Kybernetické riziká sa stále zvyšujú a preto musia organizácie využívať nové frameworky, architektúry a technológie, aby zostali v bezpečí. Útočné plochy podnikov sa rozširujú a útočníci využívajú nedostatočné zabezpečenie na báze cloudu na hľadanie nových ciest do sietí.
Počet prípadov phishingu, sociálneho inžinierstva a zneužitia na úrovni účtov stále rastie, čo organizácia núti hľadať odolnejšie varianty. Jedným z týchto systémov je architektúra Zero Trust Network Architecture (Zero TrustNA), hovorovo označovaná ako Zero Trust. Ide o novú bezpečnostnú architektúru, ktorá sa medzi organizáciami neustále rozširuje. Podľa nedávnej správy spoločnosti Illumio 90 % respondentov uvádza, že presadzovanie stratégie Zero Trust je jednou z ich troch hlavných priorít.
Transformácia na Zero Trust však môže byť náročná a vedúci pracovníci v oblasti zabezpečenia musia nájsť nové technológie, ktoré môžu pomôcť zefektívniť prechod, a tiež zabezpečiť, že dosiahnu Zero Trust efektívne.
V tomto článku vám ukážeme, ako môže XDR zapadnúť do frameworku architektúry Zero Trust.
Zero Trust je relatívne nový framework, ktorý bol vyvinutý v reakcii na rastúce riziká a útoky v cloude. Ide o architektúru postavenú na princípe, že žiadne prostredie nie je bezpečné, a že narušenie bezpečnosti dát je v podstate nevyhnutné.
V dôsledku toho nemožno žiadnemu užívateľovi „dôverovať“, čo znamená, že prístup je potrebné neustále overovať a validovať. Napríklad organizácia, ktorá nemá architektúru Zero Trust, môže mať kľúčové administrátorské alebo výkonné roly s prístupom a predbežným overením, aby sa uľahčil prístup k dátam a účtom. Za účelom ochrany účtu môže zaviesť ďalšie nástroje a kontroly prevencie a ochrany, ale úroveň prístupu zostáva rovnaká.
V režime Zero Trust nemá žiadny užívateľ zvýšené oprávnenia – pravosť užívateľa a účtu je potrebné zakaždým skontrolovať a overiť. To je vynucované rôznymi technológiami, procesmi, zásadami a výrazným obmedzením prístupu a oprávnenia vo všetkých rolách, pričom sa zlepšujú metódy overovania.
Tento framework sa vzťahuje na všetku prevádzku, cloudové pracovné záťaže, aplikácie a služby – komunikácia nemôže prebiehať, pokiaľ nie je overená – často prostredníctvom procesu založeného na identite.
Framework Zero Trust prináša organizáciám niekoľko výhod.
Zvyšuje bezpečnosť dát a zdrojov: Pretože používatelia majú oveľa obmedzenejší prístup k dátam a zdrojom a sú zakaždým overovaní, zlepšuje to celkové úsilie o zabezpečenie dát. Naprieč aplikáciami a pracovnými úlohami – Zero Trust usiluje o to, aby tieto technológie spolu komunikovali priamo, čím sa minimalizuje celkové vystavenie riziku prostredníctvom sieťových štruktúr.
Minimalizuje zneužitie zo strany užívateľov a organizačné riziká: Zero Trust je navrhnutý tak, aby zlepšil celkové zabezpečenie založené na správcovi a užívateľovi. V organizácii, ktorá združuje tisíce zamestnancov, môže presadzovanie celkovej architektúry Zero Trust zefektívniť úsilie o zabezpečenie, v porovnaní s čiastkovými bezpečnostnými zásadami pre jednotlivé typy užívateľov/rolí.
Vynucuje nepretržité monitorovanie: Nulová dôveryhodnosť vyžaduje, aby organizácie nepretržite monitorovali účty a zdroje, čo automatizuje úsilie o zabezpečenie, a minimalizuje medzery v zraniteľnostiach – vďaka účinnému nepretržitému monitorovaniu je možné dôsledný patch management.
