Digitaalne ümberkujundamine ja tööharjumuste muutus on võrguturbe maastikku drastiliselt muutnud. Töötajad toovad kaugseadmeid ja pääsevad andmetele juurde väljastpoolt ettevõtte võrku. Samu andmeid jagatakse ka väliste kaastöötajatega, nagu partnerid ja müüjad.
See protsess, mille käigus andmed liiguvad kohapealsest mudelist hübriidkeskkondadesse, jätab ründajatele sageli väärtuslikku leivapuru, mis võib kahjustada kogu võrgu turvalisust.
Tänapäeval vajavad organisatsioonid turvamudelit, mis suudab kohanduda pandeemiajärgse töökeskkonna ja kaugtööjõu keerukusega. Nende lähenemisviis peab kaitsma seadmeid, rakendusi ja andmeid olenemata nende asukohast. See on võimalik tänu null-usalduse turvamudelile.
Niisiis, mis on null-usaldusmudel? Heidame pilgu peale.
Kaitse lunavara rünnakute eest
Üleminek kaugtööle COVID-19 ajal on näidanud lunavararünnakute järsu tõusu. Suurenenud pole mitte ainult rünnete mõju ja sagedus, vaid ka iga lunavararünnakuga seotud kulud on läbi käinud.
IBMi järgi
2021. aasta andmete rikkumise aruande maksumus, tõusis rikkumise maksumus sel aastal 4,24 miljoni dollarini, mis on kõrgeim keskmine kogukulu aruande 17-aastase ajaloo jooksul. Ohvrite hulgas on suurettevõtted nagu SolarWinds ja koloonia torujuhe, põhjustades võrgu katkestusi ja miljonite dollarite väärtuses kahju.Suurenemise peamine põhjus oli pandeemia ja sellest tulenev kodust töökultuur. Aruandes leiti ka, et küpset null-usaldusmudelit rakendanud organisatsioonide puhul oli rikkumise maksumus 1,76 miljonit dollarit väiksem kui organisatsioonidel, kus seda ei olnud.
See näitab selgelt, kui tähtis on rakendada usaldusvaba julgeoleku lähenemisviisi, eriti kui on tõenäoline, et paljud töötajad otsustavad jääda vähemalt hübriidtöö juurde kokkulepe.
Mis on null-usaldusmudel?
Traditsiooniline võrguturbemudel usaldab kõiki võrgus olevaid kasutajaid ja seadmeid. Selle lähenemisviisi olemuslik probleem on see, et kui küberkurjategija saab võrgule juurdepääsu, saavad nad vabalt liikuda sisemiste süsteemide kaudu ilma suurema vastupanuta.
Null-usaldusturbearhitektuur seevastu näeb kõiki ja kõike vaenulikuna. Mõiste "null-usaldus" võttis esmakordselt kasutusele 2010. aastal Forrester Researchi analüütik John Kindervag ja see põhineb põhiprintsiibil, et mitte kunagi kedagi usaldada ja asju alati kontrollida.
Null-usaldusmudel nõuab enne kõigi ressurssidele juurdepääsu andmist kõigile kasutajatele ja seadmetele ranget identiteedi kontrollimist, olenemata sellest, kas nad asuvad võrgu perimeetris või väljaspool seda.
Null-usaldusraamistiku juhtpõhimõtted
Usaldusvaba turbemudel ei ole üks tehnoloogia ega lahendus. Pigem on see strateegia, mille alusel saavad võrguadministraatorid turvaökosüsteemi üles ehitada. Siin on mõned null-usaldusliku turbearhitektuuri juhtpõhimõtted.
1. Pidev kinnitamine
Null usalduse mudel eeldab, et rünnakuvektoreid on nii võrgus kui ka väljaspool seda. Seega ei tohiks ühtki kasutajat ega seadet kaudselt usaldada ning neile ei tohiks võimaldada juurdepääsu tundlikele andmetele ja rakendustele. See mudel kontrollib pidevalt kasutajate ja masinate identiteete, õigusi ja turvalisust. Riskitaseme muutudes sunnivad ühenduse ajalõpud kasutajaid ja seadmeid oma identiteeti uuesti kinnitama.
2. Mikrosegmenteerimine
Mikrosegmenteerimine on tava jaotada turvapiirded väiksemateks segmentideks või tsoonideks. See aitab säilitada eraldi juurdepääsu võrgu erinevatele osadele. Näiteks ei saa kasutaja või programm, kellel on juurdepääs ühele tsoonile, ilma õige loata teisele tsoonile juurde pääseda.
