Принцип нулевого доверия: прокладываем путь к усиленной безопасности
По мере эволюции организаций и увеличения рисков кибербезопасности модели защиты должны постоянно развиваться. Благодаря принципу нулевого доверия можно создать многоуровневую стратегию безопасности, адаптируемую к современной среде.
Традиционный подход к безопасности
– определение границ, отделяющих надежные сетевые зоны от ненадежных, – оказался недостаточно эффективным в условиях цифровой трансформации организаций и внедрения передовых технологий. Современным предприятиям требуется новый подход к проверке необходимого уровня безопасности и доступности систем и данных. Все чаще принцип нулевого доверия воспринимается как решение проблемы. Что же означает «нулевое доверие» и что необходимо для его успешного внедрения?
В этом документе Марк Райланд из AWS и Ашиш Раджан из SANS Institute подробно рассматривают жизнеспособность концепции нулевого доверия в качестве современной модели безопасности предприятия. Скачайте техническое описание и узнайте, как начать работу с нулевым доверием.
Ключевые моменты, которые мы рассмотрим:
- Что такое принцип нулевого доверия
- 6 основополагающих возможностей, которые необходимо реализовать
- 4 ошибки, которых следует избегать
- 6 вариантов использования концепции нулевого доверия
- Метрики для измерения рентабельности инвестиций с нулевым доверием
► Загрузить техническое описание
Путь к нулевому доверию на AWS
Путь к нулевому доверию – это итеративный процесс, который отличается для каждой организации. В этой видеозаписи с конференции по безопасности AWS re:Inforce Джесс Шмайда, генеральный управляющий компании AWS, и Квинт ван Деман, руководитель отдела информационной безопасности AWS, рассказывают о том, как организации внедряют архитектуру нулевого доверия в реальных практических ситуациях. Узнайте, как с помощью сервисов AWS внедрить концепцию нулевого доверия в производственную среду и воспользоваться предоставляемой системой безопасности.
О лидерах
Mark Ryland
Руководитель отдела информационной безопасности AWS
Марк – руководитель отдела информационной безопасности AWS. Он работает в технологической отрасли более 30 лет и занимал руководящие должности в области кибербезопасности, разработки программного обеспечения, распределенных систем, стандартизации технологий и государственной политики. Ранее он занимал должность директора по архитектуре решений и профессиональным услугам в команде мировой программы AWS по работе с государственным сектором.
Ashish Rajan
Заместитель инструктора, SANS Institute
Ашиш Раджан, руководитель отдела безопасности и соответствия требованиям компании PageUp People, обладает многолетним опытом работы в области кибербезопасности, причем последние 6 лет он уделял особое внимание безопасности облачных вычислений. Он занимал как руководящие, так и технические должности в различных отраслях, в том числе в сфере высшего образования, технологий и разработки программного обеспечения. Ашиш признан экспертным автором контента по облачной безопасности и принимает участие в программах AWS Community Builder и Ambassador. Он является основателем и ведущим подкаста Cloud Security Podcast и часто выступает в качестве преподавателя программы SANS MGT520: Leading Cloud Security Design and Implementation.
