What is zero-trust security?
{ "title": "إن نموذج \"الثقة الصفرية\" (Zero-trust) هو إطار عمل أمني يتطلب من جميع المستخدمين، سواء كانوا داخل شبكة المؤسسة أو خارجها، الخضوع لعمليات المصادقة والتفويض والتحقق المستمر من التكوين والوضع الأمني قبل منحهم حق الوصول إلى التطبيقات والبيانات أو الحفاظ عليه.", "description": "إن نموذج \"الثقة الصفرية\" (Zero-trust) هو إطار عمل أمني يتطلب من جميع المستخدمين، سواء كانوا داخل شبكة المؤسسة أو خارجها، الخضوع لعمليات المصادقة والتفويض والتحقق المستمر من التكوين والوضع الأمني قبل منحهم حق الوصول إلى التطبيقات والبيانات أو الحفاظ عليه.", "features": [ { "title": "التحقق المستمر", "description": "التحقق دائماً من صلاحيات الوصول، في كل وقت، ولجميع الموارد." }, { "title": "الحد من \"نطاق التأثير\"", "description": "تقليل الأثر الناتج في حال حدوث اختراق خارجي أو داخلي." }, { "title": "أتمتة جمع السياق والاستجابة", "description": "دمج البيانات السلوكية والحصول على السياق من كامل البنية التحتية لتكنولوجيا المعلومات (الشبكة، المستخدم، الأجهزة، أعباء العمل، والبيانات) لضمان الاستجابة الأكثر دقة." } ] } إطار عمل أمني never trust, always verify’.
Key aspects of zero-trust security include:
- Least privilege access
- Continuous authentication
- Microsegmentation
- Strict access controls
Why enterprises need zero-trust security
castle-and-moat security model العمل عن بعد، الحوسبة السحابية and , this model no longer works. Zero-trust provides:
- Protection against insider threats
- Stronger cloud security
- Reduced attack surfaces
- Improved compliance
How to implement zero-trust security in your organisation
1. Identify sensitive assets and data
Start by mapping out which systems, applications and data need the highest level of security.
2. فرض نظام قوي لإدارة الهوية والوصول (IAM)
multi-factor authentication (MFA), role-based access control (RBAC) strong password policies
3. تطبيق مبدأ الامتيازات الأقل
the minimum necessary access
4. تقسيم الشبكة (التقسيم الدقيق)
limit lateral movement
5. أتمتة تحديثات البرامج وإدارة التصحيحات البرمجية
التحديث التلقائي لتقليل الثغرات الأمنية التي قد يستغلها المهاجمون.
6. تأمين أجهزة نقاط النهاية
security policies that prevent unauthorised changes.
7. تطبيق مبادئ الثقة الصفرية (Zero-Trust) على العمل عن بُعد وبيئات الحوسبة السحابية
strict access and security policies.
Embracing the future of cybersecurity
أمن الثقة الصفرية لم يعد خياراً إضافياً، بل أصبح ضرورة أساسية لحماية الشركات ضد ransomware, data breaches and unauthorised access enforcing least privilege access, continuous verification and network segmentation dramatically reduce their attack surface
بيئة انعدام الثقة patch management, endpoint protection and secure access control. تعرف على المزيد حول تعزيز أمن تكنولوجيا المعلومات في Faronics Cloud.
