DARKTRACE 2024 Izvajanje in uveljavljanje ničelnega zaupanja

Uvod

organizacij je uporabilo varnostno arhitekturo ničelnega zaupanja, medtem ko jih 41 % ni IBM-ovo poročilo o stroških kršitve podatkov 2023

Do leta 2025 bo 45 % organizacij po vsem svetu doživelo napade na svoje dobavne verige programske opreme Gartner

Ničelno zaupanje zmanjša povprečne stroške kršitve podatkov za 1 milijon USD. IBM Stroški poročila o kršitvi podatkov 2023

Izraz »ničelno zaupanje« opisuje paradigmo kibernetske varnosti – miselnost za sprejemanje pomembnih odločitev – katere namen je zaščititi podatke, račune in storitve pred nepooblaščenim dostopom in zlorabo. Ničelno zaupanje opisuje potovanje v primerjavi z določeno zbirko izdelkov ali celo destinacijo.

Pravzaprav se večina strokovnjakov strinja, da čeprav ničelno zaupanje kaže pravo pot naprej, končne obljube morda nikoli ne bomo v celoti dosegli.

Ker so digitalna tveganja in regulativni izzivi veliki, ta dokument zagotavlja pravočasno posodobitev o:

• Trenutno stanje kibernetske varnosti ničelnega zaupanja
• Izzivi in ​​realni cilji za implementacijo in uveljavitev ničelnega zaupanja v letu 2024
• Kako pametnejša uporaba umetne inteligence pomaga organizacijam hitro napredovati na poti brez zaupanja

Kje smo z ničelnim zaupanjem?

Poleg odmevnega navdušenja ostajajo načela ničelnega zaupanja trdna. Podedovana varnost predvideva, da je treba napravam zaupati preprosto zato, ker so jih izdale zaupanja vredne organizacije. Model implicitnega zaupanja ni deloval, še preden so digitalna posestva eksplodirala s »prinesi svojo napravo« (BYOD), delom na daljavo in medsebojnim povezovanjem s tretjimi osebami brez primere prek oblaka, domačega Wi-Fi-ja in podedovanih VPN-jev.

Ničelno zaupanje nadomešča "grad in jarek" z "zaupaj, vendar preveri". 

Filozofija ničelnega zaupanja opisuje bolj dinamično, prilagodljivo in realistično držo, ki predpostavlja ali se bodo zgodile kršitve in skuša zmanjšati izpostavljenost z odpravo nepotrebnega dostopa in ohranjanjem dinamičnega nadzora nad privilegiji. Z drugimi besedami, izgradnja delovnih tokov, ki potrjujejo, da so tisti, ki poskušajo dostopati do podatkov podjetja, tisti, ki trdijo, da so in imajo le privilegije, potrebne za opravljanje svojega dela.

Kako podjetja izvajajo ničelno zaupanje?

Do danes večina strategij in tehnologij ničelnega zaupanja uveljavlja zaščitne ograje prek pravil in politik. Varnostna drža brez zaupanja se začne z zahtevo, da morebitni uporabniki preverijo svojo identiteto, preden lahko naprave dostopajo do sredstev podjetja in privilegiranih podatkov.

Številne organizacije kot temeljni korak izvajajo večfaktorsko avtentikacijo (MFA), da okrepijo preverjanje identitete.

MFA izboljša zanašanje na poverilnice uporabnika z dodajanjem korakov za dokončanje preverjanja pristnosti v sistemih. Ti vključujejo namestitev aplikacij za preverjanje pristnosti na pametne telefone, prenašanje strojnih žetonov, vnašanje številk PIN, poslanih po e-pošti ali SMS-u, in uporabo biometrije (skenerji za prepoznavanje obraza, mrežnice in glasu). Podjetja, ki napredujejo naprej na svojih poteh ničelnega zaupanja, lahko prav tako sprejmejo avtorizacijske politike »dostopa z najmanj privilegiji« za izravnavo tveganj, povezanih z notranjimi grožnjami in ogroženimi identitetami. Najmanjši privilegij zmanjša bočno gibanje in posledično škodo tako, da omeji, kaj lahko uporabniki počnejo v vašem okolju glede na njihovo vlogo ali funkcijo.

