Дигиталната трансформация и промяната в работните модели промениха драстично пейзажа на мрежовата сигурност. Служителите носят отдалечени устройства и имат достъп до данни извън корпоративната мрежа. Същите данни се споделят и с външни сътрудници като партньори и доставчици.
Този процес на преместване на данни от локален модел към хибридни среди често оставя ценни пътеки за нападателите, които могат да компрометират цялата мрежова сигурност.
Днес организациите се нуждаят от модел за сигурност, който може да се адаптира към сложността на средата на работното място след пандемията и отдалечената работна сила. Техният подход трябва да защитава устройства, приложения и данни, независимо от тяхното местоположение. Това става възможно чрез възприемането на модела за сигурност с нулево доверие.
И така, какъв е моделът за сигурност с нулево доверие? Нека да разгледаме.
Защита срещу атаки на Ransomware
Преминаването към отдалечена работа по време на COVID-19 доведе до рязко нарастване на атаките на ransomware. Не само въздействието и честотата на атаките се увеличиха, но и разходите, свързани с всяка атака на рансъмуер, също преминаха през покрива.
Според IBM 2021 Разходи за доклад за нарушение на данните, цената на пробив през тази година нарасна до 4,24 милиона долара – най-високата средна обща цена в 17-годишната история на доклада. Жертвите включват големи корпорации като SolarWinds и колониалния тръбопровод, причинявайки прекъсвания на мрежата и щети за милиони долари.
Основната причина за скока се приписва на пандемията и последвалата култура на работа от дома. Докладът също така установи, че цената на пробив е 1,76 милиона долара по-малко в организации, които са въвели зрял модел на нулево доверие, в сравнение с организации без него.
Това ясно показва значението на прилагането на подход за сигурност с нулево доверие, особено когато е вероятно много служители да изберат да се придържат към поне хибридна работа споразумение.
Какво представлява моделът за сигурност с нулево доверие?
Традиционният модел за мрежова сигурност се доверява на всеки потребител и устройство в мрежата. Присъщият проблем на този подход е, че след като киберпрестъпник получи достъп до мрежата, той може да се движи свободно през вътрешните системи без много съпротива.
Архитектурата за сигурност с нулево доверие, от друга страна, вижда всички и всичко като враждебни. Терминът „нулево доверие“ е въведен за първи път през 2010 г. от Джон Киндерваг – анализатор на Forrester Research – и е изграден върху основния принцип никога да не вярвате на никого и винаги да проверявате нещата.
Моделът с нулево доверие изисква стриктна проверка на самоличността за всички потребители и устройства, преди да им се предостави достъп до ресурси, независимо дали са в или извън периметъра на мрежата.
Ръководните принципи на рамката с нулево доверие
Моделът за сигурност с нулево доверие не е отделна технология или решение. По-скоро това е стратегия, върху която мрежовите администратори могат да изградят екосистемата за сигурност. Ето някои от ръководните принципи на архитектурата за сигурност с нулево доверие.
1. Непрекъсната проверка
Моделът с нулево доверие предполага, че има вектори на атака както вътре, така и извън мрежата. По този начин на никой потребител или устройство не трябва да се вярва имплицитно и да му се предоставя достъп до чувствителни данни и приложения. Този модел непрекъснато проверява самоличността, привилегиите и сигурността на потребителите и машините. Тъй като нивото на риска се променя, времето за изчакване на връзката принуждава потребителите и устройствата да проверяват повторно своята самоличност.
2. Микро-сегментация
Микросегментирането е практиката на разделяне на периметрите за сигурност на по-малки сегменти или зони. Това помага да се поддържа отделен достъп до отделни части на мрежата. Например, потребител или програма с достъп до една зона няма да има достъп до друга зона без подходящо оторизиране.