Seotud: Olge võrgus turvaline: mida peate digitaalse distantseerumise kohta teadma
Mikrosegmenteerimine aitab piirata ründajate külgsuunalist liikumist pärast võrgule juurdepääsu saamist. See leevendab oluliselt rünnakupinda, kuna iga võrgusegment nõuab eraldi luba.
3. Väiksemate privileegide põhimõte
Väiksemate privileegide põhimõte põhineb kasutajatele piisava juurdepääsu andmisel, mis on kasutusjuhuks või toiminguks vajalik. See tähendab, et konkreetsele kasutajakontole või seadmele antakse juurdepääs ainult kasutusjuhule ja ei midagi enamat.
Võrguadministraatorid peavad olema kasutajatele või rakendustele juurdepääsu andmisel ettevaatlikud ja meeles pidama need õigused tühistada, kui juurdepääsu enam ei vajata.
Loe rohkem: Mis on vähimate privileegide põhimõte ja kuidas see saab küberrünnakuid ära hoida?
Väiksemate privileegidega juurdepääsupoliitika minimeerib kasutaja kokkupuudet võrgu tundlike osadega, vähendades seega plahvatuse raadiust.
4. Lõpp-punkti turvalisus
Lisaks kõige väiksemate privileegidega juurdepääsule võtab null-usaldusmudel ka meetmeid lõppkasutaja seadmete kaitsmiseks turvariskide eest. Kõiki lõpp-punkti seadmeid jälgitakse pidevalt pahatahtliku tegevuse, pahavara või ohustatud lõpp-punktist algatatud võrgule juurdepääsu taotluste suhtes.
Null-usaldusmudeli rakendamise eelised
Null-usaldus lahendab traditsioonilise turbemudeliga mitmesuguseid probleeme. Mõned raamistiku eelised hõlmavad järgmist:
1. Kaitse sisemiste ja väliste ohtude eest
Zero-trust näeb iga kasutajat ja masinat vaenulikuna. See püüab kinni nii väljastpoolt võrku pärinevad kui ka sisemised ohud, mida on raske tuvastada.
2. Vähendab andmete eksfiltreerimise ohtu
Tänu võrgu segmenteerimisele on null-usaldusmudelis ligipääs erinevatele võrgutsoonidele rangelt kontrollitud. See vähendab tundliku teabe organisatsioonist väljakandmise ohtu.
3. Tagab kaugtööjõu turvalisuse
Kiire üleminek pilverakendustele on sillutanud teed kaugtöökeskkonnale. Töötajad saavad koostööd teha ja võrguressurssidele juurde pääseda kõikjal, kasutades mis tahes seadet. Endpointi turvalahendus võimaldab tagada sellise hajutatud tööjõu turvalisuse.
4. Hea investeering andmete kadumise vastu
Arvestades, kui kallid on andmete rikkumised, tuleks nullmudeli turvalisuse lähenemisviisi rakendada kui suurepärast investeeringut küberrünnakute vastu. Iga raha, mis kulutatakse andmete kadumise ja varguse ärahoidmiseks, on hästi kulutatud raha.
Ärge usaldage midagi, kontrollige kõike
Pandeemia ajal sagenenud lunavararünnakute arv tõestab, et organisatsioonid peavad omaks võtma turvamudeli, mis mahutab hajutatud tööjõu ja kaugtöökultuuri. Sellisena võib null-usaldusmehhanism märkimisväärselt vähendada rünnaku pindala võrgu segmenteerimise ja vähima privileegiga juurdepääsu põhimõtte kaudu.
See toimib põhiprintsiibil, mille kohaselt ei usaldata kunagi kasutajat ega seadet ja kontrollitakse kõiki enne ressurssidele juurdepääsu andmist. See selge usaldus vähendab riske ja parandab teie turvalisust olenemata sellest, kus teie lõpp-punktid asuvad.
2021. aastal on toimunud palju suuri lunavararünnakuid, mis hõlmavad kopsakaid lunarahamakseid, lekkinud andmeid ja suuri häireid.
Loe edasi
- Turvalisus
- Lunavara
- Turvalisus
- Turvanõuanded
Fawad on IT- ja kommunikatsiooniinsener, ambitsioonikas ettevõtja ja kirjanik. Ta sisenes sisu kirjutamise areenile 2017. aastal ning on sellest ajast alates töötanud kahe digitaalse turunduse agentuuri ning paljude B2B ja B2C klientidega. Ta kirjutab MUO turvalisusest ja tehnikast eesmärgiga publikut harida, lõbustada ja kaasata.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