Slika 1: Osem stebrov ničelnega zaupanja (Uprava za splošne službe ZDA)

Kaj je treba spremeniti leta 2024?

E K IZVAJANJU IN UVELJAVLJENJU NIČELNEGA ZAUPANJA V LETU 2024 3 Kaj je treba spremeniti v letu 2024? Leta 2020 je delo na daljavo sprožilo prvi trajni val gibanja ničelnega zaupanja. Prodajalci so hiteli izdajati točkovne izdelke, varnostne ekipe pa so jih hitele namestiti in začele označevati polja.

S tisto začetno krizo za nami in zgodnjimi naložbami v tehnologije, ki prihajajo na vrstoview, lahko organizacije ponovno ocenijo načrte in cilje za ničelno zaupanje s pragmatičnim očesom. Zaradi stalne digitalizacije in uporabe oblaka – da ne omenjamo množice spreminjajočih se industrijskih in zveznih predpisov – je premik igle na vaši poti ničelnega zaupanja nujen za leto 2024.

Vodje varnosti morajo celovito razmišljati o:

• Kakšno naj bi bilo želeno končno stanje.
• Kje so na svojih skupnih potovanjih brez zaupanja.
• Katere tehnologije in pristopi imajo ali bodo prinesli največjo vrednost.
• Kako nenehno uveljavljati, vrednotiti in maksimirati vrednost naložb.

Ker ničelno zaupanje orisuje večletno potovanje, morajo strategije odražati dejstvo, da se površine napadov še naprej spreminjajo z umetno inteligenco (AI), ki omogoča obseg napadov brez primere, hitrost in varnostni nizi, ki naraščajo v zapletenosti, medtem ko podjetja težko sledijo. Celo »podedovane« pristope k ničelnemu zaupanju je treba še naprej posodabljati in vključevati AI, da bi bili v koraku z današnjim tveganjem hitrosti stroja.

Čas je pravi

Večplastni pristop k varnosti, ki temelji na AI in strojnem učenju (ML), se dobro ujema z dejstvi, da:

• Ničelno zaupanje je bolj filozofija in načrt kot zbirka točkovnih tehnologij in postavk na kontrolnem seznamu.
• Končni cilj naložbe v varnost pravzaprav ni večja varnost, temveč manjše tveganje.

Kot bomo videli, pravi pristop k umetni inteligenci naredi znaten napredek na poti ničelnega zaupanja bolj praktičen in izvedljiv kot kdaj koli prej.

• Slika 2: Sofisticiranost napadalcev se povečuje, medtem ko postaja varnostni sklad dražji in zamudnejši za osebje IT
  • Napadalci izkoriščajo vse večjo površino napada
    
  • Širjenje varnostnega sklada povečuje stroške
    
  • Kompleksnost porablja kadrovske vire
    

Izzivi pri premikanju igle v letu 2024

Tehnologije ničelnega zaupanja same po sebi ne morejo zagotoviti rešitve „vse na enem mestu“ za vsako varnostno težavo, zato se morajo strategije razviti na naslednjo raven, da bi približale želene rezultate.

Kratkoročni cilji za leto 2024 bi morali vključevati: 

Preseganje potrditvenih polj

Za začetek se mora industrija razvijati dlje viewNičelno zaupanje z vidika točkovnih izdelkov in celo zahtev po posameznih postavkah v okviru standardov in smernic, ki so jih določili NIST, CISA in MITER ATT&CK. Namesto tega bi morali view ničelno zaupanje kot vodilno načelo »pravega severa« in lakmusov test za vsako naložbo, ki zagotavlja, da varnostne drže postanejo bolj preventivne in proaktivne pri odpravljanju tveganja.