Свързани: Останете в безопасност онлайн: Какво трябва да знаете за цифровото дистанциране
Микросегментирането помага за ограничаване на страничното движение на нападателите, след като получат достъп до мрежата. Това значително смекчава повърхността на атаката, тъй като всеки сегмент от мрежата изисква отделно оторизиране.
3. Принципът на най-малкото привилегия
Принципът на най-малко привилегии се основава на предоставяне на потребителите точно достатъчно достъп, необходим за случай на използване или операция. Това означава, че на конкретен потребителски акаунт или устройство ще бъде предоставен достъп само до случая на използване и нищо повече.
Мрежовите администратори трябва да бъдат внимателни, когато предоставят достъп на потребители или приложения и не забравяйте да отменят тези привилегии, след като достъпът вече не е необходим.
Прочетете още: Какъв е принципът на най-малко привилегии и как може да предотврати кибератаките?
Политиката за достъп с най-малко привилегии свежда до минимум излагането на потребителя на чувствителни части от мрежата, като по този начин намалява радиуса на взрив.
4. Защита на крайната точка
В допълнение към достъпа с най-малко привилегии, моделът с нулево доверие също така взема мерки за защита на устройствата на крайния потребител срещу рискове за сигурността. Всички устройства на крайната точка се наблюдават непрекъснато за злонамерена дейност, злонамерен софтуер или заявки за достъп до мрежата, инициирани от компрометирана крайна точка.
Предимствата от внедряването на модел за сигурност с нулево доверие
Нулево доверие адресира широк спектър от проблеми с традиционния модел за сигурност. Някои от предимствата на рамката включват:
1. Защита срещу вътрешни и външни заплахи
Нулево доверие разглежда всеки потребител и машина като враждебни. Той улавя заплахите, идващи извън мрежата, както и вътрешните заплахи, които са трудни за откриване.
2. Намалява риска от ексфилтрация на данни
Благодарение на сегментирането на мрежата, достъпът до различни мрежови зони е строго контролиран в модела с нулево доверие. Това свежда до минимум риска от прехвърляне на чувствителна информация извън организацията.
3. Осигурява отдалечена сигурност на работната сила
Бързото преминаване към облачни приложения проправи пътя за отдалечена работна среда. Служителите могат да си сътрудничат и да имат достъп до мрежови ресурси от всяко място, използвайки всяко устройство. Решението за сигурност на крайната точка дава възможност да се гарантира сигурността на такава разпръсната работна сила.
4. Добра инвестиция срещу загуба на данни
Като се има предвид колко скъпи са пробивите на данни, прилагането на подход за сигурност с нулев модел трябва да се разглежда като отлична инвестиция срещу кибератаки. Всички пари, изразходвани за предотвратяване на загуба на данни и кражба, са добре изразходвани пари.
Не вярвайте на нищо, проверявайте всичко
Ръстът в атаките на ransomware на фона на пандемията доказва, че организациите трябва да приемат модел за сигурност, който може да побере разпределена работна сила и култура на отдалечена работа. Като такъв, механизмът с нулево доверие може значително да намали площта на атаката чрез сегментиране на мрежата и принципа на достъп с най-малко привилегии.
Той работи на основния принцип никога да не се доверява на потребител или устройство и да проверява всички, преди да им предостави достъп до ресурси. Това изрично доверие намалява риска и подобрява вашата позиция на сигурност, независимо къде се намират крайните ви точки.
През 2021 г. се наблюдават много големи атаки на ransomware, включващи огромни плащания на откуп, изтекли данни и големи прекъсвания.
Прочетете Следващото
- Сигурност
- Ransomware
- Сигурност
- Съвети за сигурност
Фавад е ИТ и комуникационен инженер, амбициозен предприемач и писател. Той навлезе в арената на писането на съдържание през 2017 г. и оттогава работи с две агенции за дигитален маркетинг и множество B2B и B2C клиенти. Той пише за сигурността и технологиите в MUO, с цел да образова, забавлява и ангажира публиката.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
