Mikä on Zero Trust?
Zero Trust on kyberturvallisuuden käsite, joka olettaa, ettei mitään laitetta, käyttäjää tai sovellusta tulisi luottaa, vaikka ne olisivat verkon sisäpuolella. Pääsy myönnetään vasta laitteen kunnon, identiteetin ja kontekstin vahvistamisen jälkeen.
Miksi Zero Trust on tärkeä kyberturvallisuudessa
Perinteinen perimetriin perustuva turvallisuus epäonnistuu, kun hyökkääjät pääsevät sisäpiiriin varastettujen tunnistetietojen avulla. Zero Trust -kehys vähentää näitä riskejä soveltamalla tiukkaa identiteetin vahvistamista suojatakseen järjestelmää sekä sisäisiltä että ulkoisilta uhkilta.
Zero Trustin keskeiset periaatteet
- Hyvin selkeästi: varmista jokainen käyttäjä, laite ja toiminto.
- Vähimmäisoikeudet: myönnä lupa vain siihen, mitä käyttäjä tarvitsee.
- Oleta murto: seuraa ja vahvista jatkuvasti toimintaa löytääksesi poikkeavuuksia tai epätavallisia tapoja.
- Mikrosegmentointi: jaa verkot pienempiin segmentteihin vähentääksesi riskiä, että hyökkääjät tekevät suuremman murto.
- Jatkuva seuranta: sovella turvallisuusanalytiikkaa ja uhkien havaitsemista.
Zero Trustin hyödyt
- Anna vahvemmat puolustukset sisäpiirin uhkia ja tunnistetietojen varkautta vastaan.
- Rajoita vahinkoja, jos tietomurto tapahtuu.
- Noudattaminen tietoturvamääräysten kanssa
- Saat varhaisen hälytyksen, kun epäilyttävää toimintaa ilmenee.
- Mukautuu hybridi- ja etätyöympäristöön.
Esimerkki
Zero Trust -toteutuksessa työntekijän, joka yhdistää pilvipalveluun, on tehtävä vahvistus monivaiheisella todennuksella (MFA) todistaakseen, että hänen laitteensa täyttää tietoturvastandardin ennen järjestelmään pääsyä. Jopa kirjautumisen jälkeen hänen toimintaansa seurataan jatkuvasti, jotta saadaan varhainen hälytys epäilyttävästä toiminnasta.
Liittyvät termit
- MFA
- IAM
- Verkon segmentointi
- Vähimmäisoikeudet
- Kaksivaiheinen todennus (2FA)