ข้ามไปที่เนื้อหาหลัก

ทรัพยากร

กลับไปที่บล็อก การรักษาความปลอดภัยบนคลาวด์

การใช้สถาปัตยกรรม NIST Zero Trust ด้วย Skyhigh Security

โดย Shawn Dappen - Director, Systems Engineering, Skyhigh Security

วันที่ 12 กรกฎาคม 2566 2 อ่านนาที

สถาปัตยกรรม NIST Zero Trust เป็นเฟรมเวิร์กความปลอดภัยทางไซเบอร์ที่ถือว่าผู้ใช้ อุปกรณ์ และแอปพลิเคชันทั้งหมดไม่น่าเชื่อถือ ดังนั้นจึงต้องมีการควบคุมการเข้าถึงที่เข้มงวดและการตรวจสอบอย่างต่อเนื่องเพื่อป้องกันภัยคุกคามทางไซเบอร์Skyhigh Security เป็นแพลตฟอร์มการรักษาความปลอดภัยบนคลาวด์ที่สามารถช่วยให้องค์กรใช้สถาปัตยกรรม NIST Zero Trust โดยให้การมองเห็น

นี่คือขั้นตอนในการใช้สถาปัตยกรรม NIST Zero Trust ด้วย Skyhigh Security:

  1. ระบุและแมปสินทรัพย์ ข้อมูล และผู้ใช้ขององค์กรของคุณ: เริ่มต้นด้วยการระบุสินทรัพย์ ข้อมูล และผู้ใช้ที่สําคัญขององค์กรของคุณ สิ่งนี้จะช่วยให้คุณเข้าใจสิ่งที่จําเป็นต้องได้รับการปกป้องและใครควรเข้าถึงได้
  2. กําหนดนโยบายการเข้าถึง: กําหนดนโยบายการเข้าถึงที่จํากัดการเข้าถึงเฉพาะผู้ใช้และอุปกรณ์ที่ได้รับอนุญาตตามการแมปเนื้อหา ใช้ Skyhigh Security เพื่อบังคับใช้การควบคุมการเข้าถึงและนโยบายในแอปพลิเคชันและข้อมูลระบบคลาวด์ทั้งหมดของคุณ
  3. ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย: ต้องการการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) สําหรับผู้ใช้ทุกคน โดยเฉพาะอย่างยิ่งสําหรับการเข้าถึงข้อมูลและแอปพลิเคชันที่ละเอียดอ่อน Skyhigh Security รองรับวิธีการ MFA ต่างๆ เช่น SMS การแจ้งเตือนแบบพุช และไบโอเมตริกซ์
  4. ใช้การเข้าถึงที่มีสิทธิ์น้อยที่สุด: ให้สิทธิ์การเข้าถึงเฉพาะตามความจําเป็นเท่านั้น และจํากัดการเข้าถึงเฉพาะขั้นต่ําที่จําเป็นสําหรับผู้ใช้ในการปฏิบัติหน้าที่ของตน Skyhigh Security สามารถช่วยคุณบังคับใช้นโยบายการเข้าถึงที่มีสิทธิ์น้อยที่สุดในแอปพลิเคชันและข้อมูลระบบคลาวด์ทั้งหมดของคุณ
  5. ตรวจสอบและตรวจจับ: ใช้การตรวจสอบและตรวจจับอย่างต่อเนื่องเพื่อระบุพฤติกรรมที่ผิดปกติหรือกิจกรรมที่น่าสงสัย ใช้ Skyhigh Securityความสามารถในการวิเคราะห์และการรายงานเพื่อตรวจสอบพฤติกรรมของผู้ใช้และตรวจจับความผิดปกติ
  6. ใช้การแบ่งส่วนย่อย: แบ่งเครือข่ายของคุณออกเป็นโซนที่เล็กลงและแยกออกเพื่อจํากัดการแพร่กระจายของการละเมิดที่อาจเกิดขึ้น ใช้ Skyhigh Security เพื่อบังคับใช้นโยบายการแบ่งส่วนย่อยในแอปพลิเคชันและข้อมูลระบบคลาวด์ทั้งหมดของคุณ
  7. ดําเนินการประเมินความปลอดภัยเป็นประจํา: ประเมินเสถียรภาพการรักษาความปลอดภัยของคุณเป็นประจําและระบุช่องโหว่ที่อาจเกิดขึ้น ใช้ Skyhigh Securityคุณสมบัติการจัดการช่องโหว่เพื่อระบุและแก้ไขช่องว่างด้านความปลอดภัย

    8. โดยการนําสถาปัตยกรรม NIST Zero Trust มาใช้ด้วย Skyhigh Securityองค์กรสามารถปรับปรุงท่าทางการรักษาความปลอดภัยทางไซเบอร์ได้อย่างมีนัยสําคัญและปกป้องแอปพลิเคชันและข้อมูลบนคลาวด์จากภัยคุกคามทางไซเบอร์

    หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่ Skyhigh Security ผลิตภัณฑ์สามารถทําเพื่อคุณขอ การสาธิต วันนี้

    กลับไปที่บล็อก

เนื้อหาที่เกี่ยวข้อง

ภาพย่อของบล็อก
ถามอะไรก็ได้

DSPM ก็เหมือนกับ Shadow IT อีกครั้งนั่นแหละ
ภาพย่อของบล็อก
มุมมองอุตสาหกรรม

คุณลักษณะของ LLM ที่ CISO ทุกคนควรติดตามในปัจจุบัน
ภาพย่อของบล็อก
มุมมองอุตสาหกรรม

จากข้อกำหนดของ DPDPA สู่การมองเห็นข้อมูล: ความจำเป็นของ DSPM

บล็อกที่กำลังได้รับความนิยม

ถามอะไรก็ได้

DSPM ก็เหมือนกับ Shadow IT อีกครั้งนั่นแหละ

โทนี่ ฟรัม 19 มีนาคม 2569

มุมมองอุตสาหกรรม

คุณลักษณะของ LLM ที่ CISO ทุกคนควรติดตามในปัจจุบัน

สารัง วารุดการ์ 18 กุมภาพันธ์ 2569

มุมมองอุตสาหกรรม

จากข้อกำหนดของ DPDPA สู่การมองเห็นข้อมูล: ความจำเป็นของ DSPM

นิฮาริกา เรย์ และซารัง วารัดการ์ วันที่ 12 กุมภาพันธ์ พ.ศ. 2569

มุมมองอุตสาหกรรม

Skyhigh Security ไตรมาสที่ 4 ปี 2025: ควบคุมได้ดียิ่งขึ้น มองเห็นภาพรวมได้ชัดเจนขึ้น และดำเนินการได้รวดเร็วขึ้นในด้านข้อมูล เว็บ และคลาวด์

ไทอากา วาสุเดวัน 21 มกราคม 2569

มุมมองอุตสาหกรรม

ความเสี่ยงที่ซ่อนอยู่ของ GenAI ที่อาจทำให้บริษัทของคุณสูญเสียเงินหลายล้าน (และวิธีแก้ไขในวันนี้)

เจสซี กรินเดแลนด์ 18 ธันวาคม 2025