What is Zero Trust Security?

Zero-trust security is a contextual IT security model governed by a single axiom: “Trust no one.” A zero trust model, or architecture, means that no user or device should have default access to an organization’s network, workspace, or other resources—even if they’re employed by the organization. Authorized users must pass security protocols before access is granted based on criteria like their identity, time of access, and device posture. Zero trust architecture can include access control, user identity verification, and secure workspaces to prevent malware, data exfiltration due to a VPN breach, and other attacks on sensitive data.

Why is zero trust security important?

Zero trust security is important because today’s IT departments have to protect a larger attack surface while delivering an engaging user experience. Now that employees rely on personal devices for remote access to workspaces, cloud apps, and corporate resources, the likelihood of a data loss is higher than ever.

What’s the difference between traditional information security and zero trust architecture?

Traditional approaches to information security involve corralling sensitive data into data centers protected by logins and firewalls. The assumption was that everyone inside the organization was vetted and trustworthy—as long as someone had a username and password, they could access everything on the organization’s network unchallenged. A zero trust architecture evolves this traditional cybersecurity approach by moving the onus of data protection from within the organization to each user, device, and application attempting network access. Implemented correctly, this approach to zero trust is a context-aware security architecture that can recognize patterns in user behavior and devices to adaptively grant or deny access based on factors like identity, time of day, and location.

How to get started implementing a zero trust architecture?

1. Audit the organization’s network for a clear picture of what infrastructure and endpoints are in place. This shows IT what their network security policy needs to address first. 2. Conduct a thorough threat assessment, and come up with some scenarios for what would happen if sensitive data was breached. Ask questions like “Who is most likely to access what data?” and “If the first level of security is penetrated, how easy will it be to penetrate subsequent ones?”. 2. Conduct a thorough threat assessment, and come up with some scenarios for what would happen if sensitive data was breached. Ask questions like “Who is most likely to access what data?” and “If the first level of security is penetrated, how easy will it be to penetrate subsequent ones?”. 3. Decide how to trust users, devices, and applications as separate but related entities. It’s important to grant access only to what is actually needed on a use-by-use basis. Multi-factor authentication is a good start, but it can also be helpful to adopt contextual access control tools to disable printing, copy-paste, and screenshotting in certain scenarios. You can also have all employees access their apps and data inside a secure workspace to deliver more comprehensive enterprise security. 4. Test your zero trust architecture to see how well it performs. Run scenarios where your IT team attempts to gain access to sensitive data via a lost device, unsecured wifi network, malicious URLs, or malware. This can show potential vulnerabilities in your network security in order to adapt the cybersecurity approach accordingly.

Is zero trust architecture a single product?

Zero trust security is not one product or a solution. Rather, it is an architecture or framework that IT can use to enable secure access for all applications, from any device, by continuously evaluating trust at every touchpoint.

Does zero trust mean I need to replace my entire IT infrastructure?

While implementing zero trust is not simple, it should not require you to rip-and-replace your on-premises or cloud infrastructure. The right zero trust vendor will work with you to secure your existing infrastructure, such as identity platforms, SIEM/SOC and web proxies, and SD-WAN solutions. For example, your zero trust vendor should be able to integrate with Microsoft Active Directory, Microsoft Azure AD, and Okta user directories as well as the contextual identity management policies that come with these platforms.

How do I find the right technology or services to implement a zero trust network?

Because of the comprehensive nature of a zero trust security model, IT can get stuck in an endless cycle of adding point products such as SSL VPN, endpoint management, and multi-factor authentication to address new security use cases. This can lead to more complexity and create a fractured experience for end users—all while leaving gaps in cybersecurity that attackers can exploit.

Why can’t VPNs support zero trust security?

The most fundamental difference between VPNs and zero trust security frameworks is that traditional VPNs trust blindly. With a VPN, once access is granted, a remote user gains total access to the network. To summarize the major vulnerabilities of VPNs, the following attributes stand out: 1. VPNs over-simplify authentication. 2. VPNs don’t scale. 3. VPNs aren’t optimized for employee experience.

Что такое безопасность на основе концепции нулевого доверия?

Безопасность на основе концепции нулевого доверия — это контекстуальная модель ИТ-безопасности, в основе которой лежит единственная аксиома: «Не доверяй никому». Модель, или архитектура, нулевого доверия означает, что ни у одного пользователя или устройства нет доступа по умолчанию к корпоративной сети, рабочему пространству или другим ресурсам, даже если это сотрудники организации. Уполномоченные пользователи должны пройти протоколы службы безопасности, прежде чем им будет предоставлен доступ, на основе таких критериев, как идентификационные данные, время доступа и состояние устройства. Архитектура нулевого доверия может включать контроль доступа, проверку личности пользователя и безопасные рабочие места для предотвращения атак вредоносного ПО, утечки данных из-за уязвимости VPN и других атак на конфиденциальные данные.

