Išsamus nulinio pasitikėjimo architektūros vadovas

Iš esmės nulinis pasitikėjimas yra kibernetinio saugumo strateginis požiūris, kuris pašalina pasitikėjimo sąvoką iš tinklo architektūros. Šią terminiją pirmą kartą pristatė Forrester analitikai, siūlydami atsisakyti skirstymo į patikimas ir nepatikimas zonas. Vietoj to, nulinio pasitikėjimo modelis reikalauja griežtos kiekvienos asmens tapatybės ir įrenginio patikros, siekiančio prieiti prie išteklių, nepriklausomai nuo to, ar jis yra biure, ar jungiasi nuotoliniu būdu.

Ekspertai dažnai ginčijasi, ar nulinis pasitikėjimas yra technologija ar filosofija? Tai veikiau metodologija, kuri, saugumo specialistų (pvz., Idaptive) interpretacijoje, grindžiama trim pagrindiniais ramsčiais: vartotojo tapatybės tvirtinimu, įrenginio patikra ir griežtu privilegijų ribojimu. Verslui nulinis pasitikėjimas yra puikus būdas sumažinti riziką, suteikiant prieigą tik po daugiafaktorinio patikrinimo ir tik prie tų išteklių, kurie būtini dabartinei užduočiai atlikti.

Vieną iš išsamiausių techninių aprašymų apie tai, kaip turėtų būti kuriamas nulio pasitikėjimo modelis, pateikė Nacionalinis standartų ir technologijų institutas (NIST). Remiantis jų gairėmis, architektūra nebūtinai reikalauja visiškai pakeisti infrastruktūrą, tačiau pabrėžia loginių komponentų diegimą.

Centrinis sistemos elementas yra politikos variklis (policy engine). Kai kalbame apie nulio pasitikėjimą architektūros kontekste, būtent šis mechanizmas priima sprendimą dėl prieigos suteikimo. Jis remiasi duomenimis, kuriuos pateikia politikos administratorius (policy administrator), duodantis komandas prisijungti. Trečiasis komponentas yra politikos taikymo taškas (PEP), tiesiogiai jungiantis vartotoją su ištekliumi.

Tinkamai sukonfigūruotas nulio pasitikėjimo modelis naudoja duomenis iš daugelio šaltinių: nuolatinės diagnostikos sistemų (CDM), grėsmių žvalgybos kanalų, tinklo veiklos žurnalų ir identifikavimo valdymo sistemų (IAM).

Kad geriau suprastumėte, kas yra nulinis pasitikėjimas, reikia apsvarstyti septynis principus, kuriuos, pasak NIST, grindžia ši architektūra:

1. Vartotojai: griežtas tapatybės patikrinimas ir teisių valdymas per IAM ir daugiaveiksnį autentifikavimą;
2. Įrenginiai: privalomas įrenginių saugumo ir atnaujinimų patikrinimas prieš suteikiant prieigą;
3. Tinklas: infrastruktūros segmentavimas ir aplinkos izoliavimas duomenų srautams valdyti;
4. Darbo krūviai: visų vykdomų programų ir programinės įrangos procesų apsauga;
5. Duomenys: informacijos šifravimas ir prieigos apribojimas pagal mažiausių privilegijų principą;
6. Matomumas: nuolatinė sisteminės veiklos stebėsena ir analizė, siekiant nustatyti grėsmes;
7. Automatizavimas: automatiniai algoritmai, skirti greitai reaguoti į incidentus.

Įdiegiama nulinio pasitikėjimo modelis turi akivaizdžių privalumų. Pagrindinis iš jų – skaidrumas. Jūs tiksliai žinote, kas ir prie ko turi prieigą. Tai žymiai sumažina atakos plotą, nes įsilaužėliams sunkiau judėti tinklo viduje. Be to, nulinis pasitikėjimas – puikus būdas gerinti stebėseną, leidžiantis greičiau reaguoti į incidentus.

Tačiau negalima ignoruoti nulinio pasitikėjimo metodologijos sunkumų. Pagrindinis iššūkis – priklausomybė nuo tinkamos konfigūracijos. Klaida politikos mechanizmo nustatymuose gali sustabdyti verslo veiklą. Taip pat nulinio pasitikėjimo modelis reikalauja apsaugos nuo vidinių grėsmių: jei kenkėjas pavogs paskyros duomenis, sistema gali jį praleisti, todėl itin svarbi yra daugiapakopė autentifikacija (MFA).

Daugelis organizacijų susiduria su problemomis dėl senų sistemų (legacy), kurias sunku pritaikyti prie naujų standartų. Jiems nulinis pasitikėjimas – tai laipsniškas migracijos procesas, o ne momentinis perjungimas. Taip pat svarbu dirbti su personalu: paaiškinti nulinio pasitikėjimo veikimo principą, kad žmonės nenuvoktų nuolatinius patikrinimus kaip asmeninį nepasitikėjimą, o matytų juose duomenų apsaugą.

Bendrovė iIT Distribution, oficiali Cloudflare sprendimų platintoja Ukrainoje, Lenkijoje, Estijoje, Lietuvoje ir Latvijoje, siūlo pažangius įrankius nullinio pasitikėjimo strategijai įgyvendinti. Cloudflare Zero Trust sprendimai leidžia greitai ir efektyviai taikyti aprašytus principus.

Cloudflare platforma užtikrina saugų prieigą prie išteklių visiems vartotojams, nepriklausomai nuo jų buvimo vietos. Naudodamos Cloudflare globalinį tinklą, organizacijos gali pakeisti pasenusius VPN į greitesnius ir saugesnius vartus.

Zero Trust iš Cloudflare pasiekia įspūdingus rezultatus:

• Kenkėjiško srauto sumažinimas 90%;
• Saugumo įrankių administravimo laiko sumažinimas 73%;
• Bendrosios nuosavybės sąnaudų (TCO) sumažinimas 50%.

Pasaulinėms įmonėms darbo greitis labai svarbus. Cloudflare tinklas aprėpia 95% interneto vartotojų pasaulyje su mažesne nei 50 ms delsa. Tai reiškia, kad saugumo patikros nelėtina darbuotojų darbo.

Pagrindinės platformos galimybės apima vartotojų autentifikavimą bet kurioje pasaulio vietoje, besiūlę įrenginių apsaugą ir nuotolinį naršymą, kur visu kodu naudojamas debesija, taip apsaugant galinius įrenginius nuo atakų. Cloudflare nulinio pasitikėjimo modelis leidžia taikyti leistino naudojimo politiką, blokuoti rizikingas svetaines ir gauti išsamią SaaS aplikacijų analizę.

Apibendrinant galima drąsiai teigti, kad informacijos saugumo ateitis priklauso nuo nulinio pasitikėjimo technologijų. Senas perimetras išnyko. Dabar nulinis pasitikėjimas yra vienintelis būdas užtikrinti duomenų saugumą nuotolinio darbo ir debesų technologijų pasaulyje. Nors šiam modeliui įdiegti reikia pastangų, galite pradėti nuo mažų dalykų: aktyvų identifikavimo ir MFA diegimo, palaipsniui stiprinant apsaugą su patikimais partneriais, tokiais kaip iIT Distribution ir Cloudflare.