Ce înseamnă Zero Trust? Promisiune sau necesitate?

În cadrul conflictelor armate, adoptarea unor tehnologii noi a generat în scurt timp apariția unei contramăsuri: avioanele au dus la bateriile antiaeriene, tancul la tunurile antitanc, etc. Urmând o logică similară, Zero Trust este o reacție la schimbările profunde ale modului în care organizațiile își desfășoară activitatea și extinderea perimetrului de securitate care trebuie protejat.

Este nevoie de Zero Trust pentru că soluțiile tradiționale, chiar și armonizate într-o arhitectură coerentă, nu produc rezultatele așteptate și tot mai multe atacuri cibernetice își ating țintele.

În majoritatea cazurilor, mediile IT actuale sunt un conglomerat de produse, servicii și aplicații, fără granițe fixe, dar cu cerințe ridicate din partea utilizatorilor pentru performanță și flexibilitate. Utilizatorii vor să lucreze de oriunde își doresc, de pe orice dispozitiv și cu orice unelte își doresc.

Accesul la resurse lasă însă numeroase uși deschise și, implicit, vulnerabilități, ce pot fi ușor exploatate de persoane rău intenționate din afară, dar și din interiorul organizațiilor. Ediția 2023 a deja celebrei analize Verizon Data Breach Investigations Report arată că 74% dintre breșele de securitate au ca punct de pornire un element uman implicat într-o acțiune de inginerie socială, neglijență sau utilizare defectuoasă. Procentul foarte ridicat nu trebuie să mire pe nimeni, atâta vreme cât parola “123456” este încă cea mai folosită la nivel global, iar 16% dintre utilizatori partajează între ei diverse parole.

Pentru a înțelege mai bine ce înseamnă Zero Trust și de ce tot mai multe organizații îi acordă atenție vă recomandăm să citiți articolul:  “4 motive pentru care companiile adoptă modelul de securitate Zero Trust”.

Ce înseamnă Zero Trust?

Zero Trust (încredere zero într-o traducere directă) este o abordare radicală a securității cibernetice care implică respingerea completă a ideii de încredere implicită în interiorul rețelei sau la perimetrul de securitate. Esența acestui demers este “never trust, always verify”. Conceptul a fost popularizat pentru prima dată de Forrester Research și a devenit o paradigmă cheie în securitatea cibernetică modernă. În esență, Zero Trust presupune că nicio entitate, utilizator sau dispozitiv terminal, indiferent dacă se află în interiorul sau în afara rețelei, nu poate fi considerată de încredere, decât dacă este verificată de fiecare dată când cere drept de acces. Zero Trust se bazează pe câteva elemente cheie pentru a asigura un mediu de securitate cibernetică robust:

• Autentificare și autorizare riguroase: Zero Trust implică autentificarea și autorizarea riguroasă a tuturor utilizatorilor, dispozitivelor și aplicațiilor care accesează resursele din rețea. Acest lucru se realizează prin autentificare multifactor (MFA – Multi Factor Authentication) și prin definirea unor politici de acces stricte.
• Monitorizare Constantă: Zero Trust presupune monitorizarea continuă a activității utilizatorilor și dispozitivelor în rețea. Orice activitate suspectă sau neobișnuită poate fi identificată și gestionată rapid.
• Controlul granular al accesului: Politicile de securitate Zero Trust permit administratorilor să configureze accesul la nivel granular, ceea ce înseamnă că utilizatorii și dispozitivele au acces doar la resursele necesare pentru îndeplinirea sarcinilor lor.
• Privilegii minime: Arhitectura Zero Trust este gândită pentru limitarea volumului de informații și a timpului pentru care utilizatorii pot accesa o anumită resursă. Prin limitarea privilegiilor riscul este redus semnificativ.
• Microsegmentare: Această tehnologie permite segmentarea rețelei în zone mici, ceea ce face ca atacurile să fie mai dificil de propagat și de extins în interiorul rețelei. Ceea ce în limbaj tehnic se numește ”mișcare laterală”.

Implementarea Zero Trust

Implementarea Zero Trust nu este o sarcină ușoară și nu poate fi realizată printr-un singur produs sau soluție. Este mai degrabă o strategie care implică o combinație de soluții tehnologice, politici, procese și, nu în ultimul rând, o înțelegere profundă a mediului de securitate al organizației.

Experții Bitdefender consideră că cea mai bună abordare Zero Trust este cea care respectă structura inițială conturată de Forrester și care include: date, rețele, oameni, aplicații și dispozitive. Arhitectura Zero Trust propusă de Bitdefender criptează datele, segmentează și izolează rețelele, monitorizează și limitează accesul, controlează utilizarea aplicațiilor. Mai mult, oferă echipelor IT unelte de automatizare și orchestrare pentru a reduce timpul de reacție.

Din această perspectivă, Bitdefender consideră că soluțiile XDR reprezintă principalul vector pentru dezvoltarea unei arhitecturi Zero Trust, combinate cu tehnologii de tip Human Risk Analytics. Uneltele de securitate sunt importante, dar și modul în care sunt gestionate drepturile de acces, însă analiza comportamentului uman este cheia pentru minimizarea riscurilor de securitate cibernetică.

Soluții și servicii Bitdefender pentru Zero Trust:

• GravityZone XDR – este o soluție care acoperă endpoint-uri, rețele, identități și servicii cloud într-o singură interfață. Prin instalarea unor senzori dedicați, soluția colectează date de la nivelul întregii companii pentru a oferi o detecție mai eficientă, înțelegerea contextului unui atac, investigații mai rapide și o reacție rapidă și completă.
• Bitdefender Managed Detection and Response este un serviciu gestionat care oferă acces 24×7 la o echipă de elită de experți în securitate cibernetică. Bitdefender MDR combină telemetria endpointurilor, a rețelei, a cloudului, a identității și a aplicațiilor de productivitate sub forma unei analize practice a securității, amplificată de expertiza de threat-hunting a unui centru de operațiuni de securitate (SOC) cu personal complet, cu analiști în domeniul securității proveniți din cadrul agențiilor de informații din întreaga lume.
• GravityZone Security for Mobile vă ajută să îndepliniți cerințele de conformitate și să activați modelul Zero Trust pentru accesul la rețea de pe dispozitivele mobile. Oferă protecție și vizibilitate asupra amenințărilor mobile, reduce riscul furtului de date și de pierdere a credențialelor. Detectează aplicațiile neconforme și menține un catalog de aplicații permise, reduce situațiile de neconformare cu GDPR limitând colectarea datelor de pe dispozitivele personale.

Chiar dacă o arhitectură Zero Trust poate părea dificil de realizat pentru că nu este tocmai “plug and play”, reprezintă o abordare esențială în lupta împotriva amenințărilor cibernetice tot mai avansate și mai diversificate. Pentru că este puțin probabil să asistăm la o schimbare fundamentală de comportament în rândul utilizatorilor, implementarea unei strategii Zero Trust poate fi o mișcare inteligentă pentru organizațiile care doresc să-și protejeze datele și resursele critice.

Corelată cu alte acțiuni, inclusiv testarea și pregătirea angajaților în spiritul unei igiene cibernetice mai ferme, strategia Zero Trust poate aduce rezultate peste așteptări.

Pentru mai multe detalii depre Zero Trust și produsele Bitdefender asociate, ne puteți contacta la adresa bitdefender@nod.ro