В современных условиях постоянно меняющейся угрозы архитектура Zero Trust стала важной основой безопасности для организаций. Одной из авторитетных моделей в этой области является модель «нулевого доверия», разработанная Джоном Киндербагом. Вдохновленные моделью Киндербага, эксперты исследуют, как передовое решение AlgoSec может эффективно соответствовать принципам Zero Trust.
Давайте рассмотрим ключевые моменты сопоставления модели Zero Trust с решением AlgoSec, которое позволяет организациям укрепить свою систему безопасности и перейти к парадигме Zero Trust.
Во-первых, давайте разберемся, что такое Zero Trust, простыми словами. Zero Trust – это подход к кибербезопасности, который утверждает, что основная проблема заключается в нарушенной модели доверия, где недоверенная сторона сети – это злой интернет, а доверенная сторона – это то, что мы контролируем. Таким образом, это подход к разработке и внедрению программы безопасности, основанный на том, что ни один пользователь, устройство или агент не должен пользоваться безусловным доверием. Напротив, любой человек, устройство или система, которые пытаются получить доступ к корпоративным ресурсам, должны доказать, что им можно доверять.
Основная цель Zero Trust – предотвращение нарушений. Предотвращение возможно. С точки зрения бизнеса, предотвратить нарушение более выгодно, чем пытаться восстановить систему после нарушения, заплатить выкуп и покрыть расходы, связанные с простоями или потерей клиентов.
По словам Джона Киндербага, существует четыре принципа проектирования Zero Trust и пятиэтапная методология проектирования Zero Trust.
Четыре принципа проектирования Zero Trust:
Первый и самый важный принцип вашей стратегии Zero Trust – понимать, «чего пытается достичь бизнес». Во-вторых, начните с элементов DAAS (данные, приложения, активы и услуги) и защитите поверхности, которые нуждаются в защите, а затем разработайте защиту для внешних элементов. В-третьих, определите, кому необходим доступ к ресурсу для выполнения своей работы, что обычно называется минимальными привилегиями. В-четвертых, весь трафик, поступающий на защищенную поверхность и исходящий с нее, должен проверяться на наличие вредоносного контента и регистрироваться в журнале.
- Определите бизнес-результаты
- Разработайте дизайн изнутри
- Определите, кому или чему необходим доступ
- Проверяйте и регистрируйте весь трафик
Пятиэтапная методология проектирования Zero Trust
Чтобы сделать переход к модели Zero Trust возможным, вам нужен повторяемый процесс, которому можно следовать. Первый шаг в модели Zero Trust – разбить вашу среду на более мелкие части, которые необходимо защитить (защищенные поверхности). Второй шаг для внедрения Zero Trust на каждой защищенной поверхности – составить карту потоков транзакций, чтобы разрешить доступ только к необходимым портам и адресам и ни к чему большему. Все хотят знать, какие продукты нужно купить, чтобы внедрить модель Zero Trust или устранить доверие между цифровыми системами, но на самом деле ответ на этот вопрос можно узнать только после прохождения всего процесса. Это подводит нас к третьему этапу методологии: проектированию среды Zero Trust. В конечном итоге нам нужно реализовать Zero Trust в виде политики уровня 7. Используйте метод Киплинга для разработки политики нулевого доверия, чтобы определить, кто или что может получить доступ к вашей защищенной поверхности. Пятый принцип проектирования нулевого доверия заключается в проверке и регистрации всего трафика. Для мониторинга и обслуживания необходимо собирать все телеметрические данные – будь то из инструмента обнаружения и реагирования на сетевые угрозы, из журналов брандмауэра или серверных приложений – а затем анализировать их. По мере накопления опыта вы сможете сделать систему безопасности все более надежной.
- Определите защищаемую поверхность
- Составьте карту потоков транзакций
- Разработайте архитектуру среды с нулевым доверием
- Создайте политики нулевого доверия
- Осуществляйте мониторинг и обслуживание
Как AlgoSec соответствует второму этапу методологии проектирования «Составление карты потоков транзакций»?
AlgoSec Auto-Discovery. анализирует потоки трафика и преобразует их в наглядную карту. AutoDiscovery получает метаданные сетевого трафика в формате NetFlow, SFLOW или полных пакетов, а затем обрабатывает несколько потоков метаданных трафика, чтобы вы могли наглядно визуализировать потоки транзакций. После обнаружения и оптимизации потоков транзакций система продолжает отслеживать изменения в этих потоках. При обнаружении новых потоков в сети описание приложения обновляется с учетом новых потоков.
Результат:
- Четкая визуализация потоков транзакций.
- Обновленное описание приложения.
- Оптимизированные потоки транзакций.
Как AlgoSec соответствует «Политике нулевого доверия архитектора» – четвертому этапу методологии проектирования?
С AlgoSec вы можете автоматизировать процесс изменения политики безопасности без введения каких-либо элементов риска, уязвимости или нарушения нормативных требований. AlgoSec позволяет вам принимать обнаруженные потоки транзакций в виде запросов на изменение трафика, анализировать эти изменения трафика до их внедрения в ваши брандмауэры, публичные облачные и SDN-решения, а также проверять успешность изменений в соответствии с намеченным планом – и все это в рамках ваших существующих решений по управлению ИТ-услугами (ITSM).
Результат:
- Анализируются изменения трафика для внедрения.
- Внедряются изменения политики безопасности без рисков, уязвимостей и нарушений нормативных требований.
Как Algosec соответствует пятому этапу методологии проектирования «Мониторинг и обслуживание»?
AlgoSec анализирует безопасность, анализируя политики, правила, журналы трафика и изменения конфигурации брандмауэра. Подробный анализ журналов безопасности предоставляет важную информацию о нарушениях безопасности и попытках атак, таких как вирусы, трояны, отказ в обслуживании и т. д. С помощью анализа потока трафика AlgoSec вы можете отслеживать трафик в рамках определенного правила брандмауэра. Вам не нужно разрешать прохождение всего трафика во всех направлениях. Вместо этого вы можете отслеживать его с помощью прагматичных моделей поведения в сети и дать администраторам сетевого брандмауэра возможность определять, какие правила брандмауэра следует создать и внедрить, чтобы разрешить только необходимый доступ.
Результат:
- Критически важная сетевая аналитика, выявление нарушений безопасности и попыток атак.
- Усовершенствованное создание и внедрение правил брандмауэра, разрешающих только необходимый доступ.
Источник: Zero Trust Design
