Насколько эффективно нулевое доверие?
Нулевое доверие очень эффективно в плане снижения рисков кибербезопасности, сведения к минимуму возможностей для атак и улучшения мониторинга в целях аудита и соблюдения нормативных требований.
Защитите свою организацию с помощью системы безопасности с нулевым доверием
Запросить демонстрациюНовая система безопасности с нулевым доверием
Исторически сложилось так, что большинство организаций использовали модель «замка со рвом» для обеспечения сетевой безопасности. Пользователям и устройствам, находящимся внутри сетевого периметра, по умолчанию доверяли, а за его пределами — нет. Это имело смысл, когда большая часть или все оборудование и сотрудники находились на территории организации, что обеспечивало четко определенный сетевой периметр.
За последнее десятилетие облачные вычисления и мобильность коренным образом изменили среды данных организаций, разрушив «замок» и размыв сетевой периметр. Заключительным смертельным ударом по «замку со рвом» стала пандемия COVID-19, вынудившая организации быстро масштабировать свои сети и меры безопасности для поддержки широко распространившейся удаленной работы.
«Сетевой периметр» был не просто размыт; он перестал существовать. Замок лежал в руинах, ров осушался, и организации начали переходить к современному сетевому доступу с нулевым доверием.
Понимание системы безопасности с нулевым доверием
Система безопасности с нулевым уровнем доверия зиждется на трех основных принципах: предполагать нарушение, проверять явно и предоставлять доступ с наименьшими привилегиями.
Вместо того, чтобы неявно доверять всем пользователям и устройствам в пределах сетевого периметра, в системе нулевого доверия нет доверия ни к одному из них. В системе нулевого доверия предполагается, что все пользователи и устройства потенциально могут быть скомпрометированы, и все, люди или машины, должны быть проверены, прежде чем они смогут получить доступ к сети. После входа в сеть пользователи должны иметь минимальный сетевой доступ, необходимый им для выполнения своей работы, и не более того.
При правильном развертывании модель нулевого доверия предоставляет ИТ-администраторам полную информацию обо всех пользователях, системах и устройствах, помогает обеспечить соответствие отраслевым и нормативным требованиям и помогает предотвратить кибератаки, вызванные скомпрометированными учетными данными пользователей.
Почему VPN и нулевое доверие не сочетаются
Когда разразилась пандемия COVID-19, организации были вынуждены быстро масштабировать свои сетевые возможности и возможности безопасности для поддержки широкомасштабной удаленной работы. Поскольку это изменение произошло внезапно и без уведомления, многие организации просто развернули больше того, что у них уже было. Часто это означало использование VPN для защиты удаленных подключений.
Когда удаленный доступ был ограничен только очень специфическими сценариями использования, виртуальные частные сети работали достаточно хорошо, но когда организации попытались масштабировать их для удовлетворения потребностей всего персонала, их недостатки быстро стали очевидными.
Сети VPN вообще плохо масштабируются. Они также дороги и страдают от проблем с задержкой, надежностью и доступностью. Они требуют больших административных затрат, и конечным пользователям чрезвычайно сложно ими пользоваться. Возможно, хуже всего то, что большинство из них не поддерживают сетевой доступ с нулевым уровнем доверия.
Как реализовать нулевое доверие
Не существует универсальных стандартов внедрения нулевого доверия, и выявление того, с чего начать, может оказаться непростой задачей. Тем не менее, следующие рекомендации являются универсальными и помогут наметить путь вашей организации к внедрению нулевого доверия.
- Придерживайтесь принципа нулевого доверия в долгосрочной перспективе – Технологии, рабочие процессы и угрозы постоянно меняются и становятся все более сложными. То же самое относится и к архитектуре с нулевым доверием.
- Заручитесь поддержкой высшего руководства – Все уровни руководства должны быть в курсе и иметь твердую приверженность внедрению нулевого доверия. Исследование, проведенное CRA, показало, что организации, которые добились больших успехов в внедрении нулевого доверия, имели поддержку со стороны высшего руководства, в то время как организации, которым не хватало поддержки, испытывали трудности.
- Начните с малого – Начните развертывание с нулевым доверием с переноса бизнес-ресурсов с низким уровнем риска, а затем переходите к более важным ресурсам после того, как ваша команда наберется опыта в этом процессе.
- В первую очередь сосредоточьтесь на IAM – В исследовании CRA обнаружено, что управление идентификацией и доступом (IAM) было наиболее часто внедряемым компонентом нулевого доверия организациями, которые добились большого успеха, при этом 86% применили стратегии нулевого доверия к своим процессам и элементам управления IAM.
Обеспечьте безопасность с нулевым доверием с помощью Keeper
Keeper имеет самую продолжительную в отрасли аттестацию SOC 2 и сертификацию ISO 27001. Мы используем лучшую в своем классе платформу безопасности с нулевым доверием и архитектурой безопасности с нулевым разглашением, которая защищает данные клиентов с помощью нескольких уровней ключей шифрования на уровне хранилища, общих папок и записей.
Наша платформа состоит из трех основных решений.
Диспетчер паролей
Без обеспечения безопасности паролей концепция нулевого доверия разваливается. Платформа Keeper с нулевым доверием и нулевым разглашением для управления корпоративными паролями (EPM) предоставляет организациям полную видимость и контроль над использованием паролей сотрудниками, что необходимо для успешного внедрения модели безопасности с нулевым уровнем доверия. ИТ-администраторы могут отслеживать и контролировать использование паролей во всей организации, а также настраивать и применять управление доступом на основе ролей (RBAC), доступ с минимальными привилегиями и многофакторную аутентификацию (MFA).
Управление секретами
Keeper Secrets Manager предоставляет превосходную модель шифрования с нулевым разглашением, разработанную таким образом, чтобы только ВЫ могли получить доступ к своему хранилищу. Keeper Secrets Manager предназначен для команд DevOps, ИТ-безопасности и разработчиков программного обеспечения для управления секретами на протяжении всего жизненного цикла разработки и развертывания программного обеспечения. Секреты могут быть расшифрованы только на определенных устройствах, которыми вы управляете.
Менеджер подключений
Keeper Connection Manager, защищенное решение для удаленного рабочего стола, позволяет организациям внедрять безопасность с нулевым уровнем доверия, значительно сокращая административные издержки, улучшая надежность и производительность, а также повышая продуктивность труда сотрудников.
Укрепите безопасность своей организации с помощью доступа с нулевым доверием
Часто задаваемые вопросы о нулевом доверии
Широко ли принято нулевое доверие?
Эксперты по безопасности сходятся во мнении, что модель нулевого доверия очень эффективна в предотвращении утечки данных, атак программ-вымогателей и других кибератак.
