Мит ли е "нулевото доверие" в киберсигурността?

mastersenaiper, Pixabay.com

Мит ли е "нулевото доверие" в киберсигурността?

Не се доверявайте на никого, дори ако току-що се е удостоверил, следи за необичайно поведение

Владимир Владков
476 прочитания

© mastersenaiper, Pixabay.com


"Нулево доверие" не е технология. Това е състояние на ума, а може би дори философска позиция. В това вярва Рик Търнър, главен анализатор "Нововъзникващи технологии" в консултантската фирма Omdia: "Това е начин на мислене и като такъв включва толкова голяма културна промяна в една компания, колкото и всяка реална технология, която ще използвате, за да я задейства", казва той.

Първата стъпка от тази промяна в културата е да се отдалечим от предишните парадигми за сигурност, като например "доверявай се, но проверявай". "Влизате на портала и пазачите проверяват кой сте, проверяват ви и след като влезете, но това е всичко, казва Търнър. Това вече не важи. Този модел е дефектен и изключително уязвим. Манталитетът на "нулево доверие" се обобщава като "никога не се доверявай, винаги проверявай".

Според Търнър "нулевото доверие" означава да нямаме доверие на нито един служител, партньор, служител или изпълнител на партньора по всяко време: "Това важи навсякъде, от вътрешните служители чак до трети страни, на които позволявате да взаимодействат с вашата система. Вече няма доверие за нито един от тях."

Що е то "нулево доверие"

Първоначално измислен през 2010 г. от анализатори от Forrester Research, този модел на сигурността излиза отвъд идеята за традиционната периферия на мрежата, признавайки, че мрежите могат да бъдат локални, облачно базирани или хибрид от двете, с ресурси и потребители, които може да се намират навсякъде. На този модел все повече се гледа като на основа за защита на инфраструктурата и данните в ерата на дигитална трансформация, за справяне с модерните предизвикателства, свързани с облака, като например защита на дистанционните служители, управление на сложни облачни среди и отблъскване на заплахи от криптовируси.

Следи поведението дори на удостоверени потребители

В бъдеще влизането в мрежа ще става чрез удостоверяване на автентичността на всички страни, на тяхната самоличност и състоянието на сигурността на тяхното устройство всеки път, когато поискат достъп до който и да е индивидуален актив във вашата инфраструктура. "Става дума за искане за достъп до конкретно приложение, до конкретен актив, до конкретна база данни и дори тогава се разрешава само ако отговарят на всички критерии, отбелязва Търнър. Може да има критерии като време от деня например. Не искаме някой да ни се обади в два часа посред нощ, това би било странно. По същия начин не искаме хората, които обикновено влизат от Великобритания, внезапно да започнат да се включват от Китай. Тук и там ще има географски ограничения, които сами можете да изберете и зададете, за да оформите автентичността и упълномощаването на това лице", добавя Търнър.

Изведнъж се появява някой друг, който изглежда е удостоверен на входната точка. Но трябва да го следите ефективно през цялата сесия, търсейки аномално поведение.

Рик Търнър
Рик Търнър

главен анализатор „Emerging Technologies” в Omdia

Също така е важно непрекъснато да се следи какво прави човек, веднъж допуснат в мрежата, в случай че друго лице "завладее" акаунта му: "Изведнъж има някой друг, който, изглежда, е удостоверен на входната точка. Но трябва да го следите ефективно през цялата сесия, търсейки аномално поведение. След това можете или да го блокирате напълно, да прекратите сесията, или ако имате известно ниво на увереност, че все още е този потребител, бихте искали да потвърдите тази увереност", коментира Търнър.

Не е ли параноя?

Търнър говори за "нулевото доверие" като приличащо на "институционализираната параноя". "Със сигурност това ще се разглежда като параноя във вашия социален живот, отбелязва той. Но ние говорим за вашето корпоративно съществуване и за необходимостта да защитите вашите корпоративни активи, вашите данни, вашата инфраструктура, дори вашите хора, а понякога Zero Trust ще срещне съпротива. Ще има хора във вашата организация, които казват "това е малко екстремно".

За да разшири тема, Търнър разговаря с избран панел от експерти по сигурността от целия технологичен сектор, за да разбере какво правят, за да помогнат на клиентите да внедрят "нулевото доверие".

"Да не изхвърляме бебето с водата"

"Обясняваме на клиентите, че се опитваме да дадем на всяко устройство, на всеки потребител, на всичко, което влиза в мрежата, абсолютно най-ниското ниво на привилегия, казва Джордан Лароуз, директор "Консултации и реакция при инциденти" в F-Secure. - Но това не е като да изхвърлите "бебето заедно с водата за къпане". Не е нужно да премахвате напълно всичко по отношение на привилегиите. Трябва внимателно да обмислите как е събрано всяко парче от вашата среда."

Не е нужно да премахвате напълно всичко по отношение на привилегиите

Джордан Лароуз
Джордан Лароуз

директор „Консултации и реакция при инциденти“ във F-Secure

"Първото нещо, което правим за клиентите, е да им дадем възможност да направят "крачка вляво", с други думи, да вградим технологията Zero Trust в жизнения цикъл на разработката и доставката, вместо да я включваме по-късно, обяснява Галеал Зино, основател и главен изпълнителен директор на NetFoundry. Даваме възможност на разработчиците, на DevOps и NetOps специалистите да направят онова, което ще улесни живота на крайните потребители в бъдеще. И второто нещо, което аз наричам "пътуване плюс дестинация", е да дадем на клиентите възможността да "отведат" организацията си където искат не само от гледна точка на сигурността, но и от гледна точка на бизнеса. Трябва да им дадем възможност да предприемат итеративен подход, чрез който да създават осезаеми ползи за бизнеса."

Даваме възможност на разработчиците, на DevOps и NetOps специалистите да направят онова, което ще улесни живота на крайните потребители в бъдеще.

Галеал Зино
Галеал Зино

основател и CEO на NetFoundry

Нежелан гост вкъщи

Отминаха дните на твърдия периметър, посочва Вивек Бхандари, старши директор "Продуктов маркетинг, мрежи и сигурност" във VMware. "Доскоро всичко "вътре в периметъра" беше добро и всеки имаше достъп до всичко. Сега действа мисленето за нежелания гост в нашата среда. Във VMware разговаряхме с много клиенти и разбрахме, че средата е станала много сложна. Затова се фокусираме върху някои ключови области, в които имаме присъщо предимство с нашите платформи, така че да помогнем на клиентите да опростят и ускорят своето пътешествие към нулево доверие."

Не можем да си представим някой да проникне в къщата ви и да остане в нея седмици или месеци, но именно това се случва понякога в мрежите.

Вивек Бхандари
Вивек Бхандари

старши директор „Продуктов маркетинг, мрежи и сигурност“ във VMware

Бхандари от VMware прави аналогията с това някой да проникне в къщата ви и след това да остане в нея седмици или месеци, да ходи от стая в стая и да подслушва разговори. "Това е несъстоятелно. Не можем да си представим някой да прави това в домовете ни, но все пак това се случва в нашите мрежи днес и затова има нужда от "нулево доверие", казва той. Ето защо изградихме възможности с помощта на нашето решение Carbon Black, което сега е интегрирано в хипервайзора. По този начин имате изживяване без програмни агенти и можете повсеместно да разгръщате най-добрата EDR технология за сървърни работни натоварвания", добавя Бхандари.

Модерно иновиране

Зино от NetFoundry коментира, че целта на всяка компания не е "нулево доверие" или дори максимална сигурност. Целта е да се предоставя страхотно изживяване на техните клиенти. "Това е иновативното. Това са истинските бизнес цели. Съвременните компании с модерна архитектура са мултиоблачни. Компютърът е навсякъде, все повече ще бъде и в периферните центрове. Преминаваме към свят на разпределени изчисления, където всичко е свързано с приложението, а не с мрежата. Очевидно на нито една мрежа не трябва да се вярва. Това не е и работа на мрежата. Работата на мрежата е да доставя пакети. Ще го направим за приложението и ще идентифицираме, удостоверяваме и оторизираме въз основа на редица фактори, които нямат нищо общо с мрежата. Тогава можем правилно да активираме достъпа до приложението не само от гледна точка на сигурността, но и от перспективата за гъвкавост на бизнес", добавя той.

"Нулево доверие" не е технология. Това е състояние на ума, а може би дори философска позиция. В това вярва Рик Търнър, главен анализатор "Нововъзникващи технологии" в консултантската фирма Omdia: "Това е начин на мислене и като такъв включва толкова голяма културна промяна в една компания, колкото и всяка реална технология, която ще използвате, за да я задейства", казва той.

Първата стъпка от тази промяна в културата е да се отдалечим от предишните парадигми за сигурност, като например "доверявай се, но проверявай". "Влизате на портала и пазачите проверяват кой сте, проверяват ви и след като влезете, но това е всичко, казва Търнър. Това вече не важи. Този модел е дефектен и изключително уязвим. Манталитетът на "нулево доверие" се обобщава като "никога не се доверявай, винаги проверявай".

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК