Flere selskaper over hele verden gjennomgår digitale transformasjoner, noe som betyr at mer data lagres og er mer tilgjengelig elektronisk enn noen gang før. På bakgrunn av dette har Zero Trust vist seg å være et kraftig rammeverk som er i stand til møte de mange utfordringene knyttet til sky- eller hybridmiljøer og eksterne ansatte. Les videre for å finne ut mer om hvordan organisasjoner kan bruke Zero Trust-sikkerhetsmodellen for å redusere sårbarheter, avverge trusler og kontrollere databruk og tilgang blant ansatte.
Hva er Zero Trust?
Zero Trust omdefinerer prosesser for å anta at hver eneste bruker er upålitelig ved starten av hver interaksjon. Ved å gjøre dette, autentiserer og kontrollerer systemene automatisk autorisasjoner for en bruker før de får tilgang til en applikasjon, database eller forretningsressurs. I tillegg valideres hver brukers autorisasjonsstatus kontinuerlig mens de bruker appene dine.
Etter hvert som flere bedrifter og myndigheter opererer innenfor sky- og hybridmiljøer, er behovet for Zero Trust-rammeverket økende. Disse miljøene gjør det stadig vanskeligere for selskaper å bestemme hvem og hva man skal stole på med tilgang til nettverk og applikasjoner. Derfor har det blitt vanlig å implementere et rammeverk og en strategi som ikke trenger å anta brukertillit.
Et viktig fokuspunkt er brukerens arbeidsflyt og brukervennlighet. Når det gjelder ytelsesbekymringer, betyr det riktige rammeverket at alle valideringsprosesser skjer raskt i bakgrunnen, noe som minimerer hvor mye brukeren forstyrres mens bedriftens sikkerhet styrkes.
Begrepet Zero Trust-sikkerhetsmodell brukes noen ganger om hverandre med lignende begreper som Zero Trust-rammeverk, Zero Trust-nettverksarkitektur, Zero Trust-nettverkstilgang eller perimeterløs sikkerhet.
Hvordan fungerer Zero Trust?
Zero Trust-sikkerhetsmodellen er basert på en rekke hovedprinsipper som er designet for å pålitelig identifiser brukere og deres hensikter. Zero Trust-prinsipper inkluderer:
Angripere er overalt
Ved å anta at hackere eksisterer både i og utenfor nettverket, følger det at ingen maskiner eller brukere kan stoles på som standard.
Endepunkter er upålitelige
Hvis en enhet har tilstrekkelige sikkerhetskontroller, vil endepunktsadministrasjonen validere disse. Endepunktssikkerhet bør også
strekke seg til autentiseringsenheten for å sikre at bare godkjente enheter brukes og at privatnøkkelmaterialet er skikkelig sikret.
Brukere bør få minst priviligert tilgang
Ved å gi brukere bare den tilgangen de trenger, minimerer du eksponeringen mellom brukere og sensitive deler av netteverket. Dette er motsatt av tilnærmingene «stol på alle på innsiden» eller
«stol på, men verifiser».
Bruk av mikrosegmentering for å opprettholde sikkerheten
Mikrosegmentering involverer å bryte ned sikkerhetsparametere i mindre regioner på separate deler av nettverket, basert på dataklassifisering, med separat tilgang. Dette sikrer
at brukere ikke får tilgang til forskjellige soner uten videre autentisering.
Tilgangskontroll minimerer nettverkets angrepsoverflate
Ved å sette strenge kontroller på brukertilgang og enhetstilgang, kan organisasjonen minimere nettverkets angrepsoverflate. Det er viktig å overvåke hvordan enheter får tilgang
til nettverket for å sikre at hver enkelt er autorisert. Tilgangskontroll skal beskytte viktige systemer ved å gi den minste tilgangen som er påkrevd for å utføre en oppgave.
Flerfaktorautentisering eller MFA er viktig
Brukere valideres gjennom sterke autentiseringstiltak før tilgang gis. Tofaktorautentisering (2FA) anses som svakere enn FFA og kan undergrave Zero Trust ved feilaktig autentisering av brukere.
Sterk autentisering krever tre hovedelementer
For det første skal den ikke stole blindt på delte hemmeligheter eller symmetriske nøkler, som koder, passord og gjenopprettingsspørsmål. For det andre skal den bruke maskinvare for å avvise
forsøk på phishing og etterligning av legitimasjon. For det tredje skal den være skalerbar og enkel å bruke. Ikke alt merket med flerfaktorautentisering oppfyller nødvendigvis disse tre kriteriene.
Hvordan blir Zero Trust implementert?
Et Zero Trust-rammeverk hjelper bedrifter med å operere sikkert og effektivt, selv når brukere og data er spredt over flere lokasjoner og miljøer. Det finnes imidlertid ikke én løsning som passer for alle rammeverk. De fleste bedrifter vil derfor begynne å planlegge tilpasningsprosessen ved å bryte den ned i tre hovedtrinn.
