Zero Trust hè un mudellu di sicurità sviluppatu da un anticu analista di Forrester Ghjuvanni Kinderwag in l'annu 2010. Da tandu, u mudellu "zero trust" hè diventatu u cuncettu più populari in u campu di a cibersigurtà. L'ultime violazioni massive di dati cunfirmanu solu a necessità per e cumpagnie di pagà più attente à a cibersigurtà, è u mudellu Zero Trust pò esse l'approcciu ghjustu.
Zero Trust si riferisce à a mancanza cumpleta di fiducia in qualcunu - ancu l'utilizatori in u perimetru. U mudellu implica chì ogni utilizatore o dispositivu deve cunvalidà e so dati ogni volta chì dumandanu accessu à qualchì risorsa in o fora di a reta.
Leghjite puru sè vo vulete sapè più nantu à u cuncettu di sicurezza Zero Trust.
Cumu funziona Zero Trust
U cuncettu di Zero Trust hà evolutu in un approcciu olisticu à a cibersigurtà chì include parechje tecnulugia è prucessi. L'obiettivu di u mudellu di fiducia zero hè di prutege una sucietà da e minacce di cibersicurezza di l'oghje è di e violazioni di dati, è ancu ottene u rispettu di e regule di prutezzione di dati è di sicurità.
Analizemu i principali spazii di u cuncettu Zero Trust. Forrester ricumanda chì l'urganisazioni prestanu attenzione à ognunu di sti punti per custruisce a megliu strategia di "fiducia zero".
Dati Zero Trust: I vostri dati sò ciò chì l'attaccanti cercanu di arrubbari. Dunque, hè abbastanza logicu chì a prima basa di u cuncettu di "fiducia zero" hè a prutezzione di dati prima, micca l'ultimu. Questu significa esse capace di analizà, prutegge, classificà, traccia è mantene a sicurità di i vostri dati corporativi.
Reti Zero Trust: Per arrubà l'infurmazioni, l'attaccanti deve esse capace di trasfurmà in a reta, cusì u vostru compitu hè di rende stu prucessu u più difficiule. Segmentà, isolate è cuntrole e vostre rete cù tecnulugia di punta cum'è firewall di prossima generazione apposta per questu scopu.
Utenti Zero Trust: E persone sò u ligame più debule in una strategia di sicurezza. Limite, monitorizà è rinfurzà strettamente cumu l'utilizatori accede à e risorse in a reta è in Internet. Configurate VPN, CASB (Secure Cloud Access Brokers), è altre opzioni d'accessu per prutege i vostri impiegati.
Load Zero Trust: U terminu carichi di travagliu hè utilizatu da i servizii di l'infrastruttura è i squadre di cuntrollu per riferite à tutta a pila di applicazioni è u software di backend chì i vostri clienti utilizanu per interagisce cù l'affari. È l'applicazioni di u cliente senza patch sò un vettore d'attaccu cumuni chì deve esse prutettu. Trattate tutta a pila di tecnulugia, da l'ipervisore à u frontend web, cum'è un vettore di minaccia è pruteggelu cù strumenti di fiducia zero.
Dispositivi Zero Trust: A causa di l'aumentu di l'Internet di e Cose (smartphones, smart TV, smart coffee makers, etc.), u numeru di i dispositi chì vivenu in e vostre rete hè aumentatu dramaticamente in l'ultimi anni. Sti dispusitivi sò ancu un vettore di attaccu potenziale, cusì deve esse segmentatu è monitoratu cum'è qualsiasi altru computer in a reta.
Visualizazione è analisi: Per implementà cun successu a fiducia zero, dà à i vostri squadre di risposta di sicurezza è incidenti l'arnesi per visualizà tuttu ciò chì succede in a vostra reta, è ancu l'analitiche per dà un sensu di ciò chì succede. Prutezzione avanzata di minaccia è analitiche cumpurtamentu di l'utilizatori sò punti chjave in a lotta di successu contr'à ogni minaccia potenziale nantu à a reta.
Automatizazione è cuntrollu:L'automatizazione Aiuta à mantene tutti i vostri sistemi di fiducia zero in funzione è monitorizza e pulitiche Zero Trust. A ghjente ùn hè simplicemente micca capaci di seguità u voluminu di l'avvenimenti chì hè necessariu per u principiu di "fiducia zero".
I 3 Principi di u Modellu Zero Trust
Esige un accessu sicuru è verificatu à tutte e risorse
U primu principiu di basa di u cuncettu Zero Trust hè autentificazione è verificazione tutti i diritti di accessu à tutte e risorse. Ogni volta chì un utilizatore accede à una risorsa di fugliale, una applicazione o un almacenamentu in nuvola, hè necessariu di ri-autentificà è autorizà stu utilizatore à sta risorsa.
