Firmy a technologie

Nedůvěřuj a vždy prověřuj: Jak funguje Zero Trust?

13 min. čtení

Termín „Zero Trust“ se stále objevuje na titulních stránkách novin, ale myšlenka tohoto bezpečnostního modelu není vůbec nová. Existuje již od počátků internetu, ale nyní slaví svou renesanci. Co je to Zero Trust model a proč byste měli uvažovat o jeho zavedení ve vaší firmě?

Podle tradičního modelu IT zabezpečení je společnost jako hrad chráněný příkopem, který představuje síť. V takovém uspořádání je obtížné získat přístup ke zdrojům organizace zvenčí sítě. Zároveň jsou všichni, kdo se nacházejí uvnitř sítě, považováni za důvěryhodné. Problém tohoto přístupu spočívá v tom, že jakmile útočník získá přístup do sítě, a tím se stane automaticky důvěryhodným, může zaútočit na všechny zdroje organizace.

Co je Zero Trust? 

Naproti tomu model nulové důvěry předpokládá, že útočníci se mohou nacházet uvnitř sítě stejně jako mimo ni. Z tohoto důvodu nelze všem uživatelům a zařízením přiradit ve výchozím nastavení stejnou důvěru a míru oprávnění. 

Bezpečnostní model nulové důvěry (Zero Trust), známý také jako architektura nulové důvěry (ZTA – Zero Trust Architecture), je přístup k návrhu a implementaci IT systémů založený na opatrnosti a skepsi. Hlavním mottem tohoto bezpečnostního rámce je nedůvěřuj a vždy prověřuj“. To znamená, že žádné zařízení ani osoba, ať už externí nebo interní, by neměly být ve výchozí situaci považovány za důvěryhodné.

Ilustrace tradičního modelu zabezpečení 

 

Principy nulové důvěry 

V praxi existují tři zásady nulové důvěry, jejichž cílem je zabránit narušení bezpečnosti nebo snížit jeho dopad:

1. Žádnou síť automaticky nepovažujte za bezpečnou 

Ať už se jedná o domácí síť nebo místní firemní síť, neměla by být považována za bezpečný prostor. Vyplatí se nepodceňovat schopnosti kyberzločinců, kteří by mohli vaši síť ovládnout pomocí útoků typu man-in-the-middle nebo DNS spoofingu. 

2. Dodržujte princip nejnižších privilegií 

Pokud jsou všechny sítě považovány za nedůvěryhodné, platí to i pro všechny uživatele. Bohužel nemůžete zaručit, že účet nebyl napadnut nebo že zaměstnanec nemá nekalé úmysly. Vaši zaměstnanci by v ideálním případě měli mít pouze taková oprávnění, která potřebují ke své práci. Přístupová práva by měla být pravidelně kontrolována a práva, která již nejsou pro danou pracovní roli relevantní, by měla být odebrána.  

3. Předpokládejte, že k incidentu může dojít  

Pěstujte kulturu ostražitosti a zlepšujte svojí zero trust mentalitu. Snižte dopad možného narušení bezpečnosti pomocí end-to-end šifrování, nepřetržitým monitorováním a automatizovanou detekcí hrozeb a reakcí na ně. 

Co musíte udělat pro zavedení modelu nulové důvěry? 

Při zavádění Zero Trust modelu se zaměřte na tři základní oblasti:

  1. Přehled: Identifikujte zařízení a zdroje, které by měly být monitorovány a chráněny. Není možné chránit prostředek, o kterém nevíte. Musíte mít přehled o všech svých zdrojích a přístupových bodech.
  2. Zásady: Stanovte kontrolní mechanismy, které umožní přístup k určitým prostředkům pouze určitým osobám za určitých podmínek. Jinými slovy, je nutné vytvořit granularitu kontrolních opatření.
  3. Automatizace: Automatizujte procesy, abyste zajistili správné uplatňování zásad a umožnili organizaci rychle se přizpůsobit případným odchylkám od standardních postupů.

