Zero Trust — актуальная концепция кибербезопастности

В сфере кибербезопасности термин «Zero Trust» был придуман аналитиком и идейным лидером Forrester Research Джоном Киндервагом и следует девизу: «Никогда не доверяйте, всегда проверяйте». Его новаторская точка зрения была основана на предположении о том, что риск является неотъемлемым фактором как внутри сети, так и за ее пределами.

В реактивной модели построения информационной безопасности, так называемый принцип «окопались и ждем», организации были сосредоточены на защите своих периметров, предполагая, что все, что уже внутри, не представляет угрозы.

Но мир меняется, современная рабочая сила более мобильна, чем когда-либо прежде, массовый переход на удаленную работу, пользователи и устройства могут подключаться из любого места, инфраструктуру приходится расширять включив в нее облачные приложения и серверы — все это создает дополнительные риски проникновения внутрь периметра, и злоумышленник получив доступ могут перемещаться по внутренним системам без особого сопротивления.

  • Модель предполагает, что потенциальные злоумышленники присутствуют как внутри, так и за пределами сети. Таким образом, каждый запрос на доступ к системе должен быть аутентифицирован, авторизован и зашифрован
  • Поддержание учетных данных и устройств в состоянии, готовом к аудиту, зная, какие устройства существуют и какие учетные данные находятся на каждом из них, является первым шагом в Zero Trust
  • Многофакторная аутентификация (MFA)
  • Нулевое доверие также предотвращает атаки через доступ с наименьшими приоритетами, это означает, что организация предоставляет наименьший уровень доступа каждому пользователю или устройству. В случае нарушения это помогает ограничить Lateral Movement по сети и свести к минимуму поверхность атаки.
  • Наконец, модель Zero Trust использует микросегментацию — метод безопасности, который включает в себя разделение периметров на небольшие зоны для поддержания отдельного доступа к каждой части сети для сдерживания атак
  • Обеспечить мониторинг и контроль в режиме реального времени для быстрого выявления и остановки вредоносной активности.

Архитектура Zero Trust — это только один из аспектов всеобъемлющей стратегии безопасности. Кроме того, хотя технологии играют важную роль в защите организации, цифровые возможности сами по себе не предотвратят нарушения. Компании должны принять целостное решение по безопасности, которое включает в себя различные возможности мониторинга, обнаружения и реагирования на конечные точки (чуть позже поговорим об EDR) для обеспечения безопасности своих сетей.

В Украине происходят такие же глобальные изменения как и во всем мире, тренды удаленной работы, миграции в облака, etc. Отчасти можно быть спокойным за энтерпрайз заказчиков, — банки, телеком, разработчики, агро, ритейл рано или поздно тяжело или просто, но они изменят парадигму неприступного периметра. Все они подчиняются либо комплаенсу НБУ, либо материнским требованиям, кто-то для работы с зарубежными клиентами вынужден выстраивать информационную безопасность, так или иначе эти заказчики продвинуты в вопросах ИБ. Куда больше тревоги за другие другие сегменты экономики, ведь они не сталкивались с масштабными атаками, не совсем представляют потенциальные потери для бизнеса он последствий атак, их культура кибербезопастности находится в зачаточном состоянии.

Все мы живем в эпоху нового дивного мира, четвертой промышленной революции, и вопросы кибербезопастности актуальны как никогда, в саммари Давосского форума тема кибербезопастности заняла почетное третье место. В числе главных киберрисков называют:

  • нехватку специалистов и технологий — компании не успевают подготовить или нанять персонал, который бы хорошо разбирался в новейших технологиях и знал, как защитить данные в новых условиях;
  • несистемные подходы — новейшие технологии развиваются слишком быстро, и компании не успевают разработать и внедрить комплексные стратегии, действуя хаотично и непоследовательно;
  • недостаток инвестиций — компании и государства не считают кибербезопасность приоритетным направлением, предпочитая инвестировать в новые технологии, а не в способы защиты от цифровых угроз.

We consult, sell and implement innovative solutions in the field of information security

We consult, sell and implement innovative solutions in the field of information security