Što je arhitektura po modelu "svi su nepouzdani"?

Kako kibernetičke prijetnje postaju sve sofisticiranije i neumoljivije, tradicionalni sigurnosni modeli postaju manje učinkoviti. Međutim, tvrtke mogu implementirati robustan i prilagodljiv pristup kibernetičkoj sigurnosti djelujući pod idejom da se nijednom subjektu ne smije vjerovati prema zadanim postavkama.

Istražite osnovne principe koji čine arhitekturu modela "svi su nepouzdani" bitnim okvirom za vašu tvrtku.

Eksplicitna provjera
Model "svi su nepouzdani" tretira svaki pokušaj pristupa poslovnim resursima kao da zahtjev potječe iz otvorene mreže. Umjesto provjere vjerodajnica jednom na mjestu ulaska, ZTA redovito i sveobuhvatno procjenjuje podatkovne točke – kao što su identitet korisnika, lokacija i uređaj – u stvarnom vremenu kako bi identificirao crvene zastavice i pomogao osigurati da samo ovlašteni korisnici i uređaji mogu pristupiti vašoj mreži.

Korištenje pristupa s minimalnim ovlastima
ZTA svakom korisniku pruža samo minimalnu razinu pristupa potrebnu za obavljanje njihovih zadataka. Ograničavanje prava pristupa na ovaj način pomaže vašoj tvrtki smanjiti štetu koju može prouzročiti ugroženi račun.

Pretpostavka kršenja sigurnosti
Model "svi su nepouzdani" djeluje pod pretpostavkom da su provale neizbježne. Umjesto da se isključivo fokusira na njihovo sprječavanje, ovaj pristup također proaktivno predviđa kibernetičke napade pretpostavljajući da su korisnici, uređaji i sustavi u cijelom vašem poslovanju već ugroženi.

Modeli "svi su nepouzdani" temeljito mijenja način na koji organizacije pristupaju kibernetičkoj sigurnosti osiguravajući da svaki zahtjev za pristup bude temeljito provjeren, bez obzira na njegovo podrijetlo, i proaktivno ograničavajući rizik. Otkrijte ključne komponente koje čine ZTA tako važnim okvirom za vašu tvrtku.

Upravljanje identitetima i pristupom (IAM)
Model "svi su nepouzdani" uvijek provjerava autentičnost korisnika i uređaja prije nego što odobri pristup resursima. Konkretno, ovaj okvir koristi strategije IAM-a– kao što je višestruka provjera autentičnosti, jedinstvena prijava (SSO) i kontrola pristupa temeljena na ulogama – kako bi se spriječile povrede povezane s identitetom. Ove mogućnosti također mogu poboljšati korisnička iskustva za zaposlenike u cijelom vašem poslovanju pojednostavljivanjem procesa prijave i smanjenjem potrebe za pamćenjem više lozinki.

Segmentacija mreže
ZTA dijeli vašu mrežu na manje, izolirane segmente koji ograničavaju bočno kretanje potencijalnih kibernetičkih napada. Svaki segment djeluje kao sigurna zona koja pomaže vašem poslovanju da obuzda provale i spriječi širenje kibernetičkih prijetnji na druge dijelove vaše infrastrukture. Ako dođe do povrede podataka, vaša tvrtka to može lako ograničiti unutar određenog područja i značajno ograničiti prouzročenu štetu.

Segmentacija mreže također omogućuje vašem poslovanju primjenu prilagođenih sigurnosnih pravilnika za svako područje vaše mreže. Na primjer, strože kontrole mogu se primijeniti na segmente koji sadrže osjetljive podatke, dok se manje kritičnim segmentima mogu dati opuštenija pravila. Ova fleksibilnost omogućuje vašoj tvrtki da optimizira svoje sigurnosno stanje bez ugrožavanja operativne učinkovitosti.

Sigurnost na krajnjim točkama
Arhitektura po modelu "svi su nepouzdani" štiti krajnje uređaje – kao što su prijenosna računala, pametni telefoni i tableti – unutar vaše tvrtke kako bi spriječila kibernetičke prijetnje poput zlonamjernog softvera da infiltriraju vašu mrežu. Sigurnost krajnjih točaka ključna je jer su ovi uređaji često ciljani kao pristupnici za veće kibernetičke napade kako bi se ušlo i izazvalo smetnje. ZTA pruža napredne mogućnosti otkrivanja prijetnji i odgovora, sveobuhvatnu enkripciju i redovita ažuriranja uređaja kako bi se održao integritet vaših poslovnih operacija.

