Упреждающая защита по модели "Никому не доверяй"

Модель "Никому не доверяй" — это современная стратегия безопасности, в основе которой лежит принцип "никому не доверяй и всегда проверяй". То есть она предполагает, что сеть в пределах корпоративного брандмауэра небезопасна, а любой запрос подлежит проверке, как если бы он поступал из открытой сети.

Модель "Никому не доверяй" основана на следующих трех принципах.

1. Явная проверка. Всегда используйте проверку подлинности и авторизацию для всех доступных точек данных, включая удостоверения и местоположение пользователей, состояние устройств, службы или виды рабочих нагрузок, классификацию данных и аномалии.
2. Минимально необходимый уровень доступа. Предоставляйте доступ только на время и только в необходимых рамках, применяйте адаптивные политики на основе риска и пользуйтесь средствами защиты данных, чтобы ограничить доступ пользователей, обезопасить информацию и сохранить продуктивность труда.
3. Активный поиск уязвимостей. Проверяйте наличие сквозного шифрования и задействуйте средства аналитики, чтобы взять под контроль свою среду, обеспечить активное обнаружение угроз и улучшить защиту.

Организациям требуются решения на основе модели “Никому не доверяй”, поскольку обеспечение безопасности стало более сложной задачей. По мере того, как все больше сотрудников переходят на удаленную работу, простой защиты периметра сети больше не достаточно для решения этой проблемы. Организациям нужны адаптивные решения, которые используют полнофункциональную проверку подлинности, проверяют каждый запрос на доступ и быстро обнаруживают и нейтрализуют угрозы внутри сети и за ее пределами.

Модель “Никому не доверяй” решает эту задачу, хоть она и стала сложнее. Нынешним организациям нужно защищать растущие объемы данных в многоплатформенных и многооблачных средах. Риски, связанные с данными, увеличились, так как все больше компаний переходит на гибридную работу, а вредоносные атаки становятся все изощреннее. Модель “Никому не доверяй” упрощает обеспечение безопасности за счет стратегии, процессов и автоматизированных инструментов, которые проверяют каждую транзакцию, предоставляют лишь минимально необходимый уровень доступа и применяют расширенные функции обнаружения и нейтрализации угроз.

Сеть, основанная на модели “Никому не доверяй”, использует полноценные процессы проверки подлинности, авторизации и шифрования для каждого запроса на доступ, применяет микросегментацию и принципы предоставления минимально необходимого уровня доступа. Это позволяет свести к минимуму возможности бокового смещения, а разнообразные средства аналитики помогают отслеживать и устранять аномалии в режиме реального времени.

Одной из наиболее эффективных политик модели “Никому не доверяй” является многофакторная проверка подлинности. Механизм, требующий, чтобы каждый пользователь при каждой попытке доступа применял не меньше двух видов проверки подлинности (например, ввод ПИН-кода на известном устройстве), значительно снижает риск того, что доступ к системе получит злоумышленник, использующий похищенные учетные данные.

Чтобы реализовать стратегию “Никому не доверяй”, необходимо определить бизнес-приоритеты и заручиться поддержкой руководства. На развертывание может потребоваться много лет, поэтому лучше начать с простых процессов и установить приоритеты в соответствии с бизнес-целями. План реализации обычно включает в себя следующие этапы.

• Развертывание системы защиты удостоверений и устройств, включая многофакторную проверку подлинности, минимально необходимый уровень доступа и политики условного доступа.
• Регистрация конечных точек в системе управления устройствами, чтобы устройства и приложения регулярно обновлялись и отвечали корпоративным требованиям.
• Развертывание средств расширенного обнаружения и нейтрализации угроз, чтобы обнаруживать, исследовать и устранять угрозы, направленные на конечные точки, удостоверения, облачные приложения и электронную почту.
• Защита конфиденциальных данных и управление ими с помощью решений, обеспечивающих прозрачность всех данных, а также применение политики защиты от потери данных.

Пограничный безопасный доступ (SASE) — это система безопасности, которая объединяет программно-определяемую глобальную сеть (SD-WAN) и решения на основе модели безопасности "Никому не доверяй" в единую облачную платформу, обеспечивающую безопасное подключение пользователей, систем, конечных точек и удаленных сетей к приложениям и ресурсам.

Одним из компонентом SASE как раз и является модель “Никому не доверяй”, которая представляет собой современную стратегию безопасности, основанную на проверке каждого запроса на доступ, как если бы он исходил из открытой сети. SASE также включает SD-WAN, шлюз веб-безопасности, брокер безопасного доступа в облако и брандмауэр, предоставляемый как услуга (FWaaS). Управление всеми этими решениями осуществляется централизованно на базе единой платформы.

Виртуальная частная сеть (VPN) — это технология, которая позволяет удаленным сотрудникам подключаться к корпоративной сети.

Модель “Никому не доверяй” — это высокоуровневая стратегия, которая не позволяет автоматически доверять пользователям, устройствам и службам, когда те пытаются получить доступ к корпоративным ресурсам, даже если запрос доступа исходит из сети. Чтобы повысить уровень безопасности, пользователи проверяются при каждой попытке доступа, даже если они уже прошли проверку подлинности.