DORA: 金融ITが知っておくべきこと
デジタル・オペレーショナル・レジリエンス法(DORA)は、17年2025月1日に欧州連合(EU)全域で施行され、金融機関によるサイバーリスクとオペレーショナルリスクの管理方法を再構築しました[XNUMX]。米国では…
在宅勤務時代が本格的に始まるまでに、あなたの組織がまだ「ゼロトラスト」の流行に乗っていなかったとしたら、2021 年に連邦政府が厳格な基準を採用したことは、今頃、あなたのチームが最良のゼロトラストを完全に実装していることを意味します。セキュリティ慣行を信頼するか、競争しない 政府の市場スペース.
の開発につながったインスピレーションの火花 NetBrain Intent-Based Network Automation IT 組織が絶えず変化する通信テクノロジーの状況に対処できるよう支援することがすべてでした。
何年にもわたって、俊敏性と柔軟性を高めるためにネットワークを慎重に最適化および設計してきました。 アプリケーションのパフォーマンスゼロトラスト セキュリティ アプローチを追加すると、興味深い課題が生じます。それは、エンド ユーザーの意図を決して想定せず、いかなる形式のアクセスも許可しないセキュリティ ポリシーを使用して、動的な IT 環境 (エンド ユーザーの需要に継続的に適応する柔軟なネットワーク アーキテクチャ) を維持する方法です。暗黙的に。
ゼロトラストセキュリティとは何ですか?
ゼロ トラスト セキュリティ モデルは、「決して信頼せず、常に検証する」という原則に基づいています。 デフォルトでは、ネットワーク境界の内側か外側かにかかわらず、ユーザーまたはデバイスに無制限のアクセスが許可されるべきではないことを前提としています。 代わりに、リソースへのアクセスは詳細なコンテキスト認識ベースで許可され、認証と認可はユーザーのセッション全体にわたって継続的に検証されます。 このアプローチは、潜在的な攻撃対象領域を最小限に抑え、侵害が発生した場合の敵の横方向の動きを制限することを目的としています。 NetBrain オートメーション 補完するのに適しており、 強化する.
俊敏性とゼロトラストセキュリティを備えた NetBrain
ゼロトラストセキュリティフレームワークを強化 NetBrain 次世代の自動化は絶対に必要です マルチベンダー、マルチクラウド ネットワーク。
ゼロトラスト環境では、 継続的なネットワーク評価 セキュリティの有効性の基盤として機能します。 これには、ユーザー、デバイス、アプリケーション パスなどのさまざまなネットワーク コンポーネントのリアルタイムの監視、分析、検証が含まれます。
NetBrain は、静的でハードコーディングされた一連のタスクで行われる評価をはるかに超えて、セキュリティ チームのアーキテクチャ設計の実際の意図を捉えることで、これを容易にします。 と NetBrainさん 比類のない視認性, network Intentユーザーのアクセス ポイントからローカル データ センター、クラウド サービスに至るまで、ネットワーク内のすべてのノードが適切であることをインテリジェントに検証します。 継続的に審査する ネットワークへのエントリー。 従来のネットワーク エッジはもう存在しません。
その結果、NetOps チームは、ネットワークの進化に合わせてセキュリティ ポリシーの関連性と有効性を維持しながら、インフラストラクチャに必要な俊敏性を維持できるようになります。 多くの場合、IT チームが選択しなければならないものとして、ユーザビリティとセキュリティが誤って提示されます。 自動化は、この二項対立に終止符を打つ架け橋として位置づけられています。 しかし、自動化はすべて同じではありません。 線形計画法や人間が管理するスクリプトに依存したソリューションは、すぐに規模の要求に飲み込まれてしまいます。 本当の選択は、コードベースの自動化ソリューションと NetBrainのインテントベースの自動化プラットフォーム。
よく知られている連邦ガイドラインの 800 つである NIST 207-XNUMX を見ると、ゼロトラストの XNUMX つの原則は何ですか? そして、どうやって NetBrain それらの原則を強制し、支持しますか?
- 継続的な検証 – ネットワーク コンポーネントは、すべてのユーザーのネットワーク アクセスを常に検証する必要があります。 NetBrain ベンダーやインターフェイスに関係なく、デバイスのポリシーと状態の評価を自動化します。
- リスク軽減 – 内部または外部の侵害はすべて、「爆発範囲」内に制限する必要があります。 NetBrain インテントは、ネットワーク エンジニアのアーキテクチャ設計や目標をデジタル化します。 ネットワークのセグメンテーションを確保し、すべてのデバイスの構成を継続的に作成およびテストします。
- 早い反応 – ゼロトラスト セキュリティでは、滞留時間 (侵害から検出までの期間) を短縮し、迅速な対応を確保するために、インシデント後のデータ収集と脅威への対応を自動化することが求められます。 NetBrain ノーコードのネットワーク自動化は、侵害が発生したときに API 経由でトリガーされ、脅威中に必要なすべてのコンテキストを即座に収集し、影響が広がる前に対処する必要がある異常と脆弱性を特定できます。
ゼロトラスト セキュリティに移行する理由
In 2021の月 および 2022の1月ホワイトハウスは、ゼロトラストIT標準への準拠に関する連邦政府の期待を具体的に明記した大統領令と覚書をそれぞれ発表した。 NIST 800-207表面上は、 連邦政府機関とそのベンダー民間企業がゼロトラストへの勢いと、ゼロトラストを導入するすべての組織にもたらす価値を無視するのは愚かなことでしょう。
NetBrainの継続的なネットワーク評価は、組織のデジタル資産を保護し、堅牢なサイバーセキュリティ体制を維持するために不可欠な実践です。 ネットワーク活動を積極的に監視し、異常を検出し、新たな脅威に迅速に対応することで、企業はサイバー攻撃が成功するリスクを大幅に軽減できます。 ゼロトラスト セキュリティの原則を採用し、適切に構造化された継続的評価戦略を導入することで、組織はより安全で回復力のあるインフラストラクチャを構築し、顧客、パートナー、関係者の信頼を得ることができます。