Co je Zero Trust?
Zero Trust je koncept kybernetické bezpečnosti, který předpokládá, že žádné zařízení, uživatel ani aplikace by neměly být důvěryhodné, i když se nacházejí uvnitř síťového perimetru. Přístup je udělen pouze po ověření zdraví zařízení, identity a kontextu.
Proč je Zero Trust důležitý v kybernetické bezpečnosti
Tradiční bezpečnost založená na perimetru selhává, když útočníci kompromitují vnitřní systém po získání přístupu prostřednictvím ukradených přihlašovacích údajů. Rámec Zero Trust snižuje tato rizika tím, že aplikuje přísné ověřování identity k ochraně systému proti interním i externím hrozbám.
Klíčové principy Zero Trust
- Velmi explicitně: autentizujte každého uživatele, zařízení a akci.
- Přístup s minimálními oprávněními: udělte povolení pouze pro to, co uživatel potřebuje.
- Předpokládejte narušení: neustále monitorujte a ověřujte aktivitu, abyste našli anomálie nebo neobvyklé zvyky.
- Mikrosegmentace: rozdělte sítě na menší segmenty, abyste snížili riziko většího narušení útočníky.
- Nepřetržité monitorování: aplikujte bezpečnostní analýzy a detekci hrozeb.
Výhody Zero Trust
- Poskytněte silnější obranu proti hrozbám zevnitř a krádeži přihlašovacích údajů.
- Omezte škody, pokud dojde k narušení.
- Soulad s bezpečnostními předpisy
- Získejte včasné upozornění, když dojde k podezřelému chování.
- Přizpůsobuje se hybridnímu a vzdálenému pracovnímu prostředí.
Příklad
V implementaci Zero Trust musí zaměstnanec připojující se ke cloudové službě provést ověření pomocí vícefaktorové autentizace (MFA), aby prokázal, že jeho zařízení splňuje bezpečnostní standardy před přístupem do systému. I po přihlášení jsou jeho akce neustále monitorovány, aby bylo možné včas upozornit na podezřelé chování.
Související termíny
- MFA
- IAM
- Segmentace sítě
- Nejmenší privilegium
- Dvoufaktorová autentizace (2FA)