В современном развивающемся ландшафте угроз архитектура нулевого доверия стала важной основой безопасности для организаций. Одной из наиболее успешных моделей в этой области является модель Zero Trust Model, приписываемая Джону Киндербагу. Вдохновленные моделью Киндербага, AlgoSec исследует, как их передовое решение может эффективно соответствовать принципам Zero Trust.
Давайте рассмотрим ключевые моменты отображения модели Zero Trust с помощью решения AlgoSec, позволяющего организациям укрепить свою безопасность и принять парадигму Zero Trust.
Подход к сопоставлению модели нулевого доверия с решением AlgoSec основан на модели нулевого доверия Джона Киндербага, которая широко используется, и надеюсь, что он поможет организациям в построении стратегии нулевого доверия.
Во-первых, давайте разберемся, что такое нулевое доверие простым языком. Zero Trust – это подход к кибербезопасности, в котором говорится, что основная проблема заключается в нарушении модели доверия, где недоверенная сторона сети – это злой Интернет, а доверенная сторона – это то, что мы контролируем. Таким образом, это подход к разработке и реализации программы безопасности, основанный на представлении о том, что ни один пользователь, устройство или агент не должен иметь неявного доверия. Вместо этого, любой человек или что-либо, устройство или система, стремящиеся получить доступ к корпоративным активам, должны доказать, что им можно доверять.
Главная цель Zero Trust – предотвратить нарушения. Предотвращение возможно. На самом деле, с точки зрения бизнеса, предотвратить нарушение более выгодно, чем пытаться восстановиться после нарушения, платить выкуп и нести расходы, связанные с простоем или потерей клиентов.
Как утверждает Джон Киндербаг, существует четыре принципа проектирования с нулевым доверием и пятиступенчатая методология проектирования с нулевым доверием.
Четыре принципа проектирования Zero Trust:
Первый и самый важный принцип стратегии Zero Trust – знать: «Чего пытается достичь бизнес?». Во-вторых, начните с элементов DAAS (данные, приложения, активы и сервисы), защитите поверхности, которые нуждаются в защите, и проектируйте исходя из этого. В-третьих, определить, кто должен иметь доступ к ресурсу, чтобы выполнить свою работу, что известно как наименьшие привилегии. В-четвертых, весь трафик, идущий к защищаемой поверхности и от нее, должен проверяться и регистрироваться на предмет вредоносного содержимого.
- Определение бизнес-результатов.
- Проектирование на основе внутреннего содержания.
- Определение того, кому или чему нужен доступ.
- Проверка и регистрация всего трафика.
Пятиэтапная методология проектирования с нулевым доверием
Для того чтобы сделать ваш путь к нулевому доверию достижимым, вам необходим повторяющийся процесс. Первым шагом на пути к нулевому доверию является разбивка вашего окружения на более мелкие части, которые вам необходимо защитить (защищаемые поверхности). Вторым шагом для развертывания Zero Trust на каждой защищаемой поверхности является составление карты потоков транзакций таким образом, чтобы мы могли разрешить только необходимые порты и адреса и ничего больше. Все хотят знать, какие продукты нужно купить, чтобы сделать нулевое доверие или устранить доверие между цифровыми системами, правда в том, что вы не узнаете ответ на этот вопрос, пока не пройдете через этот процесс. Это подводит нас к третьему шагу в методологии: созданию архитектуры среды нулевого доверия. В конечном счете нам необходимо внедрить Zero Trust в качестве программного заявления уровня 7. Используйте метод Киплинга для написания политики Zero Trust, чтобы определить, кто или что может получить доступ к вашей защитной поверхности. Пятый принцип проектирования Zero Trust заключается в проверке и регистрации всего трафика. Для мониторинга и обслуживания необходимо получать всю телеметрию – будь то от сетевых средств обнаружения и реагирования, журналов брандмауэра или серверных приложений – и затем учиться на их основе. По мере накопления опыта со временем вы сможете сделать безопасность все более и более сильной.
- Определите защищаемую поверхность
- Составьте карту потоков транзакций
- Создайте архитектуру среды нулевого доверия
- Создайте политики нулевого доверия
- Мониторинг и обслуживание.
Как AlgoSec согласуется с «Картой потоков транзакций» – вторым шагом методологии проектирования?
AlgoSec Auto-Discovery анализирует потоки трафика, превращая их в наглядную карту. AutoDiscovery получает метаданные сетевого трафика в виде NetFlow, SFLOW или полных пакетов, а затем обрабатывает несколько потоков метаданных трафика, позволяя вам четко визуализировать потоки транзакций. После того как потоки транзакций обнаружены и оптимизированы, система продолжает отслеживать изменения в этих потоках. Как только в сети обнаруживаются новые потоки, описание приложения обновляется с учетом новых потоков.
Результат:
• Наглядная визуализация потоков транзакций.
• Обновленное описание приложения.
• Оптимизация потоков транзакций.
Как AlgoSec согласуется с «Архитектурой политики нулевого доверия» – 4-м шагом методологии проектирования?
С помощью AlgoSec вы можете автоматизировать процесс изменения политики безопасности без внесения каких-либо элементов риска, уязвимости или нарушения нормативных требований. AlgoSec позволяет вводить обнаруженные потоки транзакций как запрос на изменение трафика и анализировать эти изменения трафика до их внедрения в брандмауэры, публичное облако и SDN-решения, а также подтверждать успешность изменений, как и предполагалось, в рамках существующих решений по управлению ИТ-услугами (ITSM).
Результат:
• Анализ изменений трафика для внедрения.
• Внедрение изменений политики безопасности без риска, уязвимостей и нарушений нормативных требований.
Как Algosec согласуется с «Мониторить и поддерживать» – 5-м шагом методологии проектирования?
AlgoSec анализирует безопасность, анализируя политики брандмауэра, правила брандмауэра, журналы трафика брандмауэра и конфигурации изменений брандмауэра. Детальный анализ журналов безопасности позволяет получить важную для сети информацию о нарушениях безопасности и попытках атак, таких как вирусы, трояны и отказ в обслуживании. С помощью анализа потока трафика AlgoSec можно отслеживать трафик в рамках определенного правила брандмауэра. Вам не нужно разрешать прохождение всего трафика во всех направлениях, вместо этого вы можете отслеживать его прагматичное поведение в сети и дать возможность администраторам сетевых брандмауэров понять, какие правила брандмауэра они могут создать и внедрить, чтобы разрешить только необходимый доступ.
Результат:
• Важнейшая сетевая информация, выявление нарушений безопасности и попыток атак.
• Усовершенствованное создание и внедрение правил брандмауэра, позволяющих только необходимый доступ.
Источник: Zero Trust Design
