Zero Trust (нулявы давер ) гэта мадэль бяспекі, распрацаваная былым аналітыкам Forrester. у 2010 годзе. З тых часоў мадэль "нулявога даверу" стала найбольш папулярнай канцэпцыяй у сферы кібербяспекі. Нядаўнія масавыя ўцечкі дадзеных толькі пацвярджаюць неабходнасць кампаніям надаваць больш увагі кібербяспекі, і мадэль Zero Trust можа апынуцца дакладным падыходам.
Zero Trust пазначае поўную адсутнасць даверу каму-небудзь нават карыстачам усярэдзіне перыметра. Мадэль мае на ўвазе, што кожны карыстач або прылада павінны пацвярджаць свае дадзеныя кожны раз, калі яны запытваюць доступ да якога-небудзь рэсурсу ўсярэдзіне або за межамі сеткі.
Чытайце далей, калі хочаце даведацца больш аб канцэпцыі бяспекі Zero Trust.
Як працуе канцэпцыя Zero Trust
Канцэпцыя Zero Trust эвалюцыянавала ў цэласны падыход да кібербяспекі, які ўключае ў сябе некалькі тэхналогій і працэсаў. Мэта мадэлі "нулявога даверу" - абараніць кампанію ад сучасных пагроз у сферы кібербяспекі і ўцечак дадзеных, пры гэтым таксама дасягнуўшы адпаведнасці з заканадаўчымі нарматывамі па абароне дадзеных і бяспекі.
Прааналізуем асноўныя вобласці канцэпцыі Zero Trust. Forrester рэкамендуе арганізацыям звярнуць увагу на кожны з пунктаў, каб выбудаваць найлепшую стратэгію "нулявога даверу".
Дадзеныя Zero Trust: Вашы дадзеныя - гэта тое, што спрабуюць выкрасці зламыснікі. Таму цалкам лагічна, што першая аснова канцэпцыі "нулявога даверу" заключаецца ў . Гэта азначае неабходнасць умець аналізаваць, абараняць, класіфікаваць, адсочваць і падтрымліваць бяспеку сваіх карпаратыўных даных.
Сеткі Zero Trust: Для крадзяжу інфармацыі атакавалыя павінны ўмець перамяшчацца ўнутры сеткі, таму вашай задачай з'яўляецца зрабіць гэты працэс максімальна складаным. Сегментуйце, ізалюйце і кантралюйце вашыя сеткі з дапамогай сучасных тэхналогій, такіх як міжсеткавыя экраны новага пакалення, спецыяльна створаныя для гэтых мэт.
Карыстальнікі Zero Trust: Людзі з'яўляюцца найболей слабым звяном у стратэгіі бяспекі. Абмяжоўвайце, адсочвайце і строга навязвайце прынцыпы атрымання карыстачамі доступу да рэсурсаў усярэдзіне сетак і інтэрнэце. Наладзьце VPN, CASB (брокеры бяспечнага доступу ў воблака) і іншыя варыянты доступу для абароны вашых супрацоўнікаў.
Нагрузка Zero Trust: Тэрмін нагрузкі выкарыстоўваецца прадстаўнікамі аддзела абслугоўвання і кантролю інфраструктуры для абазначэння ўсяго стэка прыкладанняў і бэкенд ПЗ, які выкарыстоўваецца вашымі кліентамі для ўзаемадзеяння з бізнесам. А непрапатчаныя кліенцкія прыкладанні з'яўляюцца распаўсюджаным вектарам нападу, ад якога неабходна абараняцца. Разглядайце ўвесь стэк тэхналогій - ад гіпервізара да вэб-франтэнда - як вектар пагрозы і абараняйце яго з дапамогай інструментаў, якія адказваюць канцэпцыі «нулявога даверу».
Прылады Zero Trust: У сувязі з распаўсюджваннем інтэрнэту рэчаў (смартфоны, смарт-ТБ, разумныя кававаркі г.д.), колькасць прылад, якія жывуць усярэдзіне вашых сетак, рэзка павялічылася за апошнія некалькі гадоў. Дадзеныя прылады таксама з'яўляюцца патэнцыйным вектарам нападу, таму яны павінны падвергнуцца сегментаванню і маніторынгу, як і любы іншы кампутар у сетцы.
Візуалізацыя і аналітыка: Для паспяховага ўкаранення прынцыпу «нулявога даверу», дайце вашым супрацоўнікам аддзела бяспекі і рэагавання на інцыдэнты інструменты візуалізацыі ўсяго, што адбываецца ў вашай сеткі, а таксама аналітыку для разумення сэнсу таго, што адбываецца. і аналітыка з'яўляюцца ключавымі момантамі ў паспяховай барацьбе з любымі патэнцыйнымі пагрозамі ў сетцы.
Аўтаматызацыя і кіраванне: дапамагае падтрымліваць працаздольнасць усіх вашых сістэм з мадэллю «нулявога даверу» і адсочваць выкананне палітык Zero Trust. Людзі банальна не здольныя ўсачыць за тым аб'ёмам падзей, які патрабуецца для прынцыпу "нулявога даверу".
3 прынцыпу мадэлі Zero Trust
Патрабуйце бяспечны і пацверджаны доступ да ўсіх рэсурсаў
Першы базавы прынцып канцэпцыі Zero Trust - усіх правоў доступу да ўсіх рэсурсаў. Кожны раз, калі карыстач звяртаецца да файлавага рэсурсу, прыкладанню ці хмарнаму сховішча, неабходна вырабіць паўторную аўтэнтыфікацыю і аўтарызацыю дадзенага карыстальніка да дадзенага рэсурсу.
