Zero Trust е проактивна отбранителна стратегия, поради което технологиите, които я поддържат, наблюдават по-широко приемане в наши дни в отговор на повишените опасения за сигурността.
Въпреки това, доверието заема централно място, когато говорим за киберсигурност. Основните елементи на киберсигурността са „доверена“ мрежова инфраструктура, потребители, устройства или крайни точки, доставчици и други.
Без съмнение, този подход изигра инструментална роля в защитата на бизнеса, техните данни и дори физически лица. Но докато навлизаме в по-напредналия в техническо отношение свят, подходът се използва от кибератаки толкова дълго поради:
- Слаб модел за сигурност или концепция „замък и ров“, при която проверката за сигурност се извършва извън периметъра на сградата, в която работи бизнесът. Ако хакер или злонамерен софтуер успее да пробие този периметър по някакъв начин и влезе в него, настъпват щети.
- Остарели контроли за достъп, като мрежова защитна стена без видимост или контрол върху приложенията и/или услугите на потребителите, които използват. Ако хакери компрометират мрежата, те могат лесно да получат достъп до тези приложения.
- VPN технологиите са страхотни за осигуряване на комуникация на данни и поддържане на секретност и поверителност, но оторизацията и удостоверяването все още не се постигат перфектно.
- Промяна на работни потоци, като политики на BYOD и отдалечени работници, използващи техните устройства. Ако не е внедрена подходяща система за сигурност, се случват течове на данни.
Всички тези предизвикателства пред сигурността, пред които са изправени организациите, доведоха до основаването на такава система, която е гъвкава, динамична, проста и осигурява сигурност на високо ниво отгоре и отвъд.
Zero Trust Security е моделът, за който говорим.
В тази статия ще научите за Zero Trust Security, нейните принципи, как да я приложите и още няколко интересни неща за нея.
Нека изследваме!
Съдържание
Какво е нулево доверие?
Zero Trust е усъвършенстван подход за сигурност, при който всички потребители, вътре и извън мрежата на организацията, трябва да бъдат упълномощени, удостоверени и валидирани непрекъснато за тяхната позиция на сигурност и конфигурация, преди да им бъде предоставен достъп до мрежата, данните и приложенията.
Този подход използва технологии за сигурност от висок клас, включително многофакторно удостоверяване, сигурност на крайната точка от следващо поколение и управление на самоличността и достъпа (IAM), за да провери самоличността на потребителя, като същевременно поддържа строга сигурност.
В допълнение към предлагането на стриктна проверка на самоличността на потребителя, Zero Trust защитава потребителите и приложенията от сложни интернет заплахи.
Фразата „Нулево доверие“ беше популяризирана от Джон Киндерваг от Forrester, но всъщност измислена от Стивън Пол Марш през април 1994 г. след неговата дисертация в университета на Стърлинг относно изчислителната сигурност.
В действителност повечето концепции за нулево доверие не са нови. Въз основа на изследването на Марш, доверието е ограничено, което надхвърля човешките аспекти като етика, морал, справедливост, преценки и законност. Според него доверието може да се илюстрира като математическа конструкция.
Zero Trust има за цел да разпространи идеята, че организациите не трябва да се доверяват на устройства или потребители по подразбиране, дори ако са свързани към тяхната корпоративна LAN или са проверени преди това. Той разчита на ясна видимост в реално време на потребителски атрибути като самоличност на потребителя, версии на фърмуера, тип хардуер на крайната точка, версии на операционната система, уязвимости, нива на корекции, потребителски влизания, инсталирани приложения, откривания на инциденти и др.
В резултат на стабилните си възможности за сигурност, Zero Trust става все по-известен и организациите започнаха да го възприемат, включително Google със своя проект BeyondCorp.
Основните двигатели на това приемане са нарастващата честота на кибератаките, насочени към крайни точки, локални устройства, мрежи, данни, облачни приложения и друга ИТ инфраструктура. В допълнение към това, пандемията от covid-19, принуждаваща хората да работят от вкъщи, допълнително увеличи броя на онлайн атаките в световен мащаб.
Следователно практиките за сигурност като Zero Trust изглеждат жизнеспособен избор.
А отчет казва, че размерът на глобалния пазар на Zero Trust сигурност се очаква да нарасне с CAGR от 17,4% и да достигне 51,6 милиарда щатски долара до 2026 г. от 19,6 милиарда щатски долара през 2020 г.
