| Anotācija |
Tradicionālos IT drošības perimetrus ļoti strauji nomaina mākonī bāzētas lietotnes un attālinātais darbaspēks. Darbinieki izmanto personīgos datorus un strādā no mājām. Lai veiksmīgi strādātu, uzņēmumiem nepieciešams operatīvi apmainīties ar datiem ar ārējiem lietotājiem un partneriem. Vietējās Iekšējās uzņēmuma lietotnes un dati tiek pārvietoti uz hibrīda un mākoņpakalpojumu sniedzēju infrastruktūrām.
Jauno perimetru definē katrs piekļuves punkts, kas uztur vai piekļūst uzņēmuma resursiem un servisiem, nevis organizācijas fiziskā atrašanās vieta. Mijiedarbības ar uzņēmumu resursiem un servisiem ar vien vairāk apiet uz perimetru bāzētās drošības arhitektūras, kas paļaujas uz tīkla ugunsmūriem un VPN savienojumiem uz iekštīklu. Organizācijām, kas pamatā paļaujas un ugunsmūriem un VPN savienojumiem, pietrūkst pārredzamības, ciešas integrācijas un dinamiskuma, lai nodrošinātu laicīgu, pilnvērtīgu drošības pārklājumu.
Organizācijām ir nepieciešama jauna drošības pieeja, kas labāk tiek galā ar mūsdienu informācijas tehnoloģiju vides sarežģītību un iespējo drošu attālināto darbu, un aizsargā cilvēkus, ierīces, aplikācijas un datus neatkarīgi no to atrašanās vietas. Zero Trust modelis balstās tieši uz šiem principiem.
Zero Trust modelis vienmēr pieņem ielaušanās varbūtību un novērtē katru pieprasījumu, tā kā, tas nāktu no nepārvaldīta tīkla, nevis to, ka viss aiz uzņēmuma ugunsmūra ir drošs. Zero Trust pamata mācība ir “never trust, always verify”, jeb “nekad neuzticies, vienmēr pārbaudi”, neatkarīgi no kuras atrašanās vietas nāk pieprasījums vai kādam resursam, tas vēlas piekļūt.
Katrs piekļuves pieprasījums tiek stingri autentificēts politikas ietvaros un tiek pārskatītas jebkādas anomālijas, pirms tiek piešķirta piekļuve. Viss, no lietotāju identifikācijas līdz videi, kurā izvietota lietotne, tiek aizsargāts, lai izvairītos no ielaušanās. Lai mazinātu laterālu kustību, jāizmanto mikro segmentācijas un mazāko privilēģiju principi. Visbeidzot, paplašinātas informācijas uzkrāšana un tās padziļināta analīze, ielaušanās gadījumā var palīdzēt noteikt kas noticis, kas ticis kompromitēts un, kā nākotnē izvairīties no līdzīgiem incidentiem. |
