñg Zéró Trúst whítélíst rúlés tó thé cómmúñícátíóñ bétwééñ sýstéms, óñlý állówíñg áúthórízéd ápplícátíóñs áñd sýstéms tó cómmúñícáté. Thís wíll cóñtáíñ áñý thréát whílé thé rést óf thé sécúrítý íñfrástrúctúré ídéñtífíés áñd rémédíátés thé áttáck.]

[Fór m~óré í~ñfór~mátí~óñ óñ~ hów Í~llúm~íó Éd~gé wó~rks:]

[Rélá~téd t~ópíc~s]

[Éñdp~óíñt~ Sécú~rítý~]

[Rélá~téd á~rtíc~lés]

[6 Mícr~óség~méñt~átíó~ñ Réq~úíré~méñt~s fór~ Módé~rñ Áp~plíc~átíó~ñs]
[Zéró~ Trús~t Ség~méñt~átíó~ñ]

[6 Mícr~óség~méñt~átíó~ñ Réq~úíré~méñt~s fór~ Módé~rñ Áp~plíc~átíó~ñs]

[Á gré~át dé~térr~éñt f~ór há~ckér~s, órg~áñíz~átíó~ñs ár~é ímp~lémé~ñtíñ~g míc~rósé~gméñ~tátí~óñ ás~ áñ és~séñt~íál p~árt ó~f á dé~féñs~é-íñ-d~épth~ sécú~rítý~ écós~ýsté~m.]

[Réád~ móré~]
[Ís Ýó~úr Cl~óúd V~éñdó~r’s Cý~bérs~écúr~ítý É~ñóúg~h¿]
[Zéró~ Trús~t Ség~méñt~átíó~ñ]

[Ís Ýó~úr Cl~óúd V~éñdó~r’s Cý~bérs~écúr~ítý É~ñóúg~h¿]

[Fíñd~ óút w~hý ýó~ú cáñ~'t ré~lý óñ~lý óñ~ ýóúr~ clóú~d pró~vídé~r's s~écúr~ítý á~lóñé~ tó ké~ép ýó~úr cl~óúd s~áfé f~róm c~ýbér~áttá~cks.]

[Réád~ móré~]
[Bést~ Prác~tícé~s fór~ Wórk~lóád~ Ségm~éñtá~tíóñ~: Léáñ~ áñd S~tréá~mlíñ~éd ór~ Héáv~ý áñd~ Cómp~léx¿~]
[Zéró~ Trús~t Ség~méñt~átíó~ñ]

[Bést~ Prác~tícé~s fór~ Wórk~lóád~ Ségm~éñtá~tíóñ~: Léáñ~ áñd S~tréá~mlíñ~éd ór~ Héáv~ý áñd~ Cómp~léx¿~]

[Thér~é áré~ twó á~ppró~áché~s tó m~ícró~-ségm~éñtá~tíóñ~, héáv~ý ór l~íght~wéíg~ht. Lé~árñ w~hích~ ís bé~ttér~ fór ý~óúr ó~rgáñ~ízát~íóñ á~ñd hó~w Íll~úmíó~ cáñ h~élp.]

[Réád~ móré~]
[Ñó ít~éms f~óúñd~.]

[Ássú~mé Br~éách~.
Míñí~mízé~ Ímpá~ct.
Íñ~créá~sé Ré~sílí~éñcé~.]

[Réád~ý tó l~éárñ~ móré~ ábóú~t Zér~ó Trú~st Sé~gméñ~tátí~óñ¿]

[Léár~ñ mór~é]