A person at a computer in contact with many people securely.


gnews




Τεχνολογία


Υιοθετώντας το Zero Trust: Από τη θεωρία στην πράξη



By

Marizas Dimitris


Η μηδενική εμπιστοσύνη

κάτι που μπορείτε απλά να αγοράσετε. πρέπει να το δημιουργήσετε με συνέπεια σε ολόκληρο τον οργανισμό σας. Σε μια πρόσφατη έκθεση, η

είπε ότι σχεδόν το 90% των οργανισμών έχουν αρχίσει να αγκαλιάζουν την ασφάλεια μηδενικής εμπιστοσύνης. Ωστόσο, από τους 4.700 παγκόσμιους επαγγελματίες ασφάλειας πληροφοριών που ερωτήθηκαν, μόνο το 2% είπε ότι έχει ώριμες αναπτύξεις, με την πλειοψηφία (86,5%) να αρχίζει να εφαρμόζει ορισμένες πτυχές μηδενικής εμπιστοσύνης.

Λοιπόν, πού και πώς πρέπει να ξεκινήσουν οι οργανισμοί με μηδενική εμπιστοσύνη;

Η μηδενική εμπιστοσύνη είναι μια δημοφιλής φράση μάρκετινγκ για εταιρείες ασφάλειας πληροφορικής, αλλά μπορεί να είναι δύσκολο να προσδιοριστεί το νόημα. Αυτό συμβαίνει επειδή η μηδενική εμπιστοσύνη δεν είναι απλώς μια λύση που μπορείτε να αγοράσετε, είναι περισσότερο σαν ένα σχέδιο επανεξέτασης βασικών παραδοχών ασφάλειας. Το τρέχον ενδιαφέρον για αυτό αντικατοπτρίζει μια ευρύτερη πολιτιστική αλλαγή όπου οι

και οι αρχές σκληραίνουν τη στάση τους απέναντι σε κάθε είδους κίνδυνο.

Η μηδενική εμπιστοσύνη είναι μια στρατηγική ασφάλειας που περιλαμβάνει ένα σύνολο αρχών ασφάλειας, όπως:

  • Επαληθεύστε κάθε φορά
  • Χρησιμοποιήστε το ελάχιστο προνόμιο για πρόσβαση
  • Ας υποθέσουμε ότι έχει ήδη συμβεί παραβίαση

Τελικά, η προσέγγιση μηδενικής εμπιστοσύνης βασίζεται στην έννοια της προνομιακής διαχείρισης πρόσβασης και προσθέτει περισσότερα επίπεδα ασφάλειας για τη δημιουργία προστασίας 365 μοιρών. Σε έναν κόσμο όπου οι απειλές για την ασφάλεια έχουν δημιουργήσει βαθιά παράνοια, οι επαγγελματίες πληροφορικής πρέπει να αφαιρέσουν την έμμεση «εμπιστοσύνη» όπου είναι δυνατόν. Έτσι, η προσέγγιση γίνεται «ποτέ μην εμπιστεύεσαι, πάντα επαληθεύεις».


Λέιτον Τζέφρις

Επικεφαλής Cyber ​​Security, CSI Ltd.

Το Zero Trust ως πλαίσιο για μια

ασφάλειας πληροφορικής

Η μηδενική εμπιστοσύνη ορίζεται καλύτερα ως ένα πλαίσιο για την ασφάλεια ενός σύνθετου δικτύου από εσωτερικές και εξωτερικές απειλές, ιδιαίτερα όπου πολλά περιστατικά ασφαλείας προέρχονται από κακή χρήση διαπιστευτηρίων χρήστη.

Η IBM εξηγεί το Zero Trust ως μια φιλοσοφία όπου θεωρείται ότι κάθε χρήστης και κάθε σύνδεση είναι μια απειλή, και έτσι το εταιρικό δίκτυο χρειάζεται άμυνα έναντι αυτών των πιθανών κινδύνων. Περιλαμβάνει πολλά μέτρα ασφαλείας για την παροχή συνεχούς παρακολούθησης και επικύρωσης δικτύου για να διασφαλιστεί ότι κάθε χρήστης έχει τα σωστά προνόμια και χαρακτηριστικά:

  • Καταγράφει και επιθεωρεί όλη την κίνηση του εταιρικού δικτύου
  • Περιορίζει και ελέγχει την πρόσβαση στο δίκτυο
  • Επαληθεύει και προστατεύει τους πόρους του δικτύου

Ως εκ τούτου, η μηδενική εμπιστοσύνη είναι ένα πλαίσιο όπου ο έλεγχος ταυτότητας, η εξουσιοδότηση και η επικύρωση χρησιμοποιούνται για την εξασφάλιση της πρόσβασης των χρηστών από μέσα και έξω από το δίκτυο, και αυτό περιλαμβάνει συνδέσεις που βασίζονται σε σύννεφο και απομακρυσμένους εργαζόμενους. Διαχειρίζεται τα δικαιώματα που δίνονται σε κάθε συσκευή, τις εφαρμογές που μπορούν να εκτελούν και τα δεδομένα στα οποία μπορούν να έχουν πρόσβαση, αποθήκευση, κρυπτογράφηση και μεταφορά.