Някои от популярните терминологии за достъп с нулево доверие са достъп до приложения с нулево доверие (ZTAA), мрежов достъп с нулево доверие (ZTNA), защита на самоличността с нулево доверие (ZTIP) и др.
Какви са основните принципи на нулево доверие?
Концепцията за сигурност с нулево доверие се основава на принципите, споменати по-долу, с помощта на които помага да се защити мрежата на организацията.
Достъп с най-малко привилегии 🔐
Това е фундаментална концепция, при която потребителите трябва да получат само нивото на достъп, от което се нуждаят, когато е необходимо, за да работят и да изпълняват ролята си. Той намалява излагането на потребителя на чувствителните компоненти на вашата мрежа.
Идентификация на потребителя ✔️
Трябва да знаете на кого е предоставен достъп до вашата мрежа, приложения, данни и т.н. Винаги проверявайте удостоверяването и оторизацията при всяка заявка за достъп, за да поддържате по-силна сигурност във вашата организация.
Микросегментация 🍱
Това е важна практика, при която трябва да разделите периметъра на сигурността на по-малки зони. Този процес е известен също като зониране и се прави, за да се гарантира, че има отделен достъп, предоставен за различни части от вашата мрежа.
Вие също трябва да управлявате и наблюдавате непрекъснато данните между тези зони и предлага подробен контрол на достъпа, за да елиминирате излишните привилегии.
Използване на усъвършенствани превантивни техники 🛑
Zero Trust ви предлага да приемете усъвършенствани превантивни техники, които могат да спрат онлайн пробиви и да намалят щетите.
Многофакторното удостоверяване (MFA) е такава техника за потвърждаване на самоличността на потребителя и укрепване на мрежовата сигурност. Той работи, като задава въпроси за сигурност на потребителя, изпраща текстови/имейл съобщения за потвърждение или оценява потребителите чрез логически упражнения. Колкото повече точки за удостоверяване включите във вашата мрежа, толкова по-силна ще бъде сигурността на вашата организация.
Наблюдение на достъпа на устройството в реално време 👁️
Освен да контролирате достъпа на потребителите, трябва да наблюдавате и контролирате достъпа на устройствата в реално време по отношение на това колко от тях търсят достъп до вашата мрежа. Всички тези устройства трябва да бъдат разрешени, за да се сведе до минимум възможността от атаки.
Какви са предимствата му?
Zero Trust ви предоставя стабилна стратегия за организационна сигурност и устойчивост на мрежата. Той ви осигурява няколко предимства за вашия бизнес, като например:
Защита както от външни, така и от вътрешни заплахи
Zero Trust предлага строги политики за спиране на външни заплахи, защита на вашия бизнес и защита от вредни вътрешни агенти. В интерес на истината вътрешните заплахи са още по-сериозни и те експлоатират доверието, което имате в тях.
Това Доклад на Verizon казва, че приблизително 30% от всички пробиви на данни включват вътрешни играчи.
Следователно Zero Trust се фокусира върху тази концепция „никога не вярвай, винаги проверявай“.
И когато приложите разширено и изрично удостоверяване и наблюдавате и проверявате всеки достъп до вашите данни, устройства, сървъри и приложения, никой вътрешен човек няма да може да злоупотребява с привилегиите си.
Защита на данни
Zero Trust помага за предотвратяване на злонамерен софтуер или вашите служители от достъп до по-големите части на вашата мрежа. Следователно ограничаването на техния достъп и продължителността на техния достъп помага за намаляване на атаките и дори ако се случи пробив, въздействието може да бъде намалено, за да се предотвратят повече щети.
В резултат на това можете да защитите вашите бизнес данни от хакване. И когато зловреден софтуер наруши вашата защитна стена, той може да получи достъп само до определени части от вашите данни по определен във времето начин.
Zero Trust защитава не само вашите данни, но и вашата интелектуална собственост и данните на клиентите. И когато можете да предотвратите атаки, вие запазвате репутацията на вашия бизнес и запазвате доверието на вашите клиенти. В допълнение към това, вие също се спасявате от загуба на огромна сума пари и други финансови последствия.
По-голяма видимост във вашата мрежа
Тъй като Zero Trust не ви позволява да се доверявате на нищо или на никого, вие можете да решите дейностите и ресурсите, които искате да държите под око. С интензивен мониторинг във вашата организация, включително изчислителни източници и данни, можете да получите пълна видимост на какви устройства и потребители е предоставен достъп до вашата мрежа.
