Co je Zero Trust?

Zero Trust je koncept kybernetické bezpečnosti, který předpokládá, že žádné zařízení, uživatel ani aplikace by neměly být důvěryhodné, i když jsou uvnitř perimetru sítě. Přístup je udělen pouze po ověření zdraví zařízení, identity a kontextu.

Proč je Zero Trust důležitý v kybernetické bezpečnosti

Tradiční bezpečnost založená na perimetru selhává, když útočníci kompromitují vnitřní systém po získání přístupu prostřednictvím ukradených přihlašovacích údajů. Rámec Zero Trust snižuje tato rizika tím, že aplikuje přísné ověřování identity k ochraně systému proti interním i externím hrozbám.

Klíčové principy Zero Trust

• Velmi explicitně: autentizujte každého uživatele, zařízení a akci.
• Přístup s nejmenšími oprávněními: udělujte oprávnění pouze pro to, co uživatel potřebuje.
• Předpokládejte narušení: nepřetržitě monitorujte a ověřujte aktivitu, abyste našli anomálie nebo neobvyklé zvyky.
• Mikrosegmentace: rozdělte sítě na menší segmenty, abyste snížili riziko, že útočníci způsobí větší narušení.
• Nepřetržité monitorování: aplikujte bezpečnostní analytiku a detekci hrozeb.

Výhody Zero Trust

• Poskytuje silnější obranu proti vnitřním hrozbám a krádeži přihlašovacích údajů.
• Omezuje škody, pokud dojde k narušení.
• Soulad s bezpečnostními předpisy.
• Získání včasného upozornění při výskytu podezřelého chování.
• Přizpůsobuje se hybridnímu a vzdálenému pracovnímu prostředí.

Příklad

V implementaci Zero Trust musí zaměstnanec připojující se ke cloudové službě provést ověření pomocí vícefaktorové autentizace (MFA), aby prokázal, že jeho zařízení splňuje bezpečnostní standard, než získá přístup k systému. I po přihlášení jsou jeho akce neustále monitorovány, aby bylo možné včas upozornit na podezřelé chování.

Související termíny

• MFA
• IAM
• Segmentace sítě
• Nejmenší privilegium
• 2FA