Sigurnost podataka
Okviri modela "svi su nepouzdani" nude robusne kontrole pristupa, end-to-end enkripciju i mogućnosti maskiranja podataka koje pomažu u sprječavanju povreda podataka i neovlaštenog pristupa osjetljivim informacijama. Koristeći učinkovite mjere sigurnosti podataka poput ovih, vaša tvrtka može dosljedno poštivati ​​propise i održavati povjerenje klijenata. ZTA također obuhvaća strategije sprječavanja gubitka podataka (DLP) kako bi pomogao spriječiti curenje ili krađu podataka vaše tvrtke.

Upravljanje sigurnosnim informacijama i događajima (SIEM)
ZTA koristi SIEM sustave za pružanje analize u stvarnom vremenu sigurnosnih upozorenja generiranih poslovnim aplikacijama i mrežnim hardverom. To omogućuje vašoj tvrtki brzo otkrivanje i odgovor na potencijalne kibernetičke prijetnje prije nego što mogu prouzročiti štetu.

SIEM sustavi unutar arhitekture po modelu „svi su nepouzdani” također vam pomažu da steknete bolje razumijevanje krajolika prijetnji pružanjem vrijednih uvida u sigurnosne trendove i obrasce. Analizom povijesnih podataka tvrtke ili ustanove mogu identificirati probleme koji se ponavljaju i poduzeti korake za njihovo proaktivno rješavanje. Usvajanje procesa kontinuiranog poboljšanja ključno je za vaše poslovanje kako biste ostali ispred kibernetičkih prijetnji u nastajanju i zadržali jaku sigurnosnu poziciju.

Mogućnosti umjetne inteligencije
Model "svi su nepouzdani" koristi AI za kibernetičku sigurnost kako bi točno otkrio kibernetičke prijetnje i učinkovito na njih odgovorio. AI modeli mogu brzo analizirati ogromne količine podataka, omogućujući vašem poslovanju da identificira složene obrasce i anomalije koji mogu ukazivati ​​na proboj ili kibernetički napad. Model "svi su nepouzdani" također pruža vašem poslovanju mogućnosti automatizacije koje pomažu sigurnosnim timovima da uštede vrijeme i daju prioritet složenim kibernetičkim prijetnjama. Razmotrite implementaciju ZTA-a kako biste modernizirali svoj sigurnosni okvir, smanjili vrijeme odziva i bili ispred kibernetičkih prijetnji koje se razvijaju.

Arhitektura po modelu „svi su nepouzdani” razvijala se tijekom nekoliko desetljeća kao odgovor na ograničenja tradicionalnih sigurnosnih modela i rastuću sofisticiranost kibernetičkih prijetnji. Početkom 2000-ih grupa sigurnosnih stručnjaka – poznata kao Jericho Forum – počela je zagovarati de-perimetrizaciju ili korištenje više razina sigurnosti bez obzira na lokaciju. Ovaj koncept nadilaženja sigurnosnih kontrola temeljenih na perimetru pomogao je postaviti temelje za modele „svi su nepouzdani” kakve poznajemo danas.

Istražite ključne prekretnice u razvoju sigurnosti modela "svi su nepouzdani".
 

• 2010: Analitičar John Kindervag službeno je skovao termin model "svi su nepouzdani" u radu za Forrester Research Group, naglašavajući potrebu provjere svakog zahtjeva za pristupom, bez obzira odakle potječe.
• 2017: Gartner predstavlja okvir za kontinuiranu prilagodljivu procjenu rizika i povjerenja (CARTA), sigurnosni pristup usmjeren na stalnu procjenu i prilagodbu rizicima.
• 2020: Nacionalni institut za standarde i tehnologiju (NIST) izdaje posebnu publikaciju 800-207, definirajući opsežan skup smjernica i najboljih praksi za uspostavljanje ZTA.
• 2022: Vlada Sjedinjenih Država nalaže usvajanje načela modela "svi su nepouzdani" za sve savezne agencije do 2024., naglašavajući važnost nultog povjerenja u modernoj kibernetičkoj sigurnosti.

