Like Us
Follow UsZero Trust reprezintă abordarea optimă de securitate pentru organizațiile care caută să se adapteze la cerințele modului de muncă hibrid. Și asta pentru că aplicarea principiilor Zero Trust asigură atât protecția angajaților și a echipamentelor, oriunde s-ar afla, cât și a aplicațiilor și datelor accesate, indiferent dacă sunt găzduite în infrastructuri on-premises sau în cloud-ul public. Dacă în materialul anterior ați aflat care sunt premisele teoretice, în acest articol vă prezentăm modul concret prin care puteți pune în practică modelul Zero Trust utilizând soluțiile de securitate Microsoft.
Modelul Zero Trust promovat de Microsoft se bazează pe crearea unei arhitecturi de securitate pe mai multe niveluri (Identitate, Echipamente, Aplicații, Infrastructură, Rețea și Date) și este conceput astfel încât să asigure potecția utilizatorilor finali, fără a-i perturba și fără a afecta randamentul fluxurilor de lucru. Subiectul a fost abordat pe larg și cu ocazia recentei conferințe „Embrace Proactive Security with Zero Trust“.
Beneficiile modelului Zero Trust
Abordarea Zero Trust structurată pe cele șase niveluri de protecție propuse de Microsoft le permite companiilor să ia decizii informate, să gestioneze accesul si să redcă riscurile de securitate.
Decizii de securitate bazate pe date relevante
Acestea includ: identitatea utilizatorului, locația în care se află acesta, starea de sănătate a echipamentului utilizat, nivelul de criticitate al datelor accesate etc.
Corelând toate aceste date cu informațiile despre amenințări, companiile beneficiază de vizibilitate end-to-end și pot detecta și remedia rapid riscurile.
Limitarea accesului la date, aplicații, și servicii
Folosind politici de tipul Just-in-Time/Just-Enough-Sccess (JIT/JEA) care se adaptează dinamic în funcție de context și grad de risc se poate limita accesul utilizatorilor.
Astfel, politicile JEA restricționeaza drepturile utilizatorilor, permițându-le să efectueze numai sarcinile pentru care sunt autorizați, prin rolul atribuit.
Reducerea riscurilor de compromitere
Prin soluții dedicate de micro-segmentare, criptare end-to-end, monitorizare continuă, detectare și răspuns automat la amenințări pe toate cele șase niveluri de protecție companiile reduc la minimum riscul de compromitere a securității.
Soluții Microsoft recomandate pentru realizarea unei arhitecturi Zero Trust
- Identitate – Azure Active Directory (Azure AD) pentru controlul accesului condiționat al utilizatorilor finali (angajați, colaboratori, parteneri etc.) și managementul conturilor de servicii și aplicații utilizate de aceștia.
- Echipamente terminale – Microsoft Endpoint Manager – garanția că echipamentele utilizate de angajați – precum și aplicațiile instalate pe acestea – întrunesc cerințele de securitate și conformitate.
- Aplicații – Azure Active Directory și Microsoft Endpoint Manager ca soluție unică de autentificare și acordare a accesului condiționat pentru aplicațiile livrate din cloud sau din infrastructurile on-premises.
- Rețea – Azure Firewall, Azure DDoS Protection, Sentinel pentru asigurarea criptării întregului trafic și segmentarea rețelelor – reducând astfel riscul de compromitere și limitând mișcările laterale ale unui atac.
- Infrastructură – Azure Security Center și Azure Log Analytics un set de unelte și servicii destinat monitorizării și managementului resurselor accesate și utilizate în infrastructura on-premises, medii cloud sau cross-clouds.
- Date – Microsoft Information Protection și Azure Purview care descoperă și cartografiază automat toate datele stocate – on-premises sau în cloud – și colaborează cu Microsoft Information Protection (MIP) pentru a proteja informațiile sensibile.
La ce rezultate vă puteti aștepta?
Microsoft propune adoptarea etapizată a modelului de securitate Zero Trust, prin mai multe inițiative, țînând cont de trei recomandări principale.
- Prioritizarea rezultatelor rapide și a progresului progresiv pentru fiecare inițiativă de securitate.
- Rentabilizarea tehnologiilor de securitate existente, prin integrări și personalizări.
- Definirea de inițiative coerente, cu rezultate, beneficii, responsabilități și termene clare.
Rezultatele pe care o astfel de abordare de securitate le poate genera sunt promițătoare. Conform unui studiu de impact economic, realizat recent de Forrester, companiile care utilizează deja arhitectura Microsoft Zero Trust au obținut:
- Reducerea cu 80% a efortului de provizionare și securizare a infrastructurii IT.
- Îmbunătățirea cu 50% a eficienței echipelor de securitate.
- Creșterea cu 75% a vitezei de înrolare a noilor utilizatori finali și de configurare de noi echipamente.
- Diminuarea cu 50% a riscurilor generate de breșele de securitate.
- Reducerea la jumătate a solicitărilor de help-desk pe probleme de securitate și management al datelor de logare.
- Scăderea cu 25% a resurselor necesare pentru managementul cerințelor de conformitate și audit.
Aceste rezultate sunt importante pentru orice organizație, fie ea privată sau publică, însă nu trebuie uitat că pentru a le obține este necesară o abordare etapizată a modelului de securitate Zero Trust.
Dacă doriți să aflați în ce stadiu vă aflați și care sunt primi pași pe care trebuie să îi faceți în această direcție, vă invităm la o discuție.
