ゼロトラストは元 Forrester アナリストによって開発されたセキュリティ モデルです ジョン・キンダーワグ 2010年に。 それ以来、「ゼロトラスト」モデルはサイバーセキュリティの分野で最も人気のある概念になりました。 最近の大規模なデータ侵害は、企業がサイバーセキュリティにもっと注意を払う必要性を裏付けるものであり、ゼロトラストモデルは正しいアプローチである可能性があります。

ゼロトラストとは、境界内のユーザーも含め、誰もに対する信頼が完全に欠如していることを指します。 このモデルは、各ユーザーまたはデバイスがネットワーク内外のリソースへのアクセスを要求するたびにデータを検証する必要があることを意味します。

ゼロトラスト セキュリティの概念について詳しく知りたい場合は、この記事を読んでください。

ゼロトラストの仕組み

ゼロ トラストの概念は、複数のテクノロジーとプロセスを含むサイバーセキュリティへの総合的なアプローチに進化しました。 ゼロトラスト モデルの目標は、今日のサイバーセキュリティの脅威やデータ侵害から企業を保護しながら、データ保護とセキュリティ規制へのコンプライアンスを達成することです。

ゼロトラスト概念の主要領域を分析してみましょう。 Forrester は、組織が最適な「ゼロトラスト」戦略を構築するために、これらの各点に注意を払うことを推奨しています。

ゼロトラストデータ: 攻撃者が盗もうとしているのはあなたのデータです。 したがって、「ゼロトラスト」の概念の最初の基礎が次のとおりであることは非常に論理的です。 データ保護は最後ではなく最初に。 これは、企業データの分析、保護、分類、追跡、セキュリティの維持ができることを意味します。

ゼロトラストネットワーク: 情報を盗むには、攻撃者はネットワーク内を移動できる必要があるため、このプロセスを可能な限り困難にすることが重要です。 この目的のために特別に設計された次世代ファイアウォールなどの最先端のテクノロジーを使用して、ネットワークをセグメント化、分離、制御します。

ゼロトラスト ユーザー: セキュリティ戦略において最も弱いのは人々です。 ユーザーがネットワークおよびインターネット内のリソースにアクセスする方法を制限、監視し、厳密に強制します。 従業員を保護するために、VPN、CASB (セキュア クラウド アクセス ブローカー)、その他のアクセス オプションをセットアップします。

ゼロトラストをロードします: ワークロードという用語は、顧客がビジネスとやり取りするために使用するアプリケーション スタックとバックエンド ソフトウェア全体を指すために、インフラストラクチャ サービスおよび制御チームによって使用されます。 また、パッチが適用されていないクライアント アプリケーションは、保護する必要がある一般的な攻撃ベクトルです。 ハイパーバイザーから Web フロントエンドに至るテクノロジー スタック全体を脅威ベクトルとして扱い、ゼロトラスト ツールで保護します。

ゼロトラストデバイス: モノのインターネット (スマートフォン、スマート TV、スマート コーヒー メーカーなど) の台頭により、ネットワーク内に存在するデバイスの数はここ数年で劇的に増加しました。 これらのデバイスは潜在的な攻撃ベクトルでもあるため、ネットワーク上の他のコンピュータと同様にセグメント化して監視する必要があります。

視覚化と分析: ゼロトラストの実装を成功させるには、ネットワーク上で起こっていることすべてを視覚化するツールと、何が起こっているかを理解するための分析ツールをセキュリティ チームとインシデント対応チームに提供します。 高度な脅威防御 そして分析 ユーザーの行動 は、ネットワーク上の潜在的な脅威との戦いを成功させるための重要なポイントです。

自動化と制御: オートメーション すべてのゼロ トラスト システムを稼働状態に維持し、ゼロ トラスト ポリシーを監視するのに役立ちます。 人々は、「ゼロトラスト」原則に必要なイベントの量を追跡することができません。

ゼロトラストモデルの 3 つの原則

すべてのリソースへの安全で検証されたアクセスを要求する

ゼロトラスト概念の最初の基本原則は次のとおりです。 認証と検証 すべてのリソースに対するすべてのアクセス権。 ユーザーがファイル リソース、アプリケーション、またはクラウド ストレージにアクセスするたびに、このユーザーを再認証し、このリソースへのアクセスを許可する必要があります。
考慮する必要があります すべての ホスティング モデルや接続元に関係なく、そうでないと証明されるまでは、脅威としてネットワークにアクセスしようとします。

