Zero Trust és un model de seguretat desenvolupat per un antic analista de Forrester l'any 2010. Des de llavors, el model de "confiança zero" s'ha convertit en el concepte més popular en l'àmbit de la ciberseguretat. Les recents violacions massives de dades només confirmen la necessitat que les empreses prestin més atenció a la ciberseguretat, i el model Zero Trust pot ser l'enfocament adequat.
Zero Trust fa referència a la total falta de confiança en ningú, fins i tot en els usuaris dins del perímetre. El model implica que cada usuari o dispositiu ha de validar les seves dades cada vegada que sol·liciti l'accés a algun recurs dins o fora de la xarxa.
Continueu llegint si voleu obtenir més informació sobre el concepte de seguretat Zero Trust.
Com funciona Zero Trust
El concepte de confiança zero ha evolucionat cap a un enfocament holístic de la ciberseguretat que inclou múltiples tecnologies i processos. L'objectiu del model de confiança zero és protegir una empresa de les amenaces de ciberseguretat actuals i de les infraccions de dades alhora que s'aconsegueix el compliment de les normatives de seguretat i protecció de dades.
Analitzem les principals àrees del concepte Zero Trust. Forrester recomana que les organitzacions prestin atenció a cadascun d'aquests punts per tal de construir la millor estratègia de "confiança zero".
Dades de confiança zero: Les vostres dades són les que els atacants intenten robar. Per tant, és bastant lògic que la primera base del concepte de "confiança zero" sigui . Això significa poder analitzar, protegir, classificar, fer un seguiment i mantenir la seguretat de les vostres dades corporatives.
Xarxes de confiança zero: Per robar informació, els atacants s'han de poder moure dins de la xarxa, de manera que la vostra tasca és dificultar el més possible aquest procés. Segmenteu, aïlleu i controleu les vostres xarxes amb tecnologies d'última generació, com ara tallafocs de nova generació dissenyats específicament per a aquest propòsit.
Usuaris de confiança zero: Les persones són l'enllaç més feble d'una estratègia de seguretat. Restringir, supervisar i fer complir estrictament com els usuaris accedeixen als recursos dins de la xarxa i d'Internet. Configura VPN, CASB (Secure Cloud Access Brokers) i altres opcions d'accés per protegir els teus empleats.
Carrega zero confiança: Els equips de control i serveis d'infraestructura utilitzen el terme càrrega de treball per referir-se a tota la pila d'aplicacions i el programari de fons que els vostres clients utilitzen per interactuar amb el negoci. I les aplicacions de client sense pegats són un vector d'atac comú que cal protegir. Tracteu tota la pila de tecnologia, des de l'hipervisor fins a la interfície web, com un vector d'amenaça i protegiu-la amb eines de confiança zero.
Dispositius de confiança zero: A causa de l'auge de l'Internet de les coses (telèfons intel·ligents, televisors intel·ligents, cafeteres intel·ligents, etc.), el nombre de dispositius que viuen a les vostres xarxes ha augmentat dràsticament durant els últims anys. Aquests dispositius també són un potencial vector d'atac, per la qual cosa haurien de ser segmentats i supervisats com qualsevol altre ordinador de la xarxa.
Visualització i anàlisi: Per implementar amb èxit la confiança zero, proporcioneu als vostres equips de seguretat i resposta a incidents les eines per visualitzar tot el que passa a la vostra xarxa, així com analítiques per donar sentit al que està passant. i analítiques són punts clau per lluitar amb èxit contra qualsevol amenaça potencial a la xarxa.
Automatització i control: Ajuda a mantenir tots els vostres sistemes de confiança zero en funcionament i supervisa les polítiques de confiança zero. La gent simplement no és capaç de fer un seguiment del volum d'esdeveniments que es requereix per al principi de "confiança zero".
Els 3 principis del model de confiança zero
Exigir accés segur i verificat a tots els recursos
El primer principi bàsic del concepte Zero Trust és tots els drets d'accés a tots els recursos. Cada vegada que un usuari accedeix a un recurs de fitxer, aplicació o emmagatzematge al núvol, cal tornar a autenticar i autoritzar aquest usuari a aquest recurs.
