Kako tvrtke sve češće sele svoje podatke na oblak, mjere koje su poduzimale kako bi osigurale svoje privatne podatkovne centre polako se ukidaju. Perimetri i pristup temeljen na IP-u zamjenjuju se efemernim IP adresama i radnom snagom koja se stalno mijenja, a potreban joj je pristup zajedničkim resursima.
Upravljanje pristupom i IP-ovima u velikim razmjerima postaje krhko i složeno. Zaštita infrastrukture, podataka i pristupa postaje sve teža i u oblaku i u lokalnim podatkovnim centrima, a to zahtijeva brojne dodatne troškove. Ova promjena zahtijeva drukčiji pristup sigurnosti i drukčiji model povjerenja – onaj koji nikome ne vjeruje, sve potvrđuje i sve odobrava.
Zbog izrazito dinamičnog okruženja, organizacije govore o “Zero Trust” pristupu sigurnosti u oblaku. Što zapravo znači “nulto povjerenje” i što vam je potrebno kako bi vam “Zero Trust” pristup bio učinkovit?
Zero Trust sigurnosni je okvir koji zahtijeva od svih korisnika, bez obzira jesu li u mreži organizacije ili izvan nje, provjeru autentičnosti, autorizaciju i kontinuiranu provjeru sigurnosne konfiguracije i položaja prije nego im se odobri ili zadrži pristup aplikacijama i podacima. Zero Trust pretpostavlja da ne postoji tradicionalni rub mreže; mreže mogu biti lokalne, u oblaku ili kombinirane ili hibridne s resursima i zaposlenicima koji se nalaze na bilo kojem mjestu.
Zero Trust predstavlja značajan odmak od tradicionalne mrežne sigurnosti koja je pratila metodu “povjerenje ali i provjera” (trust but verify). Tradicionalni pristup automatski je vjerovao korisnicima i krajnjim točkama unutar opsega organizacije, izlažući organizaciju riziku od zlonamjernih unutarnjih aktera i lažnih vjerodajnica, dopuštajući neovlaštenim i kompromitiranim računima širok pristup jednom kad uđu unutra. Ovom je modelu prošao rok (a u nekim slučajevima je potpuno zastario) kada su se inicijative za poslovnu transformaciju preselile u oblak.
Arhitektura “nultog povjerenja” stoga zahtijeva od organizacija da neprestano prate i provjeravaju imaju li korisnik i njegov uređaj prave privilegije i atribute. To zahtijeva da organizacija zna sve njihove usluge i privilegirane račune te da može kontrolirati što i gdje se povezuju. Jednokratna potvrda jednostavno neće biti dovoljna, jer su sve prijetnje i korisnički atributi podložni promjenama.
Kao rezultat toga, organizacije moraju osigurati da se svi zahtjevi za pristup neprestano provjeravaju prije nego što dopuste povezivanje s bilo kojom od vaših tvrtki ili oblaka. Zato se provedba pravila “Zero Trust” oslanja na uvid u vjerodostojnost i atribute korisnika u stvarnom vremenu, kao što su:
- identitet korisnika i vrsta vjerodajnica (ljudska, programska)
- broj i privilegije svake vjerodajnice na svakom uređaju
- normalne veze za vjerodajnice i uređaj (obrasci ponašanja)
- vrsta i funkcija hardvera krajnje točke
- geo lokacija
- verzije firmwarea
- protokol provjere autentičnosti i rizika
- verzije operativnog sustava i razine zakrpa
- aplikacije instalirane na krajnjoj točki
- detekcije sigurnosti ili incidenata uključujući sumnjive aktivnosti i prepoznavanje napada
“Zero Trust” jedan je od najučinkovitijih načina kojima organizacije mogu kontrolirati pristup svojim mrežama, aplikacijama i podacima. Kombinira širok raspon preventivnih tehnika, uključujući provjeru identiteta i analizu ponašanja, mikrosegmentaciju, sigurnost krajnjih točaka i kontrolu najmanjih privilegija kako bi odvratili potencijalne napadače i ograničili im pristup u slučaju napada.
Nije dovoljno uspostaviti pravila vatrozida i blokirati analizom paketa – kompromitirani račun koji proslijeđuje protokole provjere autentičnosti na mrežnom perimetralnom uređaju treba još procijeniti za svaku sljedeću sesiju ili krajnju točku kojoj pokušava pristupiti. Posjedovanje tehnologije za prepoznavanje normalnog nasuprot ponašanju s anomalijama omogućuje organizacijama da pojačaju kontrole i politike autentifikacije, umjesto da preuzmu vezu putem VPN-a ili SWG-a, što znači da je veza potpuno sigurna i pouzdana.
Ovaj dodatni sloj sigurnosti ključan je jer tvrtke povećavaju broj krajnjih točaka unutar svoje mreže i proširuju svoju infrastrukturu tako da uključuju aplikacije i poslužitelje zasnovane na oblaku – da ne spominjemo eksploziju korisničkih računa na mikrostranicama i drugim strojevima koji se “hostiraju” lokalno, VM ili putem SaaS. Ovi trendovi otežavaju uspostavljanje, praćenje i održavanje sigurnih perimetra. Nadalje, sigurnosna strategija bez granica vitalna je za organizacije s globalnom radnom snagom koje zaposlenicima nude mogućnost rada na daljinu.
Kontaktirajte nas za više informacija o Zero Trustu!
