Loader

Важливість розуміння нульової довіри

Ключова проблема полягає в тому, як довести, що ви-насправді- ви.

Ми знаємо, що Zero Trust необхідний для захисту даних при наданні віддаленим користувачам доступу до необхідної інформації. Але багато організацій не до кінця розуміють, що це таке. Протягом 30 років я активно займаюся питаннями ІТ-безпеки і на даний час є архітектором рішень на місцях у компанії TD Synnex. Я маю статус Broadcom Software Knight та маю сертифікати Symantec Endpoint Security, Email Security Cloud, Cloud SOC, Web Security Services та Cloud Workload Protection.

У ті часи, коли нам доводилося входити на сервери лише з робочих станцій, доступ до даних було легко контролювати. Наразі кордони зникли, оскільки багато співробітників працюють вдома або перебувають у роз’їздах. Основна проблема з точки зору безпеки полягає в тому, як довести, що ви-це справді ви. Багато хто вважає, що Zero Trust-це продукт, а деякі плутають його з багатофакторною автентифікацією. Натомість я запропонував би стратегію максимального захисту даних при забезпеченні продуктивності для працівників на кінцевих точках, а зв’язувати їх у путах безпеки.

Zero Trust – це система безпеки, орієнтована на дані, яка ґрунтується на переконанні, що організації не повинні автоматично довіряти користувачам усередині або за межами свого периметра. Вони повинні перевіряти особистість кожного, хто намагається підключитися до ресурсів, перш ніж надати доступ. Йдеться про те, щоб не довіряти нікому.

Zero Trust – це система безпеки, орієнтована на дані, яка базується на переконанні, що організації не повинні автоматично довіряти користувачам усередині або за межами свого периметра.

У 2009 році компанія Forrester, Що займається дослідженням ринку, розробила модель нульової довіри, яка відтоді набула широкого поширення. Дані знаходяться у центрі парадигми Forrester. Люди, пристрої та робочі навантаження оточують дані та є трьома основними “діючими особами”, які намагаються отримати доступ до цієї інформації та використовувати її. Мережі є центральним засобом підключення до даних. Останні дві частини моделі-автоматизація та оркестрація (здатність змусити компоненти працювати разом, щоб забезпечити безпечний доступ до даних) та видимість та аналітика (можливість знати, хто отримує доступ до даних для управління, а також здатність виявляти та запобігати несанкціонованому доступу).

На щастя, технології, які забезпечують Zero Trust, вже давно пропонуються компанією Symantec. Поширення концепції на людей починається з автентифікації-позитивної ідентифікації легітимних користувачів. Symantec VIP вирішує це завдання, надаючи багатофакторні облікові дані та контекстний аналіз ризиків з хмари, щоб посилена автентифікація могла застосовуватися там, де це необхідно.

Встановлення правил доступу
Далі необхідно забезпечити, щоб лише авторизовані користувачі отримували доступ до важливих ресурсів. Вже понад 20 років Symantec Site Minder допомагає організаціям забезпечувати безперешкодний доступ з єдиним входом до локальних та хмарних програм. Site Minder також може бути розширений за допомогою Symantec Secure Access Cloud для керування гранульованим доступом до додатків у середовищах IaaS/PaaS або у локальних центрах обробки даних.

Але не всі в організації повинні мати доступ до конфіденційних даних. Symantec Identity Governance and Administration вирішує цю проблему, оптимізуючи та автоматизуючи процеси, пов’язані з перевіркою та сертифікацією доступу користувачів, та гарантує, що користувачам надається лише той рівень доступу, який їм абсолютно необхідний.

Наступним важливим елементом є захист мережі на всьому шляху до працівників, які працюють віддалено. Secure Access Cloud забезпечує високозахищене гранульоване керування доступом для корпоративних додатків, розгорнутих у хмара хIaaS або у локальних центрах обробки даних. Ця SaaS-платформа усуває вхідні з’єднання з вашою мережею і створює програмно-визначений периметр між користувачами та корпоративними програмами. Ця служба доступу з нульовою довірою дозволяє уникнути складності управління традиційними інструментами віддаленого доступу, забезпечуючи повне маскування всіх корпоративних додатків та служб, невидимих для зловмисників, націлених на програми, брандмауери та VPN.

Але не всі в організації повинні мати доступ до конфіденційних даних.

Але ось у чому проблема: ви також повинні забезпечити безпечний доступ до Інтернету, а для такого підключення традиційно потрібна транзитна передача трафіку до центру обробки даних, щоб можна було забезпечити дотримання політик безпеки. Це знижує продуктивність користувачів. Symantec Web Security Service забезпечує безпеку даних, додатків та користувачів за допомогою комплексного хмарного шлюзу Secure Web Gateway. Symantec WSS, створений на основі передової архітектури проксі, забезпечує захист від сучасних загроз, захист конфіденційної інформації та сумісне використання хмарних програм. І все це на відмовостійкій та високопродуктивній мережевій магістралі.

Zero Trust також потребує ефективного розслідування та усунення наслідків. Symantec надає телеметрію для виявлення спрямованих атак, глибокі криміналістичні записи, що прискорюють розслідування, та потужні інструменти для швидкого усунення порушень. Компанія може інтегрувати аналітику та звітність на основі даних у всі точки контролю та створити спосіб отримання телеметрії від інших рішень у рамках стеку безпеки за допомогою технології Integrated Cyber Defense Exchange.

Нарешті, у Глобальній розвідувальній мережі Symantec (GIN) застосовується штучний інтелект для безперервного аналізу більш ніж дев’яти петабайт даних про загрози безпеці. Вона пропонує найширший і найглибший набір даних про загрози в галузі.

Взяті загалом ці технології можуть створити безпрецедентне середовище Zero Trust.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Symantec і організації партнерських тренінгів звертайтеся, будь ласка: info.ua@oberig-it.com, +38 093 801 04 41.

Джерело: https://bit.ly/3TCGbyW