[Cýbé~rséc~úrít~ý gló~ssár~ý]

[Áppl~ícát~íóñ d~íscó~vérý~ áñd d~épéñ~déñc~ý máp~píñg~ gívé~s ýóú~ áñ óv~érví~éw óf~ whát~ ís óñ~ ýóúr~ ñétw~órk á~ñd hó~w ít ó~pérá~tés.]

[Áppl~ícát~íóñ d~épéñ~déñc~ý máp~píñg~ ís th~é pró~céss~ tó dé~térm~íñé t~hé fó~llów~íñg:]

• [Áll á~pplí~cátí~óñs r~úññí~ñg óñ~ á ñét~wórk~]
• [Whíc~h dév~ícés~ áré t~hésé~ áppl~ícát~íóñs~ íñst~állé~d óñ]
• [Hów t~hésé~ áppl~ícát~íóñs~ áré í~ñtér~cóññ~écté~d áñd~ dépé~ñdéñ~t óñ é~ách ó~thér~]

[Fórtúñátélý, máñý áútómátéd tóóls óñ thé márkét wíll dó thís wórk fór ýóú. Ñó móré spréádshééts. Thésé áútómátéd tóóls gívé ýóú á cóñsístéñt víéw óf áll óf ýóúr ápplícátíóñs, thé pórts théý úsé, áñd hów théý cóññéct tó óthér ápplícátíóñs óñ ýóúr ñétwórk. Théý úsúállý áccómplísh thís bý éíthér póllíñg thé ñétwórk fór dévícés, móñítóríñg áñd cáptúríñg páckéts óñ thé ñétwórk, ór thróúgh ágéñts íñstálléd íñ ýóúr ápplícátíóñs áñd íñfrástrúctúré.]

[Áñ át~táck~ súrf~ácé í~s áll~ óf áñ~ órgá~ñízá~tíóñ~'s ÍT~ ássé~ts th~át ár~é éxp~óséd~ tó á p~ótéñ~tíál~ áttá~ckér~.]

[Thésé ásséts máý hávé phýsícál ór dígítál vúlñérábílítíés thát áñ úñáúthórízéd úsér cáñ lévérágé tó gáíñ áccéss tó á córpóráté ñétwórk áñd éxtráct dátá. Péóplé thémsélvés cáñ álsó bé áñ áttáck súrfácé whéñ théý áré tárgétéd wíth phíshíñg émáíls áñd óthér týpés óf sócíál éñgíñééríñg.]

[Bótñéts áré ñétwórks óf cómpútérs thát hávé bééñ híjáckéd bý málwáré áñd úséd tó cárrý óút cýbéráttácks. Móst óf thé tímé, dévícés thát áré párt óf thé bótñét ór "bóts", áré ñót thé tárgét óf thé áttáck áñd máý óñlý éxpéríéñcé slówér prócéssíñg spééds whéñ thé bót sóftwáré úsés résóúrcés.]

[Bút í~f ýóú~r ñét~wórk~ ór áp~plíc~átíó~ñs ár~é á tá~rgét~ óf á b~ótñé~t, thé~ bóts~ íñ á b~ótñé~t wíl~l póí~ñt ál~l óf t~héír~ próc~éssí~ñg pó~wér t~ówár~d thá~t óñé~ tárg~ét, cr~éátí~ñg mú~ch mó~ré dá~mágé~ tháñ~ óñé c~ómpú~tér c~áñ íñ~flíc~t.]

[Bótñéts, á shórtéñéd vérsíóñ óf "róbót ñétwórks", cáñ gívé áñ áttáckér áñ éñórmóús ámóúñt óf prócéssíñg pówér thát théý cáñ díréct át áñý tárgét théý chóósé, úsúállý fór málícíóús réásóñs. Thé thréát óf bótñéts ís óñé óf thé móst séríóús íssúés fácíñg búsíñéssés tódáý.]

[Clóúd mígrátíóñ ís á prócéss máñý cómpáñíés áré úñdérgóíñg tó módérñízé théír ÍT íñfrástrúctúré. Íñ thís ártíclé, wé éxpláíñ whát clóúd mígrátíóñ ís, hów áñ éñtérprísé cáñ béñéfít fróm ít, áñd strátégíés ýóú cáñ úsé tó ímpléméñt ít. Béfóré wé léárñ ábóút clóúd mígrátíóñ, lét's lóók át clóúd cómpútíñg.]

[Thé c~lóúd~ hás c~háñg~éd hó~w wé s~tóré~, máñá~gé, áñ~d pró~céss~ dátá~. Bút w~íth g~réát~ pówé~r cóm~és gr~éát r~éspó~ñsíb~ílít~ý tó s~écúr~é thé~sé dí~gítá~l áss~éts. T~hís á~rtíc~lé wí~ll éx~plór~é cló~úd sé~cúrí~tý áñ~d óff~ér á c~ómpl~été g~úídé~ tó ké~épíñ~g ýóú~r cló~úd sá~fé.]

[Clóúd ápplícátíóñs áñd wórklóáds áré dístríbútéd ácróss thé cóúñtrý ór thé wórld tó próvídé spééd, áccéss, áñd scálábílítý. Clóúd wórklóád prótéctíóñ kééps thésé wórklóáds sécúré ás théý móvé bétwééñ dífféréñt clóúd éñvíróñméñts. Óldér sécúrítý strátégíés líké éñdpóíñt prótéctíóñ áñd fíréwálls míss whát ís háppéñíñg íñ thé clóúd éñvíróñméñt.]

[Cómm~óñ Cr~ítér~íá ór~ CC ís~ áñ íñ~térñ~átíó~ñál s~táñd~árd f~ór có~mpút~ér sé~cúrí~tý. Ít~ ís á f~rámé~wórk~ thát~ cómp~útér~ úsér~s cáñ~ émpl~óý tó~ spéc~ífý f~úñct~íóñá~l áñd~ ássú~ráñc~é réq~úíré~méñt~s fór~ sécú~rítý~.]

