Zero Trust er en proaktiv forsvarsstrategi, og det er grunnen til at teknologier som støtter den, blir mer utbredt i disse dager som svar på økte sikkerhetsproblemer.
Når det er sagt, har tillit fått hovedstadiet når man snakker om cybersikkerhet. Cybersecuritys grunnleggende elementer er «pålitelig» nettverksinfrastruktur, brukere, enheter eller endepunkter, leverandører og andre.
Uten tvil spilte denne tilnærmingen en viktig rolle i å beskytte bedrifter, deres data og til og med enkeltpersoner. Men mens vi går inn i den mer teknisk avanserte verden, blir tilnærmingen utnyttet av nettangripere så lenge på grunn av:
- Svak sikkerhetsmodell eller «slott-og-grav»-konsept der sikkerhetskontroll finner sted utenfor omkretsen av bygningen der en virksomhet driver. Hvis en hacker eller malware klarer å bryte den omkretsen på en eller annen måte og kommer inn i den, skjer det skader.
- Utdaterte tilgangskontroller som en nettverksbrannmur uten synlighet eller kontroll over brukernes applikasjoner og/eller tjenester de bruker. Hvis hackere kompromitterer nettverket, kan de enkelt få tilgang til disse programmene.
- VPN-teknologier er gode for å sikre datakommunikasjon og opprettholde hemmelighold og personvern, men autorisasjon og autentisering oppnås fortsatt ikke perfekt.
- Endre arbeidsflyter som BYOD-policyer og eksterne arbeidere som bruker enhetene deres. Hvis et skikkelig sikkerhetssystem ikke er implementert, oppstår datalekkasjer.
Alle disse sikkerhetsutfordringene organisasjonene står overfor førte til grunnlaget for et slikt system som er fleksibelt, dynamisk, enkelt og gir sikkerhet på høyt nivå ovenfra og utover.
Zero Trust Security er modellen vi snakker om.
I denne artikkelen vil du lære om Zero Trust Security, dens prinsipper, hvordan du implementerer den, og noen flere interessante ting om det.
La oss utforske!
Innholdsfortegnelse
Hva er Zero Trust?
Zero Trust er en avansert sikkerhetstilnærming der alle brukere, innenfor og utenfor en organisasjons nettverk, må autoriseres, autentiseres og valideres kontinuerlig av deres sikkerhetsstilling og konfigurasjon før de gis tilgang til nettverket, dataene og applikasjonene.
Denne tilnærmingen bruker avanserte sikkerhetsteknologier, inkludert multifaktorautentisering, neste generasjons endepunktsikkerhet og identitets- og tilgangsadministrasjon (IAM) for å verifisere en brukeridentitet samtidig som den opprettholder stram sikkerhet.
I tillegg til å tilby streng brukeridentitetsverifisering, beskytter Zero Trust brukerne og applikasjonene mot sofistikerte internettrusler.
Uttrykket «Zero Trust» ble popularisert av John Kindervag fra Forrester, men faktisk laget av Stephen Paul Marsh i april 1994 etter hans avhandling ved University of Stirling om datasikkerhet.
I virkeligheten er de fleste konsepter av Zero Trust ikke nye. Basert på Marshs studie er tillit begrenset, som overskrider menneskelige aspekter som etikk, moral, rettferdighet, dommer og lovlighet. Ifølge ham kan tillit illustreres som en matematisk konstruksjon.
Zero Trust har som mål å spre ideen om at organisasjoner ikke må stole på enheter eller brukere som standard selv om de er koblet til bedriftens LAN eller er verifisert tidligere. Den er avhengig av klar synlighet i sanntid i brukerattributter som brukeridentitet, fastvareversjoner, endepunkts maskinvaretype, OS-versjoner, sårbarheter, oppdateringsnivåer, brukerpålogginger, installerte applikasjoner, hendelsesdeteksjoner, etc.
Som et resultat av dens solide sikkerhetsfunksjoner, blir Zero Trust mer kjent, og organisasjoner har begynt å ta i bruk det, inkludert Google med BeyondCorp-prosjektet.
Hoveddriverne for denne bruken er den økende frekvensen av nettangrep, målretting av endepunkter, lokale enheter, nettverk, data, skyapper og annen IT-infrastruktur. I tillegg til dette, økte covid-19-pandemien, som tvang folk til å jobbe hjemmefra, antallet nettangrep globalt.
Derfor ser sikkerhetspraksis som Zero Trust ut til å være et levedyktig valg.
EN rapportere sier at den globale markedsstørrelsen på Zero Trust-sikkerhet forventes å vokse med en CAGR på 17,4 % og nå 51,6 milliarder USD innen 2026 fra 19,6 milliarder USD i 2020.
