إليكم هذا "الثريد" البسيط كتذكير ببعض النقاط الرئيسية لمحاضرة الأمس حول موضوع ال Zero Trust
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
@HemayaGroup
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
@HemayaGroup
ال Zero Trust ليس تقنية أو عتاد يُشترى إنما هو طريقة في تصميم أنظمة الحماية للشبكة ، و هو يعتمد علي المفهوم التالي :
Never Trust, Always Verify
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
Never Trust, Always Verify
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
ثلاث نقاط مهمة جداً Building Blocks يُبنى عليها مفهوم ال Zero Trust و لا يمكن أن يتم بدونها :
1- Identity Management ( Users & Devices )
2- Network Segmentation
3- Data Flow ( Who is talking to who ? )
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
1- Identity Management ( Users & Devices )
2- Network Segmentation
3- Data Flow ( Who is talking to who ? )
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
يُمكنك البدء في تنفيذ مفهوم ال Zero Trust بما لديك من تقنيات الحماية المتاحة و ذلك بتجميع الأنظمة المختلفة ثم إنشاء تظافر بينها و إستخدامها كـنواة رئيسية للشبكة Segmentation Gateway ، إبدأ من الـ NGFW الموجود لديك.
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
خلال مرحلة المصادقة يتم تحديد مستوى الصلاحية التي ستمنح للمستخدم بناء على عدة معطيات كما هو موضح في الصورة.
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
في بيئة ال Zero Trust لا توجد ثقة مفترضة ، جميع الإتصالات Packets يتم مصادقتها Authenticated و تخويلها Authorized و تشفيرها Encrypted ، لذلك فهي تحمي من الهجمات التالية :
Pivoting / Lateral movement
Insider threats
Man in the middle
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
Pivoting / Lateral movement
Insider threats
Man in the middle
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
بعض المصادر و الأدوات المجانية و المفيدة في موضوع ال Zero Trust ، أنصحكم بالقراءة و الإطلاع.
github.com
zero.pritunl.com
consul.io
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
github.com
zero.pritunl.com
consul.io
#الأمن_السيبراني #أمن_المعلومات
#ZeroTrust
جاري تحميل الاقتراحات...