Zero Trust — актуальная концепция кибербезопастности

В сфере кибербезопасности термин «Zero Trust» был придуман аналитиком и идейным лидером Forrester Research Джоном Киндервагом и следует девизу: «Никогда не доверяйте, всегда проверяйте». Его новаторская точка зрения была основана на предположении о том, что риск является неотъемлемым фактором как внутри сети, так и за ее пределами.

В реактивной модели построения информационной безопасности, так называемый принцип «окопались и ждем», организации были сосредоточены на защите своих периметров, предполагая, что все, что уже внутри, не представляет угрозы.

Но мир меняется, современная рабочая сила более мобильна, чем когда-либо прежде, массовый переход на удаленную работу, пользователи и устройства могут подключаться из любого места, инфраструктуру приходится расширять включив в нее облачные приложения и серверы — все это создает дополнительные риски проникновения внутрь периметра, и злоумышленник получив доступ могут перемещаться по внутренним системам без особого сопротивления.

Что же предлагает концепция Zero Trust

• Модель предполагает, что потенциальные злоумышленники присутствуют как внутри, так и за пределами сети. Таким образом, каждый запрос на доступ к системе должен быть аутентифицирован, авторизован и зашифрован
• Поддержание учетных данных и устройств в состоянии, готовом к аудиту, зная, какие устройства существуют и какие учетные данные находятся на каждом из них, является первым шагом в Zero Trust
• Многофакторная аутентификация (MFA)
• Нулевое доверие также предотвращает атаки через доступ с наименьшими приоритетами, это означает, что организация предоставляет наименьший уровень доступа каждому пользователю или устройству. В случае нарушения это помогает ограничить Lateral Movement по сети и свести к минимуму поверхность атаки.
• Наконец, модель Zero Trust использует микросегментацию — метод безопасности, который включает в себя разделение периметров на небольшие зоны для поддержания отдельного доступа к каждой части сети для сдерживания атак
• Обеспечить мониторинг и контроль в режиме реального времени для быстрого выявления и остановки вредоносной активности.

Архитектура Zero Trust — это только один из аспектов всеобъемлющей стратегии безопасности. Кроме того, хотя технологии играют важную роль в защите организации, цифровые возможности сами по себе не предотвратят нарушения. Компании должны принять целостное решение по безопасности, которое включает в себя различные возможности мониторинга, обнаружения и реагирования на конечные точки (чуть позже поговорим об EDR) для обеспечения безопасности своих сетей.

В Украине происходят такие же глобальные изменения как и во всем мире, тренды удаленной работы, миграции в облака, etc. Отчасти можно быть спокойным за энтерпрайз заказчиков, — банки, телеком, разработчики, агро, ритейл рано или поздно тяжело или просто, но они изменят парадигму неприступного периметра. Все они подчиняются либо комплаенсу НБУ, либо материнским требованиям, кто-то для работы с зарубежными клиентами вынужден выстраивать информационную безопасность, так или иначе эти заказчики продвинуты в вопросах ИБ. Куда больше тревоги за другие другие сегменты экономики, ведь они не сталкивались с масштабными атаками, не совсем представляют потенциальные потери для бизнеса он последствий атак, их культура кибербезопастности находится в зачаточном состоянии.

Все мы живем в эпоху нового дивного мира, четвертой промышленной революции, и вопросы кибербезопастности актуальны как никогда, в саммари Давосского форума тема кибербезопастности заняла почетное третье место. В числе главных киберрисков называют:

• нехватку специалистов и технологий — компании не успевают подготовить или нанять персонал, который бы хорошо разбирался в новейших технологиях и знал, как защитить данные в новых условиях;
• несистемные подходы — новейшие технологии развиваются слишком быстро, и компании не успевают разработать и внедрить комплексные стратегии, действуя хаотично и непоследовательно;
• недостаток инвестиций — компании и государства не считают кибербезопасность приоритетным направлением, предпочитая инвестировать в новые технологии, а не в способы защиты от цифровых угроз.