Концепцію Zero Trust обговорюють вже дуже давно, але кілька останніх тенденцій у Сполучених Штатах, зокрема указ про посилення кібербезпеки від 2021 року, підштовхують до її впровадження.
За даними Gartner, цього року Zero Trust стає не маркетинговим хайпом, а реальністю. Також компанія припустила, що ZTNA (Zero Trust Network Access — доступ до мережі з нульовою довірою) і мікросегментація мережі будуть двома проєктами, з яких організації можуть почати свій шлях до Zero Trust незалежно від їхнього розміру.

5 кроків до впровадження Zero Trust

В цьому матеріалі ви дізнаєтесь, як великий, середній, малий бізнес та неприбуткові організації можуть впевнено розпочати свій шлях до Zero Trust за ці п'ять кроків:
1. Визначте практичні випадки використання ZTNA. Найкраще почати з визначення варіанту використання, який відповідає потребам вашої організації. У першій частині ви дізнаєтеся в деталях, як почати з вибору проєкту Zero Trust, який спрямує вас у правильне русло.
2. Використовуйте профілі користувачів для початкового розгортання ZTNA. Кожна успішна трансформація ґрунтується на глибокому розумінні ваших кінцевих користувачів і бізнес-вимог. Поетапне розгортання, орієнтоване на один профіль користувача за раз, може значно сприяти плавному впровадженню. У другій частині ви дізнаєтеся про кілька типів профілів користувачів, які допоможуть керувати переходом до архітектури нульової довіри.
3. Визначте додатки, які можна об'єднати під парасолькою ZTNA. Безпечний доступ до додатків з герметичною інтеграцією та управлінням ідентифікацією робить Zero Trust привабливим. У третій частині ми обговоримо різні типи додатків, які можна перенести під ZTNA. Також ви дізнаєтеся про підтримувальні архітектури, що поступово зменшують поверхню атак, водночас зберігаючи чудовий користувацький досвід.
4. Визначте політику списків контролю доступу для мікросегментації «користувач-додаток». Кінцевою метою трансформації Zero Trust є сегментований контроль доступу з урахуванням ідентифікаційних даних, який можна динамічно змінювати залежно від рівня ризику за допомогою безперервної автентифікації та авторизації. У частині 4 ми розглянемо впровадження політики ACL (access control list — списку контролю доступу), що значно підвищує кіберстійкість.
5. Підтримуйте впровадження. Попередні чотири кроки дозволяють компаніям підготуватися до розгортання ZTNA в масштабах всієї компанії для всіх користувачів. У завершальній частині ми обговоримо організаційні моменти, які допоможуть підтримувати ZTNA після її початкового впровадження.

Приклади використання Zero Trust Network Access

Як зазначалося вище, першим кроком на шляху бізнесу до Zero Trust Network Access є визначення практичних випадків використання. Ось чотири реальні сценарії, в яких ZTNA може бути корисним.
Приклад №1: заміна VPN
Рішення ZTNA є ідеальним вибором для заміни застарілих VPN (віртуальних приватних мереж), які часто виявляють свої недоліки. Цифрова трансформація, хмарна трансформація та впровадження віддаленої/гібридної роботи — все це є чітким сигналом — VPN застаріли. Підтвердженням цього є рекомендація ФБР, згідно з якою атаки зловмисників часто зосереджуються на незахищених VPN-серверах, і частота таких атак неухильно зростає з червня 2022 року. Однак організації, які дотримуються основних принципів нульової довіри та впроваджують рішення ZTNA, можуть значно зменшити кількість таких атак.
Приклад №2: захист мережі
Рішення ZTNA також може допомогти зміцнити внутрішню мережеву архітектуру. Компанії все частіше застосовують заходи Zero Trust, щоб забезпечити безпериметровий захист мережі, зменшуючи поверхню атаки. Замість того, щоб довіряти суб'єктам за замовчуванням або через одноразову автентифікацію, постійно перевіряється поточний стан безпеки користувачів. Жоден пристрій в мережі не має довіри, незалежно від того, кому він належить, так само як і мережі, додатки та пристрої, до яких користувачі мають доступ.
Приклад №3: виявлення загроз
Рішення ZTNA з вбудованим захистом від загроз може запобігти багатьом атакам нульового дня, якщо використовує правила IDS/IPS (системи виявлення вторгнень/системи запобігання вторгненням), репутацію одержувача, фільтрацію контенту та моделі машинного навчання. До поширених кіберзагроз, з якими бореться ZTNA, належать програми-вимагачі, соціальна інженерія, маячки C2 (command-and-control), DDoS (розподілена відмова в обслуговуванні), фішинг, а також ZTNA виявляє зловмисні домени.
Приклад №4: прозорість мережі
Рішення ZTNA дає уявлення про події, пов'язані з безпекою та роботою мережі, класифікує дані та усуває тіньові ІТ. Воно також стає інструментом для сучасних екосистем спільної роботи. У поєднанні з умовним доступом до додатків SaaS (програмне забезпечення як послуга), Zero Trust Network Access сприяє цифровій трансформації бізнесу, водночас забезпечуючи безпеку даних, додатків і користувачів.

Якщо вас цікавить рішення ZTNA для вашої компанії, будь ласка, напишіть нам на пошту moc.hcetokab%40yrrebkcalb