Duvete cunsiderà ogni pruvate d'accede à a vostra reta cum'è una minaccia finu à pruvucà altrimenti, indipendentemente da u vostru mudellu d'ospitu è da induve vene a cunnessione.
Aduprate u mudellu di u minimu privilegiu è cuntrullà l'accessu
U mudellu di u minimu privilegiu hè un paradigma di sicurità chì limita i diritti d'accessu di ogni utilizatore à u livellu chì hè necessariu per ellu per fà e so funzioni. Limitendu l'accessu à ogni impiigatu, impediscenu à un attaccu d'accede à un gran numaru di meloni cumprumettendu un contu.
Usu U mudellu di cuntrollu di l'accessu (Role Based Access Control)per ottene u minimu privilegiu è dà à i pruprietarii di l'imprese a capacità di gestisce i permessi nantu à e so dati sottu u so propiu cuntrollu. Eseguite l'elegibilità è l'appartenenza à u gruppu in una basa regulare.
Segui tuttu
I principii di "fiducia zero" implicanu u cuntrollu è a verificazione di tuttu. Logging ogni chjama di rete, accessu à i fugliali, o missaghju email per l'analisi per l'attività maliciosa ùn hè micca qualcosa chì una persona o una squadra sana pò fà. Allora aduprate analisi di sicurità di dati nantu à i logs cullucati per detectà facilmente e minacce in a vostra reta cum'è attaccu di forza bruta, malware, o esfiltrazione di dati secreta.
Implementazione di u mudellu "zero trust".
Designemu uni pochi cunsiglii chjave quandu implementate u mudellu "zero trust":
Aghjurnate ogni elementu di a vostra strategia di sicurità di l'infurmazioni per esse in linea cù i principii Zero Trust: Verificate tutte e parti di a vostra strategia attuale contru i principii di fiducia zero descritti sopra è aghjustate cum'è necessariu.
Analizà a vostra pila di tecnulugia è vede s'ellu deve esse aghjurnatu o rimpiazzatu per ottene Zero Trust: verificate cù i pruduttori di e tecnulugii utilizati nantu à u so rispettu di i principii di "fiducia zero". Cuntattate i novi venditori per suluzioni supplementari chì ponu esse necessarii per implementà una strategia Zero Trust.
Segui u principiu di un approcciu metudicu è deliberatu quandu implementate Zero Trust: stabilisce scopi misurabili è scopi raggiungibili. Assicuratevi chì i novi fornituri di suluzione sò ancu allinati cù a strategia scelta.
Modellu Zero Trust: Trust Your Users
U mudellu "zero trust" hè un pocu ingannatu in u so nome, ma a frasa "crede nunda, verificate tuttu" per un'altra banda ùn sona micca cusì bè. Avete veramente bisognu di fiducia in i vostri utilizatori si (è questu hè un "se" veramente grande) anu passatu un livellu adattu d'autorizazione è i vostri strumenti di surviglianza ùn anu revelatu nunda di suspettu.
Principiu di fiducia zero cù Varonis
Implementendu u principiu Zero Trust, Varonis permette un approcciu centratu in u cliente. sicurità di dati:
Varoni scans permissions è struttura di cartulare per u successu mudelli di u minimu privilegiu, appuntamentu di i pruprietarii di dati cummerciale è installazione di prucessu gestione di i diritti d'accessu da i pruprietari stessi.
Varoni analizà u cuntenutu è identifica i dati critichi per aghjunghje una strata extra di sicurità è monitoraghju à l'infurmazioni più impurtanti, è per rispettà i requisiti legali.
Varoni monitorizza è analizà l'accessu à i schedari, l'attività in Active Directory, VPN, DNS, Proxy è mail di creà un prufilu basicu u cumpurtamentu di ogni utilizatore in a vostra reta. Analisi avanzata compara l'attività attuale cù un mudellu di cumpurtamentu standard per identificà l'attività sospetta è genera un incidente di sicurezza cù cunsiglii per i prossimi passi per ognuna di e minacce rilevate.
Varonis offre framework per u monitoraghju, classificà, gestisce i permessi è identificà e minacce, chì hè necessariu di implementà u principiu di "fiducia zero" in a vostra reta.
Perchè u mudellu Zero Trust?
A strategia Zero Trust furnisce una strata essenziale di prutezzione contr'à e violazioni di dati è e minacce cibernetiche muderne. Tuttu ciò chì ci vole à l'attaccanti per entra in a vostra reta hè u tempu è a motivazione. Nisun firewall o pulitica di password li ferma. Hè necessariu di custruisce barriere internu è monitorà tuttu ciò chì succede per identificà e so azzioni quandu pirate.