For mange organisationer er en førende sikkerhedsudfordring at administrere en kompleks cybersikkerhedsarkitektur. Tidligere har virksomheder adresseret ekspanderende it-arkitekturer og udviklende sikkerhedstrusler ved at implementere punktsikkerhedsløsninger til at imødegå specifikke sikkerhedstrusler.

Cybersecurity Mesh Arkitektur (CSMA)

Som et resultat heraf har virksomheder tilintetgjort sikkerhedsarkitekturer, der forringer sikkerhedssynlighed og øger kompleksiteten af ​​trusselsdetektion og -respons.

Cybersecurity mesh architecture (CSMA) er designet til at hjælpe med at eliminere disse sikkerhedssiloer. CSMA behandler sikkerhedsløsninger som modulære komponenter, forbundet via de fire CSMA-grundlag, som omfatter Security Analytics og Intelligence, Distributed Identity Fabric, Consolidated Privacy and Posture Management og Consolidated Dashboards.

Det primære formål med CSMA er at implementere en integreret sikkerhedsarkitektur, der giver alle de nødvendige muligheder for at beskytte organisationen. Nogle af de vigtigste fordele ved CSMA inkluderer:

• CSMA skaber en konsolideret sikkerhedsarkitektur, hvor alle punktløsninger arbejder sammen. Den forbedrede sikkerhedssynlighed, som dette giver, muliggør mere effektiv trusselsdetektion og -respons.

• Intelligent sikkerhedsdesign: CSMA definerer grundlæggende lag og en metode til at opbygge en sikkerhedsarkitektur. Dette hjælper en organisation med at designe en sikkerhedsarkitektur, der vil give omfattende beskyttelse mod cybertrusler.

• Forenklet styring: CSMA integrerer en organisations punktsikkerhedsløsninger i en enkelt arkitektur. Dette gør det nemmere for en organisation at overvåge og administrere sin sikkerhedsarkitektur.

• Fleksibel sikkerhedsarkitektur: CSMA skaber en sikkerhedsarkitektur med modulære komponenter forbundet via grundlæggende lag. Denne modulariserede arkitektur gør det nemmere for en organisation at tilføje eller skalere sikkerhedskomponenter efter behov.

• Forbedret samarbejde: CSMA skaber en ramme for en organisations punktløsninger til at kommunikere og arbejde sammen. Dette hjælper en organisation til hurtigere og mere effektivt at opdage og reagere på sikkerhedstrusler.

• Øget effektivitet: CSMA reducerer antallet af dashboards og løsninger, som sikkerhedsanalytikere skal administrere. Ved at eliminere kontekstskift og unødvendige administrationsopgaver forbedrer CSMA effektiviteten af ​​virksomhedens SOC.

Zero Trust-arkitektur

Tidligere var virksomhedssikkerhedsarkitekturer perimeterfokuserede. Ved at implementere sikkerhedsløsninger på netværkskanten kan en organisation identificere og blokere trusler, der kommer ind på netværket. Denne tilgang til sikkerhed har dog sine ulemper, herunder mangel på intern sikkerhedssynlighed og manglende evne til at beskytte mod trusler inden for den beskyttede perimeter.

Zero trust-sikkerhedsmodellen er designet som en opdatering til denne forældede model. I stedet for en generel perimeter defineres tillidsgrænser for individuelle applikationer og systemer. Hver anmodning om adgang til en ressource evalueres individuelt, hvilket eliminerer den implicitte tillid fra insidere, der eksisterede med en perimeter-fokuseret model.

Zero trust forbedrer virksomhedens cybersikkerhed ved at sikre, at alle handlinger, der udføres på virksomhedens netværk, er godkendte.

Nogle af de fordele, som nul tillid giver, inkluderer:

• Forbedret sikkerhedssynlighed: En nul-tillidsarkitektur kræver, at alle adgangsforsøg er eksplicit godkendt. Dette giver en organisation større synlighed i, hvordan dens it-systemer bliver brugt.

• Forbedret sikkerhed: Nul tillid fjerner den implicitte tillid, der var til stede i perimeter-fokuserede sikkerhedsarkitekturer. Ved at gøre det gør det virksomheder i stand til bedre at opdage, forhindre og reagere på forsøg på cyberangreb.

Cybersecurity Mesh vs Zero Trust

Cybersikkerhedsnetværk og nul tillid er begge vigtige buzzwords i cybersikkerhedsområdet. Begge er designet til at forbedre virksomhedernes cybersikkerhed med forskellige - men komplementære - fokusområder.

Cybersecurity mesh hjælper med at forbedre en organisations cybersikkerhed på et arkitektonisk niveau. Ved at eliminere siloer og aktivere mere granulær sikkerhed forbedrer cybersikkerhedsnetværk sikkerhedseffektiviteten og en organisations evne til at udføre trusselsdetektion og -respons.

Zero trust er en sikkerhedsfilosofi, der skal implementeres i en organisations sikkerhedsarkitektur. Mange af kravene til nul tillid - såsom mikrosegmentering og konsekvent sikkerhedshåndhævelse - leveres af et cybersikkerhedsnet.

Sådan vælger du den rigtige løsning

CSMA og zero trust er begge sikkerhedsstrategier designet til at forbedre en organisations forsvar mod moderne sikkerhedstrusler. De er ikke enten-eller-løsninger, og faktisk bør en sund cyberstrategi omfatte begge dele. Ved at implementere CSMA lægger en organisation grundlaget for implementering af effektiv nul-tillidsadgangsstyring og sikkerhed.