Co je architektura nulové důvěry?

Abyste porozuměli architektuře nulové důvěry (Zero Trust), přemýšlejte nejprve o tradiční architektuře zabezpečení – když se někdo přihlásí v práci, má přístup k celé podnikové síti. To chrání pouze perimetr organizace a je to svázáno s fyzickými kancelářemi. Tento model nepodporuje práci na dálku a vystavuje organizaci riziku, protože pokud někdo ukradne nějaké heslo, může mít přístup ke všemu.

Architektura nulové důvěry (Zero Trust) nechrání pouze perimetr organizace, ale chrání každý soubor, e-mail a síť tím, že ověřuje všechny identitu a zařízení. (To je důvod, proč se také označuje jako „zabezpečení bez perimetru“.) Místo zabezpečení jedné sítě pomáhá architektura nulové důvěry (Zero Trust) zabezpečit také vzdálený přístup, osobní zařízení a aplikace třetích stran.

Principy nulové důvěry (Zero Trust):
 

Používejte explicitní ověřování
 

Před úspěšným ověřením přístupu určitého uživatele zvažte všechna data včetně jeho identity, polohy a zařízení a také toho, jak je daný prostředek klasifikován a jestli se nejedná o něco neobvyklého, co by mohlo být varovným signálem.
 

Používejte přístup s nejnižší možnou úrovní oprávnění
 

Omezujte množství informací a dobu, po kterou mají uživatelé k něčemu přístup, místo abyste poskytovali přístup ke všem firemním prostředkům po neomezenou dobu.
 

Předpokládejte porušení zabezpečení
 

Rozdělujte sítě na segmenty, abyste v případě neoprávněného přístupu mohli omezit škody. Vyžadujte celkové šifrování.

Tady je postup, jak nasadit a používat model nulové důvěry (Zero Trust) u identit, zařízení, sítí, aplikací, dat a infrastruktury vaší organizace.

1. Vytvořte silné ověřování identity
 

Začněte ověřovat přístup ke všem aplikacím, službám a prostředkům, které vaše organizace používá, počínaje těmi nejcitlivějšími. Poskytněte správcům nástroje k vyhodnocování rizik a reagování v reálném čase, pokud jsou u některé identity varovné signály, například příliš mnoho neúspěšných pokusů o přihlášení.

2. Spravujte přístup k zařízením a sítím
 

Ujistěte se, že všechny koncové body, ať už osobní nebo firemní, dodržují požadavky vaší organizace na zabezpečení. Šifrujte sítě a zajistěte, aby všechna připojení, vzdálená a místní, byla zabezpečená. Segmentujte sítě, abyste omezili možnosti neoprávněného přístupu.

3. Získejte lepší přehled o aplikacích
 

„Stínové IT“ jsou všechny neautorizované aplikace nebo systémy, které zaměstnanci používají a které můžou představovat hrozbu. Prošetřujte, které aplikace mají uživatelé nainstalované, abyste měli jistotu, že dodržují předpisy, nastavte příslušná oprávnění a monitorujte, jestli nevykazují nějaké varovné signály.

4. Nastavte oprávnění k datům
 

Přiřaďte úrovně klasifikace k datům vaší organizace, od dokumentů až po e-maily. Šifrujte citlivá data a poskytujte přístup s nejnižšími možnými oprávněními.

5. Monitorujte infrastrukturu
 

Vyhodnoťte, aktualizujte a nakonfigurujte všechny části infrastruktury, jako jsou servery a virtuální počítače, abyste omezili nepotřebné přístupy. Sledujte metriky, abyste mohli snadno identifikovat podezřelé chování.

Nulová důvěra (Zero Trust) je komplexní model zabezpečení, nikoli jen jediný produkt nebo krok, který je potřeba provést. Firmy musí přehodnotit celý svůj přístup k zabezpečení, aby dokázaly čelit současným výzvám a kybernetickým hrozbám. Nulová důvěra (Zero Trust) poskytuje roadmapu pro zabezpečení. Když je tento model implementován, může nejen zvýšit zabezpečení organizací, ale také jim pomoct bezpečně růst a připravit se na další vývoj kybernetických hrozeb.

Firmy, které mají zájem o přechod na architekturu nulové důvěry (Zero Trust), by měly hledat řešení, která splňují následující body:

• Ověřují všechny přístupové body, všechny identity a omezují přístup.
• Šifrují data v celém procesu včetně e-mailů a dokumentů.
• Poskytují přehled a analýzy v reálném čase pro monitorování a detekci hrozeb.
• Automatizují reakce na hrozby kvůli úspoře času.