Cyberbezpieczeństwo: ZeroTrust
2023-01-31
Zero Trust to model zorientowany na cyberbezpieczeństwo, oparty na założeniu, że przedsiębiorstwo nie powinno mieć domyślnej opcji zaufania dla czegokolwiek w jego granicach lub poza nimi. Zamiast tego musi uwierzytelniać wszystko, co próbuje uzyskać dostęp i połączyć się z systemem.
Definicja Zero Trust
Tradycyjne bezpieczeństwo sieci opiera się na koncepcji znanej jako zamek i fosa, do której trudno jest uzyskać dostęp z zewnątrz, ale wszyscy w sieci mają zaufanie. Problem z tą strategią polega na tym, że jeśli hakerowi uda się udawać insidera (osobę, proces wewnątrz) będzie miał dostęp do wszystkiego w sieci.
W związku z tym model ZeroTrust proponuje, aby firmy odłączały cały dostęp, dopóki sieć nie zweryfikuje użytkownika i nie będzie wiedziała, że jest on autoryzowany. Nic i nikt nie ma dostępu, dopóki nie zostanie uwierzytelniony i nie potrzebuje dostępu do sieci z ważnego powodu. Aby to osiągnąć, potrzebna jest elastyczna strategia bezpieczeństwa, która wykorzystuje nowoczesną technologię.
Dlaczego Zero Trust?
Według statystyk cyberprzestępczości 43% firm zostało dotkniętych naruszeniem bezpieczeństwa cybernetycznego w 2018 r., a sam stan Kalifornia (USA) stracił ponad 214 mln USD z powodu cyberprzestępczości. Te statystyki ilustrują rozmiary strat pieniężnych i wyzwania, przed którymi staną firmy, jeśli nie będą chronić poufnych i osobistych danych.
Obecnie wiele organizacji krytyczne dane i informacje przechowuje w chmurze, co sprawia, że weryfikacja i autoryzacja użytkowników przed udzieleniem dostępu jest jeszcze ważniejsza.
Oprócz tego użytkownicy mają teraz dostęp do danych i aplikacji w sieci i są coraz bardziej mobilni. Mogą również korzystać z urządzeń osobistych i publicznych, aby uzyskać dostęp do danych organizacyjnych w sieci, a także w chmurze. To dodatkowo wymaga, aby dostęp na wszystkich poziomach podlegał polityce Zero Trust.
Jak działa model zerowego zaufania?
Model Zero Trust polega na utworzeniu w pierwszej kolejności bezpiecznego środowiska przy użyciu ciągłej transformacji infrastruktury. Wymaga innego myślenia i bycia o krok przed hakerami, aby zapewnić bezpieczne środowisko.
Model wymaga, aby zespół ds. bezpieczeństwa wdrożył uwierzytelnianie wieloskładnikowe, aby uzyskać dostęp do różnych mikro segmentów sieci w celu zapewnienia wysokiego poziomu bezpieczeństwa, skutecznie utrudniając hakerom uzyskanie wszystkich informacji potrzebnych do uzyskania dostępu do czyjegoś konta.
Model obejmuje również filozofię zarządzania ryzykiem wysokiego poziomu, która opiera się na wykrywaniu anomalii i analizie danych. Pomaga to w ograniczaniu zagrożeń sieci i w szybszym identyfikowaniu i reagowaniu na naruszenie bezpieczeństwa.
Co to jest sieć o zerowym zaufaniu?
Zero Trust Networking to model bezpieczeństwa, który zatrzymuje ruchy boczne w sieci firmowej. Oznacza to, że użytkownik, który jest na tym samym poziomie korporacyjnym, co jego kolega, nie będzie miał takiego samego dostępu, jak ten odpowiednik.
Model jest tworzony przez dodanie obwodów do weryfikacji na każdym etapie w sieci. Wykorzystuje mikrosegmentację i dodaje granularne granice w krytycznych lokalizacjach w sieci. Uniemożliwia to złośliwemu insiderowi dostęp do poufnych danych i procesów systemowych.
Sieć Zero Trust likwiduje również wady tradycyjnego modelu bezpieczeństwa opartego na obwodach (perymetrii), całkowicie eliminując zaufanie uprawnionych użytkowników wewnętrznych i zwiększając bezpieczeństwo wokół cennych zasobów.
Technologia stojąca za Zero Trust
Zero Trust zaczyna się od przyznania użytkownikom dostępu, zgodnie z polityką organizacji, tylko przez ograniczony czas potrzebny do wykonania określonego zadania. Oprócz tego wykorzystuje najnowsze technologie związane z oceną, uprawnieniami systemu plików, orkiestracją, analizą i uwierzytelnianiem wieloskładnikowym.
Zero Trust to nie tylko technologia. Opracowuje również parametry bezpieczeństwa poprzez zrozumienie procesu biznesowego, interesariuszy, a także ich nastawienia. Bezpieczeństwo jest projektowane od wewnątrz, a nie odwrotnie.
Korzyści z Zero Trust Security
Oprócz zapewnienia bezpieczniejszego środowiska, podstawową zaletą Zero Trust Security jest to, że pokonuje ona ograniczenia zapór ogniowych i zabezpieczeń sieci obwodowych. Zero Trust kładzie również nacisk na dokładną i skuteczną weryfikację poświadczeń użytkownika w regularnych odstępach czasu w sieci. Obejmuje wykorzystanie ochrony obwodowej i szyfrowania w celu ochrony docelowych systemów.
Zero Trust służy jako bariera chroniąca aplikację, jej procesy i dane przed złośliwymi osobami wewnętrznymi i hakerami. Dzięki skutecznemu wdrożeniu model Zero Trust Security może wyznaczyć nowy paradygmat cyberbezpieczeństwa.