DARKTRACE 2024 Implementant i aplicant Zero Trust

Introducció

de les organitzacions han desplegat una arquitectura de seguretat de confiança zero, mentre que el 41% no ho ha fet IBM Cost of a Data Breach Report 2023

El 2025, el 45% de les organitzacions a tot el món hauran patit atacs a les seves cadenes de subministrament de programari. Gartner

La confiança zero redueix el cost mitjà d'una violació de dades en un milió de dòlars. IBM Cost of a Data Breach Report 1

El terme "confiança zero" descriu un paradigma de ciberseguretat —una mentalitat per prendre decisions importants— que té com a objectiu protegir les dades, els comptes i els serveis de l'accés no autoritzat i el mal ús. La confiança zero descriu un viatge versus una col·lecció particular de productes o fins i tot una destinació.

De fet, la majoria d'experts coincideixen que, tot i que la confiança zero marca el camí correcte, la seva promesa final no s'aconseguirà mai.

Amb el risc digital i els reptes reguladors que s'aproximen, aquest document ofereix una actualització oportuna sobre:

• L'estat actual de la ciberseguretat de confiança zero
• Reptes i objectius realistes per implementar i fer complir la confiança zero el 2024
• Com l'ús més intel·ligent de la IA ajuda les organitzacions a avançar ràpidament en els seus viatges de confiança zero

On ens trobem amb la confiança zero?

Més enllà del bombo rotund, els principis darrere de la confiança zero segueixen sent sòlids. La seguretat heretada suposa que els dispositius s'han de confiar simplement perquè han estat emesos per organitzacions de confiança. El model de confiança implícita no funcionava fins i tot abans que els patrimonis digitals explotassin amb "porta el teu propi dispositiu" (BYOD), treball remot i interconnexió sense precedents amb tercers a través del núvol, Wi-Fi domèstic i VPN heretades.

La confiança zero substitueix "castell i fossat" per "confia, però verifica". 

Una filosofia de confiança zero descriu una postura més dinàmica, adaptativa i realista que suposa que s'han produït o es produiran infraccions i busca reduir l'exposició eliminant l'accés innecessari i mantenint un control dinàmic sobre els privilegis. En altres paraules, la creació de fluxos de treball que confirmen que els que intenten accedir a les dades de l'empresa són els que diuen que només tenen els privilegis necessaris per fer la seva feina.

Com estan implementant les empreses la confiança zero?

Fins ara, la majoria de les estratègies i tecnologies de confiança zero fan complir les baranes mitjançant regles i polítiques. Una postura de seguretat de confiança zero comença amb exigir als possibles usuaris que verifiquin la seva identitat abans que els dispositius puguin accedir als actius de l'empresa i a les dades privilegiades.

Com a pas fonamental, moltes organitzacions implementen l'autenticació multifactor (MFA) per reforçar la verificació d'identitat.

L'MFA millora la confiança en les credencials d'usuari afegint passos per completar l'autenticació als sistemes. Aquests inclouen la instal·lació d'aplicacions d'autenticació als telèfons intel·ligents, portar fitxes de maquinari, introduir números PIN enviats per correu electrònic o text i utilitzar la biometria (escàners de reconeixement facial, de retina i de veu). Les empreses més avançades en els seus viatges de confiança zero també poden adoptar polítiques d'autorització d'"accés amb privilegis mínims" per compensar els riscos associats amb amenaces internes i identitats compromeses. El privilegi mínim redueix el moviment lateral i els danys resultants limitant el que els usuaris poden fer al vostre entorn en funció del seu paper o funció.

Figura 1: Els vuit pilars de la confiança zero (Administració de serveis generals dels EUA)

Què ha de canviar el 2024?

E PER IMPLEMENTAR I REALIZAR LA CONFIANÇA ZERO EL 2024 3 Què cal canviar el 2024? L'any 2020, el treball remot va encendre la primera onada sostinguda del moviment de confiança zero. Els venedors es van córrer per llançar productes puntuals i els equips de seguretat es van afanyar a instal·lar-los i començar a marcar les caselles.

Amb aquesta crisi inicial enrere, i les primeres inversions en tecnologies que s'apropen per review, les organitzacions poden reavaluar els plans i els objectius de confiança zero amb un ull pragmàtic. La digitalització i l'ús continus del núvol, per no parlar d'una gran quantitat de regulacions federals i de la indústria canviants, fan que moure l'agulla en el vostre viatge de confiança zero sigui imprescindible per al 2024.

Els líders de seguretat han de pensar de manera holística sobre:

• Com hauria de ser l'estat final desitjat.
• On es troben en els seus viatges de confiança zero en general.
• Quines tecnologies i enfocaments tenen o oferiran el major valor.
• Com fer complir, avaluar i maximitzar el valor de les inversions de manera contínua.

Com que la confiança zero descriu un viatge de diversos anys, les estratègies han de reflectir el fet que les superfícies d'atac continuen canviant amb la intel·ligència artificial (IA) que permet una escala d'atac, velocitat i piles de seguretat sense precedents augmentant en complexitat a mesura que les empreses lluiten per mantenir-se al dia. Fins i tot els enfocaments "legats" de la confiança zero han de continuar modernitzant-se i incorporant la IA per mantenir el ritme del risc actual de la velocitat de la màquina.

El moment és adequat

Un enfocament de la seguretat multicapa basat en IA i aprenentatge automàtic (ML) s'alinea bé amb els fets que:

• La confiança zero és més una filosofia i un full de ruta que una col·lecció de tecnologies puntuals i elements de la llista de verificació.
• L'objectiu final de la inversió en seguretat no és, de fet, més seguretat, sinó menys risc.

Com veurem, l'enfocament correcte de la IA fa avenços significatius en el viatge de confiança zero més pràctic i viable que mai.

• Figura 2: La sofisticació de l'atacant augmenta mentre que la pila de seguretat es fa més costosa i consumeix més temps per al personal de TI
  • Els atacants estan explotant una superfície d'atac en expansió
    
  • La proliferació de la pila de seguretat augmenta el cost
    
  • La complexitat consumeix recursos de personal
    

Reptes per moure l'agulla el 2024

Les tecnologies de confiança zero per si soles no ofereixen una solució "única" per a tots els problemes de seguretat, de manera que les estratègies han d'evolucionar al següent nivell per apropar els resultats desitjats.

Els objectius a curt termini per al 2024 haurien d'incloure: 

Més enllà de les caselles de selecció

Per començar, la indústria ha d'evolucionar més enllà viewTenint confiança zero des de la perspectiva dels productes puntuals i fins i tot dels requisits d'articles de línia dins dels estàndards i directrius establerts per NIST, CISA i MITRE ATT&CK. En canvi, hauríem de view la confiança zero com a principi rector del "nord veritable" i prova de tornada per a cada inversió, assegurant-se que les postures de seguretat siguin més preventives i proactives per eliminar el risc.

Puja el nivell de l'autenticació forta

MFA, tot i que és un element fonamental de confiança zero, tampoc pot proporcionar una bala màgica. Afegir diversos passos i dispositius al procés d'autenticació es converteix en "massa bona cosa" que frustra i fa que els usuaris siguin menys productius. Els actors d'amenaça fins i tot creen atacs dirigits basant-se en la realitat que, com més usuaris experimentin "fatiga de l'MFA", més probabilitats tindran de fer clic a "Sí, sóc jo", quan haurien de fer clic a "No" a les sol·licituds d'autenticació.

Pitjor encara, l'MFA que conserva les contrasenyes com a primer factor d'autenticació pot no assolir el seu objectiu final: aturar el phishing que condueix a credencials compromeses i, al seu torn, al 80% de totes les bretxes de seguretat [1]. Quan les identitats de confiança es veuen compromeses, ni l'MFA ni els controls següents detectaran automàticament quan un impostor comença a actuar de manera estranya.

Gestionar la confiança de manera dinàmica

Els líders de seguretat continuen lluitant amb la pregunta de "quina confiança és suficient?" És evident que la resposta no sempre, o potser mai, pot ser "zero" o no podríeu fer negocis. Un enfocament del món real de la confiança zero equilibra els reptes d'un món connectat amb la garantia que els usuaris demostrin la seva identitat de manera dinàmica.

La protecció estàtica soscava la confiança zero

Els sistemes de seguretat antics es van dissenyar per protegir les dades estàtiques en ubicacions centralitzades com oficines i centres de dades. Les eines de seguretat tradicionals perden visibilitat i la seva capacitat de resposta quan els empleats passen a treballar des de casa, hotels, cafeteries i altres punts d'interès.

La seguretat estàtica basada en rols no segueix el ritme a mesura que el patrimoni digital actual (i el risc) creix més dinàmic. Quan algú "prova" la seva identitat a la satisfacció de l'MFA, s'activa la confiança total. L'usuari (o intrús) obté l'accés complet i les autoritzacions vinculades a aquesta identitat.

Sense actualitzacions dinàmiques constants, la seguretat de confiança zero es converteix en seguretat "punt en el temps". Les polítiques creixen datades i disminueixen tant en valor com en eficàcia.

[1] Verizon, Informe d'investigacions d'incompliment de dades de 2022

Les amenaces internes, el risc de la cadena de subministrament i els atacs nous passen sota el radar

Per defecte, permetre que les accions dels usuaris de confiança continuïn sense impedir-se fa que la detecció d'amenaces internes i atacs de tercers sigui molt més difícil. La seguretat que vigila les amenaces anteriors tampoc no té cap motiu per marcar atacs nous que utilitzen cada cop més la IA per generar noves tècniques sobre la marxa.

Aplicar la confiança zero de manera autònoma

La ciberseguretat, per necessitat, continua hipercentrada en la detecció. Els líders de seguretat reconeixen que les amenaces modernes sorgeixen massa ràpidament perquè les defenses ho detectin tot, i que investigar cada alerta resulta contraproduent i pot permetre que més amenaces passin sense ser detectades.

Zero trust requires autonomous response for complete protection.

La supervisió i la detecció tenen un paper inestimable a l'hora d'implementar la confiança zero, però la palanca fonamental per obtenir el valor total de les inversions és arribar al punt en què les solucions de seguretat munten la resposta adequada en temps real, per si soles.

Superació de les mancances de recursos

Les empreses de totes les mides s'enfronten a les limitacions constants d'una ciberhabilitat globaltage. Per a les organitzacions petites i mitjanes, les complexitats de confiança zero, gestió d'accés privilegiat (PAM) i fins i tot MFA poden semblar fora de l'abast des del punt de vista dels recursos.

L'impacte a llarg termini de qualsevol inversió en ciberseguretat en les operacions hauria de ser reduir el risc, i avançar en l'adopció de la confiança zero, alhora que redueix el cost i l'esforç necessari per mantenir les tecnologies. Les empreses han de tenir cura d'assegurar-se que els propers passos en els seus viatges de confiança zero no sobrecarreguen els recursos a curt termini.

La IA d'autoaprenentatge de Darktrace fa avançar el viatge de confiança zero

Darktrace uneix de manera única la bretxa entre la visió i la realitat de la confiança zero. La plataforma adopta un enfocament dinàmic i adaptatiu per implementar la confiança zero en arquitectures heterogènies i híbrides que inclouen correu electrònic, punts finals remots, plataformes col·laboratives, núvol i entorns de xarxa corporativa [tecnologia operativa (OT), IoT, IoT industrial (IIoT) i industrial. sistemes de control (ICS)].

Darktrace aprofita l'ethos del que promou la confiança zero: protecció de la ciberseguretat dinàmica, adaptativa, autònoma i preparada per al futur. Única per la seva capacitat d'informar i aplicar polítiques contínuament a mesura que el vostre entorn canvia, la plataforma Darktrace afegeix una superposició cohesionada que utilitza IA de diverses capes per:

• Millorar la gestió de la confiança
• Muntar una resposta autònoma
• Evita més atacs
• Reduir els buits de recursos
• Ajunta les peces de confiança zero en un marc cohesionat, àgil i escalable.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

La IA d'autoaprenentatge utilitza el vostre negoci com a línia de base

La intel·ligència artificial d'autoaprenentatge de Darktrace crea una imatge completa de la vostra organització allà on hi ha persones i dades i manté un sentit d'autoaprenentatge en evolució a mida de la vostra organització. La tecnologia entén "normal" per identificar i reunir anormalitats que indiquen amenaces cibernètiques. En lloc de confiar en regles i signatures, la plataforma analitza els patrons d'activitat i mai suposa per defecte que les accions s'han de confiar en virtut de la font.

La IA d'autoaprenentatge de Darktrace mira més enllà de la confiança establerta per detectar, investigar i respondre immediatament als signes reveladors de risc que altres solucions ignoren. No importa quant de temps els usuaris estiguin connectats, la plataforma s'adona immediatament quan l'activitat del dispositiu sembla inconsistent. L'analista d'IA cibernètica de Darktrace inspecciona indiscriminadament l'activitat dels actius (dades, aplicacions, dispositius) per detectar comportaments sospitosos que puguin significar amenaces internes i persistents avançades (APT), estats nacionals i identitats de tercers "s'han convertit en canalla".

El sistema immediatament crida aquestes subtils desviacions en el comportament com visitar diferents webllocs web, activitat de agrupació inusual, temps d'inici de sessió estranys i intents d'utilitzar sistemes diferents. L'IA actualitza contínuament les seves pròpies definicions de treball de normal, "benigne" i "maliciós".

La IA d'autoaprenentatge continu permet al sistema:

• Detecteu noves amenaces a la primera indicació
• Realitzar accions efectives de resposta autònoma per interrompre atacs amb precisió quirúrgica
• Investigar i informar sobre l'abast complet dels incidents de seguretat
• Ajudeu a endurir la vostra postura de seguretat a tot el vostre patrimoni digital a mesura que evoluciona el vostre negoci

Seguretat el teu viatge de confiança zero

Figura 3: Darktrace continua supervisant fins i tot un cop s'ha autenticat un usuari, de manera que pot detectar quan es produeix una activitat maliciosa malgrat l'aplicació de regles i polítiques de confiança zero .

• Sota Darktrace / Zero Trust Protection
  
  

La detecció precoç estalvia recursos

La IA d'autoaprenentatge promou una detecció més ràpida que ajuda a evitar que es produeixin atacs. Quan es van produir les infraccions de WannaCry i SolarWinds el 2017 i el 2020, les investigacions van mostrar que Darktrace havia estat notificant als clients de comportaments anòmals durant diversos mesos abans que altres solucions alertessin sobre indicis d'una possible incompliment. La resposta autònoma al principi de la cadena de matança de l'atac redueix el temps de triatge i la càrrega administrativa dels equips SOC interns de manera exponencial. D'acord amb la filosofia de confiança zero "assumeu l'incompliment", la capacitat de detectar comportaments anòmals per part dels usuaris de confiança i fer complir automàticament el comportament normal mentre investigueu, afegeix una seguretat inestimable per a la seguretat empresarial.

La protecció dinàmica promou una major confiança 

Tenir una IA d'autoaprenentatge i una resposta autònoma que sustenten la vostra estratègia de confiança zero permet que la gestió de la confiança sigui més adaptativa i contínua. Sempre que les defenses puguin detectar un comportament inusual en el moment en què succeeix, les empreses poden atorgar més confiança amb més confiança, amb la garantia que Darktrace intervindrà automàticament quan sigui necessari.

La resposta autònoma fa que la confiança zero sigui una realitat

L'aplicació és fonamental per maximitzar el valor de les vostres inversions de confiança zero.

Darktrace complementa i millora les inversions existents en postures de confiança zero identificant, desarmant i investigant les amenaces que passen per les defenses, fins i tot si operen per camins legítims. Quan s'incompleixen les barreres de confiança malgrat la implementació de regles i polítiques de confiança zero, Darktrace fa complir de manera autònoma el comportament normal per resoldre i aturar el moviment lateral. La plataforma pot alertar instantàniament i desencadenar una resposta proporcional a l'atac. Les accions autònomes inclouen respostes quirúrgiques com el bloqueig de connexions entre dos punts finals o mesures més agressives com la finalització completa de tota l'activitat específica del dispositiu.

Un enfocament cohesionat orienta la seguretat cap a la prevenció

Un enfocament basat en el cicle de vida i la plataforma per avaluar i fer complir la confiança zero hauria d'incloure la gestió constant del vostre risc i exposició digital amb un ull cap a la prevenció. Amb aquesta finalitat, la plataforma Darktrace inclou la gestió de superfícies d'atac (ASM), el modelatge de la ruta d'atac (APM) i l'ús innovador de la teoria de grafs que equipa els equips de seguretat per supervisar, modelar i eradicar el risc.

Figura 4: Darktrace interopera amb tecnologies de confiança zero, validant les polítiques de confiança zero i informant els futurs esforços de microsegmentació

Ajuntant-ho tot 

La visibilitat i la resposta unificades garanteixen un enfocament cohesionat i ampafavorir els beneficis de les solucions individuals de confiança zero. Darktrace ajuda el vostre equip a reunir totes les peces de la vostra estratègia i a avançar.

Les API agilitzen la integració 

A mesura que implementeu la confiança zero, les vostres dades es canalitzen a diversos productes de punts. Traça fosca s'integra amb Zscaler, Okta, Duo Security i altres solucions líders de confiança zero per millorar la visibilitat i la resposta.

Quan es desplega amb aquestes tecnologies, l'abast d'activitat visible per a Darktrace s'amplia juntament amb la capacitat de l'IA per analitzar, contextualitzar i actuar mitjançant les API rellevants segons sigui necessari.

Les integracions d'API natives permeten a les organitzacions:

• Accelereu la seva adopció d'arquitectures de confiança zero
• Introduïu dades al motor d'IA d'autoaprenentatge de Darktrace per identificar i neutralitzar comportaments anòmals
• Valide les polítiques actuals de confiança zero i informeu la microsegmentació futura

Assegurar una arquitectura de confiança zero a cada capa

Figura 5: Darktrace admet llogaters clau de confiança zero durant cada stage d'un cicle de vida d'incident: assegurant allò que més importa per a la vostra empresa

El "Què fer després el 2024?" Llista de verificació

Per salvar les llacunes entre la promesa i la realitat de la confiança zero el 2024, les estratègies han d'eclipsar la paraula de moda i fins i tot l'estat de la "casella de verificació". Abans de donar els seus propers passos, els líders de seguretat haurien de tornarview i actualitzar els plans d'implementació de manera holística amb l'objectiu d'anar més enllà de la compra d'eines puntuals.

El primer pas hauria de ser triar una plataforma holística i adaptativa que pugui oferir una visibilitat unificada, muntar una resposta autònoma i racionalitzar les operacions. Les preguntes que cal fer per establir el progrés en aquest viatge i formular objectius mesurables i assolibles per al 2024 inclouen:

1. Com escalem la seguretat quan el perímetre i la base d'usuaris estan en constant expansió?
2. Tenim tots els elements que necessitem per garantir un moviment exitós cap a la confiança zero?
3. Tenim els productes de confiança zero adequats?
   Estan configurats i gestionats correctament?
4. Hem pensat a través de la supervisió i la governança?
5. Podem aplicar constantment la nostra estratègia de confiança zero?
   L'aplicació inclou una resposta autònoma?
6. Com avaluem i calculem el valor de les inversions existents i potencials?
7. Encara estem rebent pesca? És capaç de detectar amenaces internes?
8. Tenim (i tenim una manera de detectar) "flotador d'accés"?
9. Podem assegurar-nos que els controls d'accés i d'identitat es mantenen adaptatius i segueixen el ritme de l'empresa?
10. La nostra estratègia de confiança zero evoluciona de manera dinàmica i contínua sense la intervenció dels analistes?

Fes el següent pas

Un cop completada una anàlisi de buits, la vostra organització pot prioritzar i desenvolupar estratègies pas a pas per endurir la vostra postura de seguretat de confiança zero al llarg del temps amb un ús més intel·ligent i eficaç de l'aprenentatge automàtic i la IA.

Contacteu amb Darktrace per obtenir un demostració gratuïta avui.

Sobre Darktrace

Darktrace (DARK.L), líder mundial en intel·ligència artificial de ciberseguretat, ofereix solucions completes basades en IA en la seva missió d'alliberar el món de les interrupcions cibernètiques. La seva tecnologia aprèn i actualitza contínuament el seu coneixement sobre "tu" per a una organització i aplica aquesta comprensió per aconseguir un estat òptim de ciberseguretat. Les innovacions innovadores dels seus centres d'R+D han donat lloc a més de 145 sol·licituds de patent filed. Darktrace dóna feina a més de 2,200 persones a tot el món i protegeix més de 9,000 organitzacions a tot el món de les ciberamenaces avançades.

Atenció al client

Escaneja per SABER MÉS

nord Amèrica: +1 (415) 229 9100
Europa: +44 (0) 1223 394 100
Àsia-Pacífic: +65 6804 5010
Amèrica Llatina: +55 11 4949 7696

info@darktrace.com

darktrace.com

Documents/Recursos

DARKTRACE 2024 Implementant i aplicant Zero Trust [pdfInstruccions 2024 Implementar i fer complir la confiança zero, 2024, implementar i fer complir la confiança zero, fer complir la confiança zero, confiança zero

Referències

• Manual d'usuari