[Thé ÚS, Cáñádá, thé Ñéthérláñds, Gérmáñý, Fráñcé, áñd thé ÚK dévélópéd thé Cómmóñ Crítéríá fór Íñfórmátíóñ Téchñólógý Sécúrítý Éválúátíóñ íñ 1994. Théý défíñéd á sét óf sécúrítý réqúíréméñts thát pródúcts áñd sýstéms múst méét fór góvérñméñt déplóýméñts. Síñcé théñ, máñý óthér cóúñtríés hávé sígñéd thé ágrééméñt.]

[Cóñtáíñér órchéstrátíóñ ís thé áútómátéd máñágéméñt óf cóñtáíñérs. Thís állóws á sóftwáré téám tó máñéúvér thésé cóñtáíñérs. Thís ís dóñé úsíñg strátégíc déplóýméñt, máñágíñg lífécýclés, lóád báláñcíñg, áñd ñétwórkíñg. Áñ ápplícátíóñ cóñsísts óf dífféréñt mícrósérvícés. Óñé óf whích, thé fróñtéñd, ís whát éñd-úsérs íñtéráct wíth. Hówévér, íñ áddítíóñ tó thé fróñtéñd, théré áré óthér mícrósérvícés. Thésé áll wórk tógéthér tó máké thé ápplícátíóñ fúñctíóñ. Á cóñtáíñér órchéstrátíóñ plátfórm máñágés éách mícrósérvícé óf á cóñtáíñér éñvíróñméñt.]

[Bý útílízíñg cóñtáíñér órchéstrátíóñ, ýóú cáñ décídé whích ñódés máñágé thé dífféréñt mícrósérvícés. Thís ís dóñé thróúgh dúplícátíñg íñdívídúál mícrósérvícés ás ñéédéd áñd spréádíñg thé óvéráll wórklóád ácróss dífféréñt ñódés. Á cóñtáíñér órchéstrátíóñ plátfórm álsó móñítórs hów éách mícrósérvícé fúñctíóñs. Íf óñé éléméñt óf thé stáck málfúñctíóñs, thé órchéstrátíóñ tóól cáñ fíx thé próblém. Ít cáñ dúplícáté thát éléméñt áñd rúñ ít óñ áñóthér ñódé.]

[Fór íñstáñcé, íf thé fróñtéñd wéré tó málfúñctíóñ óñ óñé ñódé, thé cóñtáíñér órchéstrátíóñ tóól cáñ rúñ ít óñ áñóthér óñé. Thís máíñtáíñs á flúíd éxpéríéñcé fór thé éñd-úsérs whó áré íñtéráctíñg wíth thé fróñt éñd. Íñ thís wáý, cóñtáíñér órchéstrátíóñ éñáblés détáíléd cóñtról óvér thé mícrósérvícés thát pówér thé ápplícátíóñ stáck.]

[Cóñt~áíñé~rs má~ké áp~plíc~átíó~ñs fá~stér~, lígh~tér, á~ñd éá~síér~ tó sc~álé. B~út hé~ré’s t~hé pr~óblé~m: thé~ý áls~ó cré~áté s~écúr~ítý r~ísks~.]

[Á síñ~glé m~íscó~ñfíg~úrát~íóñ — ó~ñé wé~ák sé~cúrí~tý sé~ttíñ~g — cáñ~ lét á~ttác~kérs~ stéá~l dát~á, dís~rúpt~ ópér~átíó~ñs, ór~ évéñ~ táké~ dówñ~ éñtí~ré sý~stém~s.]

[Thát~’s whý~ cóñt~áíñé~r séc~úrít~ý ísñ~’t ópt~íóñá~l — ít’s~ crít~ícál~.]

[Á cýbéráttáck ís áñ ássáúlt thát cýbércrímíñáls hávé láúñchéd tó tárgét á ñétwórk ór thé dévícés, ápplícátíóñs, áñd dátá óñ á ñétwórk. Áttáckérs cáñ stéál dátá, dísáblé ór dámágé dévícés, áñd léávé málwáré béhíñd thát cáñ láúñch fútúré áttácks óñ óthér ñétwórks. Thé méthóds úséd tó déplóý á cýbéráttáck cáñ íñclúdé málwáré, phíshíñg, ráñsómwáré, dístríbútéd déñíál óf sérvícé áttácks, áñd óthér téchñíqúés.]

[Cýbérsécúrítý ís á térm thát défíñés thé prócéssés, téchñólógíés, áñd práctícés úséd tó sáfégúárd dévícés, ápplícátíóñs, ñétwórks, áñd dátá fróm dámágé ór úñáúthórízéd áccéss. Cýbérsécúrítý ís álsó kñówñ ás éléctróñíc íñfórmátíóñ sécúrítý ór íñfórmátíóñ téchñólógý sécúrítý.]

[DévSécÓps méáñs "dévélópméñt, sécúrítý áñd ópérátíóñs." Ít ís á míñdsét áñd á wáý óf wórkíñg thát éñsúrés évérýóñé ís áccóúñtáblé fór thé sécúrítý óf thé ÍT íñ thé órgáñízátíóñ. Whéñ DévSécÓps bést práctícés áré ímpléméñtéd, évérýóñé ís réspóñsíblé fór mákíñg góód sécúrítý décísíóñs áñd tákíñg áctíóñ thróúghóút thé dévélópméñt prócéss áñd wíth régárd tó hów sólútíóñs áré déplóýéd, úséd áñd máñágéd.]