Dviganje lestvice pri močnem preverjanju pristnosti

MFA, čeprav je temeljni element ničelnega zaupanja, tudi ne more zagotoviti čarobne krogle. Dodajanje več korakov in naprav v postopek preverjanja pristnosti postane "preveč dobra stvar", ki frustrira in uporabnike naredi manj produktivne. Akterji groženj celo gradijo ciljno usmerjene napade, ki temeljijo na realnosti, da bolj ko uporabniki doživljajo »utrujenost MFA«, večja je verjetnost, da bodo kliknili »Da, to sem jaz«, medtem ko bi morali klikniti »Ne« na zahteve za preverjanje pristnosti.

Še huje, MFA, ki obdrži gesla kot prvi dejavnik preverjanja pristnosti, morda ne bo dosegla svojega končnega cilja: zaustavitev lažnega predstavljanja, ki vodi do ogroženih poverilnic in posledično do 80 % vseh kršitev varnosti [1]. Ko postanejo zaupanja vredne identitete ogrožene, niti MFA niti kontrolniki, ki sledijo, ne bodo samodejno zaznali, kdaj se prevarant začne obnašati čudno

Dinamično upravljanje zaupanja

Varnostni voditelji se še naprej ubadajo z vprašanjem, koliko zaupanja je dovolj? Jasno je, da odgovor ne more biti vedno ali morda kdaj "nič" ali da ne morete poslovati. Realni pristop k ničelnemu zaupanju uravnoteži izzive povezanega sveta z zagotavljanjem, da uporabniki dinamično dokazujejo svojo identiteto.

Statična zaščita spodkopava ničelno zaupanje

Podedovani varnostni sistemi so bili zasnovani za zaščito statičnih podatkov na centraliziranih lokacijah, kot so pisarne in podatkovni centri. Tradicionalna varnostna orodja izgubijo vidnost in sposobnost odzivanja, ko zaposleni preidejo na delo od doma, v hotelih, kavarnah in drugih vročih točkah.

Statična varnost, ki temelji na vlogah, ne uspe slediti, saj današnja digitalna posest – in tveganje – postajata vse bolj dinamična. Ko nekdo »dokaže« svojo identiteto v zadovoljstvo MFA, nastopi popolno zaupanje. Uporabnik (ali vsiljivec) pridobi popoln dostop in avtorizacije, povezane s to identiteto.

Brez nenehnih dinamičnih posodobitev postane varnost ničelnega zaupanja varnost »točke v času«. Politike postajajo zastarele, njihova vrednost in učinkovitost pa se zmanjšujeta.

[1] Verizon, poročilo o preiskavah kršitev podatkov za leto 2022

Notranje grožnje, tveganje v dobavni verigi in novi napadi so pod radarjem

Če dovolite, da se dejanja zaupanja vrednih uporabnikov neomajno izvajajo, je odkrivanje notranjih groženj in napadov tretjih oseb veliko bolj zahtevno. Varnost, ki opazuje prejšnje grožnje, prav tako nima razloga za označevanje novih napadov, ki vse bolj uporabljajo AI za sprotno ustvarjanje novih tehnik

Avtonomno uveljavljanje ničelnega zaupanja

Kibernetska varnost je nujno še vedno osredotočena na odkrivanje. Vodje varnosti priznavajo, da se sodobne grožnje pojavijo prehitro, da bi obramba lahko opazila vse, in da se preiskovanje vsakega opozorila izkaže za kontraproduktivno in lahko omogoči, da več groženj uide neopaženih.

Zero trust requires autonomous response for complete protection.

Spremljanje in odkrivanje imata neprecenljivo vlogo pri uveljavljanju ničelnega zaupanja, vendar je osrednji vzvod za izkoriščanje polne vrednosti naložb priti do točke, ko varnostne rešitve v realnem času same vzpostavijo pravi odziv.

Odpravljanje vrzeli v virih

Podjetja vseh velikosti se spopadajo z nenehnimi omejitvami, ki jih povzroča globalni trg kibernetskih spretnostitage. Za male in srednje velike organizacije se lahko zapletenost ničelnega zaupanja, upravljanja privilegiranega dostopa (PAM) in celo MFA zdi nedosegljiva s stališča samih virov.