Почему безопасность на основе концепции нулевого доверия важна?

Безопасность на основе концепции нулевого доверия важна, так как сегодня увеличилась поверхность атак, от которых приходится защищаться ИТ-отделам, одновременно обеспечивая высокую комфортность работы пользователей. Теперь, когда сотрудники используют личные устройства для удаленного доступа к рабочим местам, облачным приложениям и корпоративным ресурсам, вероятность потери данных выше, чем когда-либо прежде. Что еще хуже, средние убытки от одной утечки данных составляют 3,92 млн долл. США, и в среднем похищается 25 575 записей. В результате лишь двух крупнейших утечек данных за последние 20 лет были похищены данные более чем 3,5 млрд пользователей.

Архитектура нулевого доверия — это серьезный подход к этой серьезной проблеме. В ней признается, что модели информационной безопасности, допускающие утечку некоторых конфиденциальных данных, потенциально приводят к утечке всех конфиденциальных данных. Это все равно, что положить все свои ценности в один банковский сейф: как только взломщик получит к нему доступ, он сможет украсть всё. Чтобы устранить этот риск, доступ к сети по модели нулевого доверия строго контролируется для конечных устройств и пользователей. Чтобы более полно обеспечить безопасность на основе концепции нулевого доверия, организации могут предоставить сотрудникам безопасный доступ к защищенному цифровому рабочему месту. Это минимизирует общий риск за счет предоставления пользователям безопасного доступа ко всем необходимым приложениям, инструментам и данным без того, чтобы подвергать организацию ненужному риску.

В чем разница между традиционной схемой информационной безопасности и архитектурой нулевого доверия?

Традиционные подходы к информационной безопасности подразумевали заключение конфиденциальных данных в центры обработки данных, защищенные логинами и файерволами. Предполагалось, что все сотрудники внутри организации являются проверенными и достойными доверия, — если у кого-то было имя пользователя и пароль, он мог получить полный доступ ко всем данным в корпоративной сети. Это иногда называется моделью «замок со рвом», где «замок» — это организация, хранящая данные, а «ров» — защитные и сдерживающие средства, которые их окружают.

Однако такой подход не соответствует уровню современных кибератак. Теперь, когда большинство организаций работают в облаке, применять централизованный подход типа «доверяй, но проверяй» нецелесообразно. Пользователи больше не осуществляют доступ к конфиденциальным данным из одной точки или с одного устройства, а сами данные больше не размещены в одном месте. По большому счету, теперь есть не один вход в замок, так как кибератаки могут быть направлены откуда угодно в любое время. Ров не обеспечивает защиту, если нарушители выпрыгивают с парашютом из самолетов.

Архитектура нулевого доверия совершенствует традиционный подход к кибербезопасности, перенося ответственность за защиту данных с организации на каждого пользователя, устройство и приложение, пытающиеся получить доступ к сети. Если правильно применять этот подход к нулевому доверию, он обеспечит контекстно-зависимую архитектуру безопасности, способную распознавать модели поведения пользователей и устройств, чтобы адаптивно предоставлять доступ или отказывать в нем на основе таких факторов, как идентификационные данные, время суток и местоположение.

Как начать внедрять архитектуру нулевого доверия

Модель нулевого доверия — это скорее общая стратегия, а не одно конкретное решение. Применение подхода «никогда не доверяй, всегда проверяй» требует переосмысления всех аспектов размещения конфиденциальных данных и доступа к ним. Организациям нужно быть готовыми к тому, чтобы потратить много времени на перестройку системы сетевой безопасности и контроля доступа на всех уровнях. Вот некоторые действия, с которых можно начать внедрять архитектуру нулевого доверия в организации.

