ДАРКТРАЦЕ 2024 Имплементација и спровођење нултог поверења

Увод

Организација је применило безбедносну архитектуру са нултим поверењем, док 41% није ИБМ Извештај о трошковима кршења података 2023.

До 2025. 45% организација широм света ће доживети нападе на своје ланце набавке софтвера Гартнер

Нулто поверење смањује просечну цену повреде података за 1 милион долара ИБМ Извештај о трошковима кршења података 2023.

Термин „нулто поверење“ описује парадигму сајбер безбедности — начин размишљања за доношење важних одлука — која има за циљ да заштити податке, налоге и услуге од неовлашћеног приступа и злоупотребе. Нулто поверење описује путовање у односу на одређену колекцију производа или чак одредиште.

У ствари, већина стручњака се слаже да иако нулто поверење означава прави пут напред, његово коначно обећање можда никада неће бити у потпуности остварено.

Са дигиталним ризиком и регулаторним изазовима који се назиру велики, овај документ пружа правовремено ажурирање о:

• Тренутно стање сајбер безбедности без поверења
• Изазови и реални циљеви за имплементацију и спровођење нултог поверења у 2024. години
• Како паметније коришћење вештачке интелигенције помаже организацијама да брзо напредују на својим путовањима без поверења

Где смо са нултим поверењем?

Изван звучне рекламе, принципи који стоје иза нултог поверења остају здрави. Застарела безбедност претпоставља да уређајима треба веровати само зато што су их издале организације од поверења. Модел имплицитног поверења није функционисао чак ни пре него што су дигитална имања експлодирала са „донеси сопствени уређај“ (БИОД), радом на даљину и невиђеном међусобном везом са трећим странама путем облака, кућног Ви-Фи-ја и застарелих ВПН-ова.

Нулто поверење замењује „замак и јарак“ са „верујте, али проверите“. 

Филозофија нултог поверења оцртава динамичнији, прилагодљивији и реалистичнији став који претпоставља да је дошло до кршења или ће се догодити и настоји да смањи изложеност елиминисањем непотребног приступа и одржавањем динамичке контроле над привилегијама. Другим речима, изградња токова посла који потврђује да они који покушавају да приступе подацима компаније су они који кажу да јесу и имају само привилегије потребне за обављање посла.

Како компаније примењују нулто поверење?

До данас, већина стратегија и технологија са нултим поверењем спроводи заштитне ограде путем правила и политике. Безбедносни став са нултим поверењем почиње тако што се од потенцијалних корисника захтева да верификују свој идентитет пре него што уређаји могу да приступе имовини компаније и привилегованим подацима.

Као основни корак, многе организације имплементирају вишефакторску аутентификацију (МФА) како би ојачале верификацију идентитета.

МФА побољшава ослањање на корисничке акредитиве додавањем корака за комплетирање аутентификације у системима. То укључује инсталирање апликација за аутентификацију на паметне телефоне, ношење хардверских токена, уношење ПИН бројева послатих путем е-поште или текста и коришћење биометријских података (скенери за препознавање лица, мрежњаче и гласа). Компаније даље на свом путу без поверења могу такође усвојити политике ауторизације „приступа са најмањим привилегијама“ како би надокнадиле ризике повезане са инсајдерским претњама и компромитованим идентитетима. Најмања привилегија смањује бочно кретање и резултирајућу штету ограничавањем онога што корисници могу да раде у вашем окружењу на основу њихове улоге или функције.

Слика 1: Осам стубова нултог поверења (Управа за опште службе САД)

Шта треба да се промени 2024.

Е ЗА СПРОВОЂЕЊЕ И СПРОВОЂЕЊЕ НУЛА ПОВЕРЕЊА У 2024. 3 Шта треба да се промени у 2024. години? Још 2020. године рад на даљину покренуо је први трајни талас покрета нултог поверења. Продавци су се утркивали да издају поинт производе, а безбедносни тимови су пожурили да их инсталирају и почну да означавају поља.

Са том почетном кризом иза нас и раним улагањима у технологије које долазе на времеview, организације могу да преиспитају планове и циљеве за нулто поверење са прагматичним оком. Текућа дигитализација и употреба облака — да не спомињемо низ промена у индустрији и савезних прописа — чине померање игле на вашем путу без поверења императивом за 2024.

Лидери безбедности морају холистички размишљати о:

• Како би требало да изгледа жељено крајње стање.
• Где се налазе у својим укупним путовањима без поверења.
• Које технологије и приступи имају или ће донети највећу вредност.
• Како спровести, проценити и максимизирати вредност инвестиција на континуираној основи.

Пошто нулто поверење оцртава вишегодишње путовање, стратегије морају одражавати чињеницу да се површине напада настављају мењати са вештачком интелигенцијом (АИ) која омогућава невиђену скалу напада, брзину и безбедносне групе које расту у сложености док се компаније боре да одрже корак. Чак и „наслеђени“ приступи нултом поверењу морају да наставе да се модернизују и инкорпорирају вештачку интелигенцију како би се држао корак са данашњим ризиком од брзине машине.

Време је право

Вишеслојни приступ безбедности заснован на вештачкој интелигенцији и машинском учењу (МЛ) је у складу са чињеницама да:

• Нулто поверење је више филозофија и путоказ него скуп технологија тачака и ставки на контролној листи.
• Крајњи циљ улагања у безбедност у ствари није већа безбедност, већ мањи ризик.

Као што ћемо видети, прави приступ АИ чини значајан напредак на путу без поверења практичнијим и одрживијим него икада раније.

• Слика 2: Софистицираност нападача се повећава док безбедносни пакет постаје све скупљи и захтева више времена за ИТ особље
  • Нападачи користе све већу површину напада
    
  • Пролиферација сигурносних стекова повећава трошкове
    
  • Сложеност троши ресурсе особља
    

Изазови померања игле 2024

Технологије без поверења саме по себи не успевају да обезбеде решење на једном месту за сваки безбедносни проблем, тако да стратегије морају да еволуирају на следећи ниво да би се жељени резултати приближили.

Блискорочни циљеви за 2024. треба да укључују: 

Идите даље од поља за потврду

За почетак, индустрија мора еволуирати даље viewнулто поверење из перспективе тач- них производа, па чак и захтева за ставке у оквиру стандарда и смерница које су поставили као што су НИСТ, ЦИСА и МИТЕР АТТ&ЦК. Уместо тога, требало би view нулто поверење као водећи принцип „правог севера“ и лакмус тