Co to jest architektura Zero Trust?

Aby zrozumieć architekturę Zero Trust, najpierw pomyśl o tradycyjnej architekturze zabezpieczeń: gdy ktoś loguje się w pracy, uzyskuje dostęp do całej sieci firmowej. Chroni to tylko granice organizacji i jest związane z fizycznymi pomieszczeniami biurowymi. Taki model nie wspiera pracy zdalnej i naraża organizację na ryzyko, bo jeśli ktoś wykradnie hasło, uzyska dostęp do wszystkiego.

Zamiast chronić jedynie granice organizacji, architektura Zero Trust chroni wszystkie pliki, wiadomości e-mail i sieci, uwierzytelniając wszystkie tożsamości i urządzenia. (Dlatego jest nazywana „zabezpieczeniami bez granic”). Architektura Zero Trust nie zabezpiecza tylko jednej sieci, lecz pomaga też chronić dostęp zdalny, urządzenia osobiste i aplikacje innych firm.

Oto zasady modelu Zero Trust:
 

Jawna weryfikacja
 

Przed uwierzytelnieniem dostępu użytkownika należy rozważyć każdą informację, w tym tożsamość, lokalizację i urządzenie, a także to, jak jest klasyfikowany zasób i czy występuje coś nietypowego, co może być sygnałem ostrzegawczym.
 

Stosowanie najmniejszych uprawnień dostępu
 

Należy ograniczyć ilość informacji i czas dostępu użytkowników, zamiast udostępniać wszystkie zasoby firmy przez nieograniczony czas.
 

Założenie, że będą występować naruszenia zabezpieczeń
 

Należy podzielić sieci na segmenty, aby w przypadku nieautoryzowanego dostępu szkody były ograniczone. Należy wymagać kompleksowego szyfrowania.

Oto jak wdrożyć i stosować model Zero Trust dla tożsamości, urządzeń, sieci, aplikacji, danych i infrastruktury organizacji.

1. Wdróż silną weryfikację tożsamości
 

Zacznij uwierzytelniać dostęp wszystkich aplikacji, usług i zasobów, z których korzysta Twoja organizacja, zaczynając od najbardziej wrażliwych. Udostępnij administratorom narzędzia do oceny ryzyka i reagowania w czasie rzeczywistym, gdy dowolna tożsamość będzie wykazywać sygnały ostrzegawcze, takie jak zbyt wiele nieudanych prób logowania.

2. Zarządzaj dostępem do urządzeń i sieci
 

Uzyskaj pewność, że wszystkie punkty końcowe (zarówno osobiste, jak i firmowe) są zgodne z wymaganiami dotyczącymi zabezpieczeń Twojej organizacji. Szyfruj ruch sieciowy i zapewnij bezpieczeństwo wszystkich połączeń, włącznie ze zdalnymi i lokalnymi. Zastosuj segmentację sieci w celu ograniczenia nieautoryzowanego dostępu.

3. Popraw wgląd w aplikacje
 

„Niezatwierdzone zasoby IT” to wszystkie nieautoryzowane aplikacje lub systemy, z których korzystają pracownicy i które mogą stwarzać zagrożenia. Badaj, jakie aplikacje zostały zainstalowane przez użytkowników, aby sprawdzać ich zgodność, oraz konfiguruj uprawnienia i monitoruj je pod kątem wszelkich sygnałów ostrzegawczych.

4. Skonfiguruj uprawnienia do danych
 

Przypisz poziomy klasyfikacji do danych organizacji — od dokumentów po wiadomości e-mail. Szyfruj dane poufne i udzielaj dostępu na najniższym poziomie.

5. Monitoruj infrastrukturę
 

Oceniaj, aktualizuj i konfiguruj każdy element infrastruktury, taki jak serwery i maszyny wirtualne, aby ograniczyć niepotrzebny dostęp. Śledź metryki, aby łatwo identyfikować podejrzane zachowania.

Zero Trust to kompleksowy model zabezpieczeń, a nie pojedynczy produkt czy krok do wykonania. Firmy powinny ponownie ocenić całe swoje podejście do zabezpieczeń, aby sprostać współczesnym wyzwaniom i cyberzagrożeniom. Model Zero Trust udostępnia plan zabezpieczeń, a po wdrożeniu może nie tylko zwiększyć bezpieczeństwo organizacji, ale też pomóc im bezpiecznie skalować działania i przygotować się na dalszą ewolucję cyberzagrożeń.

Firmy zainteresowane wdrożeniem architektury Zero Trust powinny szukać rozwiązań z następującymi możliwościami:

• Uwierzytelnianie każdego punktu dostępu, weryfikowanie każdej tożsamości i ograniczanie dostępu.
• Kompleksowe szyfrowanie danych, w tym wiadomości e-mail i dokumentów.
• Zapewnienie wglądu w informacje i analiz w czasie rzeczywistym w celu monitorowania i wykrywania zagrożeń.
• Automatyzacja reagowania na zagrożenia, aby zaoszczędzić czas.