Что такое архитектура безопасности «нулевого доверия»?

Руки бизнесмена держат увеличительное стекло до красной фигурки над несколькими коричневыми фигурками.

Многие кибератаки основаны на уровне доступа законных пользователей к компьютерным сетям. Нарушите периметр, и у вас есть ключи от замка. При подходе к безопасности с нулевым доверием просто пройти через дверь уже недостаточно.

Традиционная безопасность на основе периметра

В традиционной настройке безопасности есть встроенное предположение, что любой, у кого есть законные учетные данные для доступа, является доверенным лицом. Помните эту фразу из «Звездных войн»? Тот, который гласит: «Это старый код, сэр, но он работает». Вот о такой безопасности мы и говорим.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Вот почему вам нужно использовать VPN для общедоступного Wi-Fi. При разработке Wi-Fi предполагается, что любой, у кого есть пароль Wi-Fi, является доверенным лицом. Они могут видеть действия других пользователей сети и получать доступ к устройствам, подключенным к сети. Вот почему вы должны поощрять использование функции гостевой сети вашего маршрутизатора вместо того, чтобы раздавать свой пароль Wi-Fi всем, кто посещает ваш дом!

Это иногда называют «безопасностью на основе периметра», когда любому, кому удается проникнуть внутрь периметра сети, безоговорочно доверяют.

Trustno1

Архитектура нулевого доверия работает исходя из предположения, что никому нельзя доверять. Это встроено в то, как привилегии доступа структурированы и применяются.

В системе с нулевым доверием к каждому файлу, ресурсу, службе или чему-либо в сети предъявляются собственные требования безопасности. Это означает, что никто не может получить доступ к чему-либо, если у него нет явного разрешения. Это также означает, что только потому, что кто-то физически находится на вашей территории (например, подключен к локальному порту Ethernet), он не получает доступа к вашим системам.

В сети с нулевым доверием все сегментировано, так что даже в случае взлома доступ будет ограничен небольшим сегментом ресурсов, к которым привязаны эти учетные данные.

При нулевом доверии людям также не предоставляется неограниченный доступ к ресурсам; они могут получить доступ к необходимым им ресурсам только до тех пор, пока у них есть законная потребность в них.

Нулевое доверие означает много аутентификаций

Лицо женщины сканируется с различными изображениями биометрической аутентификации.

Проекты с нулевым доверием включают в себя множество методов проверки. Это выходит далеко за рамки простого ввода пароля. Проверка может включать в себя наличие правильного устройства с правильной версией микропрограммы, правильной версией операционной системы и правильными установленными приложениями.

Существуют решения, которые смотрят на поведение пользователя, поэтому, если пользователь в сети начинает вести себя необычно для него, он будет отмечен. Архитектура с нулевым доверием также может использовать искусственный интеллект (ИИ) и машинное обучение (МО) для обнаружения этих странных шаблонов и отзыва привилегий доступа на основании подозрений.

В эпоху удаленной работы безопасность с нулевым доверием также может использовать физическое местоположение в качестве критерия проверки. Поэтому, если вы попытаетесь получить доступ к сети из неутвержденного места, вы будете заблокированы!

Почему необходимо нулевое доверие?

Черно-белая фотография людей, работающих на мейнфрейме середины прошлого века.

Как и в случае с подделкой электронной почты, атаки на сети на основе учетных данных являются результатом систем, разработанных с наивным предположением, что все на одной стороне. Когда Интернет только разрабатывался, и единственными подключенными к нему были правительственные и академические учреждения; было мало причин для принятия сложных мер безопасности. Даже если бы вы захотели, у компьютеров того времени было так мало памяти и вычислительной мощности, что это, вероятно, было бы непрактично.

Когда закладывались основы сетевых технологий, никто не думал, что однажды у каждого человека будет один или несколько компьютеров, подключенных к огромной всемирной паутине, но такова реальность, в которой мы живем сейчас.

Почти каждый день поступают сообщения о массовых утечках данных или о том, что отдельные люди становятся жертвами кражи учетных данных и несут финансовый или иной ущерб. Использование подхода с нулевым доверием устраняет огромное количество стратегий и тактик хакеров, используемых в их торговле. Так что не удивляйтесь, если вы услышите термин «нулевое доверие» намного чаще на работе или от компаний, которые предоставляют вам онлайн-услуги.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.