Cal tenir en compte cada intentant accedir a la vostra xarxa com una amenaça fins que no es demostri el contrari, independentment del vostre model d'allotjament i d'on prové la connexió.
Utilitzeu el model de menys privilegis i controleu l'accés
és un paradigma de seguretat que limita els drets d'accés de cada usuari al nivell necessari perquè pugui exercir les seves funcions. En restringir l'accés a cada empleat, impediu que un atacant tingui accés a un gran nombre de melons comprometent un compte.
ús per aconseguir el mínim privilegi i donar als propietaris de negocis la possibilitat de gestionar els permisos de les seves dades sota el seu propi control. Realitzar revisions periòdiques d'elegibilitat i pertinença al grup.
Seguiment de tot
Els principis de "confiança zero" impliquen control i verificació de tot. Registrar cada trucada de xarxa, accés a fitxers o missatge de correu electrònic per analitzar-ne l'activitat maliciosa no és una cosa que una persona o un equip sencer puguin aconseguir. Així que utilitza sobre els registres recopilats per detectar fàcilment amenaces a la vostra xarxa, com ara , programari maliciós o exfiltració de dades encobertes.
Implementació del model “confiança zero”.
En designem uns quants recomanacions clau en implementar el model de "confiança zero":
- Actualitzeu tots els elements de la vostra estratègia de seguretat de la informació perquè estiguin en línia amb els principis de confiança zero: Comproveu totes les parts de la vostra estratègia actual amb els principis de confiança zero descrits anteriorment i ajusteu-los segons sigui necessari.
- Analitzeu la vostra pila de tecnologia i comproveu si cal actualitzar-la o substituir-la per aconseguir Zero Trust: consultar amb els fabricants de les tecnologies utilitzades sobre el seu compliment amb els principis de "confiança zero". Poseu-vos en contacte amb nous venedors per obtenir solucions addicionals que poden ser necessàries per implementar una estratègia de confiança zero.
- Seguiu el principi d'un enfocament metòdic i deliberat a l'hora d'implementar Zero Trust: establir objectius mesurables i assolibles. Assegureu-vos que els nous proveïdors de solucions també estiguin alineats amb l'estratègia escollida.
Model de confiança zero: confieu en els vostres usuaris
El model de "confiança zero" és una mica enganyós en el seu nom, però la frase "no creure res, verificar-ho tot", en canvi, no sona tan bé. Realment necessiteu confiar en els vostres usuaris si (i això és un gran "si") van aprovar un nivell adequat d'autorització i les vostres eines de control no van revelar res sospitós.
Principi de confiança zero amb Varonis
Mitjançant la implementació del principi Zero Trust, Varonis permet un enfocament centrat en el client. seguretat de dades:
- Varonis escaneja els permisos i l'estructura de carpetes per assoliment , nomenament de propietaris de dades empresarials i gestió dels drets d'accés per part dels mateixos propietaris.
- Varonis analitza el contingut i identifica dades crítiques per afegir una capa addicional de seguretat i monitorització a la informació més important, i per complir amb els requisits legals.
- Varonis supervisa i analitza l'accés als fitxers, l'activitat a Active Directory, VPN, DNS, Proxy i correu per el comportament de cada usuari de la vostra xarxa.
compara l'activitat actual amb un model de comportament estàndard per identificar l'activitat sospitosa i genera un incident de seguretat amb recomanacions sobre els passos següents per a cadascuna de les amenaces detectades. - Ofereix Varonis marc per supervisar, classificar, gestionar els permisos i identificar amenaces, que és necessari per implementar el principi de "confiança zero" a la vostra xarxa.
Per què el model Zero Trust?
L'estratègia Zero Trust proporciona una capa essencial de protecció contra les violacions de dades i les amenaces cibernètiques modernes. Tot el que cal perquè els atacants entrin a la vostra xarxa és temps i motivació. Cap tallafocs ni política de contrasenyes els aturarà. Cal construir barreres internes i controlar tot el que passa per identificar les seves accions quan es pirateja.
Font: www.habr.com