Zero Trust е безбедносен модел развиен од поранешен аналитичар на Forrester во 2010 година. Оттогаш, моделот „нулта доверба“ стана најпопуларниот концепт во областа на сајбер безбедноста. Неодамнешните огромни прекршувања на податоците само ја потврдуваат потребата компаниите да посветат поголемо внимание на сајбер безбедноста, а моделот Zero Trust можеби е вистинскиот пристап.
Нулта доверба се однесува на целосен недостаток на доверба во никого - дури и кај корисниците внатре во периметарот. Моделот имплицира дека секој корисник или уред мора да ги потврдува своите податоци секогаш кога ќе побара пристап до некој ресурс внатре или надвор од мрежата.
Прочитајте ако сакате да дознаете повеќе за концептот на безбедноста на Zero Trust.
Како функционира Zero Trust
Концептот на Zero Trust еволуираше во холистички пристап кон сајбер безбедноста кој вклучува повеќе технологии и процеси. Целта на моделот нулта доверба е да се заштити компанијата од денешните закани за сајбер-безбедност и прекршување на податоците, а истовремено да се постигне усогласеност со прописите за заштита на податоците и безбедноста.
Ајде да ги анализираме главните области на концептот Zero Trust. Форестер препорачува организациите да обрнат внимание на секоја од овие точки со цел да се изгради најдобрата стратегија за „нулта доверба“.
Податоци за нула доверба: Вашите податоци се она што напаѓачите се обидуваат да го украдат. Затоа, сосема е логично дека првата основа на концептот на „нулта доверба“ е . Ова значи да можете да ги анализирате, заштитите, класифицирате, следите и одржувате безбедноста на вашите корпоративни податоци.
Мрежи со нулта доверба: За да украдат информации, напаѓачите мора да можат да се движат во мрежата, така што вашата задача е да го отежните овој процес што е можно повеќе. Сегментирајте, изолирајте и контролирајте ги вашите мрежи со најсовремени технологии како што се заштитните ѕидови од следната генерација специјално дизајнирани за оваа намена.
Корисници со нула доверба: Луѓето се најслабата алка во безбедносната стратегија. Ограничете, следете и строго спроведете како корисниците пристапуваат до ресурсите во мрежата и на Интернет. Поставете VPN, CASB (Secure Cloud Access Brokers) и други опции за пристап за да ги заштитите вашите вработени.
Вчитај нулта доверба: Терминот оптоварување се користи од тимовите за инфраструктурни услуги и контроли за да се однесуваат на целиот куп апликации и софтвер за заднина што ги користат вашите клиенти за да комуницираат со бизнисот. А незакрпените клиентски апликации се вообичаен вектор за напад од кој треба да се заштити. Третирајте го целиот технолошки оџак, од хипервизорот до веб-фронтендот, како вектор за закана и заштитете го со алатки со нула доверба.
Уреди со нула доверба: Поради порастот на Интернетот на нештата (паметни телефони, паметни телевизори, паметни апарати за кафе, итн.), бројот на уреди кои живеат во вашите мрежи драстично се зголеми во последните неколку години. Овие уреди се и потенцијален вектор за напад, па затоа треба да се сегментираат и да се следат како и секој друг компјутер на мрежата.
Визуелизација и аналитика: За успешно имплементирање на нулта доверба, дајте им на вашите тимови за безбедност и одговор на инциденти алатки за визуелизација на сè што се случува на вашата мрежа, како и аналитика за да разберат што се случува. и аналитика се клучни точки во успешната борба против сите потенцијални закани на мрежата.
Автоматизација и контрола: Помага да функционираат сите ваши системи со нулта доверба и ги следи политиките за нулта доверба. Луѓето едноставно не се во можност да го следат обемот на настани што е потребен за принципот „нулта доверба“.
3-те принципи на моделот нулта доверба
Побарајте сигурен и потврден пристап до сите ресурси
Првиот основен принцип на концептот Zero Trust е сите права за пристап до сите ресурси. Секој пат кога корисникот пристапува до ресурс на датотеки, апликација или складирање облак, неопходно е повторно да се автентицира и овласти овој корисник за овој ресурс.
