Zero Trust הוא מודל אבטחה שפותח על ידי אנליסט לשעבר של פורסטר ג'ון קינדרוואג בשנת 2010. מאז הפך מודל "אפס אמון" למושג הפופולרי ביותר בתחום אבטחת הסייבר. פרצות הנתונים המאסיביות האחרונות רק מאשרות את הצורך של חברות לשים לב יותר לאבטחת סייבר, ומודל Zero Trust עשוי להיות הגישה הנכונה.

אפס אמון מתייחס לחוסר אמון מוחלט בכל אחד - אפילו משתמשים בתוך ההיקף. המודל מרמז שכל משתמש או מכשיר חייבים לאמת את הנתונים שלו בכל פעם שהם מבקשים גישה למשאב כלשהו בתוך הרשת או מחוצה לה.

המשך לקרוא אם אתה רוצה ללמוד עוד על הרעיון של אבטחת אפס אמון.

איך אפס אמון עובד

הרעיון של Zero Trust התפתח לגישה הוליסטית לאבטחת סייבר הכוללת מספר טכנולוגיות ותהליכים. המטרה של מודל האפס האמון היא להגן על חברה מפני איומי אבטחת הסייבר והפרות מידע של ימינו תוך השגת עמידה בתקנות הגנת מידע ואבטחה.

בואו ננתח את התחומים העיקריים של תפיסת האפס אמון. פורסטר ממליץ לארגונים לשים לב לכל אחת מהנקודות הללו על מנת לבנות את אסטרטגיית "אפס אמון" הטובה ביותר.

אפס נתוני אמון: הנתונים שלך הם מה שתוקפים מנסים לגנוב. לכן, זה די הגיוני שהבסיס הראשון למושג "אפס אמון" הוא הגנת מידע קודם כל, לא אחרון. המשמעות היא יכולת לנתח, להגן, לסווג, לעקוב ולשמור על אבטחת הנתונים הארגוניים שלך.

אפס רשתות אמון: כדי לגנוב מידע, תוקפים חייבים להיות מסוגלים לנוע בתוך הרשת, ולכן המשימה שלך היא להקשות על התהליך הזה ככל האפשר. פלח, בידוד ושלוט ברשתות שלך עם טכנולוגיות מתקדמות כגון חומות אש מהדור הבא שתוכננו במיוחד למטרה זו.

אפס משתמשי אמון: אנשים הם החוליה החלשה ביותר באסטרטגיית אבטחה. הגבל, פקח ואכיפה בקפדנות את האופן שבו משתמשים ניגשים למשאבים ברשת ובאינטרנט. הגדר VPNs, CASBs (ברוקרים מאובטחים בענן) ואפשרויות גישה אחרות כדי להגן על העובדים שלך.

טען אמון אפס: המונח עומס עבודה משמש את צוותי שירותי התשתית והבקרה כדי להתייחס לכל ערימת היישומים ותוכנת הקצה האחורי שהלקוחות שלך משתמשים בהם כדי ליצור אינטראקציה עם העסק. ויישומי לקוח לא מתוקנים הם וקטור התקפה נפוץ שצריך להגן מפניו. התייחסו לכל ערימת הטכנולוגיה, מה-Hypervisor ועד ל-frontend של האינטרנט, כאל וקטור איום והגן עליה בכלים של אפס אמון.

אפס התקני אמון: עקב עליית האינטרנט של הדברים (סמארטפונים, טלוויזיות חכמות, מכונות קפה חכמות וכו'), מספר המכשירים שחיים ברשתות שלך גדל באופן דרמטי במהלך השנים האחרונות. מכשירים אלו הם גם וקטור התקפה פוטנציאלי, ולכן יש לפלח אותם ולנטר אותם כמו כל מחשב אחר ברשת.

ויזואליזציה וניתוח: כדי ליישם בהצלחה אפס אמון, תן לצוותי האבטחה והתגובה שלך לאירועים את הכלים לדמיין את כל מה שקורה ברשת שלך, כמו גם ניתוחים כדי להבין מה קורה. הגנה מתקדמת על איומים ואנליטיקה התנהגות המשתמש הם נקודות מפתח במאבק המוצלח נגד כל האיומים הפוטנציאליים ברשת.

אוטומציה ובקרה: אוטומציה עוזר לשמור על כל מערכות אמון האפס שלך פועלות ומפקח על מדיניות אפס אמון. אנשים פשוט לא מסוגלים לעקוב אחר נפח האירועים הנדרש לעקרון "אפס אמון".

3 העקרונות של מודל אפס אמון

דרשו גישה מאובטחת ומאומתת לכל המשאבים

העיקרון הבסיסי הראשון של תפיסת האפס אמון הוא אימות ואימות כל זכויות הגישה לכל המשאבים. בכל פעם שמשתמש ניגש למשאב קבצים, אפליקציה או אחסון בענן, יש צורך לאמת מחדש ולהעניק למשתמש זה הרשאה למשאב זה.
אתה חייב לשקול כל מנסה לגשת לרשת שלך כאיום עד שיוכח אחרת, ללא קשר לדגם האירוח שלך ומאיפה מגיע החיבור.