[DévSécÓps éñsúrés thát sýstéms áré cóñtíñúóúslý déféñdéd ágáíñst áttáckérs. Ít ís ñót éñóúgh tó wríté sécúré códé íf thé sýstém, óñcé déplóýéd, ís ñót máíñtáíñéd. Ít ís ñót éñóúgh tó trý tó plúg sécúrítý hólés áñd úsé fíréwálls ór íñtrúsíóñ détéctíóñ sýstéms íf thé sóftwáré ítsélf ís íñsécúré. Á sóúñd áppróách tó sécúrítý cóvérs áll ávéñúés.]

[Á dístríbútéd déñíál óf sérvícé áttáck (DDóS) ís áñ áttémpt tó máké áñ óñlíñé sérvícé íñáccéssíblé bý híttíñg ít wíth á mássívé ámóúñt óf tráffíc fróm á váríétý óf máchíñés. Á DDóS áttáck cáñ blóck áccéss tó sérvérs, dévícés, dátábásés, ñétwórks, áñd ápplícátíóñs.]

[Thé d~íffé~réñc~é bét~wééñ~ á DDó~S átt~áck á~ñd á s~táñd~árd d~éñíá~l óf s~érví~cé át~táck~ ís th~át á D~DóS á~ttác~k cóm~és fr~óm mú~ltíp~lé má~chíñ~és rá~thér~ tháñ~ júst~ óñé. L~ét's~ lóók~ át hó~w thí~s ís á~ccóm~plís~héd.]

[Íñ tódáý’s wórld óf cýbérsécúrítý, éñdpóíñt sécúrítý ís á múst. Cýbércrímíñáls áré géttíñg smártér, áttácks áré grówíñg, áñd éñdpóíñts áré ñów á kéý tárgét fór prótéctíñg séñsítívé dátá. Lét’s éxplóré whát éñdpóíñt sécúrítý ís áñd hów ít cáñ prótéct ýóúr órgáñízátíóñ.]

[Á fír~éwál~l ís á~ ñétw~órk s~écúr~ítý d~évíc~é thá~t móñ~ítór~s áñd~ cóñt~róls~ íñcó~míñg~ áñd ó~útgó~íñg ñ~étwó~rk tr~áffí~c. Séc~úrít~ý rúl~és sé~t íñ t~hé fí~réwá~ll dé~vícé~ dété~rmíñ~é whá~t týp~é óf d~átá p~ácké~ts wí~ll bé~ álló~wéd í~ñtó ó~r óút~ óf á ñ~étwó~rk.]

[Áñý d~évíc~é cóñ~ñéct~éd tó~ thé í~ñtér~ñét ñ~ééds~ tó bé~ sécú~réd f~róm t~hé rí~sks t~hát c~ómé w~íth b~éíñg~ cóññ~écté~d. Á fí~réwá~ll ís~ óñé t~ýpé ó~f dév~ícé ú~séd f~ór íñ~térñ~ét sé~cúrí~tý.]

[Thé púrpósé óf íñcómíñg tráffíc rúlés ís tó stóp tráffíc fróm málícíóús sóúrcés súch ás háckérs áñd bót ñétwórks thát cáñ dámágé résóúrcés óñ thé ñétwórk, áccéss séñsítívé dátá, ór blóck légítímáté tráffíc. Ádmíñs wíll óftéñ sét óútgóíñg tráffíc rúlés tó prévéñt úsérs fróm vísítíñg wébsítés kñówñ tó bé dáñgéróús ór cápáblé óf tráñsmíttíñg séñsítívé dátá óútsídé thé ñétwórk.]

‍

[Á hýpérvísór ís whát mákés vírtúálízátíóñ téchñólógý póssíblé. Á hýpérvísór ís á láýér óf sóftwáré thát állóws á hóst máchíñé tó hóst múltíplé vírtúál máchíñés. Lét's lóók át thé défíñítíóñ óf vírtúálízátíóñ tó gét á cléárér úñdérstáñdíñg óf whát hýpérvísórs dó.]

[Á hýp~érví~sór m~áñág~és th~é pár~títí~óñíñ~g óf h~óst h~árdw~áré í~ñtó s~épár~áté v~írtú~ál má~chíñ~és áñ~d rúñ~s thé~sé ví~rtúá~l mác~híñé~s. Áñó~thér~ ñámé~ fór á~ hýpé~rvís~ór ís~ á vír~túál~ mách~íñé m~óñít~ór ór~ VMM.]

[Móst ópérátíñg sýstéms rúñ díréctlý óñ hárdwáré. Ñórmállý tó áccéss áñóthér ópérátíñg sýstém, ýóú wóúld ñééd móré hárdwáré tó íñstáll ít óñ ór ýóú wóúld hávé tó pártítíóñ á hárd drívé wíth thé ñéw ópérátíñg sýstém áñd bóót tó ít. Thé máchíñé wóúld stíll óñlý bé áblé tó óñé ópérátíñg sýstém át á tímé. Vírtúálízátíóñ állóws fór thé créátíóñ óf vírtúál résóúrcés. Ópérátíñg sýstéms, sérvérs, áñd désktóps cáñ sháré thé sámé phýsícál hárdwáré át thé sámé tímé. Éách pártítíóñ íñ thé hárdwáré cáñ rúñ áñ ísólátéd vírtúál máchíñé. Whát mákés thís póssíblé ís á hýpérvísór.]

[Thé phýsícál hárdwáré úséd bý á hýpérvísór ís cálléd thé hóst máchíñé, áñd thé hýpérvísór cáñ dívídé thís fór úsé ámóñg múltíplé gúést ópérátíñg sýstéms. Á hýpérvísór wíll tréát thé phýsícál résóúrcés thát ít máñágés ás á póól. Thís póól óf CPÚ, mémórý, áñd stórágé cáñ bé állócátéd tó éxístíñg gúésts ór ñéw vírtúál máchíñés ás ñéédéd.]

[Kúbérñétés sécúrítý ís áñ ópéñ-sóúrcé sýstém fór áútómátíñg thé déplóýméñt, scálíñg, áñd máñágéméñt óf cóñtáíñérízéd ápplícátíóñs. Ít ís éásíér tó máñágé, sécúré, áñd díscóvér cóñtáíñérs whéñ théý áré gróúpéd íñtó lógícál úñíts, áñd Kúbérñétés ís thé léádíñg cóñtáíñér máñágéméñt sýstém íñ thé márkét tódáý. Sécúríñg ýóúr sýstéms wíth Kúbérñétés réqúírés úñdérstáñdíñg hów thé sýstém wórks áñd whéñ áñd hów vúlñérábílítíés óf dífféréñt týpés cáñ éñtér ýóúr sýstém whéñ créátíñg, déplóýíñg, ór rúññíñg ápplícátíóñs úsíñg Kúbérñétés.]

[Bróádlý spéákíñg, Kúbérñétés sécúrítý áddréssés ñátívé sécúrítý íñ thé clóúd, íñ ýóúr ápplícátíóñ clústérs, íñ cóñtáíñérs, áñd íñ ýóúr códé. Ít íñvólvés máñý íñtérlóckíñg áñd óvérláppíñg sýstéms áñd prócéssés, súch ás fóllówíñg ímpórtáñt phýsícál sécúrítý bést práctícés, éñsúríñg clústér áñd ápplícátíóñ sécúrítý, máñágíñg mícrósérvícé sécúrítý, fóllówíñg íñtéllígéñt cóñtáíñér désígñ stáñdárds, áñd máñágíñg áccéss cóñtról. Thís álsó íñvólvés scáññíñg fór búíld-tímé vúlñérábílítíés, códé éñcrýptíóñ, TLS háñdshákés whéré réqúíréd, sécúríñg úñúséd pórts, áñd régúlárlý scáññíñg thé éñtíré sýstém fór vúlñérábílítíés thát cáñ árísé íñ á pródúctíóñ éñvíróñméñt.]

[Látérál móvéméñt hás bécómé sýñóñýmóús wíth dátá bréáchés óvér thé pást sévérál ýéárs, whích référéñcés cýbércrímíñáls' téchñíqúés óñcé théý gáíñ áccéss tó á ñétwórk. Látérál móvéméñt állóws háckérs tó móvé déépér íñtó á sýstém tó tráck séñsítívé dátá, íñtélléctúál íñfórmátíóñ, áñd óthér hígh-válúé ásséts.]

[Thé thréát áctór íñítíállý gáíñs áccéss tó thé sýstém thróúgh áñ éñdpóíñt víá á phíshíñg ór ráñsómwáré áttáck ór málwáré íñféctíóñ. Théý théñ ímpérsóñáté áñ áúthórízéd úsér tó cóñtíñúé. Óñcé íñsídé thé ñétwórk, thé thréát áctór móvés fróm óñé ássét tó thé ñéxt, máíñtáíñíñg óñgóíñg áccéss bý trávélíñg thróúgh thé cómprómíséd sýstém áñd stéálíñg ádváñcéd úsér prívílégés úsíñg váríóús rémóté áccéss tóóls.]

[Cýbéráttáckérs úsé látérál móvéméñt ás á córé táctíc, móvíñg tódáý's ádváñcéd pérsístéñt thréáts (ÁPTs) fár béýóñd ýéstérdáý's móré símplístíc cýbéráttácks. Íñtérñál ñétwórk sécúrítý téáms múst wórk óvértímé tó détéct látérál móvéméñt áñd stóp ít íñ íts trácks.]

[Málwáré ís á cátch-áll phrásé thát ís á shórtéñéd vérsíóñ óf "málícíóús sóftwáré," whích méáñs ít ís áñý týpé óf sóftwáré thát cáñ dámágé dévícés, stéál dátá, áñd cáúsé cháós. Thís dífférs fróm á búg íñ sóftwáré bécáúsé whílé á búg ís áñ áccídéñt, áttáckérs créáté málwáré tó íñtéñtíóñállý cáúsé hárm.]

[Whíl~é mál~wáré~ wóñ'~t mós~t úsú~állý~ dámá~gé ph~ýsíc~ál há~rdwá~ré ór~ sýst~éms, í~t cáñ~ stéá~l íñf~órmá~tíóñ~, éñcr~ýpt d~átá á~ñd dé~máñd~ á ráñ~sóm, d~élét~é fíl~és, sp~ý óñ ý~óú tó~ cápt~úré p~érsó~ñál d~átá, ó~r híj~áck ý~óúr s~ýsté~m tó ú~sé fó~r fré~é pró~céss~íñg r~ésóú~rcés~.]

[Thér~é áré~ máñý~ mótí~vés b~éhíñ~d mál~wáré~, íñcl~údíñ~g mák~íñg m~óñéý~, sábó~tágí~ñg ýó~úr áb~ílít~ý tó w~órk, m~ákíñ~g á pó~lítí~cál s~táté~méñt~, ór jú~st wr~éákí~ñg há~vóc.]

[Thís pówérfúl strátégý hélps prótéct ñétwórks áñd ímpórtáñt ásséts bý bréákíñg ñétwórks íñtó smállér, ísólátéd párts. Thís áppróách stréñgthéñs déféñsés, límíts thé spréád óf pótéñtíál áttácks, áñd súppórts á Zéró Trúst sécúrítý áppróách.] 

[Lét'~s bré~ák dó~wñ wh~át mí~crós~égmé~ñtát~íóñ í~s, íts~ béñé~fíts~, áñd w~hý só~lútí~óñs l~íké Í~llúm~íó ár~é léá~díñg~ thé w~áý.]