Na základě uvedených oblastí můžeme definovat Zero Trust jako model zabezpečení, který buduje obranu kolem každé z následujících entit: dat, sítí, zařízení, pracovních zátěží a lidí. 

zakladni oblasti zero trust

Zabezpečte své zdroje

Zero Trust je model bez perimetru, který buduje zabezpečení kolem nejdůležitějších zdrojů a entit organizace: 

  • Data: Pro zajištění bezpečného ukládání a přenosu dat využijte šifrování. Pokud chcete bezpečnost dat ještě navýšit, implementujte řešení na ochranu proti ztrátě dat (DLP) a monitorování integrity souborů.
  • Sítě: Pro vytvoření sítí s nulovou důvěrou využijte mikrosegmentace a omezte, kdo může přistupovat k různým částem sítě.
  • Zařízení: Asset management vám poskytne přehled o všech používaných zařízeních. Tato zařízení chraňte pomocí bezpečnostních řešení ochrany koncových zařízení a monitorovacích řešení jako je EDR (Endpoint Detection and Response).
  • Pracovní zátěž: Workloads neboli pracovní zátěže přestavují jakékoliv aplikace, služby a množství práce. Pro kyberútočníky jsou atraktivní zejména ty, které běží v cloudu, tedy tzv. cloudová pracovní zátěž. Pro ochranu těchto prostředků využívejte veškeré nabízené integrované kontrolní prvky v kombinaci s neustálým monitorováním a správou přístupu.
  • Lidé: Přidělené úkoly by měly vykonávat pouze oprávněné osoby. Toho dosáhnete pomocí řízení přístupů na základě rolí (IAM), rozdělení pravomocí (SOD) a vícefázového ověřování (MFA). 

Jaké jsou výhody Zero Trust?

Narušení bezpečnosti je každým dnem častější. Pokud chcete držet s kyberzločinci krok, zvažte přínosy všech dostupných ochranných opatření a procesů. S bezpečnostním modelem nulové důvěry přidáte k ochraně vaší společnosti další bezpečnostní vrstvu. Bez ohledu na velikost vaší firmy může zavedení Zero Trust přinést mnoho výhod, např.: 

  • Lepší IT zabezpečení v podnikové síti i na externích zařízeních pracovníků pracujících na dálku. 
  • Zmírnění rizik hybridního pracoviště. V tomto případě se bezpečnostní parametry neustále mění, takže je třeba neustále ověřovat pracovníky, kteří se připojují vzdáleně a segmentovat síť, abyste snížili možnost šíření hrozeb. 
  • Komplexní a nepřetržitá ochrana proti všem typům hrozeb, včetně pokročilých přetrvávajících hrozeb (APT) a ransomwaru.
  • Větší přehled a lepší monitoring napříč firmou. Na základě hlavního principu Zero Trust, tj. že ničemu nelze věřit, je třeba zavést monitorování, které pokryje všechna vaše aktiva a činnosti. Model nulové důvěry zdůrazňuje potřebu vysoce kvalitních IT procesů spolu s automatizací pro průběžné monitorování, analýzu a zasílání upozornění v případě výskytu jakéhokoli problému. Automatizace může snížit pracovní zátěž IT oddělení a umožnit jim soustředit se na klíčová zlepšení vyspělosti zabezpečení.

 

Zero Trust architektura může přivést IT infrastrukturu vaší organizace na požadovanou úroveň ochrany tím, že zajistí, aby všechna data, aplikace a servery byly chráněny tím nejlepším možným způsobem.

Základní ochrana

Základní ochrana: Několik vrstev prevence a detekce využívající unikátní ESET technologie, které společně chrání koncové body, zařízení, souborové servery, poštovní servery a SharePoint produkty ve vaší organizaci.

Rozšířená ochrana

Rozšířená ochrana: Další bezpečnostní vrstvy zahrnující cloudovou ochranu proti cíleným útokům a novým typům hrozeb, zejména ransomwaru, dále specializovanou ochranu pro cloudové kancelářské balíky a vícefázové autentizační a šifrovací řešení pro zvýšení ochrany přístupu.

Detekce a reakce

Detekce a reakce: Maximální ochrana, kompletní řízení kybernetických rizik a granulární přehled o vašem IT prostředí za pomocí nejkomplexnější detekce a reakce od ESETu. Přístup ke špičkovým světovým znalostem prostřednictvím ESET MDR a XDR přes ESET Inspect.

Threat Intelligence

Threat Intelligence: Hloubkové, rychle a prakticky použitelné informace z laboratoří ESET, které posílí bezpečnost vaší organizace proti APT, botnetům a dalším typům útoků.

Čtěte více