Команды безопасности уже много лет говорят о Zero Trust, но наибольшую выгоду можно получить, если сосредоточиться на том, что движет вашим бизнесом – приложениях и услугах, а также на том, как они фактически взаимодействуют.
Вот практические действия, на которых сейчас сосредоточены высокоэффективные команды:
1. Сделайте проверку повсеместной
Предполагайте нарушение. Не относитесь к внутреннему трафику как к чему-то надежному по своей сути. Каждое решение о доступе (будь то пользователь, рабочая нагрузка или устройство) должно основываться на идентичности, контексте, состоянии и намерениях, прежде чем вы предоставите доступ.
Перестаньте думать в терминах «доверие против недоверия» и начните думать в терминах постоянной проверки.
2. Точно определяйте поверхность защиты
Не все имеет одинаковую важность. Определите данные, приложения и услуги, компрометация которых нанесет наибольший ущерб бизнесу. Начните с этого, а не со всего сразу.
Четко разграничивайте наиболее ценные активы и адаптируйте меры контроля к ним, а не к общей инфраструктуре.
3. Составьте схему потоков приложений, прежде чем писать политики
Невозможно защитить то, чего не понимаешь. Прежде чем что-либо применять, поймите, как приложения взаимодействуют между собой в направлениях север-юг, восток-запад и между средами.
Создайте схему трафика, которая документирует реальное поведение, чтобы вы могли применять политику, не нарушая законные бизнес-процессы.
4. Сегментируйте на основе взаимосвязей между приложениями, а не IP-блоков
Традиционная сегментация, привязанная к VLAN/IP, уже не достаточна. Сосредоточьтесь на взаимосвязи между приложениями и рабочими нагрузками.
Сегментация, ориентированная на приложения, значительно ограничивает латеральное перемещение и приводит безопасность в соответствие с реальной бизнес-логикой.
5. Автоматизируйте и постоянно проверяйте все
Zero Trust – это не разовый проект, а система, которая должна развиваться вместе с каждым изменением.
Автоматизируйте обнаружение, создание политик и проверку изменений, чтобы отклонения не подрывали вашу безопасность незаметно.
Вывод: Если вы сможете составить карту функций ваших приложений, сегментировать их в зависимости от способа взаимодействия и постоянно проверять их по мере изменения среды, вы не только улучшите ситуацию с рисками, но и сделаете безопасность частью, которая будет идти в ногу с темпами развития бизнеса.
