Zero Trust là một mô hình bảo mật được phát triển bởi một cựu nhà phân tích của Forrester trong năm 2010. Kể từ đó, mô hình “zero trust” đã trở thành khái niệm phổ biến nhất trong lĩnh vực an ninh mạng. Các vụ vi phạm dữ liệu lớn gần đây chỉ xác nhận sự cần thiết của các công ty phải chú ý nhiều hơn đến an ninh mạng và mô hình Zero Trust có thể là cách tiếp cận phù hợp.
Zero Trust đề cập đến sự thiếu tin tưởng hoàn toàn vào bất kỳ ai - ngay cả những người dùng bên trong vành đai. Mô hình ngụ ý rằng mỗi người dùng hoặc thiết bị phải xác thực dữ liệu của họ mỗi khi họ yêu cầu quyền truy cập vào một số tài nguyên bên trong hoặc bên ngoài mạng.
Đọc tiếp nếu bạn muốn tìm hiểu thêm về khái niệm bảo mật Zero Trust.
Cách thức hoạt động của Zero Trust
Khái niệm Zero Trust đã phát triển thành một cách tiếp cận toàn diện đối với an ninh mạng bao gồm nhiều công nghệ và quy trình. Mục tiêu của mô hình không tin tưởng là bảo vệ một công ty khỏi các mối đe dọa an ninh mạng và vi phạm dữ liệu ngày nay đồng thời đạt được sự tuân thủ các quy định bảo mật và bảo vệ dữ liệu.
Hãy phân tích các lĩnh vực chính của khái niệm Zero Trust. Forrester khuyến nghị các tổ chức nên chú ý đến từng điểm này để xây dựng chiến lược “không tin tưởng” tốt nhất.
Dữ liệu không tin cậy: Dữ liệu của bạn là thứ mà những kẻ tấn công đang cố gắng đánh cắp. Do đó, khá hợp lý khi cơ sở đầu tiên của khái niệm “không tin tưởng” là . Điều này có nghĩa là có thể phân tích, bảo vệ, phân loại, theo dõi và duy trì tính bảo mật cho dữ liệu công ty của bạn.
Mạng không tin cậy: Để đánh cắp thông tin, những kẻ tấn công phải có khả năng di chuyển trong mạng, vì vậy nhiệm vụ của bạn là làm cho quá trình này trở nên khó khăn nhất có thể. Phân đoạn, cô lập và kiểm soát mạng của bạn bằng các công nghệ tiên tiến như tường lửa thế hệ tiếp theo được thiết kế riêng cho mục đích này.
Người dùng không tin tưởng: Con người là mắt xích yếu nhất trong chiến lược bảo mật. Hạn chế, giám sát và thực thi nghiêm ngặt cách người dùng truy cập tài nguyên trong mạng và Internet. Thiết lập VPN, CASB (Nhà môi giới truy cập đám mây an toàn) và các tùy chọn truy cập khác để bảo vệ nhân viên của bạn.
Tải Zero Trust: Thuật ngữ khối lượng công việc được các nhóm kiểm soát và dịch vụ cơ sở hạ tầng sử dụng để chỉ toàn bộ ngăn xếp ứng dụng và phần mềm phụ trợ mà khách hàng của bạn sử dụng để tương tác với doanh nghiệp. Và các ứng dụng khách chưa được vá lỗi là một vectơ tấn công phổ biến cần được bảo vệ khỏi. Hãy coi toàn bộ kho công nghệ, từ trình ảo hóa đến giao diện người dùng web, như một vectơ đe dọa và bảo vệ nó bằng các công cụ không tin cậy.
Thiết bị Zero Trust: Do sự phát triển của Internet vạn vật (điện thoại thông minh, TV thông minh, máy pha cà phê thông minh, v.v.), số lượng thiết bị sống trong mạng của bạn đã tăng lên đáng kể trong vài năm qua. Các thiết bị này cũng là một vectơ tấn công tiềm năng, vì vậy chúng nên được phân đoạn và giám sát giống như bất kỳ máy tính nào khác trên mạng.
Trực quan hóa và phân tích: Để triển khai thành công zero trust, hãy cung cấp cho các nhóm bảo mật và ứng phó sự cố của bạn các công cụ để trực quan hóa mọi thứ đang diễn ra trên mạng của bạn, cũng như phân tích để hiểu điều gì đang diễn ra. và phân tích là những điểm mấu chốt trong cuộc chiến thành công chống lại bất kỳ mối đe dọa tiềm ẩn nào trên mạng.
Tự động hóa và điều khiển: Giúp duy trì và chạy tất cả các hệ thống Zero Trust của bạn và giám sát các chính sách Zero Trust. Mọi người chỉ đơn giản là không thể theo dõi số lượng sự kiện cần thiết cho nguyên tắc “không tin cậy”.
3 nguyên tắc của mô hình Zero Trust
Yêu cầu quyền truy cập an toàn và được xác minh vào tất cả các tài nguyên
Nguyên tắc cơ bản đầu tiên của khái niệm Zero Trust là tất cả các quyền truy cập vào tất cả các tài nguyên. Mỗi khi người dùng truy cập tài nguyên tệp, ứng dụng hoặc lưu trữ đám mây, cần phải xác thực lại và cấp quyền cho người dùng này đối với tài nguyên này.
bạn phải xem xét mỗi cố gắng truy cập mạng của bạn như một mối đe dọa cho đến khi được chứng minh ngược lại, bất kể mô hình lưu trữ của bạn là gì và kết nối đến từ đâu.