 

Tradicionalna sigurnosna arhitektura omogućuje korisnicima pristup cijeloj korporativnoj mreži nakon što se prijave na poslu. Iako ovaj pristup štiti perimetar tvrtke ili ustanove, vezan je za fizičke uredske prostorije i ne podržava udaljeni ili hibridni rad. Osim toga, tradicionalni sigurnosni okviri izlažu tvrtke riziku, jer ako netko ukrade lozinku, može pristupiti svemu.

Umjesto da samo čuva perimetar tvrtke ili ustanove, mrežna arhitektura po modelu „svi su nepouzdani” štiti sve vaše datoteke, e-poštu i podatke redovitom provjerom autentičnosti svakog korisnika i uređaja. ZTA također pomaže osigurati daljinski pristup, osobne uređaje i aplikacije trećih strana kako bi pružio veću fleksibilnost, olakšao rad na daljinu i podržao poslovne modele donesi svoj uređaj (BYOD).

Model "svi su nepouzdani" kombinira različite tehnike provjere autentičnosti, nadzora mreže, enkripcije i kontrole pristupa kako bi sveobuhvatno ojačao vaš sigurnosni položaj.

Provjera autentičnosti i autorizacija
Svi korisnici i uređaji su autentificirani i autorizirani prije pristupa resursima. Mrežni pristup po modelu „svi su nepouzdani” (ZTNA) često uključuje višestruku provjeru autentičnosti i kontrolu pristupa temeljenu na ulogama.

Mrežni nadzor i analitika
Mrežni promet i ponašanje korisnika kontinuirano se prate kako bi se otkrile anomalije, sumnjive aktivnosti i potencijalne prijetnje.

Sveobuhvatno šifriranje
Poslovni podaci u cijeloj tvrtki zaštićeni su kako bi se osiguralo da ih neovlaštene strane ne mogu pročitati, čak i ako su podaci presretnuti.

Mehanizmi kontrole pristupa
Pristup resursima određen je identitetom korisnika i uređaja, uz druge kontekstualne čimbenike kao što su lokacija i ponašanje.

Prijelaz na model "svi su nepouzdani" može biti izazovan proces zbog složenosti postojećih IT okruženja. Na primjer, integracija vaših postojećih tehnologija unutar novog okvira modela "svi su nepouzdani" je teška kada naslijeđeni sustavi nisu kompatibilni s modernim sigurnosnim mjerama. Razmotrite ulaganje u interoperabilna rješenja ili planiranje pristupa implementacije u fazama kako biste prevladali ove vrste izazova povezanih s IT-om.

Slijedite ove korake i najbolje prakse za usvajanje arhitekture modela "svi su nepouzdani" za vašu tvrtku:

1. Stvorite snažnu provjeru identiteta

Počnite provjeravati autentičnost pristupa svim aplikacijama, servisima i resursima koje vaša tvrtka ili ustanova koristi, počevši od najosjetljivijih. Dajte administratorima alate za procjenu rizika i odgovaranje u stvarnom vremenu ako se za identitet pojave znakovi upozorenja, kao što je previše neuspjelih pokušaja prijave.

2. Upravljanje pristupom uređajima i mrežama

Provjerite jesu li sve krajnje točke, bilo osobne ili korporativne, u suprotnosti sa sigurnosnim zahtjevima vaše tvrtke ili ustanove. Šifrirajte mreže i provjerite jesu li sve veze sigurne, uključujući udaljene i na lokaciji. Segmentirajte mreže radi ograničavanja neovlaštenog pristupa.

3. Poboljšanje vidljivosti aplikacija

"IT u sjeni" odnosi se na sve neovlaštene aplikacije ili sustave koje zaposlenici koriste i koje mogu predstavljati kibernetičke prijetnje. Istražite koje su aplikacije ljudi instalirali kako biste mogli postaviti dopuštenja, nadzirati ih za znakove upozorenja i provjeriti jesu li usklađene.

4. Postavljanje dozvola za podatke

Dodijelite razine klasifikacije podacima tvrtke ili ustanove, od dokumenata do poruka e-pošte. Šifrirajte povjerljive podatke i omogućite pristup s minimalnim ovlastima.