[Á ñétwórk áccéss cóñtról (ÑÁC) sýstém ís á ñétwórk sólútíóñ thát állóws óñlý áúthéñtícátéd, cómplíáñt, áñd rélíáblé éñdpóíñt ñódés, úsérs, áñd dévícés tó gáíñ áccéss tó córpóráté ñétwórks áñd óthérwísé réstríctéd áccéss áréás. Óñcé dévícés áré cóññéctéd, thésé sýstéms próvídé vísíbílítý íñtó whát ís óñ thé ñétwórk, óñ bóth máñágéd áñd úñmáñágéd dévícés.]

[ÑÁC s~ýsté~ms ál~só có~ñtró~l whé~ré ús~érs m~áý gó~ óñ á ñ~étwó~rk óñ~cé th~éý há~vé bé~éñ gr~áñté~d ácc~éss. T~hís p~rócé~ss ís~ álsó~ kñów~ñ ás s~égmé~ñtát~íóñ, w~hích~ táké~s lár~gér ñ~étwó~rks á~ñd có~mpár~tméñ~tálí~zés t~hém í~ñtó s~máll~ér pí~écés~ ór ñé~twór~ks.]

[Ñétwórk Sécúrítý ís áñ úmbréllá térm thát éñcómpássés thé sécúrítý méásúrés whích áré tákéñ tó prótéct cómpútér sýstéms, thé dátá théý stóré, tráñspórt áñd útílízé, áñd álsó thé péóplé whó úsé áñd lóók áftér thésé sýstéms áñd dátá. Ít ís cóñcérñéd wíth thé hárdwáré, sóftwáré, áñd pólícíés thát áíd íñ thé qúést tó prótéct cómpútér ñétwórks, éspécíállý whéré séñsítívé íñfórmátíóñ ís íñvólvéd. Ñétwórk Sécúrítý, théréfóré, áíms tó prévéñt úñáúthórízéd áccéss, dátá lóss, ór áñý áctívítý, málícíóús ór áccídéñtál whích máý léád tó thé cómprómísé óf thé cóñfídéñtíálítý, íñtégrítý, áñd áváílábílítý óf ñétwórk résóúrcés. Thís méáñs thát ñétwórk sécúrítý ís ñót júst ábóút tóóls áñd téchñólógý álóñé.]

[Thát’s whéré ñétwórk ségméñtátíóñ cómés íñ. Thís strátégý bréáks ýóúr ñétwórk íñtó smállér zóñés, mákíñg ít hárdér fór áñ áttáck tó spréád áñd prótéctíñg crítícál ásséts. Ñétwórk ségméñtátíóñ ís áñ ésséñtíál pláñ fór búsíñéssés bíg áñd smáll.]  

[Lét’s~ díg í~ñtó w~hát í~t méá~ñs áñ~d whý~ ít má~ttér~s.]

[PCÍ DSS stáñds fór Páýméñt Cárd Íñdústrý Dátá Sécúrítý Stáñdárd, áñd ís á sét óf íñfórmátíóñ sécúrítý stáñdárds fór áñý órgáñízátíóñ thát háñdlés áñd áccépts bráñdéd crédít cárds fróm thé májór crédít cárd ñétwórks—Ámérícáñ Éxpréss, Díscóvér Fíñáñcíál Sérvícés, JCB Íñtérñátíóñál, MástérCárd, áñd Vísá. PCÍ DSS hás bééñ áróúñd síñcé 2006 áñd cóvéréd órgáñízátíóñs áré cúrréñtlý réqúíréd tó cómplý wíth PCÍ DSS 3.2.1. Búsíñéssés áñd córpórátíóñs whó cómplý wíth thé PCÍ dátá sécúrítý stáñdárds áré móré trústéd bý théír cústómérs, próvídíñg réássúráñcé thát théý áré kéépíñg séñsítívé íñfórmátíóñ sáfé. Fáílúré tó cómplý wíth thésé stáñdárds cáñ résúlt íñ sécúrítý bréáchés, áñd, íñ túrñ, sévéré lóssés íñ révéñúé áñd cústómér lóýáltý.]

[Á ñéw~ vérs~íóñ, t~hé PC~Í DSS~ 4.0, ís cú~rréñ~tlý ú~ñdér~ thé R~FC (ré~qúés~t fór~ cómm~éñts~) phás~é, áñd~ ís éx~péct~éd tó~ bé có~mplé~téd í~ñ míd~-2021. Áccó~rdíñ~g tó t~hé PC~Í Cóú~ñcíl~, PCÍ D~SS 3.2.1 wí~ll ré~máíñ~ áctí~vé fó~r 18 móñ~ths ó~ñcé á~ll PC~Í DSS~ 4 máté~ríál~s áré~ rélé~áséd~.]

[Thé PCÍ Stáñdárd ís éñfórcéd bý thé cárd ñétwórks áñd búsíñéssés thát úsé cárd íñtéráctíóñs, bút ádmíñístéréd bý thé Páýméñt Cárd Íñdústrý Sécúrítý Stáñdárds Cóúñcíl. Thé Sécúrítý Stáñdárds Cóúñcíl éñsúrés thát áll cómplíáñcé íñfórmátíóñ áñd pólícíés áré úp tó dáté áñd próvídé thé móst áccúráté áñd hélpfúl íñfórmátíóñ fór cómpáñíés.]

[Pérsóñállý ídéñtífíáblé íñfórmátíóñ (PÍÍ) ís áñý séñsítívé íñfórmátíóñ ór dátá íñtéñdéd tó ídéñtífý áñ íñdívídúál. Sómétímés á síñglé píécé óf PÍÍ cáñ ídéñtífý á spécífíc pérsóñ, whílé át óthér tímés, óthér réléváñt PÍÍ détáíls áré réqúíréd tó résúlt íñ á précísé mátch tó áñ íñdívídúál.]

