Udnyt proaktiv sikkerhed med Nul tillid

Nul tillid er en moderne sikkerhedsstrategi, som er baseret på princippet "Hav aldrig tillid, verificer altid". I stedet for at antage, at alt bag firmaets firewall er sikkert, antager Nul tillid-modellen brud og verificerer hver eneste anmodning, som om den stammer fra et åbent netværk.

De tre hovedkoncepter ved Nul tillid er:

1. Verificer eksplicit: Godkend og autoriser altid på baggrund af alle tilgængelige datapunkter, herunder brugeridentitet, lokation, enhedstilstand, tjeneste eller arbejdsbelastning, dataklassificering og afvigelser.
2. Brug adgang med færrest rettigheder: Begræns brugeradgang med just-in-time- og just-enough-adgang, risikobaserede, tilpasningsbare politikker og databeskyttelse for at hjælpe med at beskytte data og forbedre produktiviteten.
3. Antag brud: Verificer end-to-end-kryptering, og brug analyse til at få synlighed, registrere trusler og forbedre forsvar.

Organisationer har brug for Nul tillid-løsninger, fordi sikkerhed er blevet mere kompleks. Et stigende antal medarbejdere arbejder eksternt. Det er ikke længere nok kun at beskytte netværksperimeteren. Organisationer har brug for tilpasningsbare løsninger, som fuldt ud godkender og verificerer hver enkelt adgangsanmodning og hurtigt registrerer og reagerer på trusler både i og uden for netværket.

Nul tillid hjælper med at løse problemet med større kompleksitet. Nutidens organisationer har brug for at beskytte en voksende mængde data på tværs af et miljø med flere platforme og flere skyer. Risici for disse data er øget, efterhånden som flere virksomheder går over til hybridarbejde, og angreb bliver mere avancerede. Nul tillid hjælper med at forenkle sikkerhed med en strategi, processer og automatiserede værktøjer, som verificerer enhver transaktion, håndhæver adgang med færrest rettigheder og anvender avanceret registrering af og respons på trusler.

Et Nul tillid-netværk godkender, autoriserer og krypterer enhver adgangsanmodning, anvender mikrosegmentering og principper for adgang med færrest rettigheder for at minimere lateral bevægelse og bruger intelligens og analyse til at registrere og reagere på afvigelser i realtid.

En af de mest effektive Nul tillid-politikker er multifaktorgodkendelse. Et krav om at alle brugere skal udføre to eller flere former for godkendelse (såsom at bruge en pinkode på en kendt enhed) hver gang, de logger på, reducerer risikoen for, at en dårlig aktør med stjålne legitimationsoplysninger får adgang, markant.

Implementering af en Nul tillid-strategi starter med at identificere virksomhedens prioriteter og få ledelsen med på vognen. Det tager mange år at gennemføre udrulningen, så det hjælper at starte med det, der lettest giver gevinst, og prioritere opgaver på baggrund af virksomhedsmål. En implementeringsplan vil typisk inkludere følgende trin:

• Udrul identitets- og enhedsbeskyttelse, herunder multifaktorgodkendelse, adgang med færrest rettigheder og politikker for betinget adgang.
• Registrer slutpunkter i en løsning til enhedsstyring for at sikre, at enheder og apps er opdaterede og opfylder organisatoriske krav.
• Udrul en løsning til udvidet registrering og svar for at registrere, undersøge og reagere på trusler på tværs af slutpunkter, identiteter, cloudapps og mails.
• Beskyt og styr følsomme data med løsninger, der giver synlighed i alle data og anvender politikker for forebyggelse af datatab.

SASE (Secure Access Service Edge) er en sikkerhedsstruktur, der kombinerer SD-WAN (Software-defined Wide Area Networking) og Nul tillid-sikkerhedsløsninger til en konvergeret cloudleveret platform, der sikkert forbinder brugere, systemer, slutpunkter og fjernnetværk til apps og ressourcer.

Nul tillid, som er en moderne sikkerhedsstrategi, der fokuserer på at verificere hver enkelt adgangsanmodning, som om den stammer fra et åbent netværk, er én komponent af SASE. SASE inkluderer også SD-WAN, Secure web gateway, cloud access security broker og firewall som en service, som alle administreres centralt via en enkelt platform.

Et virtuelt privat netværk (VPN) er en teknologi, som giver fjernmedarbejdere mulighed for at oprette forbindelse til virksomhedsnetværket.

Nul tillid er en strategi på højt niveau, der antager, at individer, enheder og tjenester, der forsøger at få adgang til virksomhedsressourcer, også dem i netværket, ikke automatisk kan stoles på. For at øge sikkerheden verificeres disse brugere hver gang, de anmoder om adgang, også hvis de er blevet godkendt tidligere.