ถึงเครือข่ายแบบไม่มีความน่าเชื่อถือ (ZTNA) และระบบตรวจจับและตอบสนองแบบขยาย (XDR) สำหรับการตรวจจับและตอบสนอง ซึ่งสามารถทำหน้าที่เป็นตัวนำร่องสำหรับการรักษาความปลอดภัยปลายทางแบบรวม นี่เป็นนอกเหนือจากการใช้ MTD สำหรับการป้องกันฟิชชิ่งบนมือถือ” – การ์ตเนอร์
เมื่อการเข้าถึงข้อมูลเติบโตและพัฒนาขึ้น สถาปัตยกรรมการรักษาความปลอดภัยจึงต้องมีความน่าเชื่อถือและความปลอดภัย Zimperium นำเสนอแพลตฟอร์มการป้องกันภัยคุกคามบนมือถือที่ได้รับอนุญาตจาก FedRAMP ที่ดีที่สุดในระดับเดียวกัน โดยจัดเตรียมหน่วยงานต่างๆ เพื่อรักษาความปลอดภัยปลายทางที่
ถูกลืมซึ่งเชื่อมต่อกับเครือข่ายของตน
สำหรับผู้ที่ต้องการปฏิบัติตามการกำกับดูแลของรัฐบาลกลางล่าสุดที่เกี่ยวข้องกับการรักษาความปลอดภัยบนมือถือ โปรดติดต่อเราเพื่อขอตัวอย่างวันนี้
เขากล่าวว่า PIV และ Common Access Cards บอกหน่วยงานว่าพนักงานมีบัตรอยู่ในครอบครองเท่านั้น และนั่นคือผู้ตรวจสอบสิทธิ์
“ฉันนึกไม่ออกจริงๆ ว่าตัวตรวจสอบความถูกต้องเพียงตัวเดียวจะสามารถบอกอะไรเราได้มากกว่านี้ จนเราต้องรู้ว่าควรตรวจสอบความถูกต้องนั้นหรือไม่ แต่เครื่องมือตรวจสอบนโยบายไดนามิกคือสิ่งที่สามารถทำได้แทน” เขากล่าว “สิ่งที่เราต้องทำคือเราต้องปรับปรุงตัวตรวจสอบสิทธิ์ปัจจุบันของเรา แต่อีกสิ่งหนึ่งคือเพราะเรากำลังจะเริ่มต้นใส่ส่วนการบังคับใช้นโยบายและการค้นหาอุปกรณ์ภายในเวิร์กโฟลว์สำหรับการตรวจสอบสิทธิ์ จึงมีบางสิ่งที่น่าสนใจจริงๆ ตามมา ฉันมักจะชอบการรับรองความถูกต้องเสมอเมื่อข้ามสะพาน และอีกด้านหนึ่งของสะพานก็คืออะไรก็ตามที่มันอาจจะเป็น อาจจะเป็นที่จัดเก็บข้อมูลดิบ อาจจะเป็นแอพพลิเคชั่น หรืองานใดก็ตามที่ผู้ใช้จำเป็นต้องไปให้ถึง ตอนนี้เพื่อไปที่สะพาน พวกเขาอาจมาจากทิศทางอื่นก็ได้ และพวกเขาสามารถไปถึงสถานะต่างๆ แบบไหนก็ได้ พวกเขายังต้องเดินข้ามสะพานนั้นและต้องข้ามสะพานนั้น ดังนั้นเราจึงสามารถค้นหาได้มากที่สุดเท่าที่จะเป็นไปได้ในระหว่างเวิร์กโฟลว์การพิสูจน์ตัวตน
จากนั้นเราจะได้รับข้อมูลที่มีคุณภาพว่ามีอะไรใหม่เข้ามาบ้าง”
การเดินทางสู่สถาปัตยกรรมแบบ Zero Trust กำลังดำเนินอยู่และรวมถึงเครื่องมือมากมายที่หน่วยงานใช้ในปัจจุบัน ตั้งแต่การตรวจสอบสิทธิ์แบบหลายปัจจัยในทุกบัญชีไปจนถึงการควบคุมการเข้าถึงที่เชื่อมโยงกับ Active Directory
“เราต้องตรวจสอบไม่เพียงแต่ว่าพวกเขาเป็นใครโดยการใช้ตัวตรวจสอบความถูกต้องที่แข็งแกร่งเท่านั้น แต่เราต้องตรวจสอบให้แน่ใจด้วยว่าวิธีที่พวกเขาตรวจสอบนั้นเป็นสิ่งที่น่าเชื่อถือ” เขากล่าว
การมีส่วนร่วมของผู้ใช้ในการรักษาความปลอดภัย
เรามีปัญหาการขาดแคลนบุคคลที่มีคุณสมบัติซึ่งมีความเข้าใจในส่วนต่าง ๆ ของการจัดการข้อมูลประจำตัว ไม่ใช่แค่ตัวเทคโนโลยีจริง ๆ เท่านั้น แต่ยังรวมถึงนโยบายที่เกี่ยวข้องด้วย และเกี่ยวข้องกับความท้าทายในการนำสิ่งนั้นไปใช้ในทุกด้านได้อย่างไร พื้นที่เหล่านี้ นั่นหมายความว่าทุกคนแค่ทำด้วยตัวเองและแก้ปัญหาของตัวเอง มันไม่สามารถทำงานได้ เราไม่มีบุคลากรที่มีคุณสมบัติเหมาะสมที่จะทำ นั่นเป็นเหตุผลที่บริการที่ใช้ร่วมกัน และนั่นคือสาเหตุที่ผู้ให้บริการระบบคลาวด์มีความสำคัญอย่างยิ่ง เมื่อเราพูดถึงรูปลักษณ์นี้ เราสามารถรวมศูนย์การรักษาความปลอดภัยและบุคลากรที่มีความเชี่ยวชาญ จากนั้นคุณสามารถทำงานร่วมกับเราและจะปรับใช้ได้อย่างง่ายดาย และอ้อ อย่างไรก็ตาม เนื่องจากเราจะลดค่าใช้จ่ายในการดูแลระบบจำนวนมากให้กับคุณ คุณ’
Zero trust จะดูที่ตัวตนของผู้ใช้ปลายทางจากเอนทิตี และเอนทิตีจะแตกต่างจากตัวบุคคล เอนทิตีเป็นมุมมองแบบองค์รวมของตัวตน มันคือส่วนประกอบต่างๆ ทั้งหมดที่เข้าสู่การรับรองความถูกต้อง มันคือตัวตนของฉันจากมุมมองของตัวตนดิจิทัล และเปลี่ยนแปลงตามเวลาและวัน แม้กระทั่งในเวิร์กสเตชัน ทั้งหมดนี้สามารถนำเสนอความท้าทายด้านความปลอดภัยที่แตกต่างกันมาก
Zimperium ผู้นำระดับโลกด้านการรักษาความปลอดภัยสำหรับอุปกรณ์เคลื่อนที่ นำเสนอการป้องกันแบบเรียลไทม์บนอุปกรณ์ การเรียนรู้ของเครื่องโดยใช้การคุกคามจาก Android, iOS และ Chromebook Zimperium ขับเคลื่อนโดย z9 ให้การป้องกันอุปกรณ์ เครือข่าย ฟิชชิ่ง และการโจมตีแอพที่เป็นอันตราย ดูข้อมูลเพิ่มเติมได้ที่ www.zimperium.com
