Zero Trust ir drošības modelis, ko izstrādājis bijušais Forrester analītiķis 2010 gadā. Kopš tā laika “nulles uzticības” modelis ir kļuvis par populārāko jēdzienu kiberdrošības jomā. Nesenie milzīgie datu pārkāpumi tikai apstiprina nepieciešamību uzņēmumiem pievērst lielāku uzmanību kiberdrošībai, un Zero Trust modelis var būt pareizā pieeja.
Zero Trust attiecas uz pilnīgu neuzticēšanos nevienam - pat lietotājiem, kas atrodas perimetrā. Modelis paredz, ka katram lietotājam vai ierīcei ir jāpārbauda savi akreditācijas dati katru reizi, kad viņi pieprasa piekļuvi jebkuram resursam tīklā vai ārpus tā.
Lasiet tālāk, ja vēlaties uzzināt vairāk par Zero Trust drošības koncepciju.
Kā darbojas Zero Trust
Zero Trust koncepcija ir kļuvusi par holistisku pieeju kiberdrošībai, kas ietver vairākas tehnoloģijas un procesus. Nulles uzticības modeļa mērķis ir aizsargāt uzņēmumu no mūsdienu kiberdrošības apdraudējumiem un datu pārkāpumiem, vienlaikus panākot atbilstību datu aizsardzības un drošības noteikumiem.
Analizēsim Zero Trust koncepcijas galvenās jomas. Forrester iesaka organizācijām pievērst uzmanību katram no šiem punktiem, lai izveidotu labāko “nulles uzticības” stratēģiju.
Nulles uzticamības dati: Uzbrucēji cenšas nozagt jūsu datus. Tāpēc ir diezgan loģiski, ka „nulles uzticības” jēdziena pirmais pamats ir . Tas nozīmē iespēju analizēt, aizsargāt, klasificēt, izsekot un uzturēt sava uzņēmuma datu drošību.
Nulles uzticamības tīkli: Lai nozagtu informāciju, uzbrucējiem jāspēj pārvietoties tīklā, tāpēc jūsu uzdevums ir padarīt šo procesu pēc iespējas sarežģītāku. Segmentējiet, izolējiet un kontrolējiet savus tīklus, izmantojot vismodernākās tehnoloģijas, piemēram, nākamās paaudzes ugunsmūrus, kas īpaši izstrādāti šim nolūkam.
Nulles uzticamības lietotāji: Cilvēki ir vājākais posms drošības stratēģijā. Ierobežojiet, pārraugiet un stingri ieviesiet, kā lietotāji piekļūst resursiem tīklā un internetā. Iestatiet VPN, CASB (Secure Cloud Access Brokers) un citas piekļuves iespējas, lai aizsargātu savus darbiniekus.
Ielādēt nulles uzticību: Terminu "darba slodze" infrastruktūras uzturēšanas un operāciju komandas izmanto, lai apzīmētu visu lietojumprogrammu steku un aizmugurprogrammatūru, ko jūsu klienti izmanto, lai sazinātos ar uzņēmumu. Un neizlabotas klientu lietojumprogrammas ir izplatīts uzbrukuma vektors, pret kuru ir jāaizsargā. Uzskatiet visu tehnoloģiju kopu — no hipervizora līdz tīmekļa priekšgalam — kā draudu vektoru un aizsargājiet to ar nulles uzticības rīkiem.
Nulles uzticamības ierīces: Lietu interneta (viedtālruņi, viedie televizori, viedie kafijas automāti u.c.) pieauguma dēļ jūsu tīklos esošo ierīču skaits pēdējos gados ir dramatiski pieaudzis. Šīs ierīces ir arī potenciāls uzbrukuma vektors, tāpēc tās ir jāsadala un jāuzrauga tāpat kā jebkurš cits dators tīklā.
Vizualizācija un analītika: Lai veiksmīgi ieviestu nulles uzticību, sniedziet savām drošības un incidentu reaģēšanas komandām rīkus, lai vizualizētu visu, kas notiek jūsu tīklā, kā arī analīzi, lai saprastu, kas notiek. un analītika ir galvenie punkti, lai veiksmīgi apkarotu visus potenciālos draudus tīklā.
Automatizācija un vadība: Palīdz uzturēt visas jūsu nulles uzticamības sistēmas un uzrauga nulles uzticamības politikas. Cilvēki vienkārši nespēj izsekot notikumu apjomam, kas nepieciešams “nulles uzticības” principam.
3 nulles uzticības modeļa principi
Pieprasiet drošu un pārbaudītu piekļuvi visiem resursiem
Zero Trust koncepcijas pirmais pamatprincips ir visas piekļuves tiesības visiem resursiem. Katru reizi, kad lietotājs piekļūst faila resursam, lietojumprogrammai vai mākoņkrātuvei, ir nepieciešams atkārtoti autentificēt un autorizēt šo lietotāju šim resursam.
