Zero Trust - бұрынғы Forrester талдаушысы әзірлеген қауіпсіздік моделі. 2010 жылы. Содан бері «нөлдік сенім» моделі киберқауіпсіздік саласындағы ең танымал тұжырымдамаға айналды. Жақында деректердің жаппай бұзылуы компаниялардың киберқауіпсіздікке көбірек көңіл бөлу қажеттілігін растайды және Zero Trust моделі дұрыс көзқарас болуы мүмкін.
Zero Trust кез келген адамға, тіпті периметр ішіндегі пайдаланушыларға толық сенімсіздікті білдіреді. Модель әрбір пайдаланушы немесе құрылғы желі ішіндегі немесе одан тыс кез келген ресурсқа кіруді сұраған сайын тіркелгі деректерін тексеруі керек дегенді білдіреді.
Zero Trust қауіпсіздік тұжырымдамасы туралы көбірек білгіңіз келсе, оқыңыз.
Zero Trust қалай жұмыс істейді
Zero Trust тұжырымдамасы көптеген технологиялар мен процестерді қамтитын киберқауіпсіздікке тұтас көзқарасқа айналды. Нөлдік сенім үлгісінің мақсаты – компанияны бүгінгі киберқауіпсіздік қатерлерінен және деректерді бұзудан қорғау, сонымен қатар деректерді қорғау және қауіпсіздік ережелеріне сәйкестікке қол жеткізу.
Zero Trust тұжырымдамасының негізгі бағыттарын талдап көрейік. Форрестер ең жақсы «нөлдік сенім» стратегиясын құру үшін ұйымдарға осы нүктелердің әрқайсысына назар аударуды ұсынады.
Нөлдік сенім деректері: Сіздің деректеріңіз шабуылдаушылар ұрлауға тырысады. Сондықтан «нөлдік сенім» ұғымының бірінші негізі болып табылатыны әбден қисынды . Бұл корпоративтік деректеріңізді талдау, қорғау, жіктеу, қадағалау және қауіпсіздігін сақтау мүмкіндігін білдіреді.
Нөлдік сенімді желілер: Ақпаратты ұрлау үшін шабуылдаушылар желі ішінде қозғала алуы керек, сондықтан сіздің міндетіңіз бұл процесті мүмкіндігінше қиындату. Осы мақсат үшін арнайы жасалған келесі буын брандмауэрлері сияқты заманауи технологиялармен желілеріңізді сегменттеңіз, оқшаулаңыз және басқарыңыз.
Нөлдік сенімді пайдаланушылар: Адамдар қауіпсіздік стратегиясындағы ең әлсіз буын болып табылады. Желідегі және Интернеттегі ресурстарға пайдаланушының қол жеткізу принциптерін шектеңіз, бақылаңыз және қатаң түрде орындаңыз. Қызметкерлеріңізді қорғау үшін VPN, CASB (бұлттық қатынас қауіпсіздік брокерлері) және басқа кіру опцияларын орнатыңыз.
Нөлдік сенім жүктемесі: Жұмыс жүктемесі терминін инфрақұрылымға техникалық қызмет көрсету және операциялық топтар тұтынушыларыңыз бизнеспен әрекеттесу үшін пайдаланатын бүкіл қолданбалар стекіне және серверлік бағдарламалық құралға сілтеме жасау үшін пайдаланады. Ал патчланбаған клиенттік қолданбалар қорғанысты қажет ететін жалпы шабуыл векторы болып табылады. Бүкіл технологиялық стек – гипервизордан веб-фронденге дейін – қауіп векторы ретінде қарастырыңыз және оны нөлдік сенім құралдарымен қорғаңыз.
Нөлдік сенімді құрылғылар: Заттар интернетінің (смартфондар, смарт теледидарлар, смарт кофеқайнатқыштар және т.б.) өсуіне байланысты соңғы бірнеше жылда желілеріңізде тұратын құрылғылардың саны күрт өсті. Бұл құрылғылар да ықтимал шабуыл векторы болып табылады, сондықтан оларды желідегі кез келген басқа компьютер сияқты сегменттеу және бақылау қажет.
Визуализация және аналитика: Нөлдік сенімді сәтті жүзеге асыру үшін қауіпсіздік және оқиғаға жауап беру топтарына желіңізде болып жатқанның барлығын визуализациялау үшін құралдарды, сондай-ақ не болып жатқанын түсіну үшін аналитиканы беріңіз. және аналитика желідегі кез келген ықтимал қауіптермен сәтті күресудің негізгі нүктелері болып табылады.
Автоматтандыру және басқару: Барлық жүйелеріңізді Zero Trust үлгісімен жұмыс істеуге және Zero Trust саясаттарына сәйкестігін бақылауға көмектеседі. Адамдар «нөлдік сенім» қағидаты үшін қажетті оқиғалардың көлемін қадағалай алмайды.
Zero Trust моделінің 3 қағидасы
Барлық ресурстарға қауіпсіз және расталған қол жеткізуді талап етеді
Zero Trust тұжырымдамасының бірінші негізгі принципі болып табылады барлық ресурстарға барлық қол жеткізу құқықтары. Пайдаланушы файл ресурсына, қолданбаға немесе бұлттық жадқа кірген сайын, бұл пайдаланушыны осы ресурсқа аутентификациялау және авторизациялау қажет.