5. Nadzor infrastrukture

Procijenite, ažurirajte i konfigurirajte svaki dio infrastrukture, kao što su poslužitelji i virtualna računala, kako biste ograničili nepotrebni pristup. Pratite metričke podatke kako biste lakše prepoznali sumnjivo ponašanje.

U svim industrijama, tvrtke implementiraju arhitekturu po modelu „svi su nepouzdani” kako bi učinkovitije zadovoljile svoje jedinstvene i rastuće sigurnosne potrebe. Na primjer, multinacionalni tehnološki konglomerat Siemens implementirao je arhitekturu po modelu „svi su nepouzdani” kako bi podigao svoju sigurnosnu poziciju korištenjem načela "nikad ne vjeruj, uvijek provjeri". Bez obzira na industriju, tvrtke ili ustanove mogu implementirati ZTA u različitim slučajevima upotrebe, kao što su:
 

• Podržava više okruženja u oblaku.
• Odgovaranje na krađu identiteta, ukradene vjerodajnice ili ucjenjivački softver.
• Davanje sigurnog, ograničenog vremena pristupa privremenim zaposlenicima.
• Zaštita i nadzor pristupa aplikacijama trećih strana.
• Podrška za zaposlenike za komunikaciju s klijentima koji koriste razne uređaje.
• Usklađenost s regulatornim zahtjevima.
  
  

Međutim, model "svi su nepouzdani" također može pružiti vašoj tvrtki prilagođene prednosti za specifične industrije, uključujući:
 

• Financije. Unaprijedite svoje sigurnosno stanje korištenjem najmanje privilegiranog pristupa – plus, kontinuirano nadzirite ponašanje na mreži kako biste brzo identificirali i reagirali na zlonamjerne aktivnosti.
• Zdravstvena skrb. Zaštitite svoj elektronički sustav zdravstvenih zapisa implementacijom MFA – i smanjite rizik od povrede podataka segmentiranjem mreže.
• Državna uprava. Spriječite neovlašteni pristup povjerljivim informacijama šifriranjem vaših podataka i implementacijom strogih kontrola pristupa. 
• Maloprodaja. Zaštitite podatke klijenata i osigurajte svoju e-trgovinsku platformu koristeći kontinuiranu verifikaciju i pravilnike svjesne konteksta.
• Obrazovanje. Osigurajte osobne uređaje, aplikacije trećih strana i daljinski pristup vašim digitalnim okruženjima za učenje kako biste podržali učenje na daljinu i poboljšali fleksibilnost.

 

Usvajanje modela "svi su nepouzdani" unutar vaše tvrtke postaje svakim danom sve važnije . Kako radna okruženja postaju sve dinamičnija, a kibernetičke prijetnje nastavljaju evoluirati, tvrtke ili ustanove moraju provjeriti svaki zahtjev za pristup i implementirati sveobuhvatne sigurnosne kontrole kako bi osigurale zaštitu cijele svoje mreže. Rješenja modela "svi su nepouzdani" uveliko se razlikuju po svom opsegu i razmjeru – evo nekoliko primjera:

Pojedinci mogu uključiti višestruku provjeru autentičnosti (MFA) kako bi dobili jednokratni kod prije pristupa aplikaciji ili web-mjestu. Možete se početi prijavljivati i pomoću biometrijskih podataka kao što su otisak prsta ili lice.

Škole i zajednice mogu da prijeđu na prijavu bez lozinki korištenjempristupnih ključeva, budući da je lozinke lako izgubiti. Mogu i poboljšati sigurnost krajnjih točaka radi podrške za rad na daljinu i rad u školi, kao i segmentirati pristup u slučaju gubitka ili krađe uređaja.

Tvrtke i ustanove mogu usvojiti arhitekturu po modelu "svi su nepouzdani" utvrđivanjem svih pristupnih točaka i implementacijom pravilnika radi sigurnijeg pristupa. Budući da je model "svi su nepouzdani" dugoročni pristup, tvrtke i ustanove trebale bi se obvezati na stalni nadzor radi otkrivanja novih prijetnji.

Razmotrite implementaciju rješenja modela "svi su nepouzdani" za vašu tvrtku.