Noen av de populære Zero Trust Access-terminologiene er Zero Trust Application Access (ZTAA), Zero Trust Network Access (ZTNA), Zero Trust Identity Protection (ZTIP), etc.
Hva er kjerneprinsippene for Zero Trust?
Zero Trust Security-konseptet er basert på de nevnte prinsippene, som hjelper til med å sikre en organisasjons nettverk.
Minst privilegerte tilgang 🔐
Dette er et grunnleggende konsept der brukere kun må gis det tilgangsnivået de trenger når det er nødvendig for å jobbe og utføre rollen sin. Det reduserer en brukers eksponering for nettverkets sensitive komponenter.
Brukeridentifikasjon ✔️
Du bør vite hvem som alle har fått tilgang til nettverket ditt, applikasjoner, data og så videre. Sjekk alltid autentisering og autorisasjon ved hver tilgangsforespørsel for å opprettholde sterkere sikkerhet i organisasjonen din.
Mikrosegmentering 🍱
Det er en viktig praksis der du må bryte sikkerhetsomkretsen inn i mindre soner. Denne prosessen er også kjent som sonering, og den gjøres for å sikre at det er separat tilgang for ulike deler av nettverket ditt.
Du må også administrere og overvåke data kontinuerlig mellom disse sonene, og den tilbyr granulær tilgangskontroll for å eliminere overflødige privilegier.
Utnytte avanserte forebyggende teknikker 🛑
Zero Trust foreslår at du tar i bruk avanserte forebyggende teknikker som kan stoppe online brudd og redusere skadene.
Multi-factor Authentication (MFA) er en slik teknikk for å bekrefte brukeridentitet og styrke nettverkssikkerheten. Det fungerer ved å stille sikkerhetsspørsmål til brukeren, sende tekst-/e-postbekreftelsesmeldinger eller vurdere brukere gjennom logikkbaserte øvelser. Jo flere autentiseringspunkter du inkorporerer i nettverket ditt, desto sterkere vil organisasjonens sikkerhet være.
Overvåker enhetstilgang i sanntid 👁️
Bortsett fra å kontrollere brukertilgang, må du overvåke og kontrollere enhetstilgang i sanntid angående hvor mange av dem som søker tilgang til nettverket ditt. Alle disse enhetene må være autorisert for å minimere muligheten for angrep.
Hva er dens fordeler?
Zero Trust gir deg en solid strategi for organisasjonssikkerhet og nettverksresiliens. Det gir deg flere fordeler for virksomheten din, for eksempel:
Beskyttelse mot både eksterne og interne trusler
Zero Trust tilbyr strenge retningslinjer for å stoppe eksterne trusler, beskytte virksomheten din og beskytte deg mot skadelige interne agenter. Faktisk er interne trusler enda alvorligere, og de utnytter tilliten du har til dem.
Dette Verizon-rapport sier at omtrent 30 % av alle datainnbrudd involverer interne aktører.
Derfor fokuserer Zero Trust på dette konseptet «aldri stol på, alltid verifiser».
Og når du implementerer utvidet og eksplisitt autentisering og overvåker og verifiserer hver tilgang til dine data, enheter, servere og applikasjoner, vil ingen innsider være i stand til å misbruke privilegiene deres.
Data beskyttelse
Zero Trust hjelper til med å forhindre skadelig programvare eller dine ansatte fra å få tilgang til nettverkets større deler. Derfor bidrar begrensende tilgang og varigheten av tilgangen til å redusere angrep, og selv om et brudd skjer, kan virkningen reduseres for å forhindre flere skader.
Som et resultat av dette kan du sikre bedriftsdataene dine fra å bli hacket. Og når skadelig programvare bryter brannmuren din, kan den bare få tilgang til visse deler av dataene dine på en tidsbestemt måte.
Zero Trust beskytter ikke bare dine data, men også dine immaterielle rettigheter og kundenes data. Og når du kan forhindre angrep, bevarer du bedriftens omdømme og kundenes tillit. I tillegg til dette sparer du deg selv for å tape store summer og andre økonomiske konsekvenser.
Større synlighet på nettverket ditt
Siden Zero Trust ikke tillater deg å stole på noe eller noen, kan du bestemme aktivitetene og ressursene du vil holde øynene på. Med intensiv overvåking på tvers av organisasjonen din, inkludert datakilder og data, kan du få fullstendig innsikt i hvilke enheter og brukere som får tilgang til nettverket ditt.
Derfor vil du være fullstendig klar over applikasjonene, brukerne, plasseringen og tiden knyttet til hver tilgangsforespørsel. I tilfelle uvanlig oppførsel vil sikkerhetsinfrastrukturen din umiddelbart flagge den og spore all aktivitet som skjer i sanntid for omfattende sikkerhet.
