Zero Trust er öryggislíkan þróað af fyrrverandi Forrester sérfræðingur. árið 2010 ár. Síðan þá hefur núlltraustslíkanið orðið vinsælasta hugtakið í netöryggi. Nýleg gríðarleg gagnabrot varpa ljósi á nauðsyn þess að fyrirtæki borgi meiri gaum að netöryggi og Zero Trust líkanið gæti verið rétta aðferðin.
Zero Trust vísar til algjörs skorts á trausti á neinum - jafnvel notendum innan jaðarsins. Líkanið felur í sér að hver notandi eða tæki verður að staðfesta skilríki sín í hvert skipti sem þeir biðja um aðgang að hvaða auðlind sem er innan eða utan netsins.
Lestu áfram ef þú vilt læra meira um Zero Trust öryggishugmyndina.
Hvernig Zero Trust hugmyndin virkar
Hugmyndin um Zero Trust hefur þróast í heildræna nálgun á netöryggi sem felur í sér margar tækni og ferla. Markmiðið með Zero Trust líkaninu er að vernda fyrirtækið fyrir nútíma netöryggisógnum og gagnabrotum, en jafnframt að uppfylla reglur um gagnavernd og öryggisreglur.
Við skulum greina helstu svið Zero Trust hugmyndarinnar. Forrester mælir með því að stofnanir íhugi hvert atriði til að byggja upp bestu núlltraustsstefnuna.
Núll traustsgögn: Gögnin þín eru það sem árásarmenn eru að reyna að stela. Það er því algjörlega rökrétt að fyrsta stoðin í Zero Trust hugmyndinni sé . Þetta þýðir að vera fær um að greina, vernda, flokka, fylgjast með og viðhalda öryggi fyrirtækjagagna þinna.
Zero Trust Networks: Til að stela upplýsingum verða árásarmenn að geta siglt innan netsins, svo starf þitt er að gera þetta ferli eins erfitt og mögulegt er. Segðu, einangraðu og stjórnaðu netkerfum þínum með háþróaðri tækni eins og næstu kynslóðar eldveggjum sem eru sérstaklega hannaðir í þessum tilgangi.
Núll traust notendur: Fólk er veikasti hlekkurinn í öryggisstefnu. Takmarka, fylgjast með og framfylgja nákvæmlega reglum um aðgang notenda að auðlindum innan netsins og internetsins. Settu upp VPN, CASB (skýjaaðgangsöryggismiðlara) og aðra aðgangsvalkosti til að vernda starfsmenn þína.
Núll traust álag: Hugtakið vinnuálag er notað af innviðaviðhalds- og rekstrarteymum til að vísa til alls forritastafla og bakendahugbúnaðar sem viðskiptavinir þínir nota til að hafa samskipti við fyrirtækið. Og ópjatlað biðlaraforrit eru algeng árásarvektor sem þarf að verja gegn. Líttu á allan tæknibunkann — frá yfirsýnaranum til framhliðar vefsins — sem ógnarvektor og verndaðu hann með núlltrauststækjum.
Zero Trust tæki: Vegna uppgangsins Internet of Things (snjallsímar, snjallsjónvörp, snjallkaffivélar o.s.frv.) hefur fjöldi tækja sem búa innan netkerfa þinna aukist verulega á undanförnum árum. Þessi tæki eru líka mögulegur árásarvektor, þannig að þau ættu að vera skipt og fylgst með eins og hverri annarri tölvu á netinu.
Sjónræn og greining: Til að innleiða núlltraust með góðum árangri skaltu veita öryggis- og viðbragðateymum þínum verkfæri til að sjá allt sem er að gerast á netinu þínu, sem og greiningar til að skilja hvað er að gerast. og greiningar eru lykilatriði í að berjast gegn hugsanlegum ógnum á netinu.
Sjálfvirkni og stjórn: Hjálpar til við að halda öllum kerfum þínum í gangi undir Zero Trust líkani og fylgjast með því að Zero Trust stefnum sé fylgt. Fólk getur einfaldlega ekki fylgst með magni atburða sem krafist er fyrir „núll traust“ meginregluna.
3 meginreglur Zero Trust líkansins
Krefjast öruggs og staðfests aðgangs að öllum auðlindum
Fyrsta grunnreglan í Zero Trust hugmyndinni er allan aðgangsrétt að öllum auðlindum. Í hvert skipti sem notandi fer inn á skráarauðlind, forrit eða skýgeymslu er nauðsynlegt að endurvotta og heimila þann notanda til þess tilföngs.