Мора да размислите секој обидувајќи се да пристапите до вашата мрежа како закана додека не се докаже спротивното, без оглед на вашиот хостинг модел и од каде доаѓа врската.
Користете го моделот со најмалку привилегии и контролирајте го пристапот
е безбедносна парадигма која ги ограничува правата за пристап на секој корисник на ниво кое му е неопходно за извршување на неговите должности. Со ограничување на пристапот до секој вработен, го спречувате напаѓачот да добие пристап до голем број дињи со загрозување на една сметка.
Користете да постигнат најмала привилегија и да им дадат на сопствениците на бизниси можност да управуваат со дозволите за нивните податоци под своја контрола. Редовно спроведувајте прегледи за подобност и членство во групата.
Следете сè
Принципите на „нулта доверба“ подразбираат контрола и верификација на сè. Пријавувањето на секој мрежен повик, пристап до датотека или е-пошта за анализа за злонамерна активност не е нешто што може да го постигне едно лице или цел тим. Затоа користете преку собраните дневници за лесно откривање закани на вашата мрежа како на пр , малициозен софтвер или тајно ексфилтрација на податоци.
Имплементација на моделот „нулта доверба“.
Ајде да назначиме неколку клучни препораки при спроведување на моделот „нулта доверба“:
- Ажурирајте го секој елемент од вашата стратегија за безбедност на информации за да биде во согласност со принципите на Zero Trust: Проверете ги сите делови од вашата тековна стратегија според принципите на нулта доверба опишани погоре и приспособете се по потреба.
- Анализирајте го вашиот технолошки куп и проверете дали треба да се надгради или замени за да постигнете нулта доверба: проверете кај производителите на користените технологии за нивната усогласеност со принципите на „нулта доверба“. Посетете нови продавачи за дополнителни решенија кои можеби ќе бидат потребни за спроведување на стратегијата нулта доверба.
- Следете го принципот на методичен и намерен пристап при спроведување на Нулта доверба: постави мерливи цели и остварливи цели. Осигурајте се дека новите даватели на решенија се исто така усогласени со избраната стратегија.
Модел со нула доверба: Верувајте им на вашите корисници
Моделот „нулта доверба“ е малку погрешен, но „не верувајте ништо, проверете сè“ од друга страна не звучи толку добро. Навистина треба да им верувате на вашите корисници ако (и тоа е навистина големо „ако“) поминаа соодветно ниво на овластување и вашите алатки за следење не открија ништо сомнително.
Принцип на нулта доверба со Варонис
Со имплементирање на принципот Zero Trust, Varonis дозволува пристап насочен кон клиентите. безбедност на податоците:
- Варонис ги скенира дозволите и структурата на папката за достигнување , назначување на сопственици на деловни податоци и управување со правата за пристап од самите сопственици.
- Варонис анализира содржина и идентификува критични податоци да се додаде дополнителен слој на безбедност и следење на најважните информации и да се усогласат со законските барања.
- Варонис го следи и анализира пристапот до датотеките, активноста во Active Directory, VPN, DNS, Proxy и пошта за однесувањето на секој корисник на вашата мрежа.
ја споредува тековната активност со стандарден модел на однесување за да идентификува сомнителна активност и генерира безбедносен инцидент со препораки за следните чекори за секоја од откриените закани. - Варонис нуди рамка за следење, класификација, управување со дозволи и идентификување на заканите, што е потребно за да се имплементира принципот на „нулта доверба“ во вашата мрежа.
Зошто моделот нулта доверба?
Стратегијата Zero Trust обезбедува суштински слој на заштита од прекршување на податоците и модерни сајбер закани. Сè што е потребно за напаѓачите да влезат во вашата мрежа е време и мотивација. Ниту еден заштитен ѕид или политика за лозинка нема да ги спречи. Неопходно е да се изградат внатрешни бариери и да се следи сè што се случува со цел да се идентификуваат нивните постапки при хакирање.
Извор: www.habr.com