Sử dụng mô hình đặc quyền tối thiểu và kiểm soát quyền truy cập
là một mô hình bảo mật giới hạn quyền truy cập của mỗi người dùng ở mức cần thiết để anh ta thực hiện nhiệm vụ của mình. Bằng cách hạn chế quyền truy cập đối với từng nhân viên, bạn ngăn kẻ tấn công giành quyền truy cập vào một số lượng lớn dưa bằng cách xâm phạm một tài khoản.
Sử dụng để đạt được đặc quyền ít nhất và cung cấp cho chủ sở hữu doanh nghiệp khả năng quản lý quyền đối với dữ liệu của họ dưới sự kiểm soát của chính họ. Tiến hành đánh giá đủ điều kiện và thành viên nhóm một cách thường xuyên.
Theo dõi mọi thứ
Các nguyên tắc "không tin tưởng" ngụ ý kiểm soát và xác minh mọi thứ. Ghi nhật ký mọi cuộc gọi mạng, quyền truy cập tệp hoặc thông báo email để phân tích hoạt động độc hại không phải là điều mà một người hoặc toàn bộ nhóm có thể thực hiện được. Vì vậy, sử dụng qua nhật ký được thu thập để dễ dàng phát hiện các mối đe dọa trên mạng của bạn, chẳng hạn như , phần mềm độc hại hoặc đánh cắp dữ liệu bí mật.
Thực hiện mô hình “zero trust”
Hãy chỉ định một vài khuyến nghị chính khi thực hiện mô hình “zero trust”:
- Cập nhật mọi yếu tố trong chiến lược bảo mật thông tin của bạn để phù hợp với nguyên tắc Zero Trust: Kiểm tra tất cả các phần trong chiến lược hiện tại của bạn dựa trên các nguyên tắc không tin tưởng được mô tả ở trên và điều chỉnh nếu cần.
- Phân tích ngăn xếp công nghệ của bạn và xem liệu nó có cần được nâng cấp hoặc thay thế để đạt được Zero Trust hay không: kiểm tra với các nhà sản xuất công nghệ được sử dụng về việc họ tuân thủ các nguyên tắc "không tin tưởng". Liên hệ với các nhà cung cấp mới để có các giải pháp bổ sung có thể cần thiết để triển khai chiến lược Zero Trust.
- Tuân thủ nguyên tắc tiếp cận có phương pháp và thận trọng khi triển khai Zero Trust: thiết lập các mục tiêu có thể đo lường được và các mục tiêu có thể đạt được. Đảm bảo các nhà cung cấp giải pháp mới cũng phù hợp với chiến lược đã chọn.
Mô hình Zero Trust: Tin tưởng người dùng của bạn
Mô hình "không tin tưởng" có một chút sai lệch trong tên của nó, nhưng mặt khác, cụm từ "không tin gì, xác minh mọi thứ" nghe có vẻ không hay lắm. Bạn thực sự cần tin tưởng người dùng của mình nếu (và đó là một chữ "nếu" thực sự lớn) họ đã thông qua một mức độ ủy quyền phù hợp và các công cụ giám sát của bạn không tiết lộ bất kỳ điều gì đáng ngờ.
Nguyên tắc Zero Trust với Varonis
Bằng cách thực hiện nguyên tắc Zero Trust, Varonis cho phép tiếp cận lấy khách hàng làm trung tâm. bảo mật dữ liệu:
- Varonis quét quyền và cấu trúc thư mục để đạt được thành tích , chỉ định chủ sở hữu dữ liệu kinh doanh và quản lý quyền truy cập của chính chủ sở hữu.
- Varonis phân tích nội dung và xác định dữ liệu quan trọng để thêm một lớp bảo mật và giám sát bổ sung cho thông tin quan trọng nhất, đồng thời tuân thủ các yêu cầu pháp lý.
- Varonis theo dõi và phân tích quyền truy cập tệp, hoạt động trong Active Directory, VPN, DNS, Proxy và thư cho hành vi của mọi người dùng trên mạng của bạn.
so sánh hoạt động hiện tại với mô hình hành vi tiêu chuẩn để xác định hoạt động đáng ngờ và tạo ra sự cố bảo mật với các đề xuất cho các bước tiếp theo đối với từng mối đe dọa đã phát hiện. - Varonis cung cấp khung giám sát, phân loại, quản lý quyền và xác định các mối đe dọa, cần thiết để thực hiện nguyên tắc "không tin cậy" trong mạng của bạn.
Tại sao mô hình Zero Trust?
Chiến lược Zero Trust cung cấp một lớp bảo vệ thiết yếu chống lại các vi phạm dữ liệu và các mối đe dọa mạng hiện đại. Tất cả những gì kẻ tấn công cần để đột nhập vào mạng của bạn là thời gian và động lực. Không có tường lửa hoặc chính sách mật khẩu nào có thể ngăn chặn chúng. Cần phải xây dựng các rào cản nội bộ và giám sát mọi thứ diễn ra để nhận biết hành động của họ khi bị tấn công.
Nguồn: www.habr.com