Сіз ескеруіңіз керек әрбір хостинг үлгісіне немесе қосылым қайдан келетініне қарамастан, басқаша дәлелденбейінше, желіге қауіп ретінде кіруге әрекеттену.
Ең аз артықшылық үлгісін пайдаланыңыз және қол жеткізуді басқарыңыз
әрбір пайдаланушының қол жеткізу құқықтарын оның қызметтік міндеттерін орындауы үшін қажетті деңгейге дейін шектейтін қауіпсіздік парадигмасы болып табылады. Әрбір қызметкерге қолжетімділікті шектеу арқылы сіз бір тіркелгіні бұзу арқылы шабуылдаушының деректердің үлкен санына қол жеткізуіне жол бермейсіз.
Пайдаланыңыз ең аз артықшылыққа қол жеткізу және бизнес иелеріне өз бақылауындағы деректерге рұқсаттарды басқару мүмкіндігін беру. Құқықтарды және топ мүшелігін тұрақты негізде тексеру.
Барлығын бақылаңыз
«Нөлдік сенім» принциптері барлығын бақылау мен тексеруді білдіреді. Зиянды әрекетті талдау үшін әрбір желілік қоңырауды, файлға кіруді немесе электрондық пошта хабарын тіркеу бір адамның немесе бүкіл топтың қолынан келетін нәрсе емес. Сондықтан пайдаланыңыз сияқты желідегі қауіптерді оңай анықтау үшін жиналған журналдардың үстіне , зиянды бағдарлама немесе жасырын деректерді эксфильтрациялау.
«Нөлдік сенім» моделін енгізу
Бірнешеуін белгілейік негізгі ұсыныстар «нөлдік сенім» моделін енгізу кезінде:
- Zero Trust принциптеріне сәйкестендіру үшін ақпараттық қауіпсіздік стратегияңыздың әрбір элементін жаңартыңыз: Ағымдағы стратегияның барлық бөліктерін жоғарыда сипатталған нөлдік сенім принциптеріне сәйкес тексеріп, қажетінше реттеңіз.
- Ағымдағы технология стегін талдаңыз және нөлдік сенімге қол жеткізу үшін жаңартуды немесе ауыстыруды қажет ететінін көріңіз: қолданылатын технологияларды өндірушілермен олардың «нөлдік сенім» қағидаттарына сәйкестігін тексеріңіз. Zero Trust стратегиясын жүзеге асыру үшін қажет болуы мүмкін қосымша шешімдер үшін жаңа жеткізушілерге хабарласыңыз.
- Zero Trust іске асыру кезінде әдістемелік және саналы көзқарас принципін ұстаныңыз: өлшенетін мақсаттар мен қол жеткізуге болатын мақсаттар қойыңыз. Жаңа шешім жеткізушілері де таңдалған стратегияға сәйкес келетініне көз жеткізіңіз.
Нөлдік сенім үлгісі: пайдаланушыларыңызға сеніңіз
«Нөлдік сенім» үлгісі оның атауында аздап жаңылыстырады, бірақ екінші жағынан «ештеңеге сенбе, бәрін тексер» деген тіркес соншалықты жақсы естілмейді. Сіз шынымен пайдаланушыларыңызға сенуіңіз керек егер болса (және бұл шынымен де үлкен «егер» болса) олар рұқсаттың сәйкес деңгейінен өтті және сіздің бақылау құралдары күдікті ештеңені анықтаған жоқ.
Варониспен нөлдік сенім принципі
Zero Trust принципін жүзеге асыру кезінде Варонис нөлдік сенім тәсілін қолдануға мүмкіндік береді деректер қауіпсіздігі:
- Варонис кіру құқықтары мен қалта құрылымын сканерлейді жетістік үшін , бизнес деректерінің иелерін белгілеу және меншік иелерінің қол жеткізу құқықтарын басқаруы.
- Варонис мазмұнды талдайды және маңызды деректерді анықтайды ең құпия ақпаратыңызға қауіпсіздік пен бақылаудың қосымша қабатын қосу, сондай-ақ заң талаптарын орындау.
- Варонис файлға кіруді, Active Directory, VPN, DNS, прокси және поштадағы әрекетті бақылайды және талдайды үшін желіңіздегі әрбір пайдаланушының әрекеті.
күдікті әрекеттерді анықтау үшін ағымдағы әрекетті стандартты мінез-құлық үлгісімен салыстырады және анықталған қауіптердің әрқайсысы үшін келесі қадамдарға арналған ұсыныстармен қауіпсіздік оқиғасын жасайды. - Варонис ұсынады бақылау, жіктеу, рұқсаттарды басқару және қауіптерді анықтау үшін негіз, ол сіздің желіңізде «нөлдік сенім» қағидатын жүзеге асыру үшін қажет.
Неліктен Zero Trust моделі?
Zero Trust стратегиясы деректерді бұзудан және заманауи киберқауіптерден қорғаудың маңызды қабатын қамтамасыз етеді. Барлық шабуылдаушылар сіздің желіңізге ену үшін уақыт пен мотивация қажет. Ешбір брандмауэр немесе құпия сөз саясаты оларды тоқтатпайды. Бұзылған кезде олардың әрекеттерін анықтау үшін ішкі кедергілерді тұрғызып, барлық жағдайды бақылау қажет.
Ақпарат көзі: www.habr.com