De grondlegger van de Zero Trust strategie, John Kindervag, begon met de mantra: “Never trust, always verify.” Naarmate de strategie zich verder ontwikkelde, zag hij de noodzaak in om precies aan te geven wat er risico liep, wat leidde tot de ontwikkeling van het DAAS-raamwerk (data, applicaties, assets en services).
Het 2022 Year-End API ThreatStatsTM Report biedt een aantal zeer interessante inzichten in de toename van attacks op API endpoints. Ze hebben zichzelf de gigantische taak gesteld om door een berg attacks te duiken om patronen en trends te ontdekken, en ik juich dat absoluut toe.
Naarmate we meer en meer IT-producten gaan gebruiken (of het nu van een cloud leverancier is of een on-prem oplossing), moeten we ook meer securitymaatregelen implementeren.
Elk afzonderlijk business product heeft zijn eigen security eisen en oplossingen. Het is de taak van de securityafdeling om ervoor te zorgen dat alles op een veilige manier wordt gebruikt.
Door het bieden van BitSensor-functionaliteit als onderdeel van een managed dienst met een 24/7 beschikbaarheid van securityspecialisten, zijn niet alleen preventie en detectie, maar vooral ook de bijpassende acties gewaarborgd.
Wereldwijd is er steeds meer aandacht voor Zero Trust. Techbedrijven als Google en tal van Amerikaanse overheidsinstellingen, waaronder de FBI, hebben hun security-infrastructuur ingericht volgens de principes van Zero Trust.
In het eerste deel over cloud security met Zero Trust hebben we het beveiligen van een private cloud middels microsegmentatie uitgebreid besproken. Deze keer gaan we het hebben over Software as a Service (SaaS). En vergeleken met SaaS is de beveiliging van de private cloud kinderspel.
Begin nu met het opbouwen van jouw cyber resilience!
Verbeter uw cyberbeveiliging met Prisma acccess .
Verbeter uw IoT-cyberbeveiliging door de IoT-risicoanalyse uit te voeren.