Συνιστάται μια προσέγγιση μηδενικής εμπιστοσύνης γιατί τώρα, με την αυξημένη απομακρυσμένη

και τόσους πολλούς οργανισμούς που βασίζονται στο cloud για τα δίκτυά τους, το παραδοσιακό πλεονέκτημα του δικτύου έχει διαβρωθεί και υπάρχει ένας πιο διαφοροποιημένος συνδυασμός χρηστών, τεχνολογιών και εφαρμογών που πρέπει να ασφαλιστούν.

Ακόμη πιο δύσκολο είναι το πώς οι παραδοσιακές πολιτικές και τα εργαλεία ασφάλειας είναι λιγότερο αποτελεσματικά σε σύγχρονα περιβάλλοντα πληροφορικής και αυτό δημιουργεί έναν νέο πονοκέφαλο για τους επαγγελματίες ασφαλείας.

Βέλτιστη πρακτική για την ασφάλεια πληροφορικής στο cloud

Η μηδενική εμπιστοσύνη διαφέρει θεμελιωδώς από την παραδοσιακή προνομιακή διαχείριση πρόσβασης, η οποία αφορά μόνο την ασφάλεια των χρηστών εντός του δικτύου και δεν προστατεύει από περιπτώσεις κατά τις οποίες γίνεται κατάχρηση των διαπιστευτηρίων ενός χρήστη. Μια προσέγγιση μηδενικής εμπιστοσύνης θα πρέπει επίσης να προστατεύει το δίκτυο από κινδύνους που προέρχονται από το ευρύτερο περιβάλλον που βασίζεται στο cloud.

Οι απειλές αυξάνονται καθημερινά

Οι απειλές για την ασφάλεια στον κυβερνοχώρο έχουν αυξηθεί σε νέα επίπεδα από το 2023, με μια ανησυχητική νέα αύξηση στις κρατικές χρηματοδοτούμενες δραστηριότητες στον κυβερνοχώρο που στοχεύουν ιδρύματα. Το phishing παραμένει η μεγαλύτερη απειλή, προκαλώντας το 90% των παραβιάσεων δεδομένων. Η Microsoft μετριάστηκε κατά μέσο όρο 1.435 κατανεμημένες επιθέσεις άρνησης υπηρεσίας κάθε μέρα το 2022, που πιστεύεται ότι είναι μια αύξηση 67%. Από το 2023 σημειώθηκαν 300.000 νέα περιστατικά κακόβουλου λογισμικού κάθε μέρα, που επιχειρούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή να διαταράξουν τα συστήματα πληροφορικής. Ενώ η Gartner προβλέπει ότι το 45% των οργανισμών θα υποστεί επίθεση στον κυβερνοχώρο εφοδιαστικής αλυσίδας μέχρι το 2025.

Λοιπόν, γιατί με αυτά τα τρομακτικά στατιστικά στοιχεία είναι τόσο αργοί οι οργανισμοί να υιοθετήσουν μηδενική εμπιστοσύνη;

Είναι επειδή η μηδενική εμπιστοσύνη χρειάζεται ένα νέο παράδειγμα ασφάλειας που απαιτεί χρόνο, πόρους, δεξιότητες και τα κατάλληλα προϊόντα. Πολλοί οργανισμοί εξετάζουν τη μηδενική εμπιστοσύνη στο πλαίσιο των δικών τους αρχιτεκτονικών που συνδέονται με το cloud, όπου ένα εκτεταμένο δίκτυο χρησιμοποιεί δημόσιο και υβριδικό cloud και απομακρυσμένη εργασία. Συχνά έχουν σταθερές ανάγκες συμμόρφωσης. Θα έχουν συνήθως μια μικτή περιουσία και η αρχιτεκτονική παλαιού τύπου τους δεν υποστηρίζει εύκολα τις ιδέες του μοντέλου μηδενικής εμπιστοσύνης. Μπορεί να μην υποστηρίζει σύγχρονες μεθόδους ελέγχου ταυτότητας ή ασφαλές πρωτόκολλο. Μπορεί να φαίνεται ότι απαιτείται μια εντελώς νέα αρχιτεκτονική ασφάλειας.

Επιπλέον, οι ειδικοί σε θέματα ασφάλειας πληροφορικής συχνά ασχολούνται πλήρως με τη συνεχή παρακολούθηση και τη διαχείριση της απόκρισης σε ειδοποιήσεις. Υπάρχει ανησυχία ότι η προσθήκη περισσότερων προϊόντων θα καθιστούσε όλο το set-up πιο πολύπλοκο στη διαχείριση και τη συντήρηση.