Sikring av ekstern arbeidsstyrke
Fjernarbeid aksepteres sterkt på tvers av bransjer og virksomheter, spesielt etter covid-19-pandemien. Det har også økte cyberrisikoer og sårbarheter på grunn av svak sikkerhetspraksis på enheter og nettverk til ansatte som jobber fra alle deler av verden. Selv brannmurer blir ineffektive nå og forårsaker risiko for data som er lagret på tvers av skyen.
Ved å bruke Zero Trust overtar brukeridentifikasjon og verifisering på hvert nivå perimeterkonseptet eller slott-og-grav-tilnærmingen. Identitet knyttes til hver enhet, bruker og applikasjon som ønsker å gå inn i nettverket.
På denne måten gir Zero Trust en robust beskyttelse til hele arbeidsstyrken din uansett hvor de befinner seg i verden, eller dataene deres er lagret.
Forenkler IT-administrasjonen
Zero Trust-sikkerhet er avhengig av kontinuerlig overvåking, kontroll og analyser; Derfor kan bruk av automatisering lette prosessen med å evaluere tilgangsforespørslene. For hvis alt gjøres manuelt, vil det bruke mye tid på å godkjenne hver forespørsel, og arbeidsflyten vil drastisk reduseres, noe som påvirker forretningsmålene og inntektene.
Men hvis du bruker automatisering som Privileged Access Management (PAM), kan den bedømme tilgangsforespørslene basert på visse sikkerhetsidentifikatorer for å gi tilgangen automatisk. Derfor trenger du ikke nødvendigvis å involvere IT-teamet ditt i å godkjenne hver forespørsel, inkludert noen menneskelige feil.
Og når systemet flagger en forespørsel som mistenkelig, kan administratorene ta ansvar. På denne måten kan du utnytte kraften til automatisering og la arbeidsstyrken din hengi deg til forbedring og innovasjon i stedet for å gjøre hverdagslige oppgaver.
Sikrer etterlevelse
Ettersom hver tilgangsforespørsel blir evaluert først og deretter logget med detaljer, hjelper Zero Trust deg med å alltid være kompatibel. Systemet sporer hver forespørsels tid, applikasjoner og plassering for å lage et feilfritt revisjonsspor som danner en kjede av bevis.
Som et resultat trenger du ikke å slite med å opprettholde eller produsere bevis, noe som gjør styringen effektiv og raskere. Samtidig er du milevis unna overholdelsesrisikoer.
Hvordan implementere Zero Trust?
Hver organisasjon har unike behov og utfordringer, men visse aspekter forblir felles for hver organisasjon. Dette er grunnen til at Zero Trust kan implementeres på tvers av organisasjoner uansett hvilken type virksomhet eller bransje det er.
Så her er hvordan du kan implementere Zero Trust-sikkerhet i organisasjonen din.
Identifiser sensitive data
Når du vet hva slags sensitive data du har og hvor og hvordan de flyter, vil det hjelpe deg med å finne den beste sikkerhetsstrategien.
I tillegg til det, identifiser dine eiendeler, tjenester og applikasjoner også. Du må også undersøke de nåværende verktøysettene og hullene i infrastrukturen din som kan fungere som et sikkerhetssmutthull.
- Gi den høyeste rekkefølgen av beskyttelse til dine mest kritiske data og eiendeler for å sikre at de ikke blir kompromittert.
- En annen ting du kan implementere er å klassifisere dataene dine i: konfidensiell, intern og offentlig. Du kan utnytte mikrosegmentering eller sonering. I tillegg kan du lage små biter av data for forskjellige soner koblet over et utvidet økosystem av nettverk.
Kartdataflyter
Vurder hvordan dataene dine flyter over nettverket, inkludert transaksjonsflyter, som kan være flerveis. Det bidrar til å oppmuntre til optimalisering av dataflyt og opprettelse av mikronettverk.
Husk også plasseringen av sensitive data og hvem alle brukere kan få tilgang til, og implementere strengere sikkerhetspraksis.
Etabler Zero Trust Micro-nettverk
Når du har informasjon om hvordan sensitive data flyter i nettverket ditt, oppretter du mikronettverk for hver dataflyt. Bygg dem slik at kun den best passende sikkerhetspraksisen brukes for hvert brukstilfelle.
På dette trinnet bruker du virtuelle og fysiske sikkerhetskontroller, for eksempel:
- Håndheve mikroomkretsen for å forhindre uautorisert bevegelse sideveis. Du kan segmentere organisasjonen din basert på lokasjoner, brukergrupper, applikasjoner osv.
- Introduser multi-faktor autentisering som to-faktor autentisering (2FA) eller tre-faktor autentisering (3FA). Disse sikkerhetskontrollene tilbyr et ekstra sikkerhetslag og verifisering til hver bruker utenfor og i organisasjonen din.