Следователно ще сте напълно наясно с приложенията, потребителите, местоположението и времето, свързани с всяка заявка за достъп. В случай на необичайно поведение, вашата инфраструктура за сигурност незабавно ще го маркира и ще проследи цялата дейност, извършвана в реално време за цялостна сигурност.
Осигуряване на отдалечена работна сила
Дистанционната работа се приема широко в индустриите и бизнеса, особено след пандемията от covid-19. Освен това има повишени кибер рискове и уязвимости поради слаби практики за сигурност на устройства и мрежи на служители, работещи от всяка част на света. Дори защитните стени вече стават неефективни и създават рискове за данните, които се съхраняват в облака.
Чрез използването на Zero Trust идентификацията и проверката на потребителя на всяко ниво поема концепцията за периметър или подхода на замък и ров. Идентичността се прикрепя към всяко устройство, потребител и приложение, които искат да влязат в мрежата.
По този начин Zero Trust осигурява стабилна защита на цялата ви работна сила, независимо къде се намират по света или се съхраняват техните данни.
Улеснява управлението на ИТ
Сигурността Zero Trust разчита на непрекъснат мониторинг, контрол и анализи; следователно използването на автоматизация може да улесни процеса на оценка на заявките за достъп. Защото ако всичко се прави ръчно, ще отнеме много време за одобрение на всяка заявка и работният процес ще се забави драстично, което ще се отрази на бизнес целите и приходите.
Но ако използвате автоматизация като управление на привилегирован достъп (PAM), тя може да прецени заявките за достъп въз основа на определени идентификатори за сигурност, за да предостави достъпа автоматично. Следователно не е необходимо да включвате вашия ИТ екип непременно в одобряването на всяка заявка, включително някои човешки грешки.
И когато системата маркира заявка като подозрителна, администраторите могат да поемат отговорност. По този начин можете да използвате силата на автоматизацията и да позволите на вашата работна сила да се отдаде на подобрения и иновации, вместо да изпълнява обикновени задачи.
Осигурява съответствие
Тъй като всяка заявка за достъп първо се оценява и след това се регистрира с подробности, Zero Trust ви помага да останете съвместими винаги. Системата проследява времето, приложенията и местоположението на всяка заявка, за да създаде безупречна одитна пътека, която образува верига от доказателства.
В резултат на това не е нужно да се мъчите да поддържате или създавате доказателства, което прави управлението ефективно и по-бързо. В същото време сте на километри от рисковете за съответствие.
Как да внедрим нулево доверие?
Всяка организация има уникални нужди и предизвикателства, но някои аспекти остават общи за всяка организация. Ето защо Zero Trust може да се прилага във всички организации, независимо от вида на бизнеса или индустрията.
И така, ето как можете да внедрите сигурността с нулево доверие във вашата организация.
Идентифицирайте чувствителни данни
Когато знаете какъв вид чувствителни данни имате и къде и как текат, това ще ви помогне да определите най-добрата стратегия за сигурност.
В допълнение към това идентифицирайте своите активи, услуги и приложения. Трябва също така да проучите текущите набори от инструменти и пропуски във вашата инфраструктура, които могат да служат като вратичка в сигурността.
- Осигурете най-високата степен на защита на най-критичните си данни и активи, за да сте сигурни, че не са компрометирани.
- Друго нещо, което можете да приложите, е да класифицирате вашите данни на: поверителни, вътрешни и публични. Можете да използвате микросегментиране или зониране. Освен това създайте малки части от данни за различни зони, свързани в разширена екосистема от мрежи.
Картографски потоци от данни
Оценете как вашите данни протичат в мрежата, включително транзакционните потоци, които могат да бъдат многопосочни. Помага за насърчаване на оптимизирането на потока от данни и създаването на микромрежи.
Освен това имайте предвид местоположението на чувствителните данни и кои потребители имат достъп до информация и прилагайте по-строги практики за сигурност.
Създайте Zero Trust Micro мрежи
Когато разполагате с информация за това колко чувствителни данни протичат във вашата мрежа, създайте микромрежи за всеки поток от данни. Архитектирайте ги така, че да се използва само най-подходящата практика за сигурност за всеки случай на употреба.
На тази стъпка използвайте виртуални и физически контроли за сигурност, като например:
- Налагане на вашия микропериметър за предотвратяване на неоторизирано странично движение. Можете да сегментирате вашата организация въз основа на местоположения, потребителски групи, приложения и т.н.