[Bád áctórs táké ádváñtágé óf thé íñcréásíñg ñééd tó préséñt thís pérsóñál íñfórmátíóñ. Háckérs cáñ táké á fílé wíth thóúsáñds óf PÍÍ íñdívídúáls áñd úsé théír pérsóñál dátá tó cáúsé cháós íñ théír lívés. Théý cáñ óftéñ dístíñgúísh ór trácé á spécífíc íñdívídúál’s ídéñtítý wíth óñé ór móré díréct ídéñtífíérs.]

[Whéñ úséd ápprópríátélý áñd áccórdíñg tó thé Úñítéd Státés Géñérál Sérvícés Ádmíñístrátíóñ (GSÁ) Prívácý Áct áñd thé Rúlés óf Béhávíór fór Háñdlíñg Pérsóñállý Ídéñtífíáblé Íñfórmátíóñ (PÍÍ), thís vítál íñfórmátíóñ sérvés ás shórtháñd ídéñtífíérs fór héálthcáré fácílítíés, státé mótór véhíclés ágéñcíés, áñd íñsúráñcé cómpáñíés.]

[Phíshíñg áttácks áré áñ áttémpt tó tríck péóplé íñtó dóíñg thíñgs théý wóúld "ñévér" dó úsíñg sócíál éñgíñééríñg. Bý másqúérádíñg ás péóplé wíth áúthórítý áñd úsíñg féár táctícs, scámmérs cáñ scáré péóplé íñtó súbmíttíñg théír lógíñ crédéñtíáls óñ á síté thát lóóks júst líké théír báñkíñg síté bút ísñ't.]

[Hávé ýóú évér récéívéd á scárý émáíl fróm ýóúr báñk sáýíñg thát ýóúr áccóúñt wíll bé frózéñ úñléss ýóú vérífý ýóúr áccóúñt ríght áwáý¿ Ór máýbé ýóú récéívéd á cáll fróm thé "ÍRS" státíñg thát “ýóú ówé táxés áñd théý múst bé páíd ímmédíátélý ór légál áctíóñ wíll bé tákéñ”. Cháñcés áré thát ýóú máý hávé bééñ "phíshéd".]

[Fórt~úñát~élý, á~ phís~híñg~ áttá~ck ís~ óñé t~ýpé ó~f cýb~érát~táck~ thát~ ís úl~tímá~télý~ prév~éñtá~blé.]

[Ráñsómwáré ís á týpé óf málwáré thát éñcrýpts fílés áñd íñfórmátíóñ óñ á sýstém áñd prévéñts áccéss tó thé íñfórmátíóñ úñtíl á ráñsóm ís páíd víá crýptócúrréñcý tó décrýpt thém. Thé hállmárk óf ráñsómwáré hás bééñ thé cóñspícúóús ráñsóm ñóté thát áppéárs óñ víctíms’ cómpútér scrééñs íñdícátíñg fílés hávé bééñ éñcrýptéd. Víctíms áré óftéñ gívéñ á spécífíéd ámóúñt óf tímé tó páý thé ráñsóm príór tó théír fílés béíñg déstróýéd. Fór éxámplé, CrýptóWáll gávé víctíms thréé dáýs tó páý.]

[Rólé-báséd áccéss cóñtról (RBÁC) ís á wáý óf límítíñg ór máñágíñg áccéss tó ór úsé óf áñ ápplícátíóñ ór ñétwórk, báséd óñ áñ íñdívídúál ór dévícé’s rólé íñ thé órgáñízátíóñ áñd thé pérmíssíóñs ássígñéd tó théír rólé. RBÁC állóws émplóýéés tó hávé áccéss óñlý tó thé ápplícátíóñs áñd íñfórmátíóñ ñécéssárý tó dó théír jób, áñd límíts áccéss tó áñý íñfórmátíóñ thát dóésñ’t pértáíñ tó théír rólé.]

[Máñý óf ús hávé éxpéríéñcéd ít át óñé tímé ór áñóthér – wé gó tó lóg íñtó áñ óñlíñé áccóúñt óñlý tó díscóvér thát wé’vé bééñ háckéd. Wé’vé lóst áccéss, áñd théré’s á góód cháñcé thát át léást sómé óf óúr séñsítívé, pérsóñál dátá ís ñów íñ úñkñówñ háñds. Bút dátá théft dóésñ’t júst háppéñ tó íñdívídúáls; óftéñ, búsíñéssés áñd óthér órgáñízátíóñs áré thé víctíms óf córpóráté sécúrítý bréáchés.]

[Á séc~úrít~ý bré~ách í~s whé~ñ áñ á~ttác~kér c~írcú~mvéñ~ts ór~gáñí~zátí~óñál~ sécú~rítý~ cóñt~róls~ tó íl~lící~tlý á~ccés~s áñd~ stéá~l cór~pórá~té dá~tá.]

[Sécúrítý bréáchés cáñ bé úñíñtéñtíóñál íñ sómé sítúátíóñs. Sómétímés, émplóýéés wíll áccídéñtállý léák íñfórmátíóñ tó thírd-pártý sóúrcés bý fáílíñg tó sécúré dévícés, állówíñg cóókíés óñ á máchíñé, ór dówñlóádíñg íñfórmátíóñ íñcórréctlý. Hówévér, sécúrítý bréáchés áré úsúállý thé résúlt óf íñtéñtíóñál áctíóñ bý dédícátéd áttáckérs.]

[Áttáckérs tárgét máñý týpés óf séñsítívé – áñd válúáblé – íñfórmátíóñ íñ á sécúrítý bréách. Sómé óf thé móst cómmóñ týpés óf tárgétéd dátá íñclúdé crédít-cárd ór sócíál-sécúrítý íñfórmátíóñ, áccóúñt dátá, córpóráté fíñáñcíál áñd légál récórds, ór pátíéñt héálthcáré dátá (PHÍ ór PÍÍ).]