Þú ættir að íhuga hvert að reyna að fá aðgang að netinu þínu sem ógnun þar til annað er sannað, óháð hýsingarlíkaninu þínu eða hvaðan tengingin kemur.
Notaðu minnstu forréttindi og stjórnaðu aðgangi
er öryggisviðmið sem takmarkar aðgangsrétt hvers notanda við það stig sem er nauðsynlegt til að hann geti sinnt starfsskyldum sínum. Með því að takmarka aðgang að hverjum starfsmanni kemurðu í veg fyrir að árásarmaður fái aðgang að miklum fjölda gagna með því að skerða einn reikning.
Используйте til að ná sem minnstum forréttindum og gera eigendum fyrirtækja kleift að stjórna heimildum fyrir stjórnuðum gögnum sínum. Framkvæma sannprófun á réttindum og hópaðild reglulega.
Fylgstu með öllu
Meginreglurnar um „núll traust“ fela í sér stjórn og sannprófun á öllu. Að skrá hvert netsímtal, skráaaðgang eða tölvupóstskeyti til að greina fyrir skaðsemi er ekki eitthvað sem einn einstaklingur eða teymi getur gert. Svo nota ofan á söfnuðum annálum til að greina auðveldlega ógnir á netinu þínu, svo sem , spilliforrit eða leynileg gagnasíun.
Innleiðing á „núll trausti“ líkaninu
Við skulum tilnefna nokkra helstu ráðleggingar þegar þú innleiðir „núll traust“ líkanið:
- Uppfærðu alla þætti upplýsingaöryggisstefnu þinnar til að samræmast Zero Trust meginreglum: Farðu yfir alla hluta núverandi stefnu þinnar gegn Zero Trust meginreglunum sem lýst er hér að ofan og stilltu þær eftir þörfum.
- Greindu núverandi tæknistafla þinn og sjáðu hvort það þarfnast uppfærslu eða endurnýjunar til að ná núlltrausti: Leitaðu ráða hjá framleiðendum þeirrar tækni sem þú notar til að tryggja að hún sé í samræmi við núlltraustsreglur. Hafðu samband við nýja söluaðila til að finna viðbótarlausnir sem gætu verið nauðsynlegar til að innleiða Zero Trust stefnu.
- Fylgdu aðferðafræðilegri og yfirvegaðri nálgun þegar þú innleiðir Zero Trust: Settu þér mælanleg markmið og náanleg markmið. Gakktu úr skugga um að nýir lausnaraðilar séu einnig í takt við þá stefnu sem valin er.
Zero Trust Model: Treystu notendum þínum
„Núll traust“ líkanið er svolítið rangnefni, en „treystu engu, staðfestu allt,“ hljómar aftur á móti ekki svo vel. Þú þarft virkilega að treysta notendum þínum, ef (og þetta er mjög stórt „ef“) þeir hafa staðist nægilegt leyfisstig og eftirlitstækin þín hafa ekki fundið neitt grunsamlegt.
Zero Trust Principle með Varonis
Þegar þú innleiðir Zero Trust meginregluna gerir Varonis þér kleift að taka núlltraustsaðferð gagnaöryggi:
- Varonis skannar aðgangsréttindi og möppuuppbyggingu fyrir afrek , tilnefna eigendur fyrirtækjagagna og umsjón eigenda sjálfra um aðgangsrétt.
- Varonis greinir efni og greinir mikilvæg gögn til að bæta við viðbótarlagi af öryggi og eftirliti við viðkvæmustu upplýsingarnar þínar, auk þess að uppfylla lagaskilyrði.
- Varonis fylgist með og greinir skráaaðgang, virkni í Active Directory, VPN, DNS, Proxy og pósti í hegðun hvers notanda á netinu þínu.
ber saman núverandi virkni við líkan af staðlaðri hegðun til að bera kennsl á grunsamlega starfsemi og býr til öryggisatvik með ráðleggingum um næstu skref fyrir hverja ógn sem greindist. - Varonis býður ramma fyrir vöktun, flokkun, leyfisstjórnun og auðkenningu ógnar, sem þarf til að innleiða núlltraustsregluna á netinu þínu.
Af hverju Zero Trust líkanið?
Núlltraustsstefna veitir umtalsverða vernd gegn gagnaleka og nútíma netógnum. Allt sem árásarmenn þurfa til að komast inn í netið þitt er tími og hvatning. Ekkert magn af eldveggjum eða lykilorðareglum mun stöðva þá. Það er nauðsynlegt að byggja upp innri hindranir og fylgjast með öllu sem gerist til að bera kennsl á aðgerðir þeirra þegar brotist er inn.
Heimild: www.habr.com