Mikä on Zero Trust?

Zero Trust on kyberturvallisuuden käsite, joka olettaa, että mitään laitetta, käyttäjää tai sovellusta ei tule luottaa, vaikka ne olisivat verkon sisäpuolella. Pääsy myönnetään vasta laitteen terveyden, identiteetin ja kontekstin vahvistamisen jälkeen.

Miksi Zero Trust on tärkeä kyberturvallisuudessa

Perinteinen perimetriin perustuva turvallisuus epäonnistuu, kun hyökkääjät vaarantavat sisäpiiriläisen pääsemällä käsiksi varastettujen tunnistetietojen kautta. Zero Trust -kehys vähentää näitä riskejä soveltamalla tiukkaa identiteetin vahvistamista suojatakseen järjestelmää sekä sisäisiltä että ulkoisilta uhkilta.

Zero Trustin keskeiset periaatteet

• Hyvin selkeästi: todentaa jokainen käyttäjä, laite ja toiminto.
• Vähimmäisoikeuksien käyttö: myönnä lupa vain siihen, mitä käyttäjä tarvitsee.
• Oleta murto: seuraa ja validoi jatkuvasti toimintaa löytääksesi poikkeavuuksia tai epätavallisia tapoja.
• Mikrosegmentointi: jaa verkot pienempiin segmentteihin vähentääksesi riskiä, että hyökkääjät tekevät suuremman murron.
• Jatkuva seuranta: sovella tietoturva-analytiikkaa ja uhkien havaitsemista.

Zero Trust -mallin hyödyt

• Tarjoaa vahvempia puolustuksia sisäpiirin uhkia ja tunnistetietojen varkauksia vastaan.
• Rajoittaa vahinkoja, jos murto tapahtuu.
• Noudattaa tietoturvamääräyksiä.
• Saa varhaisen hälytyksen, kun epäilyttävää toimintaa ilmenee.
• Mukautuu hybridi- ja etätyöympäristöön.

Esimerkki

Zero Trust -toteutuksessa työntekijän, joka yhdistää pilvipalveluun, on suoritettava vahvistus monivaiheisella todennuksella (MFA) todistaakseen, että hänen laitteensa täyttää turvallisuusstandardin ennen järjestelmään pääsyä. Jopa kirjautumisen jälkeen hänen toimintaansa seurataan jatkuvasti, jotta voidaan antaa varhainen hälytys, kun havaitaan epäilyttävää toimintaa.

Aiheeseen liittyvät termit

• MFA
• IAM
• Verkkosegmentointi
• Vähiten etuoikeus
• 2FA