- عنوان کتاب: Zero Trust and Third-Party Risk
- نویسنده: Gregory C. Rasner
- حوزه: اعتماد صفر
- سال انتشار: 2024
- تعداد صفحه: 243
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 7.21 مگابایت
اعتماد صفر مانند کونگ فو است. قبل از اینکه وارد بحث در مورد اینکه آیا جیو جیتسو برزیلی بهتر است یا کراو ماگا شویم، من فقط از کونگ فو به عنوان یک اصطلاح کلی برای نظم شخصی مربوط به تسلط بر یک هنر رزمی استفاده میکنم. اعتماد صفر، نظمی برای محافظت از خود و جامعهتان در دنیای سایبری است. در دنیای سایبری، حمله متقابل غیرقانونی است، بنابراین نظم ما دفاعی است. دشمنان ما دیگر عنصر غافلگیری را ندارند. ما میدانیم که آنها به دنبال چه چیزی هستند: پول، اطلاعات، اسرار. ما همچنین میدانیم که چگونه آنها را به دست میآورند. مهم نیست از چه فناوری استفاده میکنید، در چه صنعتی هستید یا چه نقشی در سازمان خود دارید، تنها وجه مشترک چیزی که مهاجمان از آن سوءاستفاده میکنند، اعتماد است. ما دفاع خود را تکامل دادهایم تا بر روابط اعتماد در سیستمهای دیجیتال تمرکز کنیم، از این رو نام اعتماد صفر را بر آن گذاشتهایم. نظم ما بر چگونگی حذف روابط اعتماد در سیستمهای دیجیتال تمرکز دارد. در کتابم، پروژه اعتماد صفر (Ascent Audio، 2022)، استدلال میکنم که هر کسی در سازمان شما باید در تلاش اعتماد صفر شما، چه در داخل فناوری اطلاعات و چه در خارج از فناوری اطلاعات، نقشی داشته باشد. اما در مورد افراد خارج از شرکت شما چطور؟ شرکای شما، تأمینکنندگان شما، فروشندگان شما؟ ریشه اکثر هنرهای رزمی را میتوان به یک مدرسه یا گروهی از افراد که آن را به عنوان یک مکتب فکری تأسیس کردهاند، نسبت داد. برای اعتماد صفر، جان کیندروگ استاد کونگ فو است. در سال ۲۰۱۰، در حالی که او تحلیلگر ارشد امنیت سایبری در Forrester Research بود، جان اصطلاح اعتماد صفر را ابداع کرد. جان در این دو کلمه تلاش کرد تا موفقترین استراتژی برای جلوگیری از نقضهایی را که در شرکتهای واقعی در سراسر جهان دیده بود، خلاصه کند. جان این استراتژی را نه فقط برای افراد امنیتی که در حال حاضر شروع به ایجاد تغییر در استراتژیهای دفاعی خود بر اساس تغییرات در فناوری و تاکتیکهای در حال تکامل دشمنان ما کردهاند، بلکه برای هر کس دیگری در فناوری اطلاعات نیز نوشت. اعتماد صفر فقط برای ما متخصصان امنیت نیست. ما به کمک همه در سازمانهای خود نیاز داریم. در پروژه اعتماد صفر، من با جان همکاری کردم تا یک مطالعه موردی تخیلی در مورد شرکتی ایجاد کنم که از روش طراحی پنج مرحلهای تکرارپذیر و مدل بلوغ اعتماد صفر خود برای ایمنسازی سیستمهای خود پس از یک حادثه باجافزاری استفاده میکند. من تجربیاتم را به عنوان مدیر ارشد امنیت اطلاعات به کار گرفتم تا نشان دهم که چگونه سازمانها میتوانند اعتماد صفر را در هر جنبه حیاتی امنیت سایبری اعمال کنند: از امنیت فیزیکی گرفته تا نرمافزار برنامهریزی منابع سازمانی (ERP) یا مدیریت ارتباط با مشتری (CRM)، تا هویت، تا فضای ابری، DevOps و مراکز عملیات امنیتی. به عبارت دیگر، من کتابم را برای تیم داخلی شما نوشتم. اما حتی اگر همه چیز را در سازمان خود درست انجام دهید، ممکن است در سفر اعتماد صفر شما کافی نباشد. امروزه، دو سوم از کل نقضها توسط فروشندگان ایجاد میشود. حتی اگر همه چیز را در سازمان خود درست انجام داده باشید، ممکن است در مورد یکی از بزرگترین خطرات خود نقطه کور داشته باشید. اگر اعتماد صفر مانند کونگ فو باشد، پس گرگوری راسنر یکی از کمربند سیاهها است.
Zero trust is like kung fu. Before we get into a debate about whether Brazilian jiu jitsu or Krav Maga is better, I’m just using kung fu as a general term for the personal discipline involved in mastering a martial art. Zero trust is the discipline of protecting yourself and your community in the cyber world. In the cyber world, it’s illegal to attack back, so our discipline is defensive. Our adversaries don’t have the element of surprise anymore. We know what they’re after: money, information, secrets. We also know how they get it. No matter what technology you use, what industry you’re in, or what role you may play in your organization, the one common denominator of the thing that attackers exploit is trust. We’ve evolved our defense to focus on trust relationships in digital systems, hence the name zero trust. Our discipline focuses on how to remove the trust relationships in digital systems. In my book, Project Zero Trust (Ascent Audio, 2022), I argue that everyone inside your organization should play a role in your zero trust effort, both inside IT and outside of IT. But what about people outside of your company? Your partners, your suppliers, your vendors? Most martial arts can be traced back to a school or group of people who founded it as a school of thought. For zero trust, John Kindervag is the kung fu master. In 2010, while he was the lead analyst for cybersecurity at Forrester Research, John coined the term zero trust. In these two words, John attempted to distill the most successful strategy for preventing breaches that he had seen deployed in real companies around the world. John wrote this strategy, not just for security people who were already starting to make a shift in their defensive strategies based on changes to technology and our adversaries’ evolving tactics but for everyone else in information technology as well. Zero trust isn’t just for us security nerds. We need everyone in our organizations to help. In Project Zero Trust, I worked with John to create a fictional case study about a company that uses his repeatable five-step design methodology and his zero trust maturity model to secure their systems after a ransomware incident. I brought my experiences as a chief information security officer to highlight how organizations can apply zero trust to every critical aspect of cybersecurity: from physical security to enterprise resource planning (ERP) or customer relationship management (CRM) software, to identity, to cloud, DevOps, and security operations centers. In other words, I wrote my book for your internal team. But even if you get everything right in your own organization, that might not be enough in your zero trust journey. Today, two-thirds of all breaches are caused by vendors. Even if you’ve gotten everything right in your organization, you may have a blind spot to one of your biggest risks. If zero trust is like kung fu, then Gregory Rasner is one of the blackbelts.
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
Download: Zero Trust and Third-Party Risk
نظرات کاربران