DARKTRACE 2024 Implementácia a presadzovanie nulovej dôvery

Úvod

organizácií nasadilo bezpečnostnú architektúru s nulovou dôverou, zatiaľ čo 41 % nemá IBM Cost of a Data Breach Report 2023

Do roku 2025 bude mať 45 % organizácií na celom svete skúsenosti s útokmi na dodávateľské reťazce softvéru Gartner

Nulová dôvera znižuje priemerné náklady na porušenie údajov o 1 milión USD IBM Cost of a Data Breach Report 2023

Pojem „nulová dôvera“ popisuje paradigmu kybernetickej bezpečnosti – spôsob myslenia na prijímanie dôležitých rozhodnutí –, ktorého cieľom je chrániť údaje, účty a služby pred neoprávneným prístupom a zneužitím. Nulová dôvera opisuje cestu verzus konkrétnu kolekciu produktov alebo dokonca cieľ.

V skutočnosti sa väčšina odborníkov zhoduje v tom, že hoci nulová dôvera ukazuje správnu cestu vpred, jej konečný prísľub sa nemusí nikdy úplne splniť.

Vzhľadom na veľké digitálne riziká a regulačné výzvy tento dokument poskytuje včasnú aktualizáciu:

• Súčasný stav kybernetickej bezpečnosti s nulovou dôverou
• Výzvy a realistické ciele na implementáciu a presadzovanie nulovej dôvery v roku 2024
• Ako inteligentnejšie používanie AI pomáha organizáciám rýchlo napredovať na cestách s nulovou dôverou

Kde stojíme s nulovou dôverou?

Okrem obrovského humbuku sú princípy nulovej dôvery stále zdravé. Staršie zabezpečenie predpokladá, že zariadeniam by sa malo dôverovať jednoducho preto, že ich vydali dôveryhodné organizácie. Model implicitnej dôvery nefungoval ani predtým, ako digitálne panstvá explodovali s „prineste si vlastné zariadenie“ (BYOD), vzdialenou prácou a bezprecedentným prepojením s tretími stranami prostredníctvom cloudu, domácej siete Wi-Fi a starších sietí VPN.

Nulová dôvera nahrádza výraz „hrad a priekopa“ výrazom „dôveruj, ale preveruj“. 

Filozofia nulovej dôvery načrtáva dynamickejší, prispôsobivejší a realistickejší postoj, ktorý predpokladá, že došlo alebo dôjde k narušeniam, a snaží sa znížiť vystavenie sa riziku odstránením zbytočného prístupu a udržiavaním dynamickej kontroly nad privilégiami. Inými slovami, vytváranie pracovných postupov, ktoré potvrdzujú, že tí, ktorí sa pokúšajú získať prístup k firemným údajom, hovoria, že sú a majú len privilégiá potrebné na vykonanie svojich úloh.

Ako spoločnosti zavádzajú nulovú dôveru?

K dnešnému dňu väčšina stratégií a technológií nulovej dôvery presadzuje mantinely prostredníctvom pravidiel a politík. Bezpečnosť s nulovou dôverou začína tým, že sa od potenciálnych používateľov vyžaduje, aby overili svoju identitu predtým, ako budú mať zariadenia prístup k firemným aktívam a privilegovaným údajom.

Ako základný krok mnohé organizácie implementujú viacfaktorovú autentifikáciu (MFA) na posilnenie overovania identity.

MFA vylepšuje spoliehanie sa na používateľské poverenia pridaním krokov na dokončenie autentifikácie do systémov. Patrí medzi ne inštalácia autentifikačných aplikácií na smartfónoch, nosenie hardvérových tokenov, zadávanie čísel PIN odoslaných e-mailom alebo textom a používanie biometrických údajov (skenery na rozpoznávanie tváre, sietnice a hlasu). Spoločnosti na svojich cestách nulovej dôvery môžu tiež prijať autorizačné zásady „najmenej privilegovaného prístupu“, aby kompenzovali riziká spojené s hrozbami zasvätených osôb a ohrozenými identitami. Najmenej privilégium obmedzuje bočný pohyb a následné škody tým, že obmedzuje, čo môžu používatelia robiť vo vašom prostredí na základe svojej úlohy alebo funkcie.

