DARKTRACE 2024 null usalduse rakendamine ja jõustamine

Sissejuhatus

organisatsioonidest on juurutanud null-usaldusväärse turbearhitektuuri, samas kui 41% ei ole koostanud IBMi andmete rikkumise 2023. aasta aruannet

Aastaks 2025 on 45% organisatsioonidest kogu maailmas kogenud rünnakuid oma tarkvara tarneahelate vastu Gartner

Null usaldus vähendab andmete rikkumise keskmist kulu 1 miljoni dollari võrra. IBM Cost of a Data Breach Report 2023

Mõiste "null usaldus" kirjeldab küberturvalisuse paradigmat – mõtteviisi oluliste otsuste tegemiseks –, mille eesmärk on kaitsta andmeid, kontosid ja teenuseid volitamata juurdepääsu ja väärkasutuse eest. Null usaldus kirjeldab teekonda võrreldes konkreetse tootekogu või isegi sihtkohaga.

Tegelikult nõustub enamik eksperte, et kuigi null-usaldus näitab õiget teed, ei pruugi selle lõplikku lubadust kunagi täielikult täita.

Kuna digitaalsed riskid ja regulatiivsed väljakutsed on suured, pakub see artikkel õigeaegset värskendust järgmistes küsimustes:

• Praegune null-usaldusküberturvalisus
• Väljakutsed ja realistlikud eesmärgid null usalduse rakendamiseks ja jõustamiseks 2024. aastal
• Kuidas aitab tehisintellekti nutikam kasutamine organisatsioonidel kiiresti edasi liikuda nende null-usalduse teekonnal

Kus me oleme nulli usaldusega?

Peale kõlava hüppe jäävad nulli usalduse taga olevad põhimõtted usaldusväärseks. Pärandturvalisus eeldab, et seadmeid tuleks usaldada lihtsalt seetõttu, et need on välja antud usaldusväärsete organisatsioonide poolt. Kaudse usalduse mudel ei töötanud isegi enne seda, kui digitaalsed ettevõtted plahvatuslikult levisid koos „oma seade toomise” (BYOD), kaugtöö ja kolmandate osapooltega pilve, kodu WiFi ja pärand VPN-ide kaudu enneolematu vastastikuse ühenduse loomisega.

Null usaldus asendab sõna "loss ja vallikraav" sõnadega "usalda, kuid kontrolli". 

Nullusaldusfilosoofia kirjeldab dünaamilisemat, kohanemisvõimelisemat ja realistlikumat poosi, mis eeldab rikkumiste toimumist või toimumist ning püüab vähendada kokkupuudet, kõrvaldades tarbetu juurdepääsu ja säilitades dünaamilise kontrolli õiguste üle. Teisisõnu, töövoogude loomine, mis kinnitavad, et ettevõtte andmetele juurde pääseda üritavad inimesed, kes ütlevad, et on ja neil on ainult oma töö tegemiseks vajalikud õigused.

Kuidas ettevõtted rakendavad nulli usaldust?

Praeguseks jõustavad enamik null-usaldusstrateegiaid ja tehnoloogiaid reeglite ja poliitikate kaudu kaitsepiirdeid. Usaldusvaba turvapositsioon algab sellega, et potentsiaalsed kasutajad peavad oma identiteedi kinnitama, enne kui seadmed pääsevad juurde ettevõtte varadele ja privilegeeritud andmetele.

Põhietapina rakendavad paljud organisatsioonid identiteedi kontrollimise tugevdamiseks mitmefaktorilist autentimist (MFA).

MFA parandab kasutajate mandaatidele tuginemist, lisades samme süsteemide autentimise lõpuleviimiseks. Nende hulka kuuluvad autentimisrakenduste installimine nutitelefonidesse, riistvaramärkide kandmine, meili või tekstiga saadetud PIN-koodide sisestamine ning biomeetria (näo-, võrkkesta- ja hääletuvastusskannerid) kasutamine. Ettevõtted, kes jätkavad oma null-usalduse teekonda, võivad samuti võtta kasutusele "väikseima privileegiga juurdepääsu" autoriseerimispoliitikad, et kompenseerida siseringi ohtude ja ohustatud identiteediga seotud riske. Väikseim privileeg piirab külgsuunalist liikumist ja sellest tulenevat kahju, piirates seda, mida kasutajad saavad teie keskkonnas oma rolli või funktsiooni alusel teha.

Joonis 1: null-usalduse kaheksa sammast (USA üldteenuste administratsioon)

Mida peab 2024. aastal muutma?

E NULLUSALDUSE RAKENDAMINE JA JÕUSTAMINE AASTAL 2024 3 Mida peab 2024. aastal muutma? Aastal 2020 käivitas kaugtöö null usaldusliikumise esimese püsiva laine. Müüjad kihutasid punktitooteid välja andma ning turvameeskonnad tormasid neid paigaldama ja linnukesi märkima.

Kuna see esialgne kriis on seljataga ja varajased investeeringud tehnoloogiatesse, mille tähtaeg on käesview, saavad organisatsioonid pragmaatilise pilguga ümber hinnata plaane ja eesmärke usalduse nullimiseks. Pidev digitaliseerimine ja pilve kasutamine – rääkimata muutuvatest tööstusharudest ja föderaalmäärustest – muudavad 2024. aastaks nulli usalduse teekonnal hädavajalikuks.

Turvajuhid peavad terviklikult mõtlema:

• Milline peaks soovitud lõppseisund välja nägema.
• Kus nad on oma üldisel null-usalduse teekonnal.
• Millistel tehnoloogiatel ja lähenemisviisidel on või on kõige suurem väärtus.
• Kuidas investeeringute väärtust pidevalt jõustada, hinnata ja maksimeerida.

Kuna null-usaldus kujutab endast mitmeaastast teekonda, peavad strateegiad kajastama tõsiasja, et ründepinnad muutuvad tehisintellekti (AI) abil jätkuvalt, võimaldades enneolematut ründe ulatust, kiirust ja turvavirnade keerukust, kuna ettevõtetel on raske sammu pidada. Isegi "pärand" lähenemisviisid nulli usaldusväärsusele peavad jätkama moderniseerimist ja kaasamist tehisintellektile, et pidada sammu tänapäeva masina kiiruse riskiga.

Aeg on õige

Tehisintellektil ja masinõppel (ML) põhinev mitmekihiline lähenemine turvalisusele on hästi kooskõlas faktidega, mis:

• Null usaldus on pigem filosoofia ja tegevuskava kui punktitehnoloogiate ja kontrollnimekirjade kogum.
• Turvainvesteeringute lõppeesmärk ei ole tegelikult suurem turvalisus, vaid pigem väiksem risk.

Nagu näeme, teeb õige lähenemine AI-le olulisi edusamme nullusalduse teekonnal praktilisemaks ja elujõulisemaks kui kunagi varem.

• Joonis 2: Ründajate keerukus kasvab, samas kui turbepakk muutub IT-töötajate jaoks kulukamaks ja aeganõudvamaks
  • Ründajad kasutavad ära laienevat rünnakupinda
    
  • Turvapakkide levik suurendab kulusid
    
  • Keerukus kulutab personaliressursse
    

Nõela liigutamise väljakutsed 2024. aastal

Nullusaldustehnoloogiad üksi ei suuda pakkuda igale turbeprobleemile ühtset lahendust, seega peavad strateegiad arenema järgmisele tasemele, et soovitud tulemusi lähemale tuua.

Lähiaja eesmärgid aastaks 2024 peaksid sisaldama järgmist: 

Liikudes märkeruutudest kaugemale

Alustuseks peab tööstus arenema kaugemale viewnull usaldust punkttoodete ja isegi reaüksuste nõuete seisukohast NIST, CISA ja MITER ATT&CK standardite ja juhiste raames. Selle asemel peaksime view null usaldus kui "tõelise põhja" juhtpõhimõte ja lakmuspaber iga investeeringu jaoks, tagades, et turvaasendid muutuvad ennetavamaks ja ennetavamaks riskide kõrvaldamisel.

Tugeva autentimise lati tõstmine

Kuigi MFA on nulli usaldusväärsuse põhielement, ei saa see ka võlukuuli pakkuda. Mitme sammu ja seadmete lisamine autentimisprotsessile muutub "liiga heaks asjaks", mis tekitab frustratsiooni ja muudab kasutajad vähem tootlikuks. Ohutegijad loovad isegi sihitud rünnakuid, lähtudes tegelikkusest, et mida rohkem kasutajad kogevad "MFA väsimust", seda tõenäolisemalt nad klõpsavad "Jah, see olen mina", kui nad peaksid autentimistaotluste puhul klõpsama "Ei".

Veelgi hullem on see, et MFA, mis säilitab paroolid esimese autentimistegurina, ei pruugi täita oma lõppeesmärki: peatada andmepüügi, mis viib volituste kahjustamiseni ja omakorda 80% kõigist turvarikkumistest [1]. Kui usaldusväärsed identiteedid satuvad ohtu, ei tuvasta ei MFA ega sellele järgnevad juhtelemendid automaatselt, kui petis hakkab kummaliselt käituma

Usalduse dünaamiline juhtimine

Julgeolekujuhid maadlevad jätkuvalt küsimusega, kui palju usaldust on piisav? On selge, et vastus ei saa alati või võib-olla kunagi olla "null" või te ei saa äri teha. Reaalmaailma nullusaldusviis tasakaalustab ühendatud maailma väljakutseid ja tagab, et kasutajad tõestavad oma identiteeti dünaamilisel alusel.

Staatiline kaitse õõnestab null usaldust

Pärandturbesüsteemid loodi staatiliste andmete kaitsmiseks tsentraliseeritud asukohtades, nagu kontorid ja andmekeskused. Traditsioonilised turvatööriistad kaotavad nähtavuse ja reageerimisvõime, kui töötajad lähevad tööle kodust, hotellidest, kohvikutest ja muudest kuumadest kohtadest.

Staatiline rollipõhine turvalisus ei suuda sammu pidada, kuna tänapäeva digitaalne kinnisvara ja risk muutub dünaamilisemaks. Kui keegi "tõestab" oma identiteeti MFA rahuloluks, saabub täielik usaldus. Kasutaja (või sissetungija) saab selle identiteediga seotud täieliku juurdepääsu ja volitused.

Ilma pidevate dünaamiliste värskendusteta muutub null-usaldusturvalisus ajahetkel turvalisuseks. Poliitikad vananevad ja vähenevad nii väärtuses kui ka tõhususes.

[1] Verizon, 2022. aasta andmete rikkumise uurimise aruanne

Radari all lendavad siseringi ohud, tarneahela risk ja uudsed rünnakud

Vaikimisi lubades usaldusväärsete kasutajate tegevust takistamatult edasi teha muudab siseringi ohtude ja kolmandate osapoolte rünnakute tuvastamise palju keerulisemaks. Turvalisusel, mis jälgib varasemaid ohte, pole ka põhjust märgistada uudseid rünnakuid, mis kasutavad üha enam tehisintellekti uute tehnikate loomiseks lennult.

Null usalduse autonoomne jõustamine

Küberjulgeolek keskendub tingimata tuvastamisele. Julgeolekujuhid tunnistavad, et kaasaegsed ohud tekivad liiga kiiresti, et kaitsemehhanismid kõike märgata, ning et iga hoiatuse uurimine osutub ebaproduktiivseks ja võib lubada suurematel ohtudel märkamatult mööda hiilida.

Zero trust requires autonomous response for complete protection.

Seirel ja tuvastamisel on null usalduse saavutamisel hindamatu roll, kuid investeeringute täisväärtuse tasaarveldamise keskne hoob on jõudmas punktini, kus turvalahendused annavad reaalajas õige vastuse, kõik üksinda.

Ressursipuuduse ületamine

Igas suuruses ettevõtted võitlevad pidevate globaalse küberoskuste piirangutegatage. Väikeste ja keskmise suurusega organisatsioonide jaoks võib null usalduse, privilegeeritud juurdepääsu haldamise (PAM) ja isegi MFA keerukus tunduda ainuüksi ressursside seisukohast kättesaamatu.

Mis tahes küberturvalisusesse tehtavate investeeringute pikaajaline mõju operatsioonidele peaks olema riskide vähendamine ja nullikindluse kasutuselevõtu edendamine, vähendades samal ajal kulusid ja tehnoloogiate enda ülalpidamiseks vajalikke jõupingutusi. Ettevõtted peavad hoolitsema selle eest, et järgmised sammud nende nullusalduse teekonnal ei maksustaks ressursse lühiajaliselt üle.