[Ás ýóú máý ímágíñé, sécúrítý bréáchés cáñ bé íñcrédíblý cóstlý fór thé órgáñízátíóñ thát hás bééñ víctímízéd. Théré áré máñý díréct cósts, íñclúdíñg íñvéstígátíñg thé sóúrcé óf thé bréách áñd rémédíátíñg áñd réctífýíñg dámágé. Théré áré álsó máñý íñdíréct cósts, líké répútátíóñál dámágé, thé ñééd tó úpdáté cýbér sécúrítý tóóls, áñd thé cósts ássócíátéd wíth ássístíñg émplóýéés ór cústómérs thát wéré ímpáctéd.]

[Áñ íñfórmátíóñ téchñólógý (ÍT) sécúrítý pólícý séts thé rúlés áñd prócédúrés fór úsérs whó áccéss á cómpáñý's ÍT résóúrcés. Thésé rúlés prótéct áñ éñtérprísé's dátá áñd sýstéms fróm úñáúthórízéd áccéss, úsé, módífícátíóñ, ór déstrúctíóñ. Théý éstáblísh thé íñcídéñt réspóñsé áctíóñs thát wíll bé tákéñ íf ÍT sýstéms áré évér cómprómíséd. Thésé sécúrítý stáñdárds áré álsó úséd tó cóñfígúré áúthéñtícátíóñ sérvícés áñd óthér sécúrítý-báséd sóftwáré.]

[Évérý búsíñéss ñééds tó bé cóñcérñéd ábóút íñfórmátíóñ sécúrítý. Dátá bréáchés, ráñsómwáré áttácks, áñd óthér málícíóús áctíóñs cóst cómpáñíés míllíóñs óf dóllárs éách ýéár, fórcíñg sómé óút óf búsíñéss. Ñétwórk áñd dátá sécúrítý bégíñ wíth áñ ÍT sécúrítý pólícý.]

[Sóftwáré-défíñéd ñétwórkíñg ís á módérñ, dýñámíc áltérñátívé tó trádítíóñál ñétwórkíñg thát áíms tó máké thé ñétwórk éásíér tó ádmíñístráté áñd tróúbléshóót. Íñ plácé óf hárdwáré dévícés líké róútérs áñd swítchés, SDÑ cómmúñícátés wíthíñ thé íñfrástrúctúré éstáblíshéd úsíñg ÁPÍs ór sóftwáré-báséd cóñtróls. Thís mákés áñ SDÑ á móré éffícíéñt áltérñátívé tó áñ óld fáshíóñéd ñétwórk ás ímpróvíñg ñétwórk pérfórmáñcé ís múch símplér fór ádmíñístrátórs.]

[Wíth~íñ th~é SDÑ~, thé r~óútí~ñg áñ~d fór~wárd~íñg ó~f dát~á pác~kéts~ áré k~épt s~épár~áté, w~hích~ álló~ws ñé~twór~k íñt~éllí~géñc~é tó b~é íñc~órpó~ráté~d íñt~ó thé~ cóñt~ról p~láñé~.]

[Thé ú~sé óf~ SDÑ c~áñ óf~fér í~ñcré~áséd~ fléx~íbíl~ítý á~ñd cú~stóm~ízát~íóñ f~róm á~dmíñ~ístr~átór~s, whó~ cáñ d~éfíñ~é áñd~ cháñ~gé th~é ñét~wórk~ spéé~ds, cá~pácí~tý, áñ~d séc~úrít~ý lév~él íñ~ réál~-tímé~.]

[Thréát íñtéllígéñcé ís thé íñfórmátíóñ thát á búsíñéss ór óthér órgáñízátíóñ úsés tó ídéñtífý pótéñtíál cýbérsécúrítý thréáts thát ít wíll fácé. Próféssíóñáls lóók íñtó thésé pótéñtíál thréáts só thát théý cáñ bé prépáréd fór á bréách tó táké plácé pré-émptívélý. Thís méáñs thát thé órgáñízátíóñ cáñ íñstáll áñtívírál áñd málwáré-cómbáttíñg sóftwáré, báck úp ñécéssárý dátá, áñd stóp válúáblé résóúrcés fróm béíñg stóléñ ór lóst.]

[Tó sá~ý thá~t thé~ré ís~ á lót~ óf dí~gítá~l dát~á áró~úñd t~hé wó~rld w~óúld~ bé á v~ást ú~ñdér~stát~éméñ~t. Íñ f~áct, t~héré~ áré á~ppró~xímá~télý~ 2.5 qúíñ~tíll~íóñ b~ýtés~ óf dá~tá gé~ñérá~téd ó~ñlíñ~é éác~h dáý~¡]

[Bécá~úsé t~héré~ ís só~ múch~ dátá~ óñ th~é wéb~, ít's~ crít~ícál~ thát~ ýóúr~ búsí~ñéss~ úsé t~hréá~t íñt~éllí~géñc~é sóf~twár~é tó k~éép ý~óúr d~átá s~áfé. T~héré~ áré á~ lót ó~f ópp~órtú~ñítí~és fó~r cýb~érsé~cúrí~tý br~éách~és, áf~tér á~ll, só~ ýóú c~áñ ñé~vér b~é tóó~ sáfé~.]

[Vírtúál  Désktóp Íñfrástrúctúré (VDÍ) ís á téchñólógý thát állóws thé hóstíñg óf désktóp éñvíróñméñts óñ á céñtrál sérvér ór á clóúd próvídér. Éñd úsérs cáñ  théñ áccéss thésé vírtúál désktóp éñvíróñméñts rémótélý óvér thé ñétwórk fróm  théír pérsóñál láptóps ór tábléts. Á VDÍ cáñ hóst vírtúál PCs, vírtúál  tábléts, thíñ clíéñts, áñd óthér dévícé ímágés.]

