Zero Trust е модел за сигурност, разработен от бивш анализатор на Forrester през 2010 година. Оттогава моделът на „нулево доверие“ се превърна в най-популярната концепция в областта на киберсигурността. Неотдавнашните масивни пробиви на данни само потвърждават необходимостта компаниите да обръщат повече внимание на киберсигурността и моделът Zero Trust може да е правилният подход.
Нулево доверие се отнася до пълната липса на доверие в никого - дори потребители в периметъра. Моделът предполага, че всеки потребител или устройство трябва да валидира своите данни всеки път, когато поиска достъп до някакъв ресурс в или извън мрежата.
Прочетете, ако искате да научите повече за концепцията за сигурност с нулево доверие.
Как работи Zero Trust
Концепцията за нулево доверие еволюира в холистичен подход към киберсигурността, който включва множество технологии и процеси. Целта на модела на нулево доверие е да защити една компания от днешните заплахи за киберсигурността и пробиви на данни, като същевременно се постигне съответствие с разпоредбите за защита на данните и сигурността.
Нека анализираме основните области на концепцията за нулево доверие. Forrester препоръчва на организациите да обърнат внимание на всяка от тези точки, за да изградят най-добрата стратегия за „нулево доверие“.
Данни с нулево доверие: Вашите данни са това, което нападателите се опитват да откраднат. Следователно съвсем логично е първата основа на концепцията за „нулево доверие“. . Това означава да можете да анализирате, защитавате, класифицирате, проследявате и поддържате сигурността на вашите корпоративни данни.
Мрежи с нулево доверие: За да откраднат информация, нападателите трябва да могат да се движат в мрежата, така че вашата задача е да направите този процес възможно най-труден. Сегментирайте, изолирайте и контролирайте мрежите си с най-съвременни технологии като защитни стени от следващо поколение, специално проектирани за тази цел.
Потребители с нулево доверие: Хората са най-слабото звено в стратегията за сигурност. Ограничете, наблюдавайте и стриктно налагайте как потребителите имат достъп до ресурси в мрежата и Интернет. Настройте VPN, CASB (Брокери за защитен облачен достъп) и други опции за достъп, за да защитите служителите си.
Зареждане на нулево доверие: Терминът работно натоварване се използва от екипите за инфраструктурни услуги и контрол за обозначаване на целия стек от приложения и бекенд софтуер, който вашите клиенти използват за взаимодействие с бизнеса. А клиентските приложения без корекции са често срещан вектор на атака, от който трябва да се защитава. Третирайте целия технологичен стек, от хипервайзора до уеб интерфейса, като вектор на заплаха и го защитавайте с инструменти с нулево доверие.
Устройства с нулево доверие: Поради възхода на Интернет на нещата (смартфони, интелигентни телевизори, интелигентни кафемашини и т.н.), броят на устройствата, живеещи във вашите мрежи, се е увеличил драматично през последните няколко години. Тези устройства също са потенциален вектор за атака, така че трябва да бъдат сегментирани и наблюдавани като всеки друг компютър в мрежата.
Визуализация и анализ: За да приложите успешно нулево доверие, дайте на вашите екипи за сигурност и реакция при инциденти инструментите за визуализиране на всичко, което се случва във вашата мрежа, както и анализи, за да разберат какво се случва. и анализи са ключови моменти в успешната борба с евентуални заплахи в мрежата.
Автоматизация и контрол: Помага да поддържате всички ваши системи с нулево доверие работещи и следи политиките за нулево доверие. Хората просто не са в състояние да следят обема на събитията, който е необходим за принципа на „нулево доверие“.
3-те принципа на модела на нулево доверие
Изисквайте сигурен и проверен достъп до всички ресурси
Първият основен принцип на концепцията за нулево доверие е всички права за достъп до всички ресурси. Всеки път, когато потребител осъществи достъп до файлов ресурс, приложение или облачно хранилище, е необходимо повторно удостоверяване и упълномощаване на този потребител за този ресурс.
Трябва да вземете предвид всеки опит за достъп до вашата мрежа като заплаха до доказване на противното, независимо от вашия хостинг модел и откъде идва връзката.
Използвайте модела с най-малко привилегии и контролирайте достъпа
е парадигма за сигурност, която ограничава правата на достъп на всеки потребител до нивото, което е необходимо, за да изпълнява задълженията си. Като ограничавате достъпа до всеки служител, вие не позволявате на нападател да получи достъп до голям брой пъпеши чрез компрометиране на един акаунт.
употреба за постигане на най-малко привилегии и предоставяне на собствениците на бизнес възможността да управляват разрешения за своите данни под техен собствен контрол. Провеждайте редовно прегледи за допустимост и членство в групи.
Проследете всичко
Принципите на "нулево доверие" предполагат контрол и проверка на всичко. Регистрирането на всяко мрежово обаждане, достъп до файл или имейл съобщение за анализ за злонамерена дейност не е нещо, което един човек или цял екип може да постигне. Така че използвайте върху събраните регистрационни файлове за лесно откриване на заплахи във вашата мрежа, като напр , зловреден софтуер или скрито кражба на данни.
Прилагане на модела „нулево доверие“.
Нека посочим няколко ключови препоръки при прилагане на модела „нулево доверие“:
- Актуализирайте всеки елемент от вашата стратегия за информационна сигурност, за да бъде в съответствие с принципите на нулево доверие: Проверете всички части на настоящата си стратегия спрямо принципите на нулево доверие, описани по-горе, и коригирайте, ако е необходимо.
- Анализирайте своя технологичен стек и вижте дали трябва да бъде надстроен или заменен, за да постигнете нулево доверие: проверете при производителите на използваните технологии за тяхното съответствие с принципите на "нулево доверие". Свържете се с нови доставчици за допълнителни решения, които може да са необходими за внедряване на стратегия за нулево доверие.
- Следвайте принципа на методичен и съзнателен подход, когато прилагате Zero Trust: задайте измерими цели и постижими цели. Уверете се, че новите доставчици на решения също са съобразени с избраната стратегия.
Модел на нулево доверие: Доверете се на вашите потребители
Моделът "нулево доверие" е малко подвеждащ в името си, но фразата "не вярвайте на нищо, проверете всичко" от друга страна не звучи толкова добре. Наистина трябва да се доверите на потребителите си ако (и това е наистина голямо „ако“) те преминаха адекватно ниво на оторизация и вашите инструменти за наблюдение не разкриха нищо подозрително.
Принцип на нулево доверие с Varonis
Чрез прилагане на принципа на нулево доверие, Varonis позволява ориентиран към клиента подход. сигурност на данните:
- Варонис сканира разрешенията и структурата на папките за постижение , назначаване на собственици на бизнес данни и управление на правата за достъп от самите собственици.
- Варонис анализира съдържание и идентифицира критични данни за добавяне на допълнително ниво на сигурност и наблюдение към най-важната информация и за спазване на законовите изисквания.
- Варонис следи и анализира достъпа до файлове, активността в Active Directory, VPN, DNS, Proxy и поща за поведението на всеки потребител във вашата мрежа.
сравнява текущата активност със стандартен модел на поведение, за да идентифицира подозрителна дейност и генерира инцидент със сигурността с препоръки за следващи стъпки за всяка от откритите заплахи. - Варонис предлага рамка за наблюдение, класифициране, управление на разрешения и идентифициране на заплахи, което е необходимо за прилагане на принципа на "нулево доверие" във вашата мрежа.
Защо моделът Zero Trust?
Стратегията Zero Trust осигурява съществено ниво на защита срещу пробиви на данни и съвременни киберзаплахи. Всичко, което е необходимо на нападателите да проникнат във вашата мрежа, е време и мотивация. Никакви защитни стени или правила за пароли няма да ги спрат. Необходимо е да се изградят вътрешни бариери и да се следи всичко, което се случва, за да се идентифицират действията им при хакване.
Източник: www.habr.com