Zero Trust je bezpečnostní model vyvinutý bývalým analytikem společnosti Forrester v roce 2010. Od té doby se model „nulové důvěry“ stal nejoblíbenějším konceptem v oblasti kybernetické bezpečnosti. Nedávné masivní úniky dat jen potvrzují potřebu firem věnovat kybernetické bezpečnosti větší pozornost a model Zero Trust může být tím správným přístupem.
Nulová důvěra odkazuje na naprostý nedostatek důvěry v kohokoli – dokonce i pro uživatele uvnitř perimetru. Model znamená, že každý uživatel nebo zařízení musí ověřit svá data pokaždé, když požádá o přístup k nějakému zdroji uvnitř nebo vně sítě.
Čtěte dále, pokud se chcete dozvědět více o konceptu zabezpečení Zero Trust.
Jak funguje nulová důvěra
Koncept Zero Trust se vyvinul v holistický přístup ke kybernetické bezpečnosti, který zahrnuje více technologií a procesů. Cílem modelu nulové důvěry je chránit společnost před dnešními hrozbami kybernetické bezpečnosti a narušením dat a zároveň dosáhnout souladu s předpisy na ochranu dat a zabezpečení.
Pojďme analyzovat hlavní oblasti konceptu Zero Trust. Společnost Forrester doporučuje, aby organizace věnovaly pozornost každému z těchto bodů s cílem vybudovat tu nejlepší strategii „nulové důvěry“.
Údaje o nulové důvěře: Útočníci se snaží ukrást vaše data. Proto je zcela logické, že prvním základem konceptu „nulové důvěry“ je . To znamená být schopen analyzovat, chránit, klasifikovat, sledovat a udržovat bezpečnost vašich podnikových dat.
Sítě s nulovou důvěryhodností: Aby mohli útočníci ukrást informace, musí mít možnost pohybovat se v síti, takže vaším úkolem je tento proces co nejvíce ztížit. Segmentujte, izolujte a ovládejte své sítě pomocí nejmodernějších technologií, jako jsou firewally nové generace speciálně navržené pro tento účel.
Uživatelé s nulovou důvěrou: Lidé jsou nejslabším článkem bezpečnostní strategie. Omezte, sledujte a přísně vynucujte přístup uživatelů ke zdrojům v rámci sítě a internetu. Nastavte VPN, CASB (Secure Cloud Access Brokers) a další možnosti přístupu k ochraně vašich zaměstnanců.
Načíst nulovou důvěru: Pojem pracovní zátěž používají týmy pro infrastrukturní služby a řídicí týmy k označení celého zásobníku aplikací a backendového softwaru, který vaši zákazníci používají k interakci s podnikem. A neopravené klientské aplikace jsou běžným vektorem útoku, před kterým je třeba chránit. Zacházejte s celým technologickým balíkem, od hypervizoru po webový frontend, jako s vektorem hrozeb a chraňte jej pomocí nástrojů s nulovou důvěrou.
Zařízení s nulovou důvěryhodností: V důsledku vzestupu internetu věcí (chytré telefony, chytré televize, chytré kávovary atd.) se počet zařízení žijících ve vašich sítích za posledních několik let dramaticky zvýšil. Tato zařízení jsou také potenciálním vektorem útoku, takže by měla být segmentována a monitorována jako jakýkoli jiný počítač v síti.
Vizualizace a analytika: Chcete-li úspěšně implementovat nulovou důvěru, poskytněte svým týmům pro zabezpečení a reakci na incidenty nástroje pro vizualizaci všeho, co se děje ve vaší síti, a také analýzy, které umožní pochopit, co se děje. a analytika jsou klíčovými body v úspěšném boji proti jakýmkoli potenciálním hrozbám na síti.
Automatizace a ovládání: Pomáhá udržovat všechny vaše systémy nulové důvěry v chodu a monitoruje zásady nulové důvěry. Lidé prostě nejsou schopni sledovat objem událostí, který je vyžadován pro princip „nulové důvěry“.
3 principy modelu nulové důvěry
Požadujte bezpečný a ověřený přístup ke všem zdrojům
Prvním základním principem konceptu Zero Trust je všechna přístupová práva ke všem zdrojům. Pokaždé, když uživatel přistupuje k souborovému prostředku, aplikaci nebo cloudovému úložišti, je nutné znovu ověřit a autorizovat tohoto uživatele k tomuto prostředku.
Musíte zvážit každý pokusit se přistupovat k vaší síti jako k hrozbě, dokud se neprokáže opak, bez ohledu na váš model hostingu a odkud připojení pochází.
Použijte model s nejmenšími oprávněními a řiďte přístup
je bezpečnostní paradigma, které omezuje přístupová práva každého uživatele na úroveň, která je pro něj nezbytná k plnění jeho povinností. Omezením přístupu ke každému zaměstnanci zabráníte útočníkovi získat přístup k velkému počtu melounů kompromitací jednoho účtu.
použití získat co nejmenší privilegia a dát majitelům podniků možnost spravovat oprávnění ke svým datům pod vlastní kontrolou. Pravidelně provádějte kontroly způsobilosti a členství ve skupině.
Sledujte vše
Principy „nulové důvěry“ znamenají kontrolu a ověřování všeho. Protokolování každého síťového hovoru, přístupu k souboru nebo e-mailové zprávy za účelem analýzy škodlivé aktivity není něco, co může provést jedna osoba nebo celý tým. Tak používejte přes shromážděné protokoly, abyste mohli snadno detekovat hrozby ve vaší síti, jako je např , malware nebo skrytá exfiltrace dat.
Implementace modelu „nulové důvěry“.
Vyjmenujme několik klíčová doporučení při implementaci modelu „nulové důvěry“:
- Aktualizujte každý prvek vaší strategie zabezpečení informací tak, aby byla v souladu s principy Zero Trust: Zkontrolujte všechny části vaší současné strategie podle výše popsaných zásad nulové důvěry a podle potřeby upravte.
- Analyzujte svou sadu technologií a zjistěte, zda je třeba ji upgradovat nebo vyměnit, abyste dosáhli nulové důvěry: ověřte si u výrobců používaných technologií jejich dodržování zásad „nulové důvěry“. Oslovte nové dodavatele pro další řešení, která mohou být vyžadována pro implementaci strategie Zero Trust.
- Při implementaci Zero Trust dodržujte zásadu metodického a promyšleného přístupu: stanovte si měřitelné cíle a dosažitelné cíle. Ujistěte se, že noví poskytovatelé řešení jsou také v souladu se zvolenou strategií.
Model nulové důvěry: Důvěřujte svým uživatelům
Model „nulové důvěry“ je trochu nesprávné pojmenování, ale „ničemu nevěřte, vše ověřujte“ na druhou stranu nezní tak dobře. Svým uživatelům musíte opravdu věřit jestliže (a to je opravdu velké „kdyby“) prošli adekvátní úrovní autorizace a vaše monitorovací nástroje neodhalily nic podezřelého.
Princip nulové důvěry s Varonis
Implementací principu Zero Trust umožňuje Varonis zákaznicky orientovaný přístup. bezpečnost dat:
- Varonis skenuje oprávnění a strukturu složek za úspěch , jmenování vlastníků obchodních údajů a správa přístupových práv samotnými vlastníky.
- Varonis analyzuje obsah a identifikuje kritická data přidat další vrstvu zabezpečení a monitorování k nejdůležitějším informacím a splnit zákonné požadavky.
- Varonis monitoruje a analyzuje přístup k souborům, aktivitu v Active Directory, VPN, DNS, proxy a poště pro chování každého uživatele ve vaší síti.
porovnává aktuální aktivitu se standardním modelem chování, aby identifikovala podezřelou aktivitu a generuje bezpečnostní incident s doporučeními dalšího postupu pro každou ze zjištěných hrozeb. - Varonis nabízí rámec pro monitorování, klasifikaci, správu oprávnění a identifikaci hrozeb, který je nutný k implementaci principu „nulové důvěry“ ve vaší síti.
Proč model nulové důvěry?
Strategie Zero Trust poskytuje základní vrstvu ochrany proti narušení dat a moderním kybernetickým hrozbám. Jediné, co útočníci potřebují, aby se dostali do vaší sítě, je čas a motivace. Žádné brány firewall ani zásady hesel je nezastaví. Je nutné budovat vnitřní bariéry a monitorovat vše, co se děje, aby bylo možné identifikovat jejich akce při hacknutí.
Zdroj: www.habr.com