Dolgoročni učinek vsakršne naložbe v kibernetsko varnost na operacije bi moral biti zmanjšanje tveganja – in pospeševanje sprejemanja ničelnega zaupanja – ob hkratnem znižanju stroškov in truda, potrebnega za vzdrževanje samih tehnologij. Podjetja morajo zagotoviti, da naslednji koraki na poti brez zaupanja kratkoročno ne bodo preobremenili virov.

Samoučeča se umetna inteligenca Darktrace napreduje na poti ničelnega zaupanja

Darktrace edinstveno premosti vrzel med vizijo in realnostjo ničelnega zaupanja. Platforma uporablja dinamičen, prilagodljiv pristop k izvajanju ničelnega zaupanja v heterogenih, hibridnih arhitekturah, ki vključujejo e-pošto, oddaljene končne točke, platforme za sodelovanje, oblak in okolja korporativnih omrežij [operativna tehnologija (OT), IoT, industrijski IoT (IIoT) in industrijska nadzorni sistemi (ICS)].

Darktrace se dotika etosa tega, kar spodbuja ničelno zaupanje – dinamično, prilagodljivo, avtonomno in prihodnost pripravljeno kibernetsko varnostno zaščito. Platforma Darktrace, edinstvena v svoji zmožnosti neprekinjenega obveščanja in uveljavljanja politik, ko se vaše okolje spreminja, dodaja kohezivno prekrivno plast, ki uporablja večplastno umetno inteligenco za:

• Izboljšajte upravljanje zaupanja
• Namestite avtonomni odziv
• Preprečite več napadov
• Premostite vrzeli v virih
• Združite dele ničelnega zaupanja v koheziven, agilen in razširljiv okvir.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Samoučeča se umetna inteligenca uporablja vaše podjetje kot osnovo

Darktrace Self-Learning AI gradi popolno sliko vaše organizacije povsod, kjer imate ljudi in podatke, ter ohranja razvijajoč se občutek »jaz« po meri vaše organizacije. Tehnologija razume 'normalno' za prepoznavanje in sestavljanje nenormalnosti, ki kažejo na kibernetske grožnje. Namesto da bi se zanašala na pravila in podpise, platforma analizira vzorce dejavnosti in nikoli ne predpostavlja, da je dejanjem treba zaupati na podlagi vira.

Samoučeča se umetna inteligenca Darktrace presega uveljavljeno zaupanje, da odkrije, razišče in se takoj odzove na opozorilne znake tveganja, ki jih druge rešitve prezrejo. Ne glede na to, kako dolgo ostanejo uporabniki prijavljeni, platforma takoj opazi, ko se dejavnost naprave zdi nedosledna. Darktrace's Cyber ​​AI Analyst nediskriminatorno pregleduje dejavnost sredstev (podatke, aplikacije, naprave) za sumljivo vedenje, ki bi lahko pomenilo notranje in napredne trajne grožnje (APT), nacionalne države in identitete tretjih oseb, ki so »prevarjene«.

Sistem takoj pokliče ta subtilna odstopanja v vedenju, kot je obiskovanje različnih webspletna mesta, nenavadna dejavnost združevanja v gruče, čudni časi prijave in poskusi uporabe različnih sistemov. Umetna inteligenca nenehno posodablja lastne delovne definicije normalnega, "benignega" in "zlonamernega".

Neprekinjen samoučeči se AI sistemu omogoča, da:

• Odkrijte nove grožnje ob prvem znaku
• Izvedite učinkovite avtonomne odzivne akcije za prekinitev napadov s kirurško natančnostjo
• Raziščite in poročajte o celotnem obsegu varnostnih incidentov
• Pomagajte utrditi svojo varnostno držo v celotnem digitalnem posestvu, ko se vaše podjetje razvija

Varnost vaše potovanje brez zaupanja

Slika 3: Darktrace nadaljuje z nadzorom, tudi ko je uporabnik overjen, tako da lahko opazi, kdaj se zgodi zlonamerna dejavnost kljub uveljavljanju pravil in politik ničelnega zaupanja.