- Initier minst privilegert tilgang til brukere som trengs for å fullføre oppgavene sine og utføre rollene sine. Det må være basert på hvor dine sensitive data er lagret og hvordan de flyter.
Overvåk Zero Trust System kontinuerlig
Overvåk hele nettverket og mikroperimeterøkosystemene dine kontinuerlig for å inspisere, logge og analysere alle data, trafikk og aktivitet. Ved å bruke disse detaljene kan du finne ut ondsinnede aktiviteter og deres opprinnelse for å styrke sikkerheten.
Det vil gi deg et bredere syn på hvordan sikkerheten opprettholdes og om Zero Trust fungerer for nettverket ditt.
Utnytt automatiseringsverktøy og orkestreringssystemer
Automatiser prosessene ved hjelp av automatiseringsverktøy og orkestreringssystemer for å få mest mulig ut av Zero Trust-implementeringen. Det vil hjelpe deg å spare tid og redusere risikoen for organisasjonsfeil eller menneskelige feil.
Nå som du har en bedre oversikt over Zero Trust, hvordan det fungerer, hvordan du implementerer det og fordelene, la oss se på noen av verktøyene som kan hjelpe implementeringen enda enklere for deg.
Hva er noen Zero Trust-sikkerhetsløsninger?
Mange leverandører tilbyr Zero Trust-løsninger, som Akamai, Palo Alto, Cisco, Illumio, Okta, Unisys, Symantec, Appgate SDP og andre.
Zero Trust Networking-løsning eller programvare er en identitetsadministrasjons- og nettverkssikkerhetsløsning som hjelper deg med å implementere Zero Trust-modellen. Programvaren lar deg overvåke nettverksaktiviteten din sammen med brukeratferd kontinuerlig og autentiserer hver forespørsel.
Hvis en bruker forsøker å krenke tillatelser eller oppfører seg unormalt, ber systemet dem om å gi mer autentisering. Samtidig samler programvaren inn data fra trafikklogger, brukeratferd og tilgangspunkter for å gi detaljerte analyser.
Programvaren kan bruke risikobasert autentisering, spesielt for å kontrollere nettverkstilgang. Her er noen av Zero Trust-nettverksprogramvaren:
- Okta: Den utnytter skyen og håndhever sterkere sikkerhetspolicyer. Programvaren integreres med eksisterende identitetssystemer og kataloger for organisasjonen din sammen med 4000+ apper.
- Omkrets 81: Den bruker en robust arkitektur med programvaredefinert omkrets, og tilbyr bredere nettverkssynlighet, full kompatibilitet, sømløs onboarding, og tilbyr 256-biters bankkvalitetskryptering.
- SecureAuth Identity Management: Den er kjent for å levere en fleksibel og sikker autentiseringsopplevelse til brukere og fungerer på tvers av alle miljøer.
Andre bemerkelsesverdige Zero Trust Networking-programvareløsninger er BetterCloud, Centrify Zero Trust Privilege, DuoSecurity, NetMotion og mer.
Hva er utfordringene ved å implementere Zero Trust?
Det er mange grunner til at implementering av Zero Trust er utfordrende for organisasjoner som inkluderer:
- Eldre systemer: Mange eldre systemer som verktøy, applikasjoner, nettverksressurser og protokoller brukes til forretningsdrift. Identitetsverifisering kan ikke beskytte dem alle, og det vil bli enormt dyrt å bygge dem om.
- Begrensede kontroller og synlighet: De fleste organisasjoner mangler omfattende innsyn i nettverkene og brukerne sine, eller de kan av en eller annen grunn ikke sette strenge protokoller rundt dem.
- Forskrifter: Reguleringsorganer har ennå ikke vedtatt Zero Trust; derfor vil organisasjoner være urolige mens de passerer sikkerhetsrevisjoner for samsvar.
For eksempel trenger PCI-DSS at du bruker segmentering og brannmurer for å beskytte sensitive data. Men du har ingen brannmur med Zero Trust-modellen, derfor er det risiko for overholdelse. Derfor må betydelige endringer i regelverket være der dersom vi skal ta i bruk Zero Trust-sikkerhet.
Konklusjon
Selv om Zero Trust er i vekststadiet, gjør en buzz i sikkerhetsbransjen. Med flere og flere nettangrep over hele verden, er det behov for et robust system som Zero Trust.
Zero Trust gir en sterkere sikkerhetsarkitektur med identitets- og tilgangskontroller til dine data og transaksjoner ved å verifisere alle enhetene og brukerne dine ved hvert tilgangspunkt. Det kan beskytte organisasjoner mot alle typer trusler på nettet – mennesker og programmer, utenlandske og innenlandske til nettverket ditt.