ProHoster > Blog > διαχείριση > Τι είναι το Zero Trust; Μοντέλο ασφαλείας

Τι είναι το Zero Trust; Μοντέλο ασφαλείας

Τι είναι το Zero Trust; Μοντέλο ασφαλείας

Το Zero Trust είναι ένα μοντέλο ασφαλείας που αναπτύχθηκε από έναν πρώην αναλυτή της Forrester John Kinderwag το έτος 2010. Έκτοτε, το μοντέλο «μηδενικής εμπιστοσύνης» έχει γίνει η πιο δημοφιλής ιδέα στον τομέα της κυβερνοασφάλειας. Οι πρόσφατες μαζικές παραβιάσεις δεδομένων επιβεβαιώνουν μόνο την ανάγκη για τις εταιρείες να δώσουν μεγαλύτερη προσοχή στην ασφάλεια στον κυβερνοχώρο και το μοντέλο Zero Trust μπορεί να είναι η σωστή προσέγγιση.

Το Zero Trust αναφέρεται στην παντελή έλλειψη εμπιστοσύνης σε οποιονδήποτε - ακόμα και χρήστες εντός της περιμέτρου. Το μοντέλο υπονοεί ότι κάθε χρήστης ή συσκευή πρέπει να επικυρώνει τα δεδομένα του κάθε φορά που ζητά πρόσβαση σε κάποιον πόρο εντός ή εκτός του δικτύου.

Διαβάστε παρακάτω εάν θέλετε να μάθετε περισσότερα για την έννοια της ασφάλειας Zero Trust.

Πώς λειτουργεί το Zero Trust

Τι είναι το Zero Trust; Μοντέλο ασφαλείας

Η έννοια του Zero Trust έχει εξελιχθεί σε μια ολιστική προσέγγιση της κυβερνοασφάλειας που περιλαμβάνει πολλαπλές τεχνολογίες και διαδικασίες. Ο στόχος του μοντέλου μηδενικής εμπιστοσύνης είναι να προστατεύσει μια εταιρεία από τις σημερινές απειλές για την ασφάλεια στον κυβερνοχώρο και τις παραβιάσεις δεδομένων, ενώ παράλληλα επιτυγχάνει τη συμμόρφωση με τους κανονισμούς προστασίας δεδομένων και ασφάλειας.

Ας αναλύσουμε τους κύριους τομείς της έννοιας Zero Trust. Η Forrester συνιστά στους οργανισμούς να δώσουν προσοχή σε καθένα από αυτά τα σημεία προκειμένου να οικοδομήσουν την καλύτερη στρατηγική «μηδενικής εμπιστοσύνης».

Δεδομένα Zero Trust: Τα δεδομένα σας είναι αυτά που προσπαθούν να κλέψουν οι εισβολείς. Επομένως, είναι πολύ λογικό ότι η πρώτη βάση της έννοιας της «μηδενικής εμπιστοσύνης» είναι προστασία δεδομένων πρώτα, όχι τελευταία. Αυτό σημαίνει ότι μπορείτε να αναλύετε, να προστατεύετε, να ταξινομείτε, να παρακολουθείτε και να διατηρείτε την ασφάλεια των εταιρικών σας δεδομένων.

Δίκτυα μηδενικής εμπιστοσύνης: Για να υποκλέψουν πληροφορίες, οι εισβολείς πρέπει να μπορούν να κινούνται μέσα στο δίκτυο, επομένως καθήκον σας είναι να κάνετε αυτή τη διαδικασία όσο το δυνατόν πιο δύσκολη. Τμηματοποιήστε, απομονώστε και ελέγξτε τα δίκτυά σας με τεχνολογίες αιχμής, όπως τείχη προστασίας επόμενης γενιάς ειδικά σχεδιασμένα για αυτόν τον σκοπό.

Χρήστες μηδενικής εμπιστοσύνης: Οι άνθρωποι είναι ο πιο αδύναμος κρίκος σε μια στρατηγική ασφάλειας. Περιορίστε, παρακολουθήστε και επιβάλλετε αυστηρά τον τρόπο με τον οποίο οι χρήστες έχουν πρόσβαση σε πόρους εντός του δικτύου και του Διαδικτύου. Ρυθμίστε VPN, CASB (Secure Cloud Access Brokers) και άλλες επιλογές πρόσβασης για να προστατεύσετε τους υπαλλήλους σας.

Φόρτωση μηδενικής εμπιστοσύνης: Ο όρος φόρτος εργασίας χρησιμοποιείται από τις ομάδες υπηρεσιών υποδομής και ελέγχου για να αναφέρεται σε ολόκληρη τη στοίβα εφαρμογών και το λογισμικό υποστήριξης που χρησιμοποιούν οι πελάτες σας για να αλληλεπιδρούν με την επιχείρηση. Και οι μη επιδιορθωμένες εφαρμογές πελάτη είναι ένας κοινός φορέας επίθεσης από τον οποίο πρέπει να προστατεύονται. Αντιμετωπίστε ολόκληρη τη στοίβα τεχνολογίας, από τον hypervisor έως το frontend ιστού, ως φορέα απειλής και προστατέψτε την με εργαλεία μηδενικής εμπιστοσύνης.

Συσκευές Zero Trust: Λόγω της ανόδου του Διαδικτύου των Πραγμάτων (έξυπνα τηλέφωνα, έξυπνες τηλεοράσεις, έξυπνες καφετιέρες κ.λπ.), ο αριθμός των συσκευών που ζουν στα δίκτυά σας έχει αυξηθεί δραματικά τα τελευταία χρόνια. Αυτές οι συσκευές αποτελούν επίσης πιθανό φορέα επίθεσης, επομένως θα πρέπει να τμηματοποιούνται και να παρακολουθούνται όπως οποιοσδήποτε άλλος υπολογιστής στο δίκτυο.

Οπτικοποίηση και ανάλυση: Για να εφαρμόσετε με επιτυχία μηδενική εμπιστοσύνη, δώστε στις ομάδες σας ασφάλειας και αντιμετώπισης περιστατικών τα εργαλεία για να οπτικοποιήσουν όλα όσα συμβαίνουν στο δίκτυό σας, καθώς και αναλυτικά στοιχεία για να κατανοήσουν τι συμβαίνει. Προηγμένη προστασία από απειλές και αναλυτικά στοιχεία συμπεριφορά χρήστη αποτελούν βασικά σημεία για την επιτυχή καταπολέμηση τυχόν πιθανών απειλών στο δίκτυο.

Αυτοματισμός και έλεγχος: Αυτοματοποίηση Βοηθά στη διατήρηση και λειτουργία όλων των συστημάτων μηδενικής εμπιστοσύνης και παρακολουθεί τις πολιτικές Zero Trust. Οι άνθρωποι απλώς δεν είναι σε θέση να παρακολουθούν τον όγκο των γεγονότων που απαιτείται για την αρχή της «μηδενικής εμπιστοσύνης».

Οι 3 Αρχές του Μοντέλου Μηδενικής Εμπιστοσύνης

Τι είναι το Zero Trust; Μοντέλο ασφαλείας

Απαιτήστε ασφαλή και επαληθευμένη πρόσβαση σε όλους τους πόρους

Η πρώτη βασική αρχή της έννοιας Zero Trust είναι έλεγχο ταυτότητας και επαλήθευση όλα τα δικαιώματα πρόσβασης σε όλους τους πόρους. Κάθε φορά που ένας χρήστης αποκτά πρόσβαση σε έναν πόρο αρχείου, μια εφαρμογή ή έναν αποθηκευτικό χώρο cloud, είναι απαραίτητος ο εκ νέου έλεγχος ταυτότητας και η εξουσιοδότηση αυτού του χρήστη σε αυτόν τον πόρο.
Πρέπει να σκεφτείτε κάθε προσπαθώντας να αποκτήσετε πρόσβαση στο δίκτυό σας ως απειλή έως ότου αποδειχθεί το αντίθετο, ανεξάρτητα από το μοντέλο φιλοξενίας σας και από πού προέρχεται η σύνδεση.

Χρησιμοποιήστε το μοντέλο με τα λιγότερα προνόμια και ελέγξτε την πρόσβαση

Least Privilege Model είναι ένα παράδειγμα ασφάλειας που περιορίζει τα δικαιώματα πρόσβασης κάθε χρήστη στο επίπεδο που είναι απαραίτητο για να εκτελεί τα καθήκοντά του. Περιορίζοντας την πρόσβαση σε κάθε υπάλληλο, αποτρέπετε έναν εισβολέα από το να αποκτήσει πρόσβαση σε μεγάλο αριθμό πεπονιών παραβιάζοντας έναν λογαριασμό.
χρήση πρότυπο ελέγχου πρόσβασης (Role Based Access Control)να επιτύχουν τα λιγότερα προνόμια και να δώσουν στους ιδιοκτήτες επιχειρήσεων τη δυνατότητα να διαχειρίζονται τα δικαιώματα στα δεδομένα τους υπό τον δικό τους έλεγχο. Διεξάγετε αξιολογήσεις καταλληλότητας και μελών ομάδας σε τακτική βάση.

Παρακολουθήστε τα πάντα

Οι αρχές της «μηδενικής εμπιστοσύνης» συνεπάγονται έλεγχο και επαλήθευση των πάντων. Η καταγραφή κάθε κλήσης δικτύου, πρόσβασης αρχείου ή μηνύματος email για ανάλυση για κακόβουλη δραστηριότητα δεν είναι κάτι που μπορεί να επιτύχει ένα άτομο ή μια ολόκληρη ομάδα. Χρησιμοποιήστε λοιπόν αναλύσεις ασφάλειας δεδομένων πάνω από τα συλλεγμένα αρχεία καταγραφής για να ανιχνεύσετε εύκολα απειλές στο δίκτυό σας, όπως π.χ βίαιη επίθεση, κακόβουλο λογισμικό ή μυστική διείσδυση δεδομένων.

