„Zero Trust”, „Zero Trust Network” i „Zero Trust Architecture” to koncepcje związane z bezpieczeństwem i modelem zagrożeń. Nie zakładają one już, że podmioty, systemy lub usługi działające z obszaru bezpieczeństwa powinny być automatycznie zaufane. Zamiast tego muszą weryfikować wszystko, co próbuje się połączyć z systemami przed przyznaniem dostępu. Termin ten został wymyślony przez analityka bezpieczeństwa z firmy Forrester Research.
Model Zero Trust jest odpowiedzią na uświadomienie sobie, że podejście do bezpieczeństwa oparte na zasadzie „obwodu zaufania” nie działa. Wiele naruszeń danych miało miejsce, ponieważ hakerzy, po przejściu przez zapory korporacyjne, byli w stanie poruszać się przez systemy wewnętrzne bez większego oporu. Ponadto, sam obwód nie jest już jasno zdefiniowany, ponieważ aplikacje i magazyny danych działają zarówno lokalnie, jak i w chmurze, a użytkownicy uzyskują do nich dostęp z wielu urządzeń i lokalizacji.
Zero Trust to ogólne podejście, które wymaga od przedsiębiorstw wykorzystania mikrosegmentacji, polityk bezpieczeństwa opartych na ryzyku i wielu innych narzędzi, aby stworzyć środowisko, w którym żaden element systemu nie jest automatycznie zaufany. Wymaga to również ciągłej weryfikacji każdego połączenia i każdego urządzenia, które chce uzyskać dostęp do sieci. W ten sposób firma ma większą kontrolę nad systemami i redukuje ryzyko ataku hakerskiego.
Model ten korzysta z technologii, takich jak uwierzytelnianie wieloskładnikowe, uprawnienia, zarządzanie, analityka, szyfrowanie, scoring i uprawnienia systemu plików. Zero Trust wzywa również do wprowadzenia zasad zarządzania, takich jak zapewnienie użytkownikom najmniejszego dostępu, jakiego potrzebują do wykonania określonego zadania.
CO TO JEST BEYONDCORP?
BeyondCorp to platforma bezpieczeństwa Zero Trust modelowana przez Google, która przenosi kontrolę dostępu z obszaru na poszczególne urządzenia i użytkowników. Efekt końcowy umożliwia pracownikom bezpieczną pracę z dowolnego miejsca bez konieczności korzystania z tradycyjnej sieci VPN.
CZYM JEST MIKRO SEGMENTACJA W SIECI?
Mikrosegmentacja to technika zabezpieczeń, która umożliwia przypisywanie szczegółowych zasad kontroli dostępu do poszczególnych sytuacji. W rezultacie, w przypadku wystąpienia włamań, mikrosegmentacja ogranicza potencjalną eksplorację sieci przez hakerów i osiąga lepszą odporność na ataki.
CZYM JEST ARCHITEKTURA ZERO TRUST?
Architektura ta, określana również jako Zero Trust Network lub po prostu Zero Trust, odnosi się do koncepcji bezpieczeństwa i modelu zagrożeń, który nie zakłada już, że aktorzy, systemy lub usługi działające w obrębie strefy bezpieczeństwa powinni być automatycznie zaufani, a zamiast tego muszą weryfikować wszystko, co próbuje połączyć się ze swoimi systemami przed przyznaniem dostępu.
ZERO TRUST JEST FORMĄ CIĄGŁEGO UWIERZYTELNIANIA?
Model ten może zawierać koncepcje ciągłego uwierzytelniania, ale samo w sobie nie jest formą ciągłego uwierzytelniania.
