Search

Nul tillid: Guide til implementering af en solid Zero Trust-løsning

Vi lever i en decentraliseret virkelighed, hvor det er blevet mere komplekst at beskytte virksomhedens aktiver mod cyberangreb. Mere lovgivning, øget risiko for skader på omdømme og geopolitiske overvejelser presser virksomheder til at beskytte deres forretning og brand. Brugernes behov for at tilgå netværket fra mange forskellige steder og lokationer, og den hastige digitalisering af alle brancher kræver en ny tilgang til cybersikkerhed.

Den tilgang kaldes for Zero Trust.

Download vores Zero Trust whitepaper her

Zero Trust er en tilgang, hvor implicit tillid er fjernet fra al digital infrastruktur.

 

De tre grundlæggende principper for Zero Trust er:

  1. Alle brugere har kun adgang til de it-ressourcer, der er relevante for deres opgaver
  2. Det antages konstant, at et angreb er i gang eller lige har fundet sted
  3. Enhver transaktion i netværket bliver overvåget, verificeret og autoriseret
     

Benchmarks for Zero Trust

En stærk Zero Trust-tilgang hviler på fem bærende søjler:

  • Identitet
  • Enheder
  • Data
  • Applikationer og API'er
  • Netværk/miljø

Samspillet mellem dem bygger på en høj grad af automatisering, integration, overvågning og styring.

Det giver jer mulighed for at styre alt uden at investere i flere sikkerhedsmedarbejdere – som også kan være svære at finde. Men hvordan sikrer I, at jeres Zero Trust-udvikling har det rette fokus?

Vi har udviklet et værktøj, som I kan bruge til at benchmarke jeres indsats. Det viser også, hvad I skal gøre for at nå den grad af modenhed, som passer til jeres målsætninger og forpligtelser over for kunder og samarbejdspartnere.

 

Se checkliste (punkt 10)

Tjeklisten der flytter jeres Zero Trust fra teori til virkelighed

Hos Orange Cyberdefense anbefaler vi, at I benytter en tilgang, der er styret af data og valide efterretninger, baseret på de fem NIST Zero Trust-principper, som tilsammen danner effektiv beskyttelse mod cybertrusler. For at hjælpe jer hurtigt i gang har vi lavet en tjekliste, der tager jer fra teori til virkelighed.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.