Darktrace'i iseõppiv tehisintellekt edendab nulli usalduse teekonda

Darktrace ületab ainulaadselt lõhe visiooni ja nullusalduse tegelikkuse vahel. Platvorm kasutab dünaamilist ja adaptiivset lähenemisviisi nulli usalduse rakendamiseks heterogeensetes hübriidarhitektuurides, mis hõlmavad e-posti, kauglõpppunkte, koostööplatvorme, pilve ja ettevõtte võrgukeskkondi [operatsioonitehnoloogia (OT), asjade internet, tööstuslik asjade internet (IIoT) ja tööstuslikud juhtimissüsteemid (ICS)].

Darktrace puudutab null-usalduse edendamise eetost – dünaamilist, kohanduv, autonoomne ja tulevikuks valmis küberturvalisuse kaitse. Darktrace'i platvorm, mis on ainulaadne oma võimes pidevalt teavitada ja jõustada poliitikaid, kui teie keskkond muutub, lisab sidusa ülekatte, mis kasutab mitmekihilist tehisintellekti, et:

• Parandage usalduse haldamist
• Paigaldage autonoomne vastus
• Vältige rohkem rünnakuid
• Silda ressursside lüngad
• Tõmmake null-usalduse tükid kokku ühtses, väledas ja skaleeritavas raamistikus.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Iseõppiv AI kasutab teie ettevõtet lähtealusena

Darktrace'i iseõppiv AI loob teie organisatsioonist tervikliku pildi kõikjal, kus teil on inimesi ja andmeid, ning säilitab teie organisatsioonile kohandatud areneva „mina“ tunnetuse. Tehnoloogia mõistab "tavalist", et tuvastada ja koondada kõrvalekaldeid, mis viitavad küberohtudele. Selle asemel, et tugineda reeglitele ja allkirjadele, analüüsib platvorm tegevusmustreid ega võta kunagi vaikimisi eeldusi, et toiminguid tuleks allika alusel usaldada.

Darktrace'i iseõppiv AI vaatab väljakujunenud usaldusest kaugemale, et avastada, uurida ja kohe reageerida märguantavatele riskidele, mida teised lahendused ignoreerivad. Olenemata sellest, kui kaua kasutajad sisse logivad, märkab platvorm kohe, kui seadme tegevus tundub ebajärjekindel. Darktrace'i küber-AI-analüütik kontrollib valimatult varadega seotud tegevust (andmed, rakendused, seadmed), et tuvastada kahtlast käitumist, mis võib viidata siseringi ja arenenud püsivatele ohtudele (APT), rahvusriikidele ja kolmandate osapoolte identiteetidele, mis on "petturlikuks läinud".

Süsteem kutsub kohe esile need peened kõrvalekalded käitumises, nagu erineva külastamine websaidid, ebatavaline rühmitustegevus, kummalised sisselogimisajad ja katsed kasutada erinevaid süsteeme. Tehisintellekt uuendab pidevalt oma normaalse, healoomulise ja pahatahtliku määratlusi.

Pidev iseõppiv AI võimaldab süsteemil:

• Märka uudseid ohte juba esimesel märgil
• Tehke tõhusaid autonoomseid reageerimistoiminguid, et katkestada rünnakud kirurgilise täpsusega
• Uurige turvaintsidentide kogu ulatust ja teavitage neist
• Aidake oma ettevõtte arenedes tugevdada oma turvalisust kogu digitaalsel kinnisvaral

Turvalisus teie usaldusevaba teekond

Joonis 3: Darktrace jätkab jälgimist isegi siis, kui kasutaja on autentitud, et saaks märgata pahatahtlikku tegevust hoolimata nullusaldusreeglite ja poliitikate jõustamisest.

• Under Darktrace / Zero Trust Protection
  
  

Varajane avastamine säästab ressursse

Iseõppiv AI soodustab kiiremat tuvastamist, mis aitab vältida rünnakute toimumist. Kui WannaCry ja SolarWindsi rikkumised 2017. ja 2020. aastal tabasid, näitasid uuringud, et Darktrace oli kliente anomaalsest käitumisest teavitanud juba mitu kuud, enne kui teised lahendused hoiatasid võimaliku rikkumise tunnustest. Autonoomne reageerimine rünnaku tapmisahela alguses vähendab plahvatuslikult triaažiaega ja sisemiste SOC-meeskondade halduskoormust. Kooskõlas null-usalduse filosoofiaga „oleta rikkumine” lisab võimalus tuvastada usaldusväärsete kasutajate ebanormaalset käitumist – ja juurutada uurimise ajal automaatselt tavapärast käitumist – ettevõtte turvalisusele hindamatu tõrkekaitse.

Dünaamiline kaitse soodustab suuremat usaldust 

Kui teie nullusaldusstrateegia aluseks on iseõppiv AI ja autonoomne reageerimine, muutub usalduse haldamine kohanemisvõimelisemaks ja pidevamaks. Niikaua kui kaitsemehhanismid suudavad tuvastada ebatavalise käitumise kohe, kui see juhtub, saavad ettevõtted usaldada suuremat usaldust ja olla kindlad, et Darktrace sekkub vajadusel automaatselt.

Autonoomne reageerimine muudab nulli usalduse reaalsuseks

Jõustamine on teie null-usaldusinvesteeringute väärtuse maksimeerimiseks ülioluline.

Darktrace täiendab ja täiustab olemasolevaid investeeringuid null-usalduspositsioonidesse, tuvastades, desarmeerides ja uurides ohte, mis tulenevad kaitsemehhanismidest, isegi kui need toimivad seaduslikul teel. Kui usaldusbarjäärid rikutakse hoolimata null-usaldusreeglite ja -poliitikate rakendamisest, rakendab Darktrace iseseisvalt normaalset käitumist, et lahendada ja peatada külgliikumine. Platvorm võib koheselt hoiatada ja käivitada rünnakuga proportsionaalse vastuse. Autonoomsed toimingud hõlmavad kirurgilisi reaktsioone, nagu kahe lõpp-punkti vaheliste ühenduste blokeerimine või agressiivsemaid meetmeid, nagu kogu seadmespetsiifilise tegevuse täielik lõpetamine.

Ühtne lähenemine suunab turvalisuse ennetamise poole

Elutsüklipõhine platvormipõhine lähenemisviis nullusalduse hindamiseks ja jõustamiseks peaks hõlmama pidevat digitaalriskide ja kokkupuute haldamist, pidades silmas ennetamist. Selleks sisaldab Darktrace platvorm rünnakupinna haldust (ASM), ründetee modelleerimist (APM) ja uuenduslikku graafiteooria kasutamist, mis varustab turvameeskondi riski jälgimiseks, modelleerimiseks ja likvideerimiseks.

Joonis 4: Darktrace töötab nullusaldustehnoloogiatega, kinnitab nullusalduspoliitikat ja teavitab tulevastest mikrosegmenteerimispüüdlustest

Kõike kokku tõmmates 

Ühtne nähtavus ja reageerimine tagavad ühtse lähenemise ja ampüksikute null-usalduslahenduste eeliseid. Darktrace aitab teie meeskonnal kõik teie strateegia osad kokku võtta ja edasi liikuda.

API-d lihtsustavad integreerimist 

Kui rakendate nulli usaldusväärsust, suunatakse teie andmed mitme punkti tootesse. Darktrace integreerub Zscaleri, Okta, Duo Security ja teiste juhtivate null-usalduslahendustega nähtavuse ja reageerimise parandamiseks.

Nende tehnoloogiatega juurutamisel laieneb Darktrace'ile nähtav tegevusala koos tehisintellekti võimega analüüsida, kontekstualiseerida ja vajadusel asjakohaste API-de kaudu tegutseda.

Native API integratsioonid võimaldavad organisatsioonidel:

• Kiirendada nullusaldusarhitektuuride kasutuselevõttu
• Andmete sisestamine Darktrace'i iseõppivasse tehisintellekti mootorisse, et tuvastada ja neutraliseerida ebanormaalne käitumine
• Kinnitage praegused nullusalduspoliitikad ja teavitage tulevast mikrosegmentatsiooni

Usaldusvaba arhitektuuri tagamine igal kihil

Joonis 5: Darktrace toetab võtmetähtsusega null-usaldusüürnikke iga sekundi jooksultagintsidendi elutsükkel – teie ettevõtte jaoks kõige olulisema tagamine

"Mida teha järgmiseks aastal 2024?" Kontrollnimekiri

Et ületada lünki lubaduse ja tegelikkuse vahel, mille kohaselt 2024. aastal puudub usaldus, peavad strateegiad varjutama moesõna ja isegi märkeruudu staatuse. Enne järgmiste sammude astumist peaksid turvajuhid uuesti tegemaview ja värskendage rakendusplaane terviklikult, pidades silmas ostupunktitööriistadest kaugemale jõudmist.

Esimene samm peaks olema tervikliku, kohanduva platvormi valimine, mis suudab pakkuda ühtset nähtavust, luua autonoomse reageerimise ja tõhustada toiminguid. Küsimused, mida esitada selle teekonna edenemise alustamiseks ja 2024. aastaks saavutatavate mõõdetavate eesmärkide sõnastamiseks, hõlmavad järgmist:

1. Kuidas me suurendame turvalisust, kui perimeeter ja kasutajaskond pidevalt laienevad?
2. Kas meil on kõik elemendid, mida vajame, et tagada edukas liikumine nulli usalduse poole?
3. Kas meil on õiged null-usaldustooted?
   Kas need on õigesti konfigureeritud ja hallatud?
4. Kas oleme läbi mõelnud järelevalve ja juhtimise?
5. Kas suudame oma null-usalduse strateegiat järjekindlalt jõustada?
   Kas jõustamine hõlmab autonoomset reageerimist?
6. Kuidas hindame ja arvutame olemasolevate ja potentsiaalsete investeeringute väärtust?
7. Kas meid püütakse endiselt andmepüügiga? Kas suudate siseringi ähvardavaid ohte märgata?
8. Kas meil on (ja meil on võimalus seda märgata) "juurdepääsu hõljuk"?
9. Kas suudame tagada, et juurdepääsu- ja identiteedikontrollid jäävad kohanemisvõimeliseks ja käivad äriga sammu?
10. Kas meie usalduse nullstrateegia areneb dünaamiliselt ja pidevalt ilma analüütikute sekkumiseta?

Tehke järgmine samm

Kui olete lünkade analüüsi lõpetanud, saab teie organisatsioon seada prioriteediks ja välja töötada samm-sammult strateegiad, et tugevdada teie usalduse nullikindlust aja jooksul, kasutades masinõppe ja tehisintellekti nutikamat ja tõhusamat kasutamist.

Võtke ühendust Darktrace'iga tasuta demo täna.

Darktrace'i kohta

Darktrace (DARK.L), küberturvalisuse tehisintellekti ülemaailmne liider, pakub täielikke tehisintellektil põhinevaid lahendusi oma missiooniks vabastada maailm küberhäiretest. Selle tehnoloogia õpib ja ajakohastab pidevalt oma teadmisi teie kohta organisatsiooni jaoks ning rakendab seda arusaama küberturvalisuse optimaalse oleku saavutamiseks. Selle uurimis- ja arenduskeskuste läbimurdelised uuendused on toonud kaasa rohkem kui 145 patenditaotlust filed. Darktrace annab tööd 2,200+ inimesele üle maailma ja kaitseb üle 9,000 organisatsiooni üle maailma kõrgetasemeliste küberohtude eest.

Klienditugi

Skannige, et LISATEAVE

Põhja Ameerika: +1 (415) 229 9100
Euroopa: +44 (0) 1223 394 100
Aasia ja Vaikse ookeani piirkond: +65 6804 5010
Ladina-Ameerika: +55 11 4949 7696

info@darktrace.com

darktrace.com

Dokumendid / Ressursid

DARKTRACE 2024 null usalduse rakendamine ja jõustamine [pdfJuhised 2024 Nullusalduse rakendamine ja jõustamine, 2024, null usalduse rakendamine ja jõustamine, null usalduse jõustamine, null usalduse rakendamine

Viited

• Kasutusjuhend