最小特権モデルを使用してアクセスを制御する

最小特権モデル これは、各ユーザーのアクセス権を、そのユーザーが職務を遂行するために必要なレベルに制限するセキュリティ パラダイムです。 各従業員へのアクセスを制限することで、攻撃者が XNUMX つのアカウントを侵害して多数のメロンにアクセスすることを防ぎます。
使用 アクセス制御のロールモデル (ロールベースのアクセス制御)最小限の特権を実現し、ビジネス オーナーが自分の制御下でデータのアクセス許可を管理できるようにします。 資格とグループのメンバーシップのレビューを定期的に実施します。

すべてを追跡する

「ゼロトラスト」の原則は、すべての制御と検証を意味します。 悪意のあるアクティビティを分析するために、すべてのネットワーク通話、ファイル アクセス、または電子メール メッセージをログに記録することは、XNUMX 人またはチーム全体で達成できるものではありません。 それで使用してください データセキュリティ分析 収集されたログを使用して、ネットワーク上の脅威を簡単に検出できます。 ブルートフォース攻撃、マルウェア、または秘密のデータの引き出し。

「ゼロトラスト」モデルの導入

いくつか指定しましょう 重要な推奨事項 「ゼロトラスト」モデルを実装する場合:

1. 情報セキュリティ戦略のすべての要素をゼロトラスト原則に沿って更新します。 現在の戦略のすべての部分を上記のゼロトラスト原則に照らして確認し、必要に応じて調整します。
2. テクノロジー スタックを分析し、ゼロ トラストを実現するためにアップグレードまたは交換する必要があるかどうかを確認します。 「ゼロトラスト」の原則への準拠については、使用されているテクノロジーのメーカーに確認してください。 ゼロトラスト戦略の実装に必要な追加のソリューションについては、新しいベンダーに問い合わせてください。
3. ゼロトラストを実装するときは、系統的かつ慎重なアプローチの原則に従ってください。 測定可能な目標と達成可能な目標を設定します。 新しいソリューションプロバイダーも選択した戦略に沿っていることを確認してください。

ゼロトラスト モデル: ユーザーを信頼する

「ゼロトラスト」モデルという名前は少し誤解を招きますが、一方で「何も信じず、すべてを検証する」というフレーズはあまり良くありません。 ユーザーを本当に信頼する必要がある 場合 (そして、これは非常に重要な「場合」です)、彼らは適切なレベルの認証を通過し、監視ツールは不審な点を何も明らかにしませんでした。

Varonis のゼロトラスト原則

ゼロトラスト原則を実装することにより、Varonis は顧客中心のアプローチを可能にします。 データセキュリティ：

• ヴァロニス スキャン権限とフォルダー構造 達成のために 最小特権モデル、ビジネスデータ所有者の任命、および プロセスセットアップ 所有者自身によるアクセス権の管理。
• ヴァロニス コンテンツを分析し、重要なデータを特定します 最も重要な情報にセキュリティと監視の追加層を追加し、法的要件を遵守します。
• ヴァロニス ファイルアクセス、Active Directory、VPN、DNS、プロキシ、メールのアクティビティを監視および分析します のために 基本的なプロファイルを作成する ネットワーク上のすべてのユーザーの行動。
  高度な分析 現在のアクティビティを標準動作モデルと比較して不審なアクティビティを特定し、検出された脅威ごとに次のステップの推奨事項を含むセキュリティ インシデントを生成します。
• ヴァロニスのオファー 監視、分類、権限管理、脅威の特定のためのフレームワーク、ネットワークに「ゼロトラスト」の原則を実装するために必要です。

なぜゼロトラストモデルなのか?

ゼロ トラスト戦略は、データ侵害や最新のサイバー脅威に対する重要な保護層を提供します。 攻撃者がネットワークに侵入するのに必要なのは、時間と動機だけです。 ファイアウォールやパスワード ポリシーによってこれらを阻止することはできません。 ハッキングされた際に彼らの行動を特定するには、内部に障壁を構築し、起こっていることをすべて監視する必要があります。

出所： habr.com