Obrázok 1: Osem pilierov nulovej dôvery (Správa všeobecných služieb USA)

Čo je potrebné zmeniť v roku 2024?

E K IMPLEMENTÁCII A PRESADZOVANIU NULOVEJ DÔVERY V ROKU 2024 3 Čo je potrebné zmeniť v roku 2024? V roku 2020 práca na diaľku podnietila prvú trvalú vlnu hnutia nulovej dôvery. Predajcovia sa predháňali vo vydaní bodových produktov a bezpečnostné tímy sa ponáhľali, aby ich nainštalovali a začali označovať políčka.

Počiatočná kríza je za nami a skoré investície do technológií prichádzajú nanovoview, môžu organizácie prehodnotiť plány a ciele pre nulovú dôveru pragmatickým pohľadom. Prebiehajúca digitalizácia a používanie cloudu – nehovoriac o množstve meniacich sa priemyselných a federálnych predpisov – si v roku 2024 vyžaduje posunúť ihlu na vašej ceste nulovej dôvery.

Bezpečnostní lídri musia myslieť holisticky na:

• Ako by mal vyzerať požadovaný konečný stav.
• Kde sa nachádzajú vo svojich cestách s nulovou dôverou.
• Ktoré technológie a prístupy majú alebo prinesú najväčšiu hodnotu.
• Ako neustále presadzovať, vyhodnocovať a maximalizovať hodnotu investícií.

Pretože nulová dôvera naznačuje viacročnú cestu, stratégie musia odrážať skutočnosť, že povrchy útokov sa neustále menia vďaka umelej inteligencii (AI), ktorá umožňuje bezprecedentný rozsah útokov, rýchlosť a bezpečnosť, ktoré narastajú v zložitosti, keďže spoločnosti sa snažia držať krok. Dokonca aj „staré“ prístupy k samotnej nulovej dôvere musia pokračovať v modernizácii a začleňovaní AI, aby držali krok s dnešným rizikom rýchlosti stroja.

Nastal správny čas

Viacvrstvový prístup k bezpečnosti založený na AI a strojovom učení (ML) dobre zodpovedá skutočnosti, že:

• Nulová dôvera je skôr filozofiou a plánom než zbierkou bodových technológií a položiek kontrolného zoznamu.
• Konečným cieľom investícií do bezpečnosti nie je v skutočnosti väčšia bezpečnosť, ale skôr menšie riziko.

Ako uvidíme, správny prístup k AI výrazne napreduje na ceste nulovej dôvery, ktorá je praktickejšia a životaschopnejšia než kedykoľvek predtým.

• Obrázok 2: Sofistikovanosť útočníkov sa zvyšuje, zatiaľ čo balík zabezpečenia je pre IT personál drahší a časovo náročnejší
  • Útočníci využívajú rozširujúcu sa plochu útoku
    
  • Šírenie bezpečnostných zásobníkov zvyšuje náklady
    
  • Zložitosť spotrebováva personálne zdroje
    

Výzvy v pohybe ihly v roku 2024

Samotné technológie s nulovou dôverou nedokážu poskytnúť komplexné riešenie každého bezpečnostného problému, takže stratégie sa musia vyvinúť na ďalšiu úroveň, aby priblížili požadované výsledky.

Najbližšie ciele na rok 2024 by mali zahŕňať: 

Prekračovanie začiarkavacích políčok

Na začiatok sa priemysel musí vyvinúť ďalej viewnulová dôvera z pohľadu bodových produktov a dokonca aj požiadaviek na jednotlivé položky v rámci noriem a smerníc stanovených spoločnosťami NIST, CISA a MITER ATT&CK. Namiesto toho by sme mali view nulová dôvera ako hlavný princíp „skutočného severu“ a lakmusový papierik pre každú investíciu, vďaka čomu sa bezpečnostné pozície stanú preventívnejšími a proaktívnejšími pri odstraňovaní rizika.

Zvyšovanie latky silnej autentifikácie

MFA, hoci je základným prvkom nulovej dôvery, tiež nemôže poskytnúť magickú guľku. Pridanie viacerých krokov a zariadení do procesu autentifikácie sa stáva „príliš dobrou vecou“, ktorá frustruje a znižuje produktivitu používateľov. Aktéri hrozieb dokonca vytvárajú cielené útoky založené na skutočnosti, že čím viac používateľov pociťuje „únavu z MFA“, tým je pravdepodobnejšie, že kliknú na „Áno, to som ja“, keď by mali kliknúť na „Nie“ pri žiadostiach o autentifikáciu.

Ešte horšie je, že MFA, ktoré uchováva heslá ako prvý autentifikačný faktor, nemusí splniť svoj konečný cieľ: zastavenie phishingu, ktorý vedie k ohrozeniu prihlasovacích údajov a následne k 80 % všetkých porušení bezpečnosti [1]. Keď dôjde k ohrozeniu dôveryhodných identít, ani MFA, ani nasledujúce ovládacie prvky automaticky nezistia, keď sa podvodník začne správať čudne

Dynamické riadenie dôvery

Bezpečnostní lídri naďalej zápasia s otázkou „koľko dôvery stačí?“ Je jasné, že odpoveď nemôže byť vždy alebo možno nikdy „nula“ alebo by ste nemohli podnikať. Reálny prístup k nulovej dôvere vyvažuje výzvy prepojeného sveta a zabezpečuje, aby používatelia dynamicky preukazovali svoju identitu.

Statická ochrana podkopáva nulovú dôveru

Staršie bezpečnostné systémy boli navrhnuté na ochranu statických údajov na centralizovaných miestach, ako sú kancelárie a dátové centrá. Tradičné bezpečnostné nástroje strácajú viditeľnosť a schopnosť reagovať, keď sa zamestnanci presunú do práce z domu, hotelov, kaviarní a iných hot spotov.

Statické zabezpečenie založené na rolách nedokáže udržať krok, keďže dnešná digitálna realizácia – a riziká – sú dynamickejšie. Akonáhle niekto „preukáže“ svoju identitu k spokojnosti MZV, nastúpi plná dôvera. Používateľ (alebo narušiteľ) získa plný prístup a oprávnenia spojené s touto identitou.

Bez neustálych dynamických aktualizácií sa bezpečnosť s nulovou dôverou stáva zabezpečením „bod v čase“. Politiky zastarávajú a znižujú hodnotu aj efektívnosť.

[1] Verizon, správa o vyšetrovaní porušenia údajov z roku 2022

Zasvätené hrozby, riziko dodávateľského reťazca a nové útoky lietajú pod radarom

Ak predvolíte, že akcie dôveryhodných používateľov budú pokračovať bez odrádzania, odhaľovanie vnútorných hrozieb a útokov tretích strán je oveľa náročnejšie. Zabezpečenie, ktoré sleduje predchádzajúce hrozby, tiež nemá dôvod označovať nové útoky, ktoré čoraz viac využívajú AI na generovanie nových techník za behu.

Autonómne presadzovanie nulovej dôvery

Kybernetická bezpečnosť nevyhnutne zostáva hyper zameraná na detekciu. Bezpečnostní lídri uznávajú, že moderné hrozby vznikajú príliš rýchlo na to, aby obrana mohla všetko rozpoznať, a že vyšetrovanie každého varovania sa ukazuje ako kontraproduktívne a môže umožniť, aby ďalšie hrozby unikli nepozorovane.

Zero trust requires autonomous response for complete protection.

Monitorovanie a detekcia zohrávajú neoceniteľnú úlohu pri zavádzaní nulovej dôvery, ale kľúčová páka na vyčistenie plnej hodnoty z investícií sa dostáva do bodu, keď bezpečnostné riešenia dosahujú správnu odozvu v reálnom čase, a to všetko samostatne.

Prekonávanie medzier v zdrojoch

Spoločnosti všetkých veľkostí bojujú s neustálymi obmedzeniami globálneho nedostatku kybernetických zručnostítage. Pre malé a stredné organizácie sa zložitosť nulovej dôvery, správy privilegovaného prístupu (PAM) a dokonca aj MFA môže zdať z hľadiska zdrojov nedostupná.

Dlhodobý vplyv akejkoľvek investície do kybernetickej bezpečnosti na prevádzku by mal spočívať v znížení rizika – a v pokročilom osvojení si nulovej dôvery – a zároveň v znížení nákladov a úsilia potrebného na údržbu samotných technológií. Spoločnosti sa musia postarať o to, aby ďalšie kroky na ich cestách s nulovou dôverou nepreťažili zdroje v krátkodobom horizonte.

Darktrace samoučiaca sa AI posúva cestu nulovej dôvery

Darktrace jedinečným spôsobom premosťuje priepasť medzi víziou a realitou nulovej dôvery. Platforma využíva dynamický, adaptívny prístup k implementácii nulovej dôvery naprieč heterogénnymi hybridnými architektúrami, ktoré zahŕňajú e-mail, vzdialené koncové body, platformy spolupráce, cloud a podnikové sieťové prostredia [operačné technológie (OT), IoT, priemyselný internet vecí (IIoT) a priemyselné riadiace systémy (ICS)].

Darktrace využíva étos toho, čo podporuje nulová dôvera – dynamickú, adaptívnu, autonómnu a na budúcnosť pripravenú ochranu kybernetickej bezpečnosti. Platforma Darktrace, jedinečná vo svojej schopnosti neustále informovať a presadzovať politiky pri zmenách vášho prostredia, pridáva súdržné prekrytie, ktoré využíva viacvrstvovú AI na:

• Zlepšiť riadenie dôvery
• Vytvorte autonómnu reakciu
• Zabráňte ďalším útokom
• Premostite medzery v zdrojoch
• Spojte kúsky nulovej dôvery do súdržného, ​​agilného a škálovateľného rámca.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Samoučiaca sa AI používa vašu firmu ako základ

Darktrace Self-Learning AI vytvára kompletný obraz o vašej organizácii všade, kde máte ľudí a dáta, a udržiava rozvíjajúci sa pocit „ja“ na mieru vašej organizácii. Technológia chápe „normálne“ na identifikáciu a skladanie abnormalít, ktoré naznačujú kybernetické hrozby. Platforma namiesto toho, aby sa spoliehala na pravidlá a podpisy, analyzuje vzorce činnosti a nikdy sa nepostaví k predpokladu, že akcie by mali byť dôveryhodné na základe zdroja.

Darktrace Self-Learning AI sa pozerá nad rámec zavedenej dôvery, aby zistila, preskúmala a okamžite reagovala na náznaky rizika, ktoré iné riešenia ignorujú. Bez ohľadu na to, ako dlho sú používatelia prihlásení, platforma okamžite zaznamená, keď sa aktivita zariadenia zdá byť nekonzistentná. Cyber ​​AI Analyst spoločnosti Darktrace bez rozdielu kontroluje aktivitu aktív (údaje, aplikácie, zariadenia) na podozrivé správanie, ktoré by mohlo znamenať vnútorné a pokročilé perzistentné hrozby (APT), národné štáty a identity tretích strán „pokazené“.

Systém okamžite vyvolá tieto jemné odchýlky v správaní, ako je návšteva iná webstránky, nezvyčajná aktivita klastrovania, podivné časy prihlásenia a pokusy o používanie rôznych systémov. AI neustále aktualizuje svoje vlastné pracovné definície normálneho, „nezhubného“ a „škodlivého“.

Nepretržitá samoučiaca sa AI umožňuje systému:

• Odhaľte nové hrozby pri prvom náznaku
• Vykonávajte efektívne akcie autonómnej reakcie na prerušenie útokov s chirurgickou presnosťou
• Vyšetrujte a nahlasujte celý rozsah bezpečnostných incidentov
• Pomôžte posilniť svoje zabezpečenie v rámci celého vášho digitálneho majetku s vývojom vášho podnikania

Bezpečnosť vaša cesta nulovej dôvery

Obrázok 3: Darktrace pokračuje v monitorovaní, aj keď je používateľ overený, takže dokáže zistiť, kedy dôjde k škodlivej aktivite napriek presadzovaniu pravidiel a zásad nulovej dôveryhodnosti.

• Pod Darktrace / Zero Trust Protection
  
  

Včasné odhalenie šetrí zdroje

Samoučiaca sa AI podporuje rýchlejšiu detekciu, ktorá pomáha predchádzať útokom. Keď v rokoch 2017 a 2020 došlo k prelomeniu WannaCry a SolarWinds, vyšetrovania ukázali, že Darktrace upozorňoval zákazníkov na anomálne správanie niekoľko mesiacov predtým, ako iné riešenia upozornili na známky možného porušenia. Autonómna reakcia na začiatku reťazca zabíjania útoku exponenciálne znižuje čas triedenia a administratívne zaťaženie interných tímov SOC. V súlade s filozofiou nulovej dôvery „predpokladajte porušenie“, schopnosť odhaliť anomálne správanie zo strany dôveryhodných používateľov – a automaticky vynútiť normálne správanie pri vyšetrovaní – pridáva neoceniteľnú bezpečnosť pre podnikové zabezpečenie.

Dynamická ochrana podporuje väčšiu dôveru 

Vďaka samoučiacej sa AI a autonómnej odozve, ktoré sú základom vašej stratégie nulovej dôvery, sa správa dôvery stane prispôsobivejšou a nepretržitejšou. Pokiaľ ochrana dokáže odhaliť nezvyčajné správanie v sekunde, kedy sa to stane, podniky môžu poskytnúť väčšiu dôveru s väčšou istotou a uistené, že Darktrace automaticky zasiahne, keď to bude potrebné.

Vďaka autonómnej reakcii sa nulová dôvera stáva realitou

Presadzovanie je rozhodujúce pre maximalizáciu hodnoty vašich investícií s nulovou dôverou.

Darktrace dopĺňa a vylepšuje existujúce investície do pozícií nulovej dôvery identifikáciou, odzbrojením a vyšetrovaním hrozieb, ktoré sa dostanú cez obranu, aj keď fungujú po legitímnych cestách. Keď sa prelomia bariéry dôvery napriek implementácii pravidiel a zásad nulovej dôvery, Darktrace autonómne presadzuje normálne správanie, aby vyriešil a zastavil bočný pohyb. Platforma môže okamžite upozorniť a spustiť reakciu úmernú útoku. Autonómne akcie zahŕňajú chirurgické reakcie, ako je blokovanie spojení medzi dvoma koncovými bodmi alebo agresívnejšie opatrenia, ako je úplné ukončenie všetkých aktivít špecifických pre zariadenie.

Súdržný prístup posúva bezpečnosť smerom k prevencii

Prístup k hodnoteniu a presadzovaniu nulovej dôvery založený na životnom cykle a platforme by mal zahŕňať neustále riadenie vášho digitálneho rizika a vystavenia sa riziku s ohľadom na prevenciu. Na tento účel platforma Darktrace zahŕňa správu povrchu útokov (ASM), modelovanie cesty útoku (APM) a inovatívne využitie teórie grafov, ktoré vybavuje bezpečnostné tímy na monitorovanie, modelovanie a odstraňovanie rizík.

Obrázok 4: Darktrace spolupracuje s technológiami nulovej dôvery, overuje zásady nulovej dôvery a informuje o budúcom úsilí o mikrosegmentáciu

Ťahať to všetko dokopy 

Jednotná viditeľnosť a odozva zabezpečujú súdržný prístup a ampvyužívať výhody individuálnych riešení s nulovou dôverou. Darktrace pomáha vášmu tímu spojiť všetky časti vašej stratégie a posunúť sa vpred.

Rozhrania API zefektívňujú integráciu 

Keď implementujete nulovú dôveru, vaše údaje sa prenesú do viacerých bodových produktov. Darktrace integruje sa so Zscaler, Okta, Duo Security a ďalšími poprednými riešeniami s nulovou dôverou zvýšiť viditeľnosť a odozvu.

Po nasadení s týmito technológiami sa rozsah aktivít viditeľných pre Darktrace rozširuje spolu so schopnosťou AI analyzovať, kontextualizovať a podľa potreby konať prostredníctvom príslušných rozhraní API.

Natívne integrácie API umožňujú organizáciám:

• Urýchlite ich prijatie architektúr s nulovou dôverou
• Vkladajte údaje do samoučiaceho sa AI motora Darktrace na identifikáciu a neutralizáciu anomálneho správania
• Overiť súčasné politiky nulovej dôvery a informovať o budúcej mikrosegmentácii

Zabezpečenie architektúry nulovej dôveryhodnosti na každej vrstve

Obrázok 5: Darktrace podporuje kľúčových nájomníkov s nulovou dôverou počas každého stage životného cyklu incidentu – zabezpečenie toho, čo je pre vaše podnikanie najdôležitejšie

"Čo robiť ďalej v roku 2024?" Kontrolný zoznam

Na preklenutie priepasti medzi prísľubom a realitou nulovej dôvery v roku 2024 musia stratégie zatieniť módne slová a dokonca aj stav „zaškrtávacieho políčka“. Než podniknú ďalšie kroky, vedúci pracovníci v oblasti bezpečnosti by mali prehodnotiťview a holisticky aktualizovať plány implementácie so zreteľom na prechod nad rámec nákupných bodov.

Prvým krokom by mal byť výber holistickej, adaptívnej platformy, ktorá dokáže poskytnúť jednotnú viditeľnosť, vytvoriť autonómnu reakciu a zefektívniť operácie. Otázky, ktoré si treba položiť pri stanovovaní pokroku na tejto ceste – a formulovaní dosiahnuteľných a merateľných cieľov na rok 2024 – zahŕňajú:

1. Ako škálujeme bezpečnosť, keď sa perimeter a používateľská základňa neustále rozširuje?
2. Máme všetky prvky, ktoré potrebujeme na zabezpečenie úspešného pohybu smerom k nulovej dôvere?
3. Máme zavedené správne produkty s nulovou dôverou?
   Sú správne nakonfigurované a spravované?
4. Premysleli sme dohľad a riadenie?
5. Dokážeme dôsledne presadzovať našu stratégiu nulovej dôvery?
   Zahŕňa presadzovanie autonómnu reakciu?
6. Ako hodnotíme a kalkulujeme hodnotu existujúcich a potenciálnych investícií?
7. Stále dostávame phishing? Dokážete rozpoznať vnútorné hrozby?
8. Máme (a máme spôsob, ako zistiť) „prístupový plavák“?
9. Môžeme zabezpečiť, aby kontroly prístupu a identity zostali prispôsobivé a držali krok s podnikom?
10. Vyvíja sa naša stratégia nulovej dôvery dynamicky a nepretržite bez zásahu analytika?

Urobte ďalší krok

Po dokončení analýzy nedostatkov môže vaša organizácia uprednostňovať a vyvíjať stratégie krok za krokom na posilnenie vašej bezpečnostnej pozície s nulovou dôverou v priebehu času pomocou inteligentnejšieho a efektívnejšieho využívania strojového učenia a AI.

Kontaktujte Darktrace pre a bezplatné demo dnes.

O Darktrace

Darktrace (DARK.L), globálny líder v oblasti umelej inteligencie v oblasti kybernetickej bezpečnosti, prináša kompletné riešenia založené na AI v rámci svojej misie oslobodiť svet od kybernetického narušenia. Jeho technológia sa neustále učí a aktualizuje svoje znalosti o „vás“ pre organizáciu a tieto poznatky aplikuje na dosiahnutie optimálneho stavu kybernetickej bezpečnosti. Prelomové inovácie z jej výskumných a vývojových centier viedli k viac ako 145 patentovým prihláškam filed. Darktrace zamestnáva viac ako 2,200 9,000 ľudí po celom svete a chráni viac ako XNUMX XNUMX organizácií na celom svete pred pokročilými kybernetickými hrozbami.

Zákaznícka podpora

Naskenujte a zistite VIAC

Severná Amerika: +1 (415) 229 9100
Európa: +44 (0) 1223 394 100
Ázia a Tichomorie: +65 6804 5010
Latinská Amerika: +55 11 4949 7696

info@darktrace.com

darktrace.com

Dokumenty / zdroje

DARKTRACE 2024 Implementácia a presadzovanie nulovej dôvery [pdfPokyny 2024 Implementácia a presadzovanie nulovej dôvery, 2024, Implementácia a presadzovanie nulovej dôvery, presadzovanie nulovej dôvery, nulová dôvera

Referencie

• Používateľská príručka