Управление Cookies
Настройки Cookies
Cookies позволяват на нашите уебсайтове да запомнят информация, която променя начина, по който сайтът се държи или изглежда, като например вашия предпочитан език или регион, в който се намирате. Запомнянето на вашите предпочитания ни позволява да персонализираме и показваме реклами и друго съдържание за вас.
Концепция за нулево доверие: ново ниво на защита на корпоративните данни
Многофакторното удостоверяване се използва в почти всяка сериозна система днес. Но въпреки това хакерите продължават да проникват в мрежите. Ако успеят да получат достъп, те могат да останат в системата толкова дълго, колкото искат, докато не се изключат или самата система не ги изключи.
Изводът: не можете да се доверявате на никого! Това е философията на нулевото доверие - подход към информационната сигурност, при който достъпът до системите и данните не се предоставя автоматично, дори ако потребителят се намира в корпоративната мрежа. Всяка заявка - на потребител, устройство или връзка - се проверява: преди да се предостави достъп, се извършва удостоверяване, наблюдение и оценка на риска.
Какво е нулево доверие?
Концепцията за нулево доверие се популяризира от такива гиганти в индустрията като Microsoft и IBM, споделят специалисти от Emat ltd. За разлика от традиционния подход, при който потребителите и устройствата се считат за сигурни в рамките на мрежата, Zero Trust изисква проверка на всяка заявка, независимо от нейния източник - външна мрежа, вътрешен сегмент или дори собствен служител.
Системата проверява самоличността, състоянието на устройството и типа на връзката. Преминаването на компанията към модела Zero Trust не е едномесечен процес, затова процесът се настройва на няколко подхода, като предварително се решава откъде да се започне - например защита на отдалечен достъп, облачни услуги или ключови вътрешни системи.
Изводът: не можете да се доверявате на никого! Това е философията на нулевото доверие - подход към информационната сигурност, при който достъпът до системите и данните не се предоставя автоматично, дори ако потребителят се намира в корпоративната мрежа. Всяка заявка - на потребител, устройство или връзка - се проверява: преди да се предостави достъп, се извършва удостоверяване, наблюдение и оценка на риска.
Какво е нулево доверие?
Концепцията за нулево доверие се популяризира от такива гиганти в индустрията като Microsoft и IBM, споделят специалисти от Emat ltd. За разлика от традиционния подход, при който потребителите и устройствата се считат за сигурни в рамките на мрежата, Zero Trust изисква проверка на всяка заявка, независимо от нейния източник - външна мрежа, вътрешен сегмент или дори собствен служител.
Системата проверява самоличността, състоянието на устройството и типа на връзката. Преминаването на компанията към модела Zero Trust не е едномесечен процес, затова процесът се настройва на няколко подхода, като предварително се решава откъде да се започне - например защита на отдалечен достъп, облачни услуги или ключови вътрешни системи.
Zero Trust включва пет основни части. Всяка част отговаря за определена област на сигурността - от достъпа на потребителите до защитата на критична информация.
I. Управление на идентичността и достъпа (IAM)
Нулевото доверие изисква за всеки ресурс да бъде конфигуриран контрол на достъпа. Това помага за защита на данните, независимо къде се намират. IAM позволява централизирано управление на потребителите и техните права на достъп. Потребителите получават удобен достъп чрез еднократна регистрация (SSO), а достъпът до критични системи е чрез многофакторно удостоверяване (MFA).
II. Управление на привилегирования достъп (PAM)
PAM, или „Принцип на най-малките привилегии“. На даден потребител или услуга се предоставя минимално необходимият набор от права и достъп само до тези ресурси, които са действително необходими за работа. Системата е насочена предимно към тези, които имат специални права на достъп: администратори, инженери, DevOps. Тя записва: кой, кога и на какво основание е получил достъп. За най-критичните ресурси се въвежда допълнително ниво на сигурност и видимост, отбелязват мениджърите по развойна дейност на Emat. Използват се PAM инструменти: CyberArk, BeyondTrust или Thycotic.
III. Политика за паролите
Тъй като хакерите ежедневно използват нови начини за разбиване и проникване, изискванията за сигурност на паролите също се променят. Например, преди се препоръчваше използването на сложни пароли с набор от случайни символи, но сега се счита, че е по-добре да се използват дълги, но ясни думи. Не толкова отдавна беше установено, че смяната на паролите на всеки 90 дни не намалява нивото на риска от хакерски атаки или проникване, защото нападателите много бързо използват компрометирани пароли, но многофакторното удостоверяване (MFA) - намалява.
IV. Непрекъснато наблюдение
Концепцията за нулево доверие трябва да се въвежда постепенно и да се прилага непрекъснато. Дори и след влизане в системата, човек не трябва да се „отпуска“. Необходимо е да се следи как и до какво има достъп потребителят. Всяко подозрително действие (влизане в системата от друга държава, изтегляне на големи количества данни), всяка аномалия е причина за проверка или блокиране. Всеки достъп до даден ресурс се проверява, записва и анализира в реално време. Ако поведението на потребителя се промени (например влизане през нощта от нов IP адрес), системата трябва да регистрира това и при необходимост да ограничи действията.
I. Управление на идентичността и достъпа (IAM)
Нулевото доверие изисква за всеки ресурс да бъде конфигуриран контрол на достъпа. Това помага за защита на данните, независимо къде се намират. IAM позволява централизирано управление на потребителите и техните права на достъп. Потребителите получават удобен достъп чрез еднократна регистрация (SSO), а достъпът до критични системи е чрез многофакторно удостоверяване (MFA).