השתמש במודל הפחות הרשאות ובקר בגישה

דגם הפריבילגיה הכי פחות היא פרדיגמת אבטחה המגבילה את זכויות הגישה של כל משתמש לרמה הדרושה לו לביצוע תפקידיו. על ידי הגבלת גישה לכל עובד, אתה מונע מתוקף לקבל גישה למספר רב של מלונים על ידי פגיעה בחשבון אחד.
השתמש מודל לחיקוי של בקרת גישה (בקרת גישה מבוססת תפקידים)להשיג הרשאות מינימליות ולתת לבעלי עסקים את היכולת לנהל הרשאות על הנתונים שלהם בשליטתם. ערכו ביקורות כשירות וחברות בקבוצה על בסיס קבוע.

עקוב אחר הכל

העקרונות של "אפס אמון" מרמזים על שליטה ואימות של הכל. רישום כל שיחת רשת, גישה לקובץ או הודעת דואר אלקטרוני לצורך ניתוח עבור פעילות זדונית אינו משהו שאדם אחד או צוות שלם יכולים להשיג. אז השתמש ניתוח אבטחת מידע מעל היומנים שנאספו כדי לזהות בקלות איומים ברשת שלך כגון התקפה בכוח אלים, תוכנות זדוניות או חילוץ נתונים סמויים.

יישום מודל "אפס אמון".

בואו נמנה כמה המלצות מפתח בעת יישום מודל "אפס אמון":

1. עדכן כל מרכיב באסטרטגיית אבטחת המידע שלך כך שיעמוד בקנה אחד עם עקרונות אפס אמון: בדוק את כל חלקי האסטרטגיה הנוכחית שלך מול עקרונות אפס האמון שתוארו לעיל והתאם לפי הצורך.
2. נתח את ערימת הטכנולוגיה שלך וראה אם ​​יש צורך לשדרג אותה או להחליף אותה כדי להשיג אפס אמון: בדוק עם יצרני הטכנולוגיות המשמשות את עמידתם בעקרונות של "אפס אמון". פנה לספקים חדשים לקבלת פתרונות נוספים שעשויים להידרש ליישום אסטרטגיית Zero Trust.
3. פעל לפי העיקרון של גישה שיטתית ומכוונת בעת יישום אפס אמון: להגדיר יעדים מדידים ויעדים ברי השגה. ודא שגם ספקי פתרונות חדשים מתאימים לאסטרטגיה שנבחרה.

מודל אפס אמון: סמוך על המשתמשים שלך

דגם ה"אפס אמון" קצת מטעה בשמו, אבל המשפט "לא תאמין לכלום, תאמת הכל" מצד שני לא נשמע כל כך טוב. אתה באמת צריך לסמוך על המשתמשים שלך אם (וזה באמת "אם") הם עברו רמת הרשאה נאותה וכלי הניטור שלך לא חשפו שום דבר חשוד.

עקרון אפס אמון עם ורוניס

על ידי יישום עיקרון האפס אמון, ורוניס מאפשרת גישה ממוקדת לקוח. אבטחת מידע:

• ורוניס סורק הרשאות ומבנה תיקיות להישג מודלים לפחות פריבילגיה, מינוי בעלי נתונים עסקיים ו הגדרת תהליך ניהול זכויות הגישה על ידי הבעלים עצמם.
• ורוניס מנתח תוכן ומזהה נתונים קריטיים להוסיף שכבה נוספת של אבטחה וניטור למידע החשוב ביותר, ולעמוד בדרישות החוק.
• ורוניס עוקב ומנתח גישה לקבצים, פעילות ב-Active Directory, VPN, DNS, Proxy ודואר עבור ליצור פרופיל בסיסי ההתנהגות של כל משתמש ברשת שלך.
  אנליטיקה מתקדמת משווה את הפעילות הנוכחית עם מודל התנהגות סטנדרטי כדי לזהות פעילות חשודה ומייצר אירוע אבטחה עם המלצות לשלבים הבאים עבור כל אחד מהאיומים שזוהו.
• ורוניס מציע מסגרת לניטור, סיווג, ניהול הרשאות וזיהוי איומים, שנדרש כדי ליישם את העיקרון של "אפס אמון" ברשת שלך.

למה מודל אפס אמון?

אסטרטגיית Zero Trust מספקת שכבה חיונית של הגנה מפני פרצות נתונים ואיומי סייבר מודרניים. כל מה שצריך כדי שתוקפים יפרצו לרשת שלך זה זמן ומוטיבציה. אין חומות אש או מדיניות סיסמאות שיעצרו אותן. יש צורך לבנות מחסומים פנימיים ולפקח על כל מה שקורה על מנת לזהות את פעולותיהם בעת פריצה.

מקור: www.habr.com