Η ταυτότητα είναι το κλειδί

Όλο και περισσότερο, και όσο περισσότερες έρευνες αγοράς εμφανίζονται, οι αναλυτές χτίζουν συνδέσεις μεταξύ παραβιάσεων και παραβιασμένων και κατάχρησης προνομιακών διαπιστευτηρίων. Το 80% των παραβιάσεων που αναφέρθηκαν στοχεύουν διαπιστευτήρια χρηστών, επομένως, οι επιχειρήσεις θα πρέπει να αναζητήσουν μια ισχυρή στρατηγική ταυτότητας στην κορυφή της ατζέντας τους. Με τα έργα ψηφιακού μετασχηματισμού, οι επιχειρήσεις αντιμετωπίζουν τον έλεγχο της πρόσβασης δεδομένων και της ασφάλειας για τους δικούς τους υπαλλήλους, εργολάβους, προμηθευτές, πελάτες και συσκευές.

Η ταυτότητα είναι η «νέα» περίμετρος σε έναν εγγενή κόσμο στο σύννεφο. Το να επιτρέπονται τα διαπιστευτήρια χωρίς αμφισβήτηση ή επικύρωση έρχεται σε αντίθεση με τις βέλτιστες πρακτικές και τη σοφία του κλάδου, εκθέτοντας έναν οργανισμό σε μεγαλύτερο κίνδυνο. Η ταυτότητα, ως συντομογραφία για τη διαχείριση και την επικύρωση της πρόσβασης και των προνομίων των χρηστών, παραμένει η μόνη σταθερά στον σημερινό τρόπο εργασίας.

Εύρεση ενός εφικτού τρόπου οικοδόμησης μηδενικής εμπιστοσύνης

Μια πολιτική μηδενικής εμπιστοσύνης μπορεί να αναλυθεί σε ορισμένα μικρότερα, διαχειρίσιμα μέρη με βάση το μοντέλο ασφάλειας πέντε σταδίων του NIST. Η σάρωση ευπάθειας, η διαχείριση επιφανειών επίθεσης και η διαχείριση περιουσιακών στοιχείων μπορούν να ομαδοποιηθούν είναι όλες οι εργασίες στο στάδιο «αναγνώρισης». Η διαχείριση ταυτότητας και η SSO/MFA βρίσκονται κάτω από την ομπρέλα «προστασίας». Οι υπηρεσίες προστασίας από κακόβουλο λογισμικό / EDR, SIEM, MDR και Διαχείριση αρχείων καταγραφής βρίσκονται όλα κάτω από την ομπρέλα «ανίχνευσης».

Για κάθε στάδιο του μοντέλου υπάρχουν ένα ή περισσότερα εργαλεία κυβερνοασφάλειας, όπως έλεγχος ταυτότητας πολλαπλών παραγόντων βάσει κινδύνου, προστασία ταυτότητας, ασφάλεια τελικού σημείου και κρυπτογράφηση που μπορούν να χρησιμοποιηθούν για τη δημιουργία αυτού του τμήματος της αρχιτεκτονικής ασφάλειας. Είναι χρήσιμο να δώσουμε σαφήνεια και να ορίσουμε μια προσέγγιση που θα ανταποκρίνεται στη φιλοδοξία μηδενικής εμπιστοσύνης.

Η πιο πρακτική προσέγγιση είναι να αξιοποιήσετε το μοντέλο για να οικοδομήσετε μηδενική εμπιστοσύνη γύρω από την τεχνολογία και τις διαχειριζόμενες υπηρεσίες που έχετε ήδη σε λειτουργία και να κάνετε όσο περισσότερο μπορείτε με αυτές.

Το κλειδί της επιτυχίας είναι να συγκεντρώσετε μια σειρά εργαλείων από τους καλύτερους πωλητές για να παραδώσετε το μοντέλο μηδενικής εμπιστοσύνης χωρίς να προσθέτετε περιττή πολυπλοκότητα. Θα πρέπει να επιλέξετε εργαλεία που συνδέονται μεταξύ τους και που μόλις τεθούν σε λειτουργία θα παρέχουν μια σειρά μοχλών που μπορείτε να χρησιμοποιήσετε για να διαχειριστείτε την πολιτική μηδενικής εμπιστοσύνης σε καθημερινή βάση. Μόλις τα έχετε τοποθετήσει, θα είστε καλύτερα προστατευμένοι και θα μειώσετε σημαντικά τον κίνδυνο παραβίασης της ασφάλειας στον κυβερνοχώρο.

Παραθέσαμε τα καλύτερα μαθήματα διαδικτυακής ασφάλειας στον κυβερνοχώρο.


Αυτό το άρθρο δημιουργήθηκε ως μέρος του καναλιού Expert Insights της TechRadarPro, όπου παρουσιάζουμε τα καλύτερα και πιο έξυπνα μυαλά στον κλάδο της τεχνολογίας σήμερα. Οι απόψεις που εκφράζονται εδώ είναι αυτές του συγγραφέα και δεν είναι απαραίτητα αυτές της TechRadarPro ή της Future plc. Αν ενδιαφέρεστε να συνεισφέρετε, μάθετε περισσότερα εδώ:


https://www.techradar.com/news/submit-your-story-to-techradar-pro


VIA:

TechRadar.com/


Follow TechWar.gr on Google News











Marizas Dimitris



122031 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Family Switch – Review



Αγοράστε το Amazon Kindle Scribe eReader και το ψηφιακό…



Google Pixel Fold: Είναι αυτή η αρχή της αναδιπλούμενης…