"Никому не доверяй" в сети

  • 3 мин

Традиционная модель сетевой безопасности основана на принципе, согласно которому после проверки подлинности вам назначается уровень авторизации для доступа к данным и ресурсам в сети. Но поскольку все больше компаний и организаций переходят на облачные службы и гибридные модели работы, периметр безопасности сети становится уязвимым к атакам.

Сетевая безопасность — это поле боя между командами специалистов по безопасности, использующими новейшие средства для защиты сети, данных и ресурсов от атак, и киберпреступниками, ищущими уязвимости, которые они могут использовать. Они стремятся получить доступ к сети, чтобы нарушить работу и найти конфиденциальные данные, которые можно украсть и продать.

Концепция “Никому не доверяй” — это не инструмент, а модель безопасности. Что касается защиты сети, при использовании этой модели ставятся две цели:

  • по мере возможности ограничить ущерб, вызванный атакой, и скорость ее распространения;
  • сделать атаку на сеть более сложной задачей для киберпреступника.

Для достижения этих целей в сети, работающей по принципу “Никому не доверяй”, делаются следующие предположения:

  • Предполагается, что сеть не защищена от атаки.
  • В сети всегда присутствуют угрозы, будь то внутренние или внешние.
  • Расположение устройства в сети не должно быть основанием для доверия.
  • Каждый пользователь и каждое устройство должны проходить проверку подлинности и авторизацию.
  • Поведение устройств и пользователей следует динамически оценивать на основе нескольких точек данных.

Модель зрелости "Никому не доверяй"

Что касается сетевой безопасности, каждая организация находится на определенном уровне зрелости. Концепция “Никому не доверяй” включает модель зрелости, показывающую ваш уровень. Она включает три категории: традиционную, продвинутую и оптимальную. Большинство организаций занимают нишу где-то между традиционным и продвинутым уровнями.

Схема, иллюстрирующая три последовательных этапа модели “Никому не доверяй”: традиционный, продвинутый и оптимальный.

Традиционно

Традиционный этап — это, в общем, тот уровень, с которого начинает большинство организаций, рассматривая целесообразность подхода “Никому не доверяй” для своих сетей. Его можно обобщить следующим образом:

  • Разрешения на доступ и авторизацию контролируются вручную и в основном статичны.
  • Некоторые интернет-ресурсы доступны пользователям напрямую.
  • Виртуальные частные сети и открытые сети предоставляют доступ к большинству ресурсов.
  • Рабочие нагрузки устройств и пользователей отслеживаются на предмет известных угроз и статической фильтрации трафика.
  • Часть внутреннего и внешнего трафика шифруется.

Дополнительно

Организации улучшают состояние безопасности своей сети и реализуют усовершенствованные политики безопасности. Это можно обобщить следующим образом:

  • Разрешения пользователей на доступ к сети и данным контролируются с помощью политик безопасности.
  • Доступ к облачным приложениям, интернет-ресурсам и конфиденциальным частным сетям теперь ограничен.
  • Сетевой трафик отслеживаются.
  • Большая часть внутреннего и внешнего трафика шифруется.

Оптимальный

По шкале зрелости в рамках концепции “Никому не доверяй” это является желательным состоянием для всех организаций. Реализованы крупномасштабные изменения безопасности. Его можно обобщить следующим образом:

  • Используются адаптивные разрешения на доступ, которые автоматически выполняют проверки, отслеживая использование приложений и риск, связанный с данными.
  • Сеанс каждого пользователя или устройства непрерывно оценивается с использованием нескольких точек данных согласно политикам. В случае нарушения политики доступ отзывается.
  • Весь сетевой трафик отслеживается для выявления потенциальных угроз, а администратор получает уведомление при обнаружении угрозы.
  • Все данные и сетевой трафик полностью шифруются.

Какой бы ни была ваша организация, стратегия “Никому не доверяй” может помочь вам повысить безопасность сети и лучше защитить свои активы, ресурсы и данные.