Jums jāapsver katrs mēģināt piekļūt tīklam kā draudam, kamēr nav pierādīts pretējais, neatkarīgi no jūsu mitināšanas modeļa un savienojuma vietas.
Izmantojiet vismazāko privilēģiju modeli un kontrolējiet piekļuvi
ir drošības paradigma, kas ierobežo katra lietotāja piekļuves tiesības līdz līmenim, kas viņam nepieciešams darba pienākumu veikšanai. Ierobežojot piekļuvi katram darbiniekam, jūs neļaujat uzbrucējam piekļūt lielam skaitam datu, apdraudot vienu kontu.
Izmantojiet lai iegūtu vismazākās privilēģijas un dotu iespēju uzņēmumu īpašniekiem pārvaldīt atļaujas saviem kontrolētajiem datiem. Regulāri pārbaudiet tiesības un dalību grupā.
Izsekojiet visam
“Nulles uzticības” principi nozīmē visu kontrolēt un pārbaudīt. Viena persona vai komanda nevar reģistrēt katru tīkla zvanu, piekļuvi failiem vai e-pasta ziņojumu, lai analizētu ļaunprātīgas darbības. Tāpēc izmantojiet pār savāktajiem žurnāliem, lai viegli atklātu draudus jūsu tīklā, piemēram, , ļaunprātīga programmatūra vai slēpta datu izfiltrēšana.
“Nulles uzticības” modeļa ieviešana
Norādīsim dažus galvenie ieteikumi ieviešot “nulles uzticības” modeli:
- Atjauniniet katru informācijas drošības stratēģijas elementu, lai tas atbilstu nulles uzticības principiem: Pārskatiet visas pašreizējās stratēģijas daļas, ievērojot iepriekš aprakstītos nulles uzticības principus, un vajadzības gadījumā pielāgojiet tās.
- Analizējiet savu pašreizējo tehnoloģiju kopu un pārbaudiet, vai tā ir jāatjaunina vai jāaizstāj, lai sasniegtu nulles uzticamību: pārbaudīt pie izmantoto tehnoloģiju ražotājiem par to atbilstību "nulles uzticības" principiem. Sazinieties ar jauniem piegādātājiem, lai iegūtu papildu risinājumus, kas var būt nepieciešami nulles uzticības stratēģijas ieviešanai.
- Ieviešot Zero Trust, ievērojiet metodiskas un apzinātas pieejas principu: noteikt izmērāmus mērķus un sasniedzamus mērķus. Pārliecinieties, ka arī jaunie risinājumu nodrošinātāji ir saskaņoti ar izvēlēto stratēģiju.
Nulles uzticības modelis: uzticieties saviem lietotājiem
Modelis "nulles uzticēšanās" ir nedaudz nepareizs nosaukums, bet no otras puses, "neticiet neko, pārbaudiet visu" neizklausās tik labi. Jums patiešām ir jāuzticas saviem lietotājiem ja (un tas ir patiešām liels "ja"), viņi izturēja atbilstošu atļauju līmeni, un jūsu uzraudzības rīki neatklāja neko aizdomīgu.
Nulles uzticības princips ar Varoni
Ieviešot nulles uzticības principu, Varonis pieļauj uz klientu orientētu pieeju. datu drošība:
- Varonis skenē piekļuves tiesības un mapju struktūru par sasniegumu , biznesa datu īpašnieku iecelšana un piekļuves tiesību pārvaldība, ko veic paši īpašnieki.
- Varonis analizē saturu un identificē kritiskos datus lai vissvarīgākajai informācijai pievienotu papildu drošības un uzraudzības līmeni un ievērotu juridiskās prasības.
- Varonis uzrauga un analizē piekļuvi failiem, aktivitātes Active Directory, VPN, DNS, starpniekserverī un pastā par katra lietotāja uzvedību jūsu tīklā.
salīdzina pašreizējo darbību ar standarta uzvedības modeli, lai identificētu aizdomīgas darbības, un ģenerē drošības incidentu ar ieteikumiem turpmākajām darbībām katram no atklātajiem draudiem. - Varonis piedāvā ietvars uzraudzībai, klasificēšanai, atļauju pārvaldībai un draudu identificēšanai, kas ir nepieciešams, lai jūsu tīklā ieviestu nulles uzticamības principu.
Kāpēc Zero Trust modelis?
Nulles uzticības stratēģija nodrošina ievērojamu aizsardzības līmeni pret datu noplūdēm un mūsdienu kiberdraudiem. Viss, kas uzbrucējiem ir nepieciešams, lai iekļūtu jūsu tīklā, ir laiks un motivācija. Neviens ugunsmūris vai paroļu politika tos neapturēs. Ir jāveido iekšējie šķēršļi un jāuzrauga viss, kas notiek, lai identificētu viņu rīcību uzlauzšanas laikā.
Avots: www.habr.com