Εφαρμογή του μοντέλου «μηδενικής εμπιστοσύνης».

Τι είναι το Zero Trust; Μοντέλο ασφαλείας

Ας ορίσουμε μερικά βασικές συστάσεις κατά την εφαρμογή του μοντέλου «μηδενικής εμπιστοσύνης»:

  1. Ενημερώστε κάθε στοιχείο της στρατηγικής σας για την ασφάλεια των πληροφοριών ώστε να είναι σύμφωνη με τις αρχές Zero Trust: Ελέγξτε όλα τα μέρη της τρέχουσας στρατηγικής σας σύμφωνα με τις αρχές μηδενικής εμπιστοσύνης που περιγράφονται παραπάνω και προσαρμόστε όπως απαιτείται.
  2. Αναλύστε τη στοίβα τεχνολογίας σας και δείτε εάν χρειάζεται αναβάθμιση ή αντικατάσταση για να επιτύχετε το Zero Trust: ελέγξτε με τους κατασκευαστές των τεχνολογιών που χρησιμοποιούνται για τη συμμόρφωσή τους με τις αρχές της «μηδενικής εμπιστοσύνης». Απευθυνθείτε σε νέους προμηθευτές για πρόσθετες λύσεις που μπορεί να απαιτούνται για την εφαρμογή μιας στρατηγικής Zero Trust.
  3. Ακολουθήστε την αρχή μιας μεθοδικής και σκόπιμης προσέγγισης κατά την εφαρμογή του Zero Trust: θέτουν μετρήσιμους στόχους και εφικτούς στόχους. Βεβαιωθείτε ότι οι νέοι πάροχοι λύσεων είναι επίσης ευθυγραμμισμένοι με την επιλεγμένη στρατηγική.

Μοντέλο μηδενικής εμπιστοσύνης: Εμπιστευτείτε τους χρήστες σας

Το μοντέλο "μηδενικής εμπιστοσύνης" είναι λίγο λανθασμένο, αλλά το "πιστεύω τίποτα, επαληθεύστε τα πάντα" από την άλλη δεν ακούγεται τόσο καλό. Πρέπει πραγματικά να εμπιστεύεστε τους χρήστες σας αν (και αυτό είναι ένα πολύ μεγάλο "αν") πέρασαν ένα επαρκές επίπεδο εξουσιοδότησης και τα εργαλεία παρακολούθησης δεν αποκάλυψαν τίποτα ύποπτο.

Αρχή μηδενικής εμπιστοσύνης με τον Βαρώνη

Εφαρμόζοντας την αρχή Zero Trust, ο Varonis επιτρέπει μια πελατοκεντρική προσέγγιση. ασφάλεια δεδομένων:

  • Βαρώνης σαρώνει τα δικαιώματα και τη δομή φακέλων για επίτευγμα ελάχιστα προνομιακά μοντέλα, διορισμός κατόχων επιχειρηματικών δεδομένων και ρύθμιση της διαδικασίας διαχείριση των δικαιωμάτων πρόσβασης από τους ίδιους τους ιδιοκτήτες.
  • Βαρώνης αναλύει το περιεχόμενο και εντοπίζει κρίσιμα δεδομένα για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας και παρακολούθησης στις πιο σημαντικές πληροφορίες και να συμμορφωθείτε με τις νομικές απαιτήσεις.
  • Βαρώνης παρακολουθεί και αναλύει την πρόσβαση σε αρχεία, τη δραστηριότητα σε Active Directory, VPN, DNS, Proxy και αλληλογραφία για δημιουργήστε ένα βασικό προφίλ τη συμπεριφορά κάθε χρήστη στο δίκτυό σας.
    Advanced Analytics συγκρίνει την τρέχουσα δραστηριότητα με ένα τυπικό μοντέλο συμπεριφοράς για τον εντοπισμό ύποπτης δραστηριότητας και δημιουργεί ένα περιστατικό ασφαλείας με συστάσεις για τα επόμενα βήματα για καθεμία από τις απειλές που εντοπίστηκαν.
  • Ο Βαρώνης προσφέρει πλαίσιο παρακολούθησης, ταξινόμησης, διαχείρισης αδειών και εντοπισμού απειλών, το οποίο απαιτείται για την εφαρμογή της αρχής της «μηδενικής εμπιστοσύνης» στο δίκτυό σας.

Γιατί το μοντέλο Zero Trust;

Η στρατηγική Zero Trust παρέχει ένα ουσιαστικό επίπεδο προστασίας από παραβιάσεις δεδομένων και σύγχρονες απειλές στον κυβερνοχώρο. Το μόνο που χρειάζεται για να εισβάλουν οι εισβολείς στο δίκτυό σας είναι χρόνος και κίνητρο. Κανένα τείχος προστασίας ή πολιτική κωδικού πρόσβασης δεν θα τους σταματήσει. Είναι απαραίτητο να δημιουργηθούν εσωτερικά εμπόδια και να παρακολουθούνται όλα όσα συμβαίνουν, προκειμένου να εντοπιστούν οι ενέργειές τους όταν παραβιάζονται.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο