DARKTRACE 2024 Implementace a prosazování nulové důvěry

Zavedení

organizací nasadilo architekturu zabezpečení s nulovou důvěrou, zatímco 41 % nemá IBM Cost of a Data Breach Report 2023

Do roku 2025 bude mít 45 % organizací po celém světě zkušenosti s útoky na své softwarové dodavatelské řetězce Gartner

Nulová důvěra snižuje průměrné náklady na únik dat o 1 milion USD IBM Cost of a Data Breach Report 2023

Termín „nulová důvěra“ popisuje paradigma kybernetické bezpečnosti – způsob myšlení pro přijímání důležitých rozhodnutí – jehož cílem je chránit data, účty a služby před neoprávněným přístupem a zneužitím. Nulová důvěra popisuje cestu versus konkrétní kolekci produktů nebo dokonce cíl.

Ve skutečnosti se většina odborníků shoduje na tom, že i když nulová důvěra ukazuje správnou cestu vpřed, její konečný slib nemusí být nikdy plně splněn.

Vzhledem k tomu, že se rýsují velké digitální rizika a regulační problémy, tento dokument poskytuje včasné aktualizace:

• Současný stav kybernetické bezpečnosti s nulovou důvěrou
• Výzvy a realistické cíle pro implementaci a prosazení nulové důvěry v roce 2024
• Jak chytřejší používání umělé inteligence pomáhá organizacím rychle postupovat na cestách s nulovou důvěrou

Kde si stojíme s nulovou důvěrou?

Kromě zvučného humbuku zůstávají zásady nulové důvěry zdravé. Starší zabezpečení předpokládá, že zařízení by měla být důvěryhodná jednoduše proto, že byla vydána důvěryhodnými organizacemi. Model implicitní důvěry nefungoval ještě předtím, než digitální statky explodovaly s „přineste si vlastní zařízení“ (BYOD), vzdálenou prací a bezprecedentním propojením s třetími stranami přes cloud, domácí Wi-Fi a starší VPN.

Nulová důvěra nahrazuje výraz „hrad a příkop“ výrazem „důvěřuj, ale prověřuj“. 

Filozofie nulové důvěry nastiňuje dynamičtější, adaptivnější a realističtější postoj, který předpokládá, že k narušení dojde nebo dojde, a snaží se omezit vystavení riziku odstraněním zbytečného přístupu a zachováním dynamické kontroly nad oprávněními. Jinými slovy, vytváření pracovních postupů, které potvrzují, že ti, kdo se pokoušejí o přístup k firemním datům, říkají, že jsou a mají pouze oprávnění potřebná k provedení své práce.

Jak společnosti zavádějí nulovou důvěru?

K dnešnímu dni většina strategií a technologií nulové důvěry prosazuje mantinely prostřednictvím pravidel a zásad. Stav zabezpečení s nulovou důvěrou začíná tím, že se od potenciálních uživatelů vyžaduje, aby ověřili svou identitu, než zařízení získají přístup k firemním aktivům a privilegovaným datům.

Jako základní krok mnoho organizací implementuje vícefaktorovou autentizaci (MFA) k posílení ověřování identity.

MFA vylepšuje spoléhání se na přihlašovací údaje uživatele přidáním kroků k dokončení autentizace do systémů. Patří mezi ně instalace ověřovacích aplikací na smartphony, přenášení hardwarových tokenů, zadávání čísel PIN zaslaných e-mailem nebo textem a používání biometrických údajů (skenery pro rozpoznávání obličeje, sítnice a hlasu). Společnosti dále na svých cestách nulové důvěry mohou také přijmout zásady autorizace „nejméně privilegovaného přístupu“, aby kompenzovaly rizika spojená s hrozbami zevnitř a kompromitovanými identitami. Nejmenší privilegium omezuje boční pohyb a následné poškození tím, že omezuje, co mohou uživatelé dělat ve vašem prostředí na základě své role nebo funkce.

Obrázek 1: Osm pilířů nulové důvěry (US General Services Administration)

Co je potřeba změnit v roce 2024?

E K ZAVÁDĚNÍ A PROSAZOVÁNÍ NULOVÉ DŮVĚRY V ROCE 2024 3 Co se musí v roce 2024 změnit? V roce 2020 odstartovala práce na dálku první trvalou vlnu hnutí nulové důvěry. Prodejci se předháněli ve vydání bodových produktů a bezpečnostní týmy je spěchaly nainstalovat a začít odškrtávat políčka.

S touto počáteční krizí za námi a brzkými investicemi do technologií, které se blíží znovuview, mohou organizace přehodnotit plány a cíle pro nulovou důvěru s pragmatickým pohledem. Probíhající digitalizace a používání cloudu – nemluvě o spoustě měnících se průmyslových a federálních předpisů – činí pro rok 2024 nutností posunout jehlu na vaší cestě nulové důvěry.

Bezpečnostní lídři musí uvažovat holisticky o:

• Jak by měl vypadat požadovaný koncový stav.
• Kde jsou na svých cestách s nulovou důvěrou.
• Které technologie a přístupy mají nebo přinesou největší hodnotu.
• Jak průběžně prosazovat, vyhodnocovat a maximalizovat hodnotu investic.

Protože nulová důvěra nastiňuje mnohaletou cestu, strategie musí odrážet skutečnost, že povrchy útoků se neustále mění s umělou inteligencí (AI), která umožňuje bezprecedentní rozsah útoků, rychlost a zabezpečení narůstající ve složitosti, jak se společnosti snaží udržet krok. Dokonce i „starší“ přístupy k nulové důvěře samotné musí pokračovat v modernizaci a začleňování AI, aby udržely krok s dnešním rizikem rychlosti stroje.

Nastal správný čas

Vícevrstvý přístup k zabezpečení založený na AI a strojovém učení (ML) dobře odpovídá skutečnosti, že:

• Nulová důvěra je spíše filozofií a plánem než sbírkou bodových technologií a položek kontrolního seznamu.
• Konečným cílem investic do bezpečnosti není ve skutečnosti větší bezpečnost, ale spíše menší riziko.

Jak uvidíme, správný přístup k umělé inteligenci přináší významné pokroky na cestě nulové důvěry praktičtější a životaschopnější než kdykoli předtím.

• Obrázek 2: Sofistikovanost útočníků se zvyšuje, zatímco zabezpečení je pro pracovníky IT dražší a časově náročnější
  • Útočníci využívají rozšiřující se útočnou plochu
    
  • Šíření bezpečnostních zásobníků zvyšuje náklady
    
  • Složitost spotřebovává personální zdroje
    

Výzvy pro pohyb jehly v roce 2024

Technologie s nulovou důvěrou samy o sobě nedokážou poskytnout „jednotné kontaktní místo“ řešení každého bezpečnostního problému, takže strategie se musí vyvinout na další úroveň, aby přiblížily požadované výsledky.

Mezi nejbližší cíle pro rok 2024 by mělo patřit: 

Posun za zaškrtávací políčka

Pro začátek se musí průmysl vyvíjet dál viewnulová důvěra z pohledu bodových produktů a dokonce požadavků na řádkové položky v rámci norem a směrnic stanovených NIST, CISA a MITER ATT&CK. Místo toho bychom měli view nulová důvěra jako vůdčí princip „skutečného severu“ a lakmusový test pro každou investici, aby se zajistilo, že bezpečnostní pozice budou preventivnější a proaktivnější při eliminaci rizik.

Zvyšování laťky silné autentizace

MFA, i když je základním prvkem nulové důvěry, také nemůže poskytnout kouzelnou kulku. Přidání více kroků a zařízení do procesu ověřování se stává „příliš dobrou věcí“, která frustruje a snižuje produktivitu uživatelů. Aktéři hrozeb dokonce vytvářejí cílené útoky založené na skutečnosti, že čím více uživatelé pociťují „únavu z MFA“, tím pravděpodobněji kliknou na „Ano, to jsem já“, když by měli kliknout na „Ne“ na žádost o ověření.

Ještě horší je, že MFA, která uchovává hesla jako první ověřovací faktor, nemusí splnit svůj konečný cíl: zastavit phishing, který vede ke kompromitaci přihlašovacích údajů a následně k 80 % všech porušení zabezpečení [1]. Když dojde ke kompromitaci důvěryhodných identit, ani MFA, ani následující ovládací prvky automaticky nezjistí, když se podvodník začne chovat podivně

Dynamické řízení důvěry

Bezpečnostní lídři se nadále potýkají s otázkou: „Jak velká důvěra je dostatečná? Je jasné, že odpověď nemůže být vždy, nebo snad nikdy „nula“, nebo byste nemohli podnikat. Reálný přístup k nulové důvěře vyvažuje výzvy propojeného světa a zajišťuje, aby uživatelé prokazovali svou identitu na dynamickém základě.

Statická ochrana podkopává nulovou důvěru

Starší bezpečnostní systémy byly navrženy tak, aby chránily statická data na centralizovaných místech, jako jsou kanceláře a datová centra. Tradiční bezpečnostní nástroje ztrácejí viditelnost a schopnost reagovat, když zaměstnanci přecházejí do práce z domova, hotelů, kaváren a dalších hot spotů.

Statické zabezpečení založené na rolích nedrží krok, protože dnešní digitální majetek – a rizika – roste dynamičtěji. Jakmile někdo „prokáže“ svou identitu ke spokojenosti MFA, nastartuje se plná důvěra. Uživatel (nebo narušitel) získá plný přístup a oprávnění spojená s touto identitou.

Bez neustálých dynamických aktualizací se zabezpečení s nulovou důvěrou stává zabezpečením „bod v čase“. Politiky zastarávají a snižují hodnotu i efektivitu.

[1] Verizon, zpráva o vyšetřování narušení dat za rok 2022

Hrozby zevnitř, riziko dodavatelského řetězce a nové útoky létají pod radarem

Díky výchozímu nastavení povolení akce důvěryhodných uživatelů pokračovat bez odrazování je odhalování vnitřních hrozeb a útoků třetích stran mnohem náročnější. Zabezpečení, které sleduje předchozí hrozby, také nemá důvod označovat nové útoky, které stále více využívají umělou inteligenci k vytváření nových technik za chodu.

Autonomní vynucení nulové důvěry

Kybernetická bezpečnost zůstává nutně zaměřena na detekci. Bezpečnostní lídři uznávají, že moderní hrozby vznikají příliš rychle na to, aby obrana mohla vše zaznamenat, a že vyšetřování každého varování se ukazuje jako kontraproduktivní a může dovolit, aby další hrozby proklouzly nepozorovaně.

Zero trust requires autonomous response for complete protection.

Monitorování a detekce hrají neocenitelnou roli při zavádění nulové důvěry, ale klíčová páka pro vyčíslení plné hodnoty z investic se dostává do bodu, kdy bezpečnostní řešení nasazují správnou odezvu v reálném čase, to vše samo o sobě.

Překonávání mezer ve zdrojích

Společnosti všech velikostí bojují s neustálými omezeními globálního nedostatku kybernetických dovednostítagE. Pro malé a středně velké organizace se může zdát, že složitost nulové důvěry, správy privilegovaného přístupu (PAM) a dokonce i MFA je z pouhého hlediska zdrojů nedosažitelná.

Dlouhodobým dopadem jakékoli investice do kybernetické bezpečnosti na provoz by mělo být snížení rizik – a upřednostnění nulové důvěry – a zároveň snížení nákladů a úsilí potřebného k údržbě samotných technologií. Společnosti se musí postarat o to, aby další kroky na jejich cestách s nulovou důvěrou nepřetěžovaly zdroje v krátkodobém horizontu.

Umělá inteligence Darktrace s vlastním učením posouvá cestu nulové důvěry

Darktrace jedinečným způsobem překlenuje propast mezi vizí a realitou nulové důvěry. Platforma využívá dynamický, adaptivní přístup k implementaci nulové důvěry napříč heterogenními hybridními architekturami, které zahrnují e-mail, vzdálené koncové body, platformy pro spolupráci, cloud a podniková síťová prostředí [operační technologie (OT), IoT, průmyslový IoT (IIoT) a průmyslová řídicí systémy (ICS)].

Darktrace využívá étos toho, co podporuje nulová důvěra – dynamickou, adaptivní, autonomní a na budoucnost připravenou ochranu kybernetického zabezpečení. Platforma Darktrace, jedinečná ve své schopnosti průběžně informovat a prosazovat zásady, jak se vaše prostředí mění, přidává soudržnou překryvnou vrstvu, která využívá vícevrstvou AI k:

• Zlepšit správu důvěry
• Nainstalujte autonomní reakci
• Zabraňte dalším útokům
• Překlenout mezery ve zdrojích
• Spojte kousky nulové důvěry dohromady v soudržném, agilním a škálovatelném rámci.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Samoučící se AI využívá vaše podnikání jako základnu

Darktrace Self-Learning AI vytváří úplný obraz vaší organizace všude, kde máte lidi a data, a udržuje vyvíjející se pocit „já“ na míru vaší organizaci. Tato technologie chápe „normální“ k identifikaci a seskupování abnormalit, které naznačují kybernetické hrozby. Místo toho, aby se spoléhala na pravidla a podpisy, platforma analyzuje vzorce činnosti a nikdy nedojde k předpokládaným akcím, které by měly být důvěryhodné na základě zdroje.

Umělá inteligence Darktrace s vlastním učením se dívá nad rámec zavedené důvěry, aby zjistila, prozkoumala a okamžitě reagovala na náznaky rizika, která jiná řešení ignorují. Bez ohledu na to, jak dlouho uživatelé zůstanou přihlášeni, platforma okamžitě zaznamená, když se aktivita zařízení zdá nekonzistentní. Cyber ​​AI Analyst společnosti Darktrace bez rozdílu kontroluje aktivitu aktiv (data, aplikace, zařízení) kvůli podezřelému chování, které by mohlo znamenat zasvěcené a pokročilé perzistentní hrozby (APT), národní státy a identity třetích stran „pokazené“.

Systém okamžitě vyvolá tyto jemné odchylky v chování, jako je návštěva jiného webstránky, neobvyklá aktivita shlukování, podivné časy přihlášení a pokusy o použití různých systémů. Umělá inteligence neustále aktualizuje své vlastní pracovní definice normálního, „benigního“ a „škodlivého“.

Kontinuální samoučící se AI umožňuje systému:

• Poznejte nové hrozby při prvním náznaku
• Provádějte efektivní akce autonomní reakce k přerušení útoků s chirurgickou přesností
• Vyšetřujte a oznamujte celý rozsah bezpečnostních incidentů
• Pomozte posílit své zabezpečení v celém digitálním majetku s tím, jak se vaše podnikání vyvíjí

Zabezpečení vaše cesta nulové důvěry

Obrázek 3: Darktrace pokračuje v monitorování, i když byl uživatel ověřen, takže dokáže rozpoznat, kdy dojde ke škodlivé aktivitě, a to i přes prosazování pravidel a zásad nulové důvěryhodnosti.

• Pod Darktrace / Zero Trust Protection
  
  

Včasná detekce šetří zdroje

Self-Learning AI podporuje rychlejší detekci, která pomáhá předcházet útokům. Když v roce 2017 a 2020 došlo k narušení WannaCry a SolarWinds, vyšetřování ukázalo, že Darktrace upozorňoval zákazníky na neobvyklé chování několik měsíců, než jiná řešení upozornila na známky možného narušení. Autonomní reakce na počátku řetězce zabíjení útoků exponenciálně zkracuje dobu třídění a administrativní zátěž pro interní týmy SOC. V souladu s filozofií nulové důvěry „předpokládejte narušení“ přidává schopnost detekovat anomální chování ze strany důvěryhodných uživatelů – a automaticky vynutit normální chování během vyšetřování – neocenitelné zabezpečení proti selhání pro podnikové zabezpečení.

Dynamická ochrana podporuje větší důvěru 

Samoučící se umělá inteligence a autonomní odezva, které jsou základem vaší strategie nulové důvěry, umožňuje, aby se správa důvěry stala adaptivnější a kontinuální. Dokud bude obrana schopna detekovat neobvyklé chování ve vteřině, kdy k němu dojde, mohou podniky poskytnout větší důvěru s větší jistotou a zajištěno, že Darktrace v případě potřeby automaticky zasáhne.

Díky autonomní reakci se nulová důvěra stává realitou

Prosazování je zásadní pro maximalizaci hodnoty vašich investic s nulovou důvěrou.

Darktrace doplňuje a vylepšuje stávající investice do pozic s nulovou důvěrou identifikací, odzbrojováním a vyšetřováním hrozeb, které se dostanou přes obranu, i když fungují přes legitimní cesty. Když dojde k prolomení bariér důvěry navzdory implementaci pravidel a zásad nulové důvěry, Darktrace autonomně vynucuje normální chování, aby vyřešil a zastavil laterální pohyb. Platforma může okamžitě upozornit a spustit reakci úměrnou útoku. Autonomní akce zahrnují chirurgické reakce, jako je blokování spojení mezi dvěma koncovými body, nebo agresivnější opatření, jako je úplné ukončení všech aktivit specifických pro zařízení.

Soudržný přístup staví bezpečnost směrem k prevenci

Přístup k hodnocení a prosazování nulové důvěry založený na životním cyklu a platformě by měl zahrnovat neustálé řízení digitálního rizika a expozice s ohledem na prevenci. Za tímto účelem platforma Darktrace zahrnuje správu povrchu útoků (ASM), modelování cesty útoku (APM) a inovativní využití teorie grafů, které vybavuje bezpečnostní týmy k monitorování, modelování a odstraňování rizik.

Obrázek 4: Darktrace spolupracuje s technologiemi nulové důvěry, ověřuje zásady nulové důvěry a informuje o budoucích snahách o mikrosegmentaci

Stahovat to všechno dohromady 

Jednotná viditelnost a reakce zajišťují soudržný přístup a ampvyužívat výhod individuálních řešení s nulovou důvěrou. Darktrace pomáhá vašemu týmu dát dohromady všechny části vaší strategie a posunout se vpřed.

Rozhraní API zjednodušují integraci 

Když implementujete nulovou důvěru, vaše data se přesouvají do více bodových produktů. Darktrace integruje se se Zscaler, Okta, Duo Security a dalšími předními řešeními s nulovou důvěrou zlepšit viditelnost a odezvu.

Při nasazení s těmito technologiemi se rozsah aktivit viditelných pro Darktrace rozšiřuje spolu se schopností AI analyzovat, kontextualizovat a podle potřeby jednat prostřednictvím příslušných API.

Nativní integrace API umožňují organizacím:

• Urychlit jejich přijetí architektur s nulovou důvěrou
• Vkládejte data do samoučícího se AI enginu Darktrace k identifikaci a neutralizaci anomálního chování
• Ověřovat současné zásady nulové důvěry a informovat budoucí mikrosegmentaci

Zabezpečení architektury nulové důvěryhodnosti na každé vrstvě

Obrázek 5: Darktrace podporuje klíčové klienty s nulovou důvěrou během každého stage životního cyklu incidentu – zabezpečení toho, co je pro vaše podnikání nejdůležitější

"Co dělat dál v roce 2024?" Kontrolní seznam

Aby strategie překlenuly mezery mezi příslibem a realitou nulové důvěry v roce 2024, musí zastínit módní slovo a dokonce i stav „zaškrtávacího políčka“. Než učiní další kroky, měli by bezpečnostní lídři znovuview a holisticky aktualizujte implementační plány s ohledem na přechod nad rámec nakupování bodových nástrojů.

Prvním krokem by měla být volba holistické, adaptivní platformy, která dokáže zajistit jednotnou viditelnost, zajistit autonomní odezvu a zefektivnit operace. Otázky, které je třeba si položit při stanovování pokroku na této cestě – a formulování dosažitelných, měřitelných cílů pro rok 2024 – zahrnují:

1. Jak škálujeme zabezpečení, když se perimetr a uživatelská základna neustále rozšiřuje?
2. Máme všechny prvky, které potřebujeme k zajištění úspěšného pohybu směrem k nulové důvěře?
3. Máme zavedené správné produkty s nulovou důvěrou?
   Jsou správně nakonfigurovány a spravovány?
4. Promysleli jsme dohled a správu?
5. Dokážeme důsledně prosazovat naši strategii nulové důvěry?
   Zahrnuje vymáhání autonomní reakci?
6. Jak hodnotíme a počítáme hodnotu stávajících a potenciálních investic?
7. Dochází k nám stále phishing? Dokážete odhalit vnitřní hrozby?
8. Máme (a máme způsob, jak zjistit) „přístupový plovák“?
9. Můžeme zajistit, aby kontroly přístupu a identity zůstaly přizpůsobivé a udržely krok s podnikáním?
10. Vyvíjí se naše strategie nulové důvěry dynamicky a nepřetržitě bez zásahu analytika?

Udělejte další krok

Jakmile dokončíte analýzu nedostatků, může vaše organizace stanovit priority a vyvinout strategie krok za krokem, jak v průběhu času upevnit vaši nulovou důvěru v zabezpečení pomocí chytřejšího a efektivnějšího využití strojového učení a umělé inteligence.

Kontaktujte Darktrace pro a bezplatné demo dnes.

O Darktrace

Darktrace (DARK.L), globální lídr v oblasti umělé inteligence v oblasti kybernetické bezpečnosti, dodává kompletní řešení založená na umělé inteligenci v rámci svého poslání osvobodit svět od kybernetického narušení. Jeho technologie se neustále učí a aktualizuje své znalosti o „vás“ pro organizaci a využívá toto porozumění k dosažení optimálního stavu kybernetické bezpečnosti. Průlomové inovace z jejích R&D Center vedly k více než 145 patentovým přihláškám filed. Darktrace zaměstnává více než 2,200 9,000 lidí po celém světě a chrání více než XNUMX XNUMX organizací po celém světě před pokročilými kybernetickými hrozbami.

Zákaznická podpora

Naskenujte, abyste se dozvěděli VÍCE

Severní Amerika: +1 (415) 229 9100
Evropa: +44 (0) 1223 394 100
Asie a Tichomoří: +65 6804 5010
Latinská Amerika: +55 11 4949 7696

info@darktrace.com

darktrace.com

Dokumenty / zdroje

DARKTRACE 2024 Implementace a prosazování nulové důvěry [pdfPokyny 2024 Implementace a prosazování nulové důvěry, 2024, Implementace a prosazování nulové důvěry, prosazování nulové důvěry, nulová důvěra

Reference

• Uživatelská příručka