- Въведете многофакторно удостоверяване като двуфакторно удостоверяване (2FA) или трифакторно удостоверяване (3FA). Тези контроли за сигурност предлагат допълнителен защитен слой и проверка за всеки потребител извън и вътре във вашата организация.
- Инициирайте достъп с най-малко привилегии на потребители, необходими за изпълнение на техните задачи и изпълнение на техните роли. Тя трябва да се основава на това къде се съхраняват вашите чувствителни данни и как те протичат.
Наблюдавайте непрекъснато системата за нулево доверие
Наблюдавайте непрекъснато цялата си мрежа и микропериметърни екосистеми, за да инспектирате, регистрирате и анализирате всички данни, трафик и дейност. Използвайки тези подробности, можете да откриете злонамерени дейности и техния източник, за да подобрите сигурността.
Той ще ви предостави по-широка представа за това как се поддържа сигурността и дали Zero Trust работи за вашата мрежа.
Използвайте инструменти за автоматизация и системи за оркестрация
Автоматизирайте процесите с помощта на инструменти за автоматизация и системи за оркестрация, за да се възползвате максимално от внедряването на Zero Trust. Това ще ви помогне да спестите време и да намалите рисковете от организационни пропуски или човешки грешки.
Сега, след като имате по-добра представа за Zero Trust, как работи, как да го внедрите и предимствата, нека разгледаме някои от инструментите, които могат да помогнат за внедряването още по-лесно за вас.
Какви са някои решения за сигурност с нулево доверие?
Много доставчици предлагат решения с нулево доверие, като Akamai, Palo Alto, Cisco, Illumio, Okta, Unisys, Symantec, Appgate SDP и други.
Zero Trust Networking решение или софтуер е решение за управление на самоличността и мрежова сигурност, което ви помага да внедрите модела Zero Trust. Софтуерът ви позволява непрекъснато да наблюдавате вашата мрежова активност заедно с поведението на потребителите и удостоверява всяка заявка.
Ако даден потребител се опита да наруши разрешенията или се държи необичайно, системата го подканва да осигури повече удостоверяване. В същото време софтуерът събира данни от дневниците на трафика, поведението на потребителите и точките за достъп, за да предостави подробен анализ.
Софтуерът може да използва базирано на риска удостоверяване, особено за контролиране на достъпа до мрежата. Ето някои от мрежовия софтуер Zero Trust:
- Окта: Той използва облака и налага по-строги политики за сигурност. Софтуерът се интегрира със съществуващи системи за идентичност и директории на вашата организация заедно с 4000+ приложения.
- Периметър 81: Използва стабилна архитектура на софтуерно дефиниран периметър, предлагащ по-широка мрежова видимост, пълна съвместимост, безпроблемно включване и предлага 256-битово банково криптиране.
- SecureAuth Управление на идентичността: Известно е с това, че предоставя гъвкаво и сигурно удостоверяване на потребителите и работи във всички среди.
Други забележителни софтуерни решения Zero Trust Networking са BetterCloud, Centrify Zero Trust Privilege, DuoSecurity, NetMotion и др.
Какви са предизвикателствата при внедряването на Zero Trust?
Има много причини, поради които прилагането на Zero Trust е предизвикателство за организациите, които включват:
- Наследени системи: Много наследени системи като инструменти, приложения, мрежови ресурси и протоколи се използват за бизнес операции. Проверката на самоличността не може да защити всички от тях и повторното им проектиране би било изключително скъпо.
- Ограничен контрол и видимост: Повечето организации нямат цялостна видимост в своите мрежи и потребители или не могат да зададат строги протоколи около тях поради някаква причина.
- Регламенти: Регулаторните органи тепърва ще приемат Zero Trust; следователно организациите ще бъдат затруднени, докато преминават одити за сигурност за съответствие.
Например PCI-DSS изисква да използвате сегментиране и защитни стени за защита на чувствителни данни. Но нямате защитна стена с модела Zero Trust, следователно, рискове за съответствие. Следователно трябва да има значителни изменения в разпоредбите, ако искаме да приемем сигурността с нулево доверие.
Заключение
Въпреки че е в етап на растеж, Zero Trust прави шум в индустрията за сигурност. С все повече и повече кибератаки по целия свят има нужда от стабилна система като Zero Trust.
Zero Trust осигурява по-силна архитектура за сигурност с контрол на самоличността и достъпа до вашите данни и транзакции чрез проверка на всички ваши устройства и потребители във всяка точка за достъп. Може да защити организациите от всякакъв вид онлайн заплахи – хора и програми, чужди и вътрешни за вашата мрежа.