Zero Trust, el cambio de paradigma en la ciberseguridad corporativa

Zero Trust, der Paradigmenwechsel in der Cybersicherheit von Unternehmen

Iñigo Ladrón Morales


Zum Thema Schutz und Prävention in Sachen Internet-Sicherheit weist darauf hin, dass die Realität heute darin besteht, dass die Positionen der Organisationen weiterhin überwiegend sind reaktiv, mehr als proaktiv.

Allerdings mit der Zunahme Cybervorfälle, CyberangriffeAngesichts der Komplexität der Technologien und Angriffsmechanismen scheint eine gegenteilige Positionierung immer notwendiger zu werden, die auf einer kontinuierlichen Beobachtung und der Verbesserung der Fähigkeiten zur Anpassung an jede Änderung des Szenarios in Echtzeit basiert.

Dieser Paradigmenwechsel steht bereits bevor. Es besteht darin, zu einem restriktiveren, strengeren Präventions- und Schutzmodell überzugehen, das Probleme effektiver und effizienter vermeidet und mildert. In diesem Sinne ist das neue Modell von Null Vertrauen, schlägt er vor „Seien Sie jederzeit über alles im Bilde, ohne vorher zu bedenken, dass die analysierten Punkte oder Elemente gut sind und daher unser Vertrauen verdienen”.

Der R.A.E definiert Vertrauen als „Feste Hoffnung auf jemanden oder etwas”, “Sicherheit, die jemand in sich selbst (oder in jemandem oder etwas) hat“. deshalb, die Kein Vertrauen, Die Misstrauen, oh la Null Vertrauen, sollte das Gegenteil davon sein, das heißt: „DES-Hoffnung fest, dass man von jemandem oder etwas hat”, “Unsicherheit das jemand in sich (oder in jemandem oder etwas) hat”.

Und genau hier liegt der Schwerpunkt Null Vertrauen, in, a priori, Vertraue absolut nichts, obwohl es zuverlässig erscheint. Dieser Ansatz stellt die traditionelle Vorstellung des impliziten Vertrauens innerhalb von Unternehmensnetzwerken in Frage, die auf der Prämisse basiert, dass Keine Identität, kein Benutzer oder Gerät sollte automatisch vertrauenswürdig sein, unabhängig von seinem Aussehen, seinen Informationen, seinem Standort oder seiner Position im Netzwerk.

Wenn wir dies auf den technologischen Bereich übertragen, ist der Begriff Null Vertrauen könnte als der Sicherheitsansatz oder die Positionierung von definiert werden Internet-Sicherheit, das ständig jedem Benutzer oder Gerät misstraut, das versucht, auf ein Netzwerk zuzugreifen, selbst denen, die sich bereits darin befinden (interne Akteure wie Insider und Geräte).

Diese Position erfordert eine Änderung der Einstellung, des Modells und des Paradigmas, die von „Zuerst vertrauen und dann überprüfen"zu sein"Misstrauen Sie zunächst jedem analysierten Element und überprüfen Sie es ständig".

Gehen wir etwas detaillierter darauf ein Null Vertrauen es basiert auf:

  • Der kontinuierliche Überprüfung, das ständig scannt, um die Authentizität, Konsistenz, Berechtigungen und Autorisierungen jedes Elements (Benutzer und Geräte) zu überprüfen, anstatt ihnen standardmäßig zu vertrauen.
  • Die Art Identität und Identifikationsmanagement, immer mit der Multi-Faktor-Authentifizierung (M2A, MFA) um die Identität eines Benutzers zu bestätigen (ICH BIN).
  • Er geringstes Privileg mit dem nur die minimal notwendiger Zugang und das grundlegendere Berechtigungen oder Fähigkeiten um eine bestimmte Aufgabe oder Aktivität innerhalb des Unternehmensnetzwerks oder der Cloud der Organisation sowie auf internen und externen Unternehmens- oder Einzelgeräten auszuführen (BYOD – Bringen Sie Ihr eigenes Gerät mit) und deren Verwaltung (MDM – Mobilgeräteverwaltung).
  • Der Mikrosegmentierung, die darauf abzielt, die zu begrenzen Angriffsfläche, wodurch das Unternehmensnetzwerk in kleinere Segmente unterteilt wird, die einfacher zu überwachen und zu steuern sind.
  • Die Verwendung der dynamische Segmentierung, das vom klassischen Modell der statischen Analyse des Umfangs des Unternehmensnetzwerks und seiner Sicherheit zu einem Inspektionsmodell übergeht netzwerkweiter Datenverkehr.
  • Er Analyse von Mustern und Verhaltensweisen die kontinuierlich die stattfindenden Kommunikationen, Transaktionen, Aktionen und Aktivitäten überprüfen und feststellen, welche davon stattfinden sie sind nicht üblich und kann berücksichtigt werden Potentielle Bedrohungen.

Dies ist im weitesten Sinne die Philosophie, die in diesem neuen Paradigma des kontinuierlichen und allgemeinen Misstrauens anzuwenden ist, das bestimmte Veränderungen in Organisationen erfordert, um die Strategie in Taktik und Betrieb umzusetzen:

  • Die Organisation muss dies neu übertragen und klarstellen Strategie oder Aktionslinie auf allen Organisationsebenen.
  • Es sollte eine Evaluierung durchgeführt werden bzw Risikoanalyse, konkret, was der Paradigmenwechsel bedeuten wird, und die Anpassung des neuen Modells anpassen Null Vertrauen.
  • Es ist notwendig, dass die Organisation einen Mentalitätswandel herbeiführt, der die Mitarbeiter dazu bringt, nicht mehr in einem „Umfeld“ zu arbeiten.standardmäßig vertrauen„zum neuen Zero-Trust-Modell oder“Überprüfen Sie dies immer, bevor Sie es zulassen".
  • Sobald die Mitarbeiter aufgeregt sind, müssen sie es sein bewusst und geschult in neuen Arbeitsweisen, neuen sicheren Praktiken und Best Practices des Modells Null Vertrauen.
  • Als nächstes muss das Unternehmen das erwerben, übernehmen, implementieren und starten Sicherheitstools angemessener (WAF -Web Application Firewall-, IAM -Identitäts- und Zugriffsmanagement-, Umfangssicherheit, habe einen SOCusw.), die das neue Modell des Misstrauens anwenden und mit ihm übereinstimmen. In diesem Sinne ist ein zu analysierender und zu berücksichtigender Faktor die damit verbundene technologische Komplexität und die Frage, ob die Änderung zu diesem Zeitpunkt für die Organisation akzeptabel und realisierbar ist.
  • Andererseits im Hinblick auf die Analyse von Muster und Verhaltensweisen, kann es sich lohnen, Werkzeuge dafür zu haben Automatisierung und Lernen, mit einem gewissen Grad an maschinelles Lernen Es ist künstliche Intelligenz die es ermöglichen, sie zu erkennen und zu identifizieren.

Mit der Einführung dieses Modells von Null Vertrauen bzgl. Internet-Sicherheit Corporate ist besorgt, alles wird Vorteile sein. Allerdings sind nicht alle Unternehmen darauf vorbereitet.

Aus Sicht der Risikominderung, trägt dazu bei, weil alles misstrauisch ist, also nicht“alle” wird handlungsfähig sein und somit die Möglichkeit verringern, dass a Risiko wird zu einer echten Bedrohung, die Sicherheitslücken ausnutzt und eine erzeugt Cyber-Vorfall.

Andererseits sorgt diese kontinuierliche Überwachung von Elementen, Akteuren und ihren Aktivitäten für eine umfassendere und bessere Sichtbarkeit aller Teile aller Systeme (Geräte, Infrastruktur, internes Netzwerk und Cloud) und aller Elemente, die vorhanden sind und/oder mit denen sie interagieren sie und in welchem ​​Umfang oder wie sie dies tun. Dies liefert Wissen, das der Bedrohungsaufklärung zugute kommt.

Wie bereits erwähnt, sind leider noch nicht alle Unternehmen bereit, auf den Zug dieses Paradigmenwechsels aufzuspringen, da sie noch große Herausforderungen zu bewältigen haben. Die erste davon kann mit den Kosten für die Inbetriebnahme sowie für Wartung und Betrieb zusammenhängen, die auf mangelnde Fähigkeiten, Ressourcen, Wissen, Engagement usw. zurückzuführen sind.

Ein weiterer Faktor, der Auswirkungen haben könnte, ist die Komplexität, die dies in einer bestimmten Organisation mit sich bringt, insbesondere wenn ihr Kerngeschäft nicht die Sicherheit ist. Dies kann Architekturmodelle bereits in Betrieb befindlicher Systeme, Infrastrukturen usw. verändern.

Auf jeden Fall das Modell Null Vertrauen schreitet unaufhaltsam voran und nutzt die technologische Entwicklung sowie die Entwicklungen, die sich im Zusammenhang mit dem Kampf gegen Neues abzeichnen aufkommende Bedrohungen, Übernahme von Trends wie Automatisierung, Er maschinelles Lernen und das künstliche Intelligenz, die die Identifizierung und Festnahme von ermöglichen Bedrohungen.

Ebenso werden zwei weitere Säulen der Unterstützung des Modells die Weiterentwicklung der allgemeinen Lösungen und insbesondere derjenigen im Zusammenhang mit dem sein Umfangssicherheit und in der Wolke, würzen sie mit Änderungen in den Ansätzen von Authentifizierung Und Identitätsmanagement mächtiger (bald werden wir haben eIDAS2 ein Europa).

Mit all dem können wir sagen, dass die Null Vertrauen Es stellt einen grundlegenden Wandel in der Art und Weise dar, wie Unternehmen ihre Sicherheit, die ihrer Netzwerke und ihre Daten angehen. Als die Cyber-Bedrohungen Weiterentwicklung, dieses Modell ist viel relevanter. Aber wie gesagt, die erfolgreiche Umsetzung erfordert Kontinuität, Ressourcen und eine individuelle Anpassung an jedes Unternehmen. Vielleicht das Null Vertrauen ist vielleicht nicht die einzige Alternative, aber es ist ein sehr solider Rahmen für die Bewältigung der Zukunft Internet-Sicherheit.

Es gibt Umgebungen und Technologien, in denen die Einführung eines Null Vertrauen von entscheidender Bedeutung ist, ohne dass dies (wie in allen vorherigen Fällen) Nebenwirkungen wie Engpässe oder Verlangsamungen mit sich bringt, wie z IoT (Internet der Dinge), Er OT (Operationelle Technologie), die IT/OT in Industrieumgebungen, die Umgebungen Wolke, und das sichere Softwareentwicklungsowie alle Mechanismen von Integration und Nutzung von Diensten Dritter (APIS).

Die Annahme eines Rahmenwerks Null Vertrauen Es stellt für Unternehmen eine Veränderung und einen Aufwand dar. Aber dieses Modell positioniert sich zunehmend als die am besten geeignete Aktionslinie zum Schutz Vermögenswerte Kritiker und schützen die Geschäftskontinuität.

Ist Ihr Unternehmen bereit, die Herausforderung anzunehmen? Null Vertrauen?

Vielleicht braucht Ihr Unternehmen die Hilfe von professionelle Cybersicherheitsdienste wie die, die wir in anbieten Zerolynx: Cybersicherheitsdienste.

Wenn Sie möchten, kontaktiere uns und wir haben geredet.

Íñigo Ladrón Morales, Inhaltsredakteur für Zerolynx.

Zurück zum Blog

Hinterlasse einen Kommentar

Bitte beachten Sie, dass Kommentare vor der Veröffentlichung genehmigt werden müssen.