Проверка корпоративной сети на предмет того, какая инфраструктура и конечные устройства имеются в наличии. Такая проверка покажет ИТ-отделу, какой политикой сетевой безопасности нужно заняться в первую очередь.
Тщательная оценка угроз и составление сценариев развития ситуации при утечке конфиденциальных данных. Задайте вопросы: «Кто, скорее всего, будет осуществлять доступ и к каким данным?» и «Если произойдет проникновение на первый уровень системы безопасности, насколько легко будет проникнуть на следующие?».
Решите, насколько можно доверять пользователям, устройствам и приложениям как отдельным, но связанным друг с другом элементам. Важно предоставлять доступ только к тому, что действительно нужно, в каждом конкретном случае. Многофакторная аутентификация — это хорошее начало, но она также может помочь внедрить инструменты контекстуального контроля доступа для отключения возможности печати, копирования, вставки и получения снимков экрана в некоторых ситуациях. Вы также можете сделать так, чтобы все сотрудники осуществляли доступ к приложениям и данным в рамках безопасного рабочего пространства для более полного обеспечения корпоративной безопасности.
Протестируйте архитектуру нулевого доверия, чтобы увидеть, насколько эффективно она функционирует. Запустите сценарии, в которых ваш ИТ-отдел пытается получить доступ к конфиденциальным данным через потерянное устройство, незащищенную сеть Wi-Fi, вредоносные URL-адреса или вредоносное ПО. Это может выявить потенциальные уязвимости в системе безопасности сети, чтобы применить соответствующий подход к кибербезопасности.

Часто задаваемые вопросы о модели нулевого доверия

Модель нулевого доверия — это один продукт?
Модель нулевого доверия — это не один продукт или решение. Скорее, это архитектура или схема, которую ИТ-администраторы могут использовать для предоставления безопасного доступа ко всем приложениям с любого устройства, постоянно оценивая доверие в каждой точке контакта. Это означает, что в модели нулевого доверия можно использовать несколько поставщиков и продуктов для применения детальной, контекстуальной и постоянной политики безопасного доступа.

Означает ли внедрение модели нулевого доверия то, что мне нужно будет полностью заменить ИТ-инфраструктуру?
Несмотря на то что внедрить модель нулевого доверия непросто, она не требует полной замены всей инфраструктуры на стороне потребителя или в облаке. Хороший поставщик архитектуры нулевого доверия будет совместно с вами обеспечивать безопасность имеющейся у вас инфраструктуры, такой как платформы идентификации, SIEM/SOC и прокси-серверы, а также решений SD-WAN. Например, поставщик архитектуры нулевого доверия должен обеспечивать возможность интеграции с каталогами пользователей Microsoft Active Directory, Microsoft Azure AD и Okta, а также контекстуальными политиками управления идентификационными данными, поставляющимися вместе с этими платформами.

Как найти правильную технологию или сервисы для внедрения модели нулевого доверия?
Из-за комплексного характера модели нулевого доверия ИТ-отдел может столкнуться с бесконечным циклом добавления точечных решений, таких как виртуальная частная сеть с SSL-шифрованием, управление конечными устройствами и многофакторная аутентификация, чтобы справиться с новыми моделями обеспечения безопасности. Это может усложнить процессы и нарушить работу конечных пользователей, в то же время оставляя пробелы в системе кибербезопасности, которые могут использовать злоумышленники.

С учетом этого в отчете Forrester говорится, что есть значительные преимущества при выборе одного поставщика для внедрения архитектуры нулевого доверия. Это помогает избежать уязвимых мест, оставшихся после интеграции различных точечных решений. Одна из надежных стратегий заключается в защите пользователей и их приложений в рамках унифицированного рабочего пространства, в котором выполняется работа, вместо разрозненной защиты конфиденциальных данных и ресурсов в любом месте, из которого пользователи получают к ним доступ. Это также помогает обеспечить высокую комфортность работы пользователей.

Сравнение модели нулевого доверия с VPN: почему сети VPN не могут обеспечить безопасность на основе концепции нулевого доверия?

Принципиальное отличие VPN от модели нулевого доверия состоит в том, что традиционные сети VPN доверяют слепо. При использовании VPN после авторизации удаленный пользователь имеет полный доступ к сети. Основные уязвимости VPN можно кратко сформулировать следующим образом.

Сети VPN слишком упрощают аутентификацию — существующие решения VPN не соответствуют разносторонним требованиям современных сотрудников, когда доступ к приложениям осуществляется через браузер, они размещаются и в центре обработки данных, и в облачной среде или доставляются в виде SaaS-приложений.
Сети VPN не масштабируются, они лишь обеспечивают удаленный доступ, в то время как модель нулевого доверия защищает корпоративную сеть независимо от того, находятся ли пользователи в офисе или за его пределами в режиме реального времени.
Сети VPN не оптимизированы для комфортной работы сотрудников, так как они направляют весь трафик (рабочий и личный) через корпоративную ИТ-инфраструктуру, поэтому возникает беспокойство в отношении конфиденциальности сотрудников. Кроме того, сети VPN не обеспечивают наилучшую производительность из-за отсутствия оптимизации на уровне приложений.

Одним словом, организациям нужно решение, которое доставляется из облака, предоставляет доступ на уровне приложений, таким образом уменьшая поверхность атаки, и в то же время обеспечивает оптимальную производительность и не нарушает конфиденциальность сотрудников.