Вы павінны разглядаць кожную спробу доступу да вашай сеткі як пагрозу да таго часу, пакуль не пацверджана адваротнае, незалежна ад вашай мадэлі хостынгу і таго, адкуль адбываецца падключэнне.
Выкарыстоўвайце мадэль найменшых прывілеяў і кантралюйце доступ
- гэта парадыгма бяспекі, якая абмяжоўвае правы доступу кожнага карыстальніка да ўзроўню, які неабходны яму для выканання службовых абавязкаў. Абмяжоўваючы доступ кожнаму супрацоўніку, вы перашкаджаеце атрыманню зламыснікам доступу да вялікай колькасці дынных праз кампраметацыю аднаго акаўнта.
выкарыстоўвайце , Каб дасягнуць найменшых прывілеяў і даць бізнес-ўладальнікам магчымасць самім кіраваць дазволамі да іх падкантрольных дадзеных. Праводзіце атэстацыю правоў і сяброўства ў групах на рэгулярнай аснове.
Адсочвайце ўсё
Прынцыпы "нулявога даверу" маюць на ўвазе кантроль і верыфікацыю за ўсё запар. Лагаванне кожнага сеткавага выкліку, доступу да файла ці паштовага паведамлення для аналізу на шкоднасную актыўнасць - гэта не тое, што ў стане выканаць адзін чалавек ці цэлая каманда. Таму выкарыстоўвайце па-над сабраных логаў, каб лёгка выявіць пагрозы ў вашай сеткі, такія як , шкоднасныя праграмы або таемныя эксфільтрацыі дадзеных.
Укараненне мадэлі «нулявога даверу»
Абазначым некалькі асноўных рэкамендацый пры ўкараненні мадэлі «нулявога даверу»:
- Абнавіце кожны элемент вашай стратэгіі ИБ на адпаведнасць прынцыпам Zero Trust: Праверце ўсе часткі вашай бягучай стратэгіі на адпаведнасць вышэйапісаным прынцыпам "нулявога даверу" і адкарэктуйце іх пры неабходнасці.
- Прааналізуйце стэк тэхналогій і праверце, ці патрабуюць ён абнаўлення ці замены для дасягнення Zero Trust: удакладніце ў вытворцаў выкарыстоўваных тэхналогій аб іх адпаведнасці прынцыпам "нулявога даверу". Звернецеся да новых вендараў з мэтай пошуку дадатковых рашэнняў, якія могуць запатрабавацца для ўкаранення стратэгіі Zero Trust.
- Выконвайце прынцыпу метадычнага і ўсвядомленага падыходу пры ўкараненні Zero Trust: стаўце перад сабой вымерныя задачы і дасягальныя мэты. Пераканайцеся, што новыя пастаўшчыкі рашэнняў таксама адпавядаюць выбранай стратэгіі.
Мадэль Zero Trust: давярайце сваім карыстальнікам
Мадэль «нулявога даверу» крыху не адпавядае сваёй назве, але фраза «не верце нічому, правярайце ўсё запар», з іншага боку, не так добра гучыць. Вам сапраўды неабходна давяраць сваім карыстальнікам, калі (і гэта сапраўды вялікае «калі») яны прайшлі адэкватны ўзровень аўтарызацыі і вашы сродкі маніторынгу не выявілі нічога падазронага.
Прынцып «нулявога даверу» з Varonis
Пры ўкараненні прынцыпу Zero Trust, Varonis дазваляе ўжыць падыход з арыентацыяй на бяспека дадзеных:
- Вароніс скануе правы доступу і структуру тэчак для дасягнення , прызначэння бізнес-ўладальнікаў дадзеных і кіравання правамі доступу самімі ўладальнікамі.
- Вароніс аналізуе кантэнт і выяўляе крытычныя дадзеныя з мэтай дадання дадатковага ўзроўню бяспекі і маніторынгу да найбольш важнай інфармацыі, а таксама для выканання заканадаўчых патрабаванняў.
- Вароніс адсочвае і аналізуе доступ да файлаў, актыўнасць у Active Directory, VPN, DNS, Proxy і пошце для паводзінаў кожнага карыстальніка ў вашай сеткі.
параўноўвае бягучую актыўнасць з мадэллю стандартных паводзін для выяўлення падазроных дзеянняў і генеруе інцыдэнт бяспекі з рэкамендацыямі па наступных кроках для кожнай з выяўленых пагроз. - Varonis прапануе аснову па маніторынгу, класіфікацыі, кіраванні дазволамі і выяўленні пагроз, якая патрабуецца для ўкаранення прынцыпу "нулявога даверу" у вашай сеткі.
Чаму менавіта мадэль Zero Trust?
Стратэгія «нулявога даверу» дае істотны ўзровень абароны супраць уцечак дадзеных і сучасных кіберпагроз. Усё, што патрабуецца атакавалым для пранікнення ў вашу сетку, - гэта час і матывацыя. Ніякія міжсеткавыя экраны ці палітыкі пароляў іх не спыняць. Неабходна выбудаваць унутраныя бар'еры і адсочваць усё, што адбываецца, каб выявіць іх дзеянні пры ўзломе.
Крыніца: habr.com