Zlepšuje zabezpečenie cloudu: Zabezpečenie cloudu je pre mnoho organizácií hlavnou prioritou, a systém Zero Trust je navrhnutý tak, aby ju riešil. Vzhľadom na používanie a rozširovanie viaccloudových pracovných záťaží a infraštruktúr, pomáha systém Zero Trust poskytovať rámec, ktorý je možné aplikovať a škálovať na akúkoľvek cloudovú infraštruktúru, čo tento proces zjednodušuje.
Podniky rozšírili používanie riešení EDR (endpoint detection and response) a teraz zvažujú riešenie XDR (eXtended detection and response), aby zlepšili svoje celkové schopnosti detekcie a reakcie.
Menšie organizácie, ktoré nedisponujú veľkým množstvom bezpečnostných technológií a majú len minimum nástrojov na detekciu a reakciu, môžu využiť natívne riešenie XDR – riešenia od jedného dodávateľa, ktoré sú navrhnuté tak, aby sa dali rýchlo implementovať, a poskytovali rozšírenú telemetrickú analýzu naprieč viac cloudovými prostrediami.
Podniky s vyspelejším oddelením kybernetickej bezpečnosti, a radom existujúcich nástrojov pre detekciu a reakciu, môžu využiť otvorené riešenia XDR. Ide o riešenie nezávislé od dodávateľa, ktoré je navrhnuté tak, aby zefektívnilo schopnosti organizácie v oblasti kybernetickej bezpečnosti, centralizovalo existujúce zdroje dát, urýchlilo možnosti reakcie a znížilo zložitosť dodávateľských riešení.
S riešením XDR môžu spoločnosti pracovať na dosiahnutí Zero Trust prostredníctvom:
Prioritná detekcia a reakcia: Zero Trust vychádza z predpokladu, že napadnutie je nevyhnutné a že APT je pravdepodobné. Riešenia XDR pomáhajú organizáciám zlepšiť ich schopnosti detekcie a reakcie, a zároveň zvyšujú úsilie o monitorovanie hrozieb, čo je nevyhnutnou súčasťou pre dosiahnutie Zero Trust.
Automatizovaná bezpečnostná analýza a reakcia: V závislosti na dodávateľovi a poskytovateľovi XDR – kľúčové bezpečnostné úlohy a reakcie môžu byť automatizované, a analýza správania užívateľov a entít, založená na umelej inteligencii, vedie k vyššej bezpečnosti.
Lepší prehľad o prostredí: Riešenia XDR poskytujú analýzu v reálnom čase rozšírením a centralizáciou bezpečnostných analýz, čo je v prostredí Zero Trust nevyhnutné. Výsledkom je väčší celkový prehľad, ktorý organizácii umožňuje nasadiť a presadzovať kľúčové bezpečnostné kontroly Zero Trust v širšom meradle.
Zjednodušené zabezpečenie založené na cloude: Jednou z hlavných výziev v oblasti Zero Trust je skutočnosť, že organizácie majú problémy so zabezpečením viacerých cloudov. Kľúčovou výhodou riešenia XDR je konsolidácia zabezpečenia viacerých cloudov a riešení zabezpečenia cloudových pracovných záťaží, čo v súčasnosti robí len málo bezpečnostných riešení.
Hoci architektúra Zero Trust znie lákavo, nie je to framework, ktorý by mohli prijať všetky podniky a organizácie. Pretože sa jedná o architektúru, ktorá prepracováva celú podnikovú architektúru, treba ju starostlivo zvážiť. V opačnom prípade hrozí riziko, že toto úsilie bude mať v skutočnosti negatívny dopad na prevádzku podniku, resp. na jeho schopnosť udržať si produktivitu. To si vyžaduje viac zúčastnených strán, starostlivé plánovanie a vytváranie dlhodobých plánov.
Organizácia si nemusí uvedomovať hodnotu Zero Trust, pokiaľ nie je nasadená celoplošne, takže môže byť výhodnejšie využiť služby kľúčového partnera alebo dodávateľa. Tí vám môžu pomôcť pri zostavovaní plánu a identifikácii riešení a nástrojov, ako je XDR, ktoré vám pomôžu.
Originálny článok nájdete na: Bitdefender.cz