II. Управление на привилегирования достъп (PAM)
PAM, или „Принцип на най-малките привилегии“. На даден потребител или услуга се предоставя минимално необходимият набор от права и достъп само до тези ресурси, които са действително необходими за работа. Системата е насочена предимно към тези, които имат специални права на достъп: администратори, инженери, DevOps. Тя записва: кой, кога и на какво основание е получил достъп. За най-критичните ресурси се въвежда допълнително ниво на сигурност и видимост, отбелязват мениджърите по развойна дейност на Emat. Използват се PAM инструменти: CyberArk, BeyondTrust или Thycotic.
III. Политика за паролите
Тъй като хакерите ежедневно използват нови начини за разбиване и проникване, изискванията за сигурност на паролите също се променят. Например, преди се препоръчваше използването на сложни пароли с набор от случайни символи, но сега се счита, че е по-добре да се използват дълги, но ясни думи. Не толкова отдавна беше установено, че смяната на паролите на всеки 90 дни не намалява нивото на риска от хакерски атаки или проникване, защото нападателите много бързо използват компрометирани пароли, но многофакторното удостоверяване (MFA) - намалява.
IV. Непрекъснато наблюдение
Концепцията за нулево доверие трябва да се въвежда постепенно и да се прилага непрекъснато. Дори и след влизане в системата, човек не трябва да се „отпуска“. Необходимо е да се следи как и до какво има достъп потребителят. Всяко подозрително действие (влизане в системата от друга държава, изтегляне на големи количества данни), всяка аномалия е причина за проверка или блокиране. Всеки достъп до даден ресурс се проверява, записва и анализира в реално време. Ако поведението на потребителя се промени (например влизане през нощта от нов IP адрес), системата трябва да регистрира това и при необходимост да ограничи действията.
V. Микросегментиране на мрежата
Микросегментирането представлява разделяне на ИТ инфраструктурата на много малки, логически изолирани сегменти. Всеки сегмент има свои собствени правила за достъп. Дори ако нападателят получи достъп до един сегмент, той не може да излезе извън него. Микросегментирането може да се прилага на различни нива: мрежово, виртуално, приложно. За базите данни се отделят отделни зони, като достъпът до тях се разрешава само от сървърите за приложения.
Емат ЕООД it компанията използва инструменти и платформи в работата си с клиентите:
Микросегментирането представлява разделяне на ИТ инфраструктурата на много малки, логически изолирани сегменти. Всеки сегмент има свои собствени правила за достъп. Дори ако нападателят получи достъп до един сегмент, той не може да излезе извън него. Микросегментирането може да се прилага на различни нива: мрежово, виртуално, приложно. За базите данни се отделят отделни зони, като достъпът до тях се разрешава само от сървърите за приложения.
Емат ЕООД it компанията използва инструменти и платформи в работата си с клиентите:
- VMware NSX - микросегментиране на ниво виртуална машина.
- Cisco ACI - хардуерно микросегментиране в центровете за данни.
- Illumio Core - гъвкаво решение с агенти на сървърите.
- Microsoft Azure (NSG, защитна стена, JIT) - микросегментация в облака.
- Мрежови политики на Kubernetes - разделяне на трафика в архитектурата на микроуслугите.
Защо предприятията трябва да преминат към нулево доверие
Границите между вътрешните и външните мрежи отдавна са размити: служителите работят от вкъщи, данните се съхраняват в облака, а атаките стават все по-сложни. Преминаването на бизнеса към нулево доверие е дълъг и постепенен процес. На първите етапи ще трябва да преодолеете съпротивата на служителите ("това е неудобно за нас), да интегрирате новия софтуер в старите системи и да адаптирате процесите към новите изисквания за сигурност.
Нулевото доверие ви позволява да:
Това е особено важно за компаниите, работещи с чувствителни данни, особено в правителствения, медицинския и финансовия сектор.
Нулевото доверие е подход, култура и стратегия. То изисква инвестиции в технологии, преразглеждане на архитектурата, промяна на подхода към достъпа. Но в замяна на това тя осигурява най-важното - контрол, устойчивост и гъвкавост. И в лицето на нарастващите киберзаплахи тя вече не е опция, а необходимост.
Границите между вътрешните и външните мрежи отдавна са размити: служителите работят от вкъщи, данните се съхраняват в облака, а атаките стават все по-сложни. Преминаването на бизнеса към нулево доверие е дълъг и постепенен процес. На първите етапи ще трябва да преодолеете съпротивата на служителите ("това е неудобно за нас), да интегрирате новия софтуер в старите системи и да адаптирате процесите към новите изисквания за сигурност.
Нулевото доверие ви позволява да:
- Да се защитите от фишинг, злонамерен софтуер и хакване на акаунти
- Да сведете до минимум щетите от пробиви в данните
- Повишаване на сигурността при работа от разстояние
- Спазване на стандартите (GDPR, HIPAA, ISO)
- Намаляване на рисковете, свързани с човешки грешки
Това е особено важно за компаниите, работещи с чувствителни данни, особено в правителствения, медицинския и финансовия сектор.
Нулевото доверие е подход, култура и стратегия. То изисква инвестиции в технологии, преразглеждане на архитектурата, промяна на подхода към достъпа. Но в замяна на това тя осигурява най-важното - контрол, устойчивост и гъвкавост. И в лицето на нарастващите киберзаплахи тя вече не е опция, а необходимост.
Вижте нашите други новини
Информация
Emat EOOD
България, София 1404, Столична община,
район Триадица, ул. Ясна Поляна 110
България, София 1404, Столична община,
район Триадица, ул. Ясна Поляна 110