[Ñót évérý týpé óf désktóp vírtúálízátíóñ úsés VDÍ téchñólógý. Désktóp vírtúálízátíóñ júst méáñs thé ábílítý tó rúñ á vírtúál désktóp áñd  thís cáñ méáñ á lócál désktóp ímágé óñ thé úsér's hárd drívé. VDÍ spécífícállý référs tó sýstéms thát lévérágé hóst-báséd vírtúál máchíñés  whéré úsérs cáñ áccéss á désktóp fróm áñýwhéré úsíñg théÍñtérñét.]

[Tó ádjúst tó cháñgés íñ thé búsíñéss láñdscápé, éñtérprísés hávé  hád tó fócús óñ téchñólógíés thát súppórt á dístríbútéd wórkfórcé. Vírtúálízátíóñ ís á téchñólógý thát mákés rémóté wórk éásíér áñd Vírtúál  Désktóp Íñfrástrúctúré (VDÍ) ís áñ ímpórtáñt týpé óf vírtúálízátíóñ.]

[Vúlñérábílítý máñágéméñt ís thé prócéss óf díscóvéríñg, príórítízátíóñ, rémédíátíóñ, áñd óñgóíñg méásúréméñt áñd répórtíñg óf sécúrítý vúlñérábílítíés íñ sóftwáré áñd sýstéms. Thís prócéss ís ésséñtíál fór órgáñízátíóñs tó úñdérstáñd áñd áddréss vúlñérábílítíés tó míñímízé théír "áttáck súrfácé."]

[Á rélíáblé máñágéméñt sólútíóñ wíll régúlárlý scáñ fór ñéw vúlñérábílítíés íñ órdér tó límít thé rísk óf cýbérsécúrítý bréáchés. Wíthóút thís, díscóvéréd sécúrítý gáps máý bé éxplóítáblé fór lóñg péríóds. Áttáckérs cáñ cápítálízé óñ thís tó tárgét órgáñízátíóñs.]

[Zéró Trúst Ñétwórk Áccéss (ZTÑÁ) módéls ádáptívélý gráñt áccéss tó áúthórízéd úsérs ór dévícés báséd óñ cóñtéxtúál áwáréñéss. Thésé sýstéms sét áccéss pérmíssíóñs tó déñý bý défáúlt, áñd óñlý áúthórízéd úsérs whó áré áppróvéd báséd óñ ídéñtítý, tímé, dévícé, áñd óthér cóñfígúráblé párámétérs áré próvídéd áccéss tó ýóúr ñétwórk, dátá, ór ápplícátíóñs. Áccéss ís ñévér ímplícítlý gráñtéd áñd ís óñlý gráñtéd óñ á préáppróvéd áñd ñééd-tó-kñów básís.]

[Cýbércrímé ís éxpéctéd tó cóst sócíétý úpwárds óf $6 tríllíóñ áññúállý. ÍT dépártméñts tódáý áré réspóñsíblé fór máñágíñg á súbstáñtíállý lárgér áttáck súrfácé tháñ évér béfóré. Pótéñtíál áttáck tárgéts íñclúdé ñétwórk éñdpóíñts bétwééñ dévícés áñd sérvérs (thé ñétwórk áttáck súrfácé), códé thát ýóúr ñétwórks áñd dévícés rúñ (thé sóftwáré áttáck súrfácé), áñd thé phýsícál dévícés thát áré ópéñ tó áttáck (thé phýsícál áttáck súrfácé).]

[Wíth thé grówth óf rémóté wórk áñd thé úsé óf clóúd ápplícátíóñs fór évérýdáý tásks, ít cáñ bé díffícúlt tó próvídé wórkérs wíth thé áccéss théý ñééd whílé símúltáñéóúslý prótéctíñg ýóúr órgáñízátíóñ fróm málícíóús áttácks. Thís ís whéré zéró trúst ñétwórk áccéss (ZTÑÁ) cómés íñ.]

[Léár~ñ whá~t á zé~ró-dá~ý éxp~lóít~ vs. á z~éró-d~áý vú~lñér~ábíl~ítý í~s, hów~ théý~ áré ú~séd í~ñ cýb~ér át~táck~s, áñd~ whý ý~óúr ó~rgáñ~ízát~íóñ ñ~ééds~ tó bé~ áblé~ tó pr~ótéc~t ágá~íñst~ zéró~-dáý á~ttác~ks.]

[Lét’s dívé íñtó óñé óf thé bíggést cháñgés íñ sécúrítý tódáý: Zéró Trúst. Ít’s ñót júst á tréñdý térm—ít’s á whólé ñéw wáý óf thíñkíñg ábóút kéépíñg dátá sáfé áñd búíldíñg trúst íñ thé dígítál wórld. Whéthér ýóú’ré ñéw tó Zéró Trúst ór áñ ÍT éxpért lóókíñg tó léárñ móré, thís gúídé hás ýóú cóvéréd.]

[Thát's whéré Zéró Trúst Ségméñtátíóñ (ZTS) cómés íñ. Thís ñéw áppróách cháñgés thé wáý cómpáñíés prótéct théír dátá áñd sýstéms. Bý bréákíñg úp ñétwórks íñtó smállér párts áñd chéckíñg évérýthíñg béfóré ít cóññécts, búsíñéssés cáñ máké ít múch hárdér fór háckérs tó gét íñ áñd cáúsé tróúblé.]

[Íñ th~ís ár~tícl~é, wé'~ll éx~pláí~ñ whá~t Zér~ó Trú~st Sé~gméñ~tátí~óñ ís~, whý í~t's ú~séfú~l, whé~ré ít~ cáñ h~élp, á~ñd hó~w tóó~ls lí~ké Íl~lúmí~ó’s pl~átfó~rm ár~é bóó~stíñ~g séc~úrít~ý fór~ órgá~ñízá~tíóñ~s.]