• Pod Darktrace / Zero Trust Protection
  
  

Zgodnje odkrivanje ohranja vire

Samoučeči se AI spodbuja hitrejše odkrivanje, ki pomaga preprečiti napade. Ko je v letih 2017 in 2020 prišlo do kršitev WannaCry in SolarWinds, so preiskave pokazale, da je Darktrace več mesecev obveščal stranke o nenormalnem vedenju, preden so druge rešitve opozorile na znake možne kršitve. Avtonomni odziv zgodaj v verigi ubijanja napadov eksponentno skrajša čas triaže in administrativno breme za notranje ekipe SOC. V skladu s filozofijo ničelnega zaupanja »predpostavimo kršitev« zmožnost zaznavanja neobičajnega vedenja s strani zaupanja vrednih uporabnikov – in samodejnega uveljavljanja običajnega vedenja, medtem ko raziskujete – dodaja neprecenljivo zaščito pred napakami za varnost podjetja.

Dinamična zaščita spodbuja večje zaupanje 

Samoučeča se umetna inteligenca in avtonomni odziv, ki podpirata vašo strategijo ničelnega zaupanja, omogočata, da upravljanje zaupanja postane bolj prilagodljivo in neprekinjeno. Dokler obramba lahko zazna nenavadno vedenje takoj, ko se to zgodi, lahko podjetja zagotovijo večje zaupanje z večjim zaupanjem, pri čemer so prepričani, da bo Darktrace samodejno posredoval, ko bo to potrebno.

Avtonomni odziv uresniči ničelno zaupanje

Uveljavljanje je ključnega pomena za povečanje vrednosti vaših naložb brez zaupanja.

Darktrace dopolnjuje in izboljšuje obstoječe naložbe v položaje ničelnega zaupanja z identifikacijo, razorožitvijo in preiskovanjem groženj, ki preidejo obrambo, tudi če delujejo po zakonitih poteh. Ko so ovire zaupanja porušene kljub izvajanju pravil in politik ničelnega zaupanja, Darktrace avtonomno uveljavi normalno vedenje za razrešitev in zaustavitev stranskega gibanja. Platforma lahko takoj opozori in sproži odziv, sorazmeren z napadom. Avtonomna dejanja vključujejo kirurške odzive, kot je blokiranje povezav med dvema končnima točkama, ali bolj agresivne ukrepe, kot je popolna prekinitev vseh dejavnosti, specifičnih za napravo.

Kohezivni pristop usmerja varnost k preprečevanju

Pristop k ocenjevanju in uveljavljanju ničelnega zaupanja, ki temelji na platformi življenjskega cikla, bi moral vključevati stalno upravljanje vašega digitalnega tveganja in izpostavljenosti s ciljem preprečevanja. V ta namen platforma Darktrace vključuje upravljanje napadalne površine (ASM), modeliranje poti napada (APM) in inovativno uporabo teorije grafov, ki opremlja varnostne ekipe za spremljanje, modeliranje in izkoreninjenje tveganja.

Slika 4: Darktrace interoperira s tehnologijami ničelnega zaupanja, potrjuje politike ničelnega zaupanja in obvešča o prihodnjih prizadevanjih za mikrosegmentacijo

Vleči vse skupaj 

Enotna vidljivost in odziv zagotavljata koheziven pristop in ampizkoristite prednosti posameznih rešitev ničelnega zaupanja. Darktrace pomaga vaši ekipi združiti vse dele vaše strategije in napredovati.

API-ji poenostavljajo integracijo 

Ko uvedete ničelno zaupanje, se vaši podatki usmerijo v večtočkovne izdelke. Darktrace integrira se z Zscaler, Okta, Duo Security in drugimi vodilnimi rešitvami brez zaupanja za izboljšanje vidnosti in odzivnosti.

Pri uvedbi s temi tehnologijami se obseg dejavnosti, vidne Darktrace, razširi skupaj z zmožnostjo umetne inteligence, da analizira, kontekstualizira in po potrebi ukrepa prek ustreznih API-jev.

Native API integracije omogočajo organizacijam, da:

• Pospešite njihovo sprejemanje arhitektur ničelnega zaupanja
• Vnesite podatke v Darktraceov samoučeči se motor AI za prepoznavanje in nevtralizacijo nenormalnega vedenja
• Potrdite trenutne politike ničelnega zaupanja in informirajte prihodnjo mikrosegmentacijo

Varovanje arhitekture ničelnega zaupanja na vsaki ravni

Slika 5: Darktrace podpira ključne najemnike brez zaupanja v vsakem stage življenjskega cikla incidenta – varovanje tistega, kar je najpomembnejše za vaše podjetje

"Kaj narediti naslednje leta 2024?" Kontrolni seznam

Da bi leta 2024 premostili vrzeli med obljubo in realnostjo ničelnega zaupanja, morajo strategije zasenčiti modno besedo in celo status »potrditvenega polja«. Preden sprejmejo svoje naslednje korake, bi morali vodje varnosti preveritiview in celostno posodobite izvedbene načrte s ciljem, da presežete orodja za nakupovanje.

Prvi korak bi morala biti izbira celostne, prilagodljive platforme, ki lahko zagotovi poenoteno vidljivost, vzpostavi avtonomen odziv in poenostavi delovanje. Vprašanja, ki si jih je treba zastaviti pri določanju napredka na tej poti – in oblikovanju dosegljivih, merljivih ciljev za leto 2024 – vključujejo:

1. Kako povečamo varnost, ko se obseg in baza uporabnikov nenehno širita?
2. Ali imamo vse elemente, ki jih potrebujemo za zagotovitev uspešnega premika proti ničelnemu zaupanju?
3. Ali imamo ustrezne izdelke ničelnega zaupanja?
   Ali so pravilno konfigurirani in upravljani?
4. Ali smo razmišljali o nadzoru in upravljanju?
5. Ali lahko dosledno uveljavljamo našo strategijo ničelnega zaupanja?
   Ali uveljavljanje vključuje avtonomni odziv?
6. Kako ocenimo in izračunamo vrednost obstoječih in potencialnih naložb?
7. Nas še vedno lažno predstavljajo? Ste sposobni odkriti notranje grožnje?
8. Ali imamo (in imamo način, kako opaziti) "plavajoči dostop"?
9. Ali lahko zagotovimo, da bodo kontrole dostopa in identitete ostale prilagodljive in v koraku s poslovanjem?
10. Ali se naša strategija ničelnega zaupanja razvija dinamično in nenehno brez posredovanja analitikov?

Naredite naslednji korak

Ko dokončate analizo vrzeli, lahko vaša organizacija določi prednostne naloge in razvije strategije po korakih za utrjevanje vaše varnostne drže brez zaupanja sčasoma s pametnejšo in učinkovitejšo uporabo strojnega učenja in umetne inteligence.

Obrnite se na Darktrace za a brezplačni demo danes.

O Darktrace

Darktrace (DARK.L), vodilni svetovni proizvajalec umetne inteligence na področju kibernetske varnosti, zagotavlja celovite rešitve, ki jih poganja AI v okviru svoje misije osvoboditve sveta kibernetskih motenj. Njegova tehnologija se nenehno uči in posodablja svoje znanje o 'vas' za organizacijo in uporablja to razumevanje za doseganje optimalnega stanja kibernetske varnosti. Prelomne inovacije iz njegovih centrov za raziskave in razvoj so privedle do več kot 145 patentnih prijav filed. Darktrace zaposluje več kot 2,200 ljudi po vsem svetu in ščiti več kot 9,000 organizacij po vsem svetu pred naprednimi kibernetskimi grožnjami.

Podpora uporabnikom

Skenirajte, če želite IZVESTI VEČ

sever Amerika: +1 (415) 229 9100
Evropa: +44 (0) 1223 394 100
Azija-Pacifik: +65 6804 5010
Latinska Amerika: +55 11 4949 7696

info@darktrace.com

darktrace.com

Dokumenti / Viri

DARKTRACE 2024 Izvajanje in uveljavljanje ničelnega zaupanja [pdfNavodila 2024 Implementing and Enforcing Zero Trust, 2024, Implementing and Enforcing Zero Trust, Enforcing Zero Trust, Zero Trust

Reference

• Uporabniški priročnik