Skip to content

Võrguperimeetri kasutamine kaitstöövahendina piiride juures: Zero Trust nõuab läbipaistvust

Kokkuvõte: Kuigi võrguperimeetri kasutamine peamise kaitsekihina kaotab tõhusust, pakuvad Zero-Trust-mudelid alternatiivi, mis nõuab aga esmalt kõigi võrgutegutsejate kohta ulatuslikku läbipaistvust.

Klassikaline võrgupõhine perimeetri kaitse kaotab jõudu kiiresti kasvavate küberohtude ees. Zero-Trust-mudelid pakuvad lähenemisviisi ümberstruktureerimiseks, kuid nõuavad ulatuslikku läbipaistvust kasutajate, seadmete ja ressursside kohta.

Traditsiooniline turvalisuse arhitektuur põhineb eeldusel, et võrguperimeetri — selgelt määratletud piir sisemise ja välise võrgu vahel — toimib esimese kaitseliinina. Kuid see lähenemine kaotab järjest kaitseväärtust, kuna küberohtud jõuavad kasvavate kiiruselt ja rafineeritusega ning organisatsiooniüleste infrastruktuuride tõttu muutub klassikaline piiritsemine ebamääraseks.

Zero-Trust-lähenemised põhinevad vastupidise põhimõttele: eeldusel, et ükski üksus — nii võrgu sees kui ka väljaspool — pole automaatselt usaldusväärne. Iga juurdepääs kontrollitakse iseseisvalt. Perimeetri kaitse asemel nihkub fookus kontekstipõhistele juurdepääsukontrollide peale, mis arvestavad teguritega nagu kasutaja identiteet, seadme tüüp, asukoht ja käitumismustrid.

Share on: