Zero Trust: Žádná důvěra

Technologie podporující koncept Zero Trust začínají být běžně dostupné. Zde jsou důvody, proč se bezpečnostní experti domnívají, že to může být nejlepší způsob, jak zastavit úniky dat.

Zero Trust: Žádná důvěra


Všechny tyto makrozměny vedly k tomuto novému modelu. Směřuje to k otázce: „Jak v tomto novém modelu zajistíme zabezpečení?“ uvádí Bill Mann, viceprezident společnosti Centrify, dodavatele řešení IAM (správa identit a přístupu) a PIM (správa privilegovaných identit).

V tomto novém světě je tedy podle něj nový firewall blízko k aktivům, která se snažíte chránit.

 

Technologie pro Zero Trust

Koncept Zero Trust spoléhá při dosahování své mise ohledně zabezpečení podnikového prostředí IT na různé technologie a řídicí procesy.

Vyžaduje, aby podniky využívaly mikrosegmentaci a vynucení hrubé hranice na základě uživatelů, jejich polohy a dalších údajů, aby bylo možné určit, zda lze důvěřovat uživateli, počítači nebo aplikaci požadujícím přístup k určité části podniku.

„Je nejvyšší prioritou pochopit, kdo uživatel je. Opravdu je nutné ověřit, že je to (například) Honza a že rozumíme tomu, z jakého koncového bodu se Honza připojuje – je to známý zabezpečený koncový bod, a jaký je status zabezpečení tohoto koncového bodu? A nyní lze použít podmínečné zásady, které určují rozsah oprávněnosti přístupu k něčemu,“ vysvětluje Mann.

Zero Trust k tomu využívá technologie, jako jsou vícefaktorovou autentizaci, IAM, orchestraci, analytiku, šifrování, skórování a oprávnění souborového systému. Zero Trust také vyžaduje řídicí zásady, jako je poskytovat uživatelům nejmenší možný přístup, který potřebují k plnění určitého úkolu.

Cunningham považuje Zero Trust za způsob, jak organizace získají zpět kontrolu nad bojištěm.

„Vezměme segmentaci sítě a firewally nové generace, dejme je do segmentů a nechme je řídit, koho, co, kde a kdy bude povolené propojit,“ popisuje.„Návrh se tedy dělá zevnitř sítě směrem ven na rozdíl od obvyklého opačného přístupu zvenku dovnitř.“

Stejně jako to v současné době platí o IT obecně, také Zero Trust „není jen technologie, ale týká se též procesů a myšlení“, dodává Mann.

 

Začínáme se Zero Trust

Řada podnikových oddělení IT už mnoho částí konceptu Zero Trust používá, upozorňují odborníci. Často se využívají vícefaktorová autentizace, IAM a zohlednění oprávnění. Stále více se v částech podnikového prostředí nasazuje i mikrosegmentace.

I přes takový rozvoj však prostředí Zero Trust nestojí jenna implementaci těchto jednotlivých technologií. Namísto toho, jak uvádějí Cunningham, Gero i Mann, jde o použití těchto a dalších technologií k vynucení myšlenky, že nikdo a nic nezíská přístup, dokud nedojde k ověření, že takovou důvěru udělit lze.

„Strategicky se rozhodnete, že vám to pomůže, a začnete kupovat technologii, která vám umožní dosáhnout tohoto cíle,“ prohlašuje Cunningham a dodává, že „skutečně minovým polem je pokus začít technologií, snažit se ji naroubovat na strategii a doufat, že jste to udělali správně.Je lepší přijmout strategii a pak postupně nasazovat technologie.“

Není překvapivé, že organizace zjistí, že realizace konceptu Zero Trust není záležitostí zvládnutelnou přes noc. Nebude to ani snadné, zejména pokud vlastní starší systémy, které se pro tento nový model nehodí, vysvětluje Cunningham.

„Mnoho společností směřuje ke cloudu, a tudíž do prostředí, kde mohou začít na zelené louce. To jsou perfektní předpoklady pro vybudování konceptu Zero Trust.Zde začínáte svou cestu ke konceptu Zero Trust,“ tvrdí Cunningham.

Organizace, obzvláště ty větší a se složitým prostředím IT či zastaralými systémy, by podle něj měly očekávat, že zavádění konceptu Zero Trust bude vícefázový projekt rozložený do několika let.

Další výzvou při přechodu na Zero Trust je přimět personál, aby myslel tímto novým způsobem, upozorňuje Mann.

„Většina odborníků oddělení IT se bohužel učila, že má svému prostředí implicitně důvěřovat.Každý se učil, že firewall udržuje útočníky venku.Lidé potřebují přizpůsobit své myšlení a pochopit, že útočníci jsou už v jejich prostředí,“ vysvětluje Mann.

Organizace také musejí pochopit, že Zero Trust vyžaduje trvalé úsilí (stejně jako jakýkoli jiný úspěšný projekt IT či zabezpečení) a že některé části implementace konceptu Zero Trust mohou být podle odborníků náročnější než jiné.

Gero například poukazuje na nepřetržitou práci spojenou s mikrosegmentací, kde týmy musejí zajistit, aby se změny nakonfigurovaly správně a aby došlo k aktualizaci měnících se IP adres, aby nedošlo k přerušení přístupu pro práci zaměstnanců a firemní transakce. Jinak by mohly organizace čelit výpadkům provozu a přerušením práce.



Úvodní foto: © Piumadaquila - Fotolia.com



Vyšlo v Computerworldu 3/2018








Komentáře