1. Visualisere organisasjonen
Den første tilnærmingen for å etablere en Zero Trust-sikkerhetsmodell for en organisasjon er å visualisere alle komponentene og hvordan de henger sammen. Dette krever en grundig evaluering av organisasjonens ressurser og hvordan de er tilgjengelige, sammen med tilknyttede risikoer. For eksempel kan en database som inneholder private kundedata ha behov for tilgang til økonomiavdelingen, og sårbarheten til den forbindelsen medfører iboende risikoer.
Denne visualiserings- og evalueringsprosessen bør være pågående ettersom organisasjonens ressurser, og behovet for tilgang til disse ressursene, hele tiden vil utvikle seg etter hvert som organisasjonen vokser. På samme måte vil også betydningen og risikoen knyttet til disse dokumentene endres. Derfor bør organisasjoner som planlegger å implementere et Zero Trust-nettverk starte med det de antar vil være viktigst og mest sårbart når innføringen av rammeverket begynner.
2. Redusere risikoer og bekymringer
Siden potensielle sårbarheter, sammen med alle tenkelige trusler som kan utnytte dem og veiene en angriper kan ta, ble identifisert i forrige trinn, adresserer reduksjonsfasen disse bekymringene i prioritert rekkefølge.
I løpet av denne fasen vil en organisasjon få på plass prosesser og verktøyer som vil hjelpe med automatisk å oppdage nye sårbarheter og trusler. Det bør også være prosesser som automatisk stopper trusler eller, når det ikke er mulig, reduserer konsekvensene av det sannsynlige utfallet (for eksempel, ved å begrense dataene som vil bli eksportert) så mye som mulig.
3. Optimalisere utførelsen
Gjennom den tredje fasen av implementeringen av Zero Trust-rammeverket vil organisasjoner jobbe med å utvide sine prosesser og kontroller for å inkludere alle aspekter av IT. Hastigheten på denne utrullingen vil være helt avhengig av organisasjonens kompleksitet og ressursene de investerer i implementeringsprosessen.
Det aller viktigste er at det, etter hvert som rammeverket rulles ut for å dekke flere aspekter av organisasjonen, blir regelmessig testet for å sikre effektivitet og brukervennlighet. Organisasjoner som ikke prioriterer brukeropplevelsen når de implementerer sikkerhetsrammeverk som Zero Trust, vil ende opp med manglende overholdelse og redusert produktivitet i stor skala.
.
Fordeler med Zero Trust
Et Zero Trust-rammeverk øker sikkerheten for organisasjoner som gjennomgår digital transformasjon og hjelper til med å fremtidssikre organisasjoner som planlegger å ta i bruk og forbli i skyen. Dette gjør Zero Trust spesielt relevant for software as a service (SaaS)-selskapet, samt voksende bedrifter på tvers av bransjer. Det er spesielt gunstig for organisasjoner som må legge til rette for eksterne arbeidere eller vedlikeholde et miljø med flere skyer. Hovedfordeler inkluderer:
Effektiv tilgangskontroll
Gjennom en kombinasjon av endepunktssikkerhet, identitetsverifisering, minstetilgangskontroller, mikrosegmentering og andre forebyggene teknikker, kan Zero Trust avskrekke angripere og begrense deres tilgang
til applikasjoner, data og nettverk. Dette gjør det til et av de mest effektive midlene for organisatorisk tilgangskontroll.
Grenseløs strategi
Med økningen i eksternt arbeid over hele verden, vokser antall endepunkter
og infrastrukturen utvides til å inkludere skybaserte servere og applikasjoner. Dette gjør oppgaven med å overvåke og vedlikeholde et sikkert perimeter mer utfordrende. En Zero Trust-tilnærming møter denne utfordringen ved å imøtekomme et hvilket
som helst antall enheter og brukere med like robust sikkerhet.
Større innsikt
En skybasert Zero Trust-modell kan øke synligheten i nettverkstrafikk, ettersom leverandører overvåker, administrerer, feilsøker, oppdaterer og oppgraderer infrastruktur. Modellen bør inkludere innsyn i endepunktssikkerhetshygiene
og -autentiseringer.
Redusert risiko
En Zero Trust-modell reduserer angrepsoverflaten til en organisasjon ved å begrense brukertilgang og segmentere nettverket. Følgelig reduserer modellen tiden det tar å oppdage et brudd, noe som hjelper organisasjoner med å minimere skade og redusere datatap.
En mer effektiv brukeropplevelse
Zero Trust kan forbedre brukeropplevelsen siden tilgangspolicyer og risikovurderinger kan eliminere behovet for å autentisere på nytt gjennom dagen. Mekanismer som Single Sign-On (SSO) og sterk
FFA reduserer behovet for å huske komplekse passord.
Overholdelse av regelverk
Zero Trust-rammeverket støtter overholdelse av ulike interne og eksterne forskrifter. Ved å beskytte hver bruker, ressurs og arbeidsbelastning, forenkler Zero Trust-rammeverket revisjonsprosessen og gjør det
mye enklere å overholde PCI DSS, NIST 800-207 og andre standarder.
Brukstilfeller for Zero Trust
I dagens miljø kan enhver organisasjon dra nytte av en Zero Trust-sikkerhetsmodell. Eksempler på bruk inkluderer imidlertid organisasjoner hvis infrastruktur inkluderer:
- En hybrid eller ekstern arbeidsstyrke
- Eldre systemer
- Uadministrerte enheter
- SaaS-apper
Viktige trusler som Zero Trust har som mål å overvinne inkluderer:
- Innsidetrusler
- Angrep på forsyningskjeden
- Løsepengevirus
Zero Trust er relevant for organisasjoner står overfor:
- Bransje- eller andre regulatoriske krav
- Utfordringer med å beholde cyberforsikring
- Behovet for å vurdere brukeropplevelse, særlig i forbindelse med FFA
- Utfordringer med å tiltrekke og ivareta tilstrekkelig cybersikkerhetsekspertise, gitt mangelen på kompetanse verden over
Hver organisasjon står overfor unike utfordringer avhengig av bransjesektor, geografisk fokus, stadium av digital transformasjon og gjeldende sikkerhetsstrategi. Zero Trust kan imidlertid tilpasses til å møte den enkelte organisasjonens krav.
Zero Trust og cyberresiliens
Skiftet mot hybrid arbeid, pluss det økende volumet og kompleksiteten til cybertrusler, betyr at robusthet på nettet er avgjørende for organisasjoner. Cyberresiliens innebærer et skifte i fokus fra å forhindre cyberangrep til å akseptere at de er uunngåelige i dagens samfunn – men sikre at organisasjonen er så godt forberedt som mulig og kan reagere og reise seg så raskt og effektivt. Zero Trust spiller en viktig rolle i å øke cyberresiliens.
En av barrierene for Zero Trust-implementering er antallet isolerte datasentriske verktøysett som mange organisasjoner sliter med. Den hybride arbeidsplassen har fått sikkerhetsteam til å distribuere nye endepunktsløsninger og legge til en rekke databeskyttelsesverktøy. Denne mengden av verktøy – alle med sine regler og analyser der sensitive data krysser brukere, applikasjoner og enheter – kan skape problemer for Zero Trust. Dette er fordi de avbryter datastrømmen, reduserer synlighet og øker risikoen for feilkonfigurasjoner.
Løsningen er å samle den datasentriske prosessen i en datasikkerhetsplattform (DSP). En plattform gir større kontroll ved å bruke en sentralisert policy som spenner seg over alle datasentriske prosesser. Integrering av prosesser og sikring av kontinuitet fjerner isolerte løsninger, forbedrer datasynlighet og gjør sporing mer konsistent. Dette gir også mulighet for større automatisering, forenklede operasjoner og mer åpenhet for brukere.
En god datasikkerhetsplattform bør forene dataoppdagelse, -klassifisering og -kontroll, samt minimere datatap og tilsløring. Den bør også tilby en infrastruktur som gjør det enklere for sikkerhetsteam å implementere Zero Trust på tvers av organisasjonens hybride arbeidsplass.
Vanlige spørsmål om Zero Trust-sikkerhet
Vanlige spørsmål om Zero Trust-sikkerhet inkluderer:
Hva er prinsippene for Zero Trust-sikkerhet?
De grunnleggende prinsippene for Zero Trust er «stol ikke på noen, verifiser alltid». Zero Trust-rammeverk håndhever tilgangspolicyer basert på kontekst – for eksempel brukerens jobbrolle og plassering, hvilken enhet de bruker og hvilke data de ber om – for å forhindre upassende tilgang. Zero Trust er designet for å beskytte moderne miljøer og muliggjøre digital transformasjon ved å bruke sterke autentiseringsmetoder, nettverkssegmentering, forhindre sideveis bevegelse og sikre retningslinjer for minste tilgang.
Hva er de viktigste fordelene med en Zero Trust-modell?
Den største fordelen med Zero Trust-modellen er at den bidrar til å redusere forretningsrisiko. Dette er fordi applikasjoner og data forblir utilgjengelige og ueksponerte til en bruker er autentisert og autorisert til å samhandle med dem. Videre forbedrer dette tilgangskontrollen ettersom det oppmuntrer organisasjoner til å revurdere hvordan tilgang gis, samt strammer inn kontrollen for hvor lenge autorisasjonen varer i et gitt brukstilfelle. Totalt sett er fordelene med Zero Trus-modellen langt større enn de første utfordringene knyttet til implementeringen av den.
Slik implementerer du Zero Trust
Når et Zero Trust-rammeverk designes, har sikkerhetsteam som regel fokus på å besvare to spørsmål. Disse er: Hva prøver du å beskytte og hvem prøver du å beskytte det fra? Svarene på disse spørsmålene vil avgjøre hvordan sikkerhetsteam bruker Zero Trust. Mange organisasjoner implementerer Zero Trust ved å bruke en faset tilnærming, som enten starter med de mest kritiske ressursene eller tester ikke-kritiske ressurser, før Zero Trust rulles ut over hele nettverket.
Anbefalte produkter
- Kaspersky Hybrid Cloud Security
- Kaspersky Managed Detection and Response
- Kasperskys trusseletterretning
Flere artikler