Zero Trust, zibersegurtasun korporatiboaren paradigma aldaketa
Partekatu
Babesari eta prebentzioari buruzko gaietan zibersegurtasuna aipatzen, errealitatea gaur egun erakundeen posizioak izaten jarraitzen duela da gehienbat erreaktiboa, baino gehiago proaktiboa.
Hala ere, igoerarekin ziber-gertaerak, ziber-erasoak, eta teknologien eta eraso-mekanismoen konplexutasuna, kontrako posizionamendu bat gero eta beharrezkoagoa dela dirudi, etengabeko behaketan oinarrituta eta, denbora errealean, edozein eszenatoki aldaketara egokitzeko gaitasunak hobetzean.
Paradigma aldaketa hori mahai gainean dago jada. Arazoak modu eraginkor eta eraginkorragoan saihestu eta arintzen dituen prebentzio- eta babes-eredu murriztaileago batera joatean datza. Zentzu honetan, eredu berria Zero Konfiantza, proposatzen du "guztiaren berri izan, uneoro, aldez aurretik aztertutako puntuak edo elementuak onak direla eta, beraz, gure konfiantza merezi dutela kontuan hartu gabe”.
The R.A.E konfiantza gisa definitzen duNorbait edo zerbaitengan itxaropen irmoa”, “Norbaitek bere baitan (edo norbaitek edo zerbaitetan) duen segurtasuna”. Hori dela eta, Konfiantzarik ez, du mesfidantza, o la zero konfiantza, honen kontrakoa izan beharko luke, hau da: “DES-Itxaropena norbaitek edo zerbaitek duen irmoa”, “Segurtasun eza norbaitek bere baitan duen (edo norbait edo zerbaitetan)”.
Eta, hor dago ardatza Zero Konfiantza, in, a priori, fidatu erabat, fidagarria dirudien arren. Ikuspegi honek sare korporatiboen barneko konfiantza inplizituaren nozio tradizionala zalantzan jartzen du, hori oinarritzat hartuta inongo identitate, erabiltzaile edo gailu ez da automatikoki fidagarria izan behar, sarean duen itxura, informazioa, kokapena edo posizioa edozein dela ere.
Hori eremu teknologikora eramaten badugu, terminoa Zero Konfiantza segurtasun ikuspegia edo posizionamendua bezala definitu daiteke zibersegurtasuna, etengabe mesfidatzen baita sare batera sartzen saiatzen den edozein erabiltzaile edo gailu, baita barruan daudenekin ere (barneko eragileak, barnekoak eta gailuak, esaterako).
Jarrera horrek jarrera, eredu, paradigma aldaketa eskatzen du, izatetik pasatzen dena.lehenengo fidatu eta gero egiaztatu"izan"lehenik mesfidati eta etengabe egiaztatu aztertutako elementu bakoitza".
Xehetasun pixka bat gehiago sartuz, Zero Konfiantza hauetan oinarritzen da:
- The etengabeko egiaztapena, elementu bakoitzaren (erabiltzaile eta gailuen) benetakotasuna, koherentzia, baimenak eta baimenak egiaztatzeko etengabe eskaneatzen ari dena, lehenespenez fidatu beharrean.
- Mota identitate eta identifikazio kudeaketa, beti erabiliz faktore anitzeko autentifikazioa (M2A, MFA) erabiltzaile baten identitatea berresteko (NI NAIZ).
- Berak pribilegio txikiena horrekin bakarrik beharrezko gutxieneko sarbidea eta oinarrizko baimen edo gaitasun gehiago zeregin edo jarduera jakin bat egiteko erakundearen sare korporatibotik edo hodeitik, baita barneko eta kanpoko gailu korporatibo edo indibidualetan ere (BYOD - Ekarri zure gailua) eta haien kudeaketa (MDM - Gailu mugikorren kudeaketa).
- The mikrosegmentazioa, mugatzea helburu duena eraso-azalera, sare korporatiboa kontrolatzeko eta kontrolatzeko errazagoak diren segmentu txikiagoetan banatuz.
- ren erabilera segmentazio dinamikoa, sare korporatiboaren perimetroaren eta haren segurtasunaren analisi estatikoko eredu klasikotik, ikuskapen eredu batera pasatzen dena. sare osorako trafikoa.
- Berak ereduen eta jokabideen azterketa egiten diren komunikazioak, transakzioak, ekintzak eta jarduerak etengabe egiaztatzen dituztenak, horietako zein detektatuz ez dira ohikoak eta kontuan hartu daitezke balizko mehatxuak.
Hau da, oso termino zabalean, etengabeko eta orokortutako mesfidantza paradigma berri honetan aplikatzeko filosofia, zeinak erakundeetan zenbait aldaketa eskatzen dituen estrategia taktika eta operazioetara eramateko:
- Erakundeak berri hori transferitu eta argi utzi behar du estrategia edo jarduera-lerroa antolakuntza-maila guztietan.
- Ebaluazio bat egin behar da edo arriskuen analisia, zehatza, paradigma aldaketak zer suposatuko duen eta eredu berriaren egokitzapena egokitu zero konfiantza.
- Beharrezkoa da erakundeak langileak lanetik alde egiten duen mentalitate aldaketa transferitzea.konfiantza lehenespenez"zero konfiantza eredu berrira edo"egiaztatu beti baimendu aurretik".
- Behin psikikatuta, langileek egon behar dute jakitun eta trebatu lan egiteko modu berrietan, praktika seguru eta praktika onenetan, ereduarenak zero konfiantza.
- Ondoren, enpresak eskuratu, hartu, ezarri eta martxan jarri behar du segurtasun tresnak egokiagoa (WAF -Web Aplikazioen Firewall-, IAM -Identitatea eta Sarbideen Kudeaketa-, perimetroko segurtasuna, izan SOC, etab.), mesfidantza eredu berriarekin aplikatzen eta bat egiten dutenak. Zentzu horretan, aztertu eta kontuan hartu beharreko faktorea horrek ekarriko duen konplexutasun teknologikoa da, eta aldaketa onargarria eta bideragarria den une horretan erakundearentzat.
- Bestalde, analisiari dagokionez ereduak eta jokabideak, merezi izan dezake tresnak edukitzea automatizazioa eta ikaskuntza, gradu jakin batekin ikaskuntza automatikoa Da Inteligentzia artifiziala antzematea eta identifikatzea ahalbidetzen dutenak.
Eredu hau hartzearekin zero konfiantza dagokionez zibersegurtasuna korporatiboari dagokionez, dena onurak izango dira. Hala ere, enpresa guztiak ez daude horretarako prestatuta.
ren ikuspuntutik arriskuak arintzea, dena mesfidatzen delako laguntzen du, beraz ez "guztiak”-ek jarduteko gaitasuna izango du, horrela a arriskua benetako mehatxu bihurtzen da, segurtasun hutsuneak baliatzen dituena eta a ziber-gertaera.
Bestalde, elementuen, eragileen eta haien jardueren etengabeko jarraipen honek sistema guztien pieza guztien (gailuak, azpiegiturak, barne-sarea eta hodeia) eta dauden eta/edo elkarreragiten duten elementu guztien ikusgarritasun zabalagoa eta hobea eskaintzen du. haiek, eta zenbateraino edo nola egiten duten. Horrek mehatxuen adimenari mesede egiten dion ezagutza eskaintzen du.
Esan genuen bezala, zoritxarrez, enpresa guztiak ez daude oraindik paradigma aldaketa honen bidera salto egiteko prest, oraindik erronka garrantzitsuak dituztelako lortzeko. Horietako lehenengoa abiaraztetik eratorritako kostuekin eta baita mantentze eta funtzionamenduarekin ere zerikusia izan dezake, gaitasun, baliabide, ezagutza, dedikazio eta abar faltagatik.
Eragin dezakeen beste faktore bat horrek erakunde zehatz batean dakarren konplexutasuna da, batez ere bere negozio nagusia segurtasuna ez bada. Honek dagoeneko martxan dauden sistemen eredu arkitektonikoak, azpiegiturak eta abar alda ditzake.
Nolanahi ere, eredua Zero Konfiantza aurrera eta geldiezina jarraitzen du, bilakaera teknologikoa eta berrien aurkako borrokan sortzen diren bilakaerak baliatuz. sortzen ari diren mehatxuak, esaterako, joerak hartuz automatizazioa, berak ikaskuntza automatikoa eta Inteligentzia artifiziala, identifikazioa eta atxiloketa egiten dutenak mehatxuak.
Era berean, ereduari eusteko beste bi zutabe irtenbide orokorren bilakaera izango dira eta, bereziki, perimetroko segurtasuna eta -n Hodei, planteamendu aldaketekin onduz autentifikazioa eta identitatearen kudeaketa indartsuagoa (laster, izango dugu eIDAS2 Europa bat).
Horrekin guztiarekin, esan dezakegu zero konfiantza Oinarrizko aldaketa suposatzen du enpresek beren segurtasunari, sareei, datuei begiratzeko moduan. gisa zibermehatxuak eboluzionatu, eredu hau askoz garrantzitsuagoa da. Baina, esan bezala, arrakastaz ezartzeak jarraitutasuna, baliabideak eta enpresa bakoitzerako egokitzapen pertsonalizatua eskatzen ditu. Agian zero konfiantza agian ez da alternatiba bakarra izango, baina etorkizunari aurre egiteko oso marko sendoa da zibersegurtasuna.
Badira inguruneak eta teknologiak a Zero Konfiantza berebiziko garrantzia du, horrek (aurreko kasu guztietan bezala) albo-ondoriorik ekarri gabe, hala nola botilak edo moteltzeak, hala nola IoT (Gauzen Internet), berak OT (Teknologia Operatiboa), IT/OT in ingurune industrialak, inguruneak Hodei, eta software garapen segurua, baita mekanismo guztiak ere integrazioa eta hirugarrenen zerbitzuen kontsumoa (APIas).
Esparru bat onartzea zero konfiantza Enpresen aldaketa eta ahalegina adierazten du. Baina eredu hori gero eta gehiago kokatzen da babesteko ekintza-lerro egokiena gisa aktiboak kritikak eta babesteko negozioaren jarraipena.
Zure enpresa prest al dago erronkari aurre egiteko Zero Konfiantza?
Agian zure enpresak laguntza behar du zibersegurtasun zerbitzu profesionalak eskaintzen ditugunak bezala Zerolynx: Zibersegurtasun Zerbitzuak.
Nahiago baduzu, jarri gurekin harremanetan eta hitz egin genuen.
Íñigo Ladrón Morales, edukien editorea Zerolynx.