Zero Trust - мурдагы Forrester талдоочусу тарабынан иштелип чыккан коопсуздук модели 2010-жылы. Ошондон бери «нөл ишеним» модели киберкоопсуздук тармагындагы эң популярдуу түшүнүк болуп калды. Акыркы массалык маалымат бузуулар компаниялар киберкоопсуздукка көбүрөөк көңүл буруу зарылдыгын тастыктайт жана Zero Trust модели туура мамиле болушу мүмкүн.
Zero Trust эч кимге, атүгүл периметрдин ичиндеги колдонуучуларга толук ишенбөөчүлүктү билдирет. Модель ар бир колдонуучу же түзмөк тармактын ичиндеги же тышындагы кандайдыр бир ресурска кирүүнү талап кылган сайын өз маалыматтарын текшериши керек дегенди билдирет.
Zero Trust коопсуздук концепциясы жөнүндө көбүрөөк билгиңиз келсе, окуңуз.
Zero Trust кантип иштейт
Zero Trust концепциясы бир нече технологияларды жана процесстерди камтыган киберкоопсуздукка комплекстүү мамилеге айланган. Нөл ишеним моделинин максаты – компанияны бүгүнкү киберкоопсуздук коркунучтарынан жана маалыматтарды бузуулардан коргоо, ошол эле учурда маалыматтарды коргоо жана коопсуздук эрежелерине ылайык келүүгө жетишүү.
Zero Trust концепциясынын негизги багыттарын талдап көрөлү. Форрестер уюмдарга эң жакшы “нөл ишеним” стратегиясын түзүү үчүн бул пункттардын ар бирине көңүл бурууну сунуштайт.
Нөл ишеним дайындары: Сиздин маалыматыңыз чабуулчулар уурдоого аракет кылып жатат. Ошондуктан, "нөл ишеним" түшүнүгүнүн биринчи негизи болуп саналат, бул абдан логикалуу . Бул сиздин корпоративдик маалыматтарыңыздын коопсуздугун талдоо, коргоо, классификациялоо, көзөмөлдөө жана сактоо мүмкүнчүлүгүн билдирет.
Нөлдүк ишеним тармактары: Маалыматты уурдоо үчүн чабуулчулар тармак ичинде кыймылдай алышы керек, андыктан сиздин милдетиңиз бул процессти мүмкүн болушунча кыйындатуу. Бул максат үчүн атайын иштелип чыккан кийинки муундагы брандмауэрлер сыяктуу заманбап технологиялар менен тармактарыңызды сегменттерге бөлүңүз, изоляциялаңыз жана башкарыңыз.
Ишенимсиз колдонуучулар: Адамдар коопсуздук стратегиясынын эң алсыз звеносу. Колдонуучулар тармактын жана Интернеттин ичиндеги ресурстарга кантип кирерин чектөө, көзөмөлдөө жана катуу талап кылуу. Кызматкерлериңизди коргоо үчүн VPN'дерди, CASB'дерди (Коопсуз Булут Жетүү Брокерлери) жана башка мүмкүнчүлүктөрдү орнотуңуз.
Жүктөө Нөл Trust: Жумуш жүгү термини инфраструктуралык кызмат жана башкаруу топтору тарабынан кардарларыңыз бизнес менен өз ара аракеттенүү үчүн колдонгон тиркемелердин толук стекине жана сервердик программалык камсыздоого кайрылуу үчүн колдонулат. Ал эми жаңыланбаган кардар тиркемелери коргонууну талап кылган кеңири таралган чабуул вектору болуп саналат. Гипервизордон веб-фронендге чейин бүт технология стекине коркунуч вектору катары мамиле кылыңыз жана аны ишенимсиз куралдар менен коргоңуз.
Ишенимсиз түзмөктөр: Нерселер интернетинин (смартфондор, акылдуу сыналгылар, акылдуу кофе кайнаткычтар ж.б.) өсүшүнө байланыштуу акыркы бир нече жылда сиздин тармактарыңызда жашаган түзмөктөрдүн саны кескин өстү. Бул түзмөктөр ошондой эле потенциалдуу чабуул вектору болуп саналат, ошондуктан алар тармактагы башка компьютерлер сыяктуу сегменттелиши жана көзөмөлдөнүшү керек.
Визуализация жана аналитика: Нөл ишенимди ийгиликтүү ишке ашыруу үчүн коопсуздук жана инциденттерге жооп берүү топторуңузга тармагыңызда болуп жаткан нерселердин баарын визуалдаштыруу куралдарын, ошондой эле эмне болуп жатканын түшүнүү үчүн аналитиканы бериңиз. жана аналитика тармактагы ар кандай потенциалдуу коркунучтарга каршы ийгиликтүү күрөштүн негизги пункттары.
Автоматташтыруу жана башкаруу: Баардык нөл ишеним системаларыңыздын иштешине жардам берет жана Zero Trust саясаттарын көзөмөлдөйт. Адамдар жөн гана "нөл ишеним" принциби үчүн талап кылынган окуялардын көлөмүн көзөмөлдөй алышпайт.
Нөлдүк ишеним моделинин 3 принциби
Бардык ресурстарга коопсуз жана текшерилген мүмкүнчүлүктү талап кылыңыз
Zero Trust концепциясынын биринчи негизги принциби болуп саналат бардык ресурстарга бардык кирүү укуктары. Колдонуучу файл ресурсуна, тиркемеге же булут сактагычына кирген сайын, бул колдонуучуну бул ресурска кайра аутентификациялоо жана авторизациялоо зарыл.
Сиз ойлонушуңуз керек ар хостинг моделиңизге жана туташуунун кайдан келгенине карабастан, башкасы далилденмейинче тармагыңызга коркунуч катары кирүүгө аракет кылуу.
Эң аз артыкчылык моделин колдонуңуз жана кирүү мүмкүнчүлүгүн көзөмөлдөңүз
ар бир колдонуучунун өз милдеттерин аткаруусу үчүн зарыл болгон деңгээлге кирүү укуктарын чектеген коопсуздук парадигмасы болуп саналат. Ар бир кызматкерге кирүү мүмкүнчүлүгүн чектөө менен, сиз чабуулчуга бир эсепти бузуп, көп сандаган коондорго кирүү мүмкүнчүлүгүн алдын аласыз.
колдонуу эң аз артыкчылыкка жетүү жана бизнес ээлерине алардын дайындары боюнча уруксаттарды өз көзөмөлү астында башкаруу мүмкүнчүлүгүн берүү. Талаптуулукту жана топтун мүчөлүгүн үзгүлтүксүз негизде текшерип туруңуз.
Баарына көз салыңыз
"Нөл ишеним" принциптери баарын көзөмөлдөөнү жана текшерүүнү билдирет. Зыяндуу аракеттерди талдоо үчүн ар бир тармактык чалууларды, файлга кирүү мүмкүнчүлүгүн же электрондук почта билдирүүлөрүн каттоо бир адам же бүтүндөй команда аткара ала турган нерсе эмес. Андыктан колдонуңуз сыяктуу тармактагы коркунучтарды оңой аныктоо үчүн чогултулган журналдардын үстүнөн , кесепеттүү программа же жашыруун маалыматтарды эксфильтрациялоо.
“Нөл ишеним” моделин ишке ашыруу
Бир нечесин белгилейли негизги сунуштар "нөл ишеним" моделин ишке ашырууда:
- Маалыматтык коопсуздук стратегияңыздын ар бир элементин Zero Trust принциптерине ылайык жаңыртыңыз: Учурдагы стратегияңыздын бардык бөлүктөрүн жогоруда сүрөттөлгөн нөлдүк ишеним принциптерине каршы текшериңиз жана керек болсо тууралаңыз.
- Технология стекиңизди талдап, Zero Trust'ка жетүү үчүн аны жаңыртуу же алмаштыруу керекпи же жокпу, көрүңүз: колдонулган технологиялардын өндүрүүчүлөрү менен алардын "нөл ишеним" принциптерине шайкештигин текшериңиз. Zero Trust стратегиясын ишке ашыруу үчүн талап кылынышы мүмкүн болгон кошумча чечимдер үчүн жаңы сатуучуларга кайрылыңыз.
- Zero Trust ишке ашырууда методикалык жана атайылап мамиле принцибине карманыңыз: өлчөнө турган максаттарды жана жетүүгө мүмкүн болгон максаттарды коюу. Жаңы чечим провайдерлери тандалган стратегияга дал келгенин текшериңиз.
Нөл ишеним модели: Колдонуучуларыңызга ишениңиз
"Нөл ишеним" модели бир аз туура эмес аталыш, бирок "эч нерсеге ишенбе, бардыгын текшер" дегени анчалык деле жакшы эмес. Сиз чындап эле колдонуучуларга ишенишиңиз керек эгер (жана бул чындап эле чоң "эгерде") алар адекваттуу авторизация деңгээлинен өтүштү жана сиздин мониторинг куралдарыңыз шектүү эч нерсе тапкан жок.
Варонис менен нөл ишеним принциби
Zero Trust принцибин ишке ашыруу менен Varonis кардарга багытталган мамилени берет маалымат коопсуздугу:
- Варонис уруксаттарды жана папка түзүмүн сканерлейт жетишүү үчүн , бизнес маалымат ээлерин дайындоо жана ээлеринин өздөрү тарабынан жеткиликтүүлүк укуктарын башкаруу.
- Варонис мазмунду талдайт жана маанилүү маалыматтарды аныктайт эң маанилүү маалыматка коопсуздуктун жана мониторингдин кошумча катмарын кошуу жана мыйзам талаптарын сактоо.
- Варонис Файлга кирүү мүмкүнчүлүгүн, Active Directory, VPN, DNS, Proxy жана почтадагы аракеттерди көзөмөлдөйт жана талдайт үчүн тармактагы ар бир колдонуучунун жүрүм-туруму.
шектүү аракетти аныктоо үчүн учурдагы аракетти стандарттуу жүрүм-турум модели менен салыштырат жана аныкталган коркунучтардын ар бири үчүн кийинки кадамдар боюнча сунуштар менен коопсуздук инцидентти жаратат. - Варонис сунуш кылат мониторинг жүргүзүү, классификациялоо, уруксаттарды башкаруу жана коркунучтарды аныктоо үчүн негиз, бул сиздин тармагыңызда "нөл ишеним" принцибин ишке ашыруу үчүн талап кылынат.
Эмне үчүн Zero Trust модели?
Zero Trust стратегиясы маалыматтарды бузуулардан жана заманбап кибер коркунучтардан коргоонун маанилүү катмарын камсыз кылат. Чабуулчулар тармагыңызга кирүү үчүн убакыт жана мотивация талап кылынат. Эч кандай брандмауэр же сырсөз саясаттары аларды токтото албайт. Хакердик чабуул учурунда алардын аракеттерин аныктоо үчүн ички тоскоолдуктарды куруп, эмне болуп жатканын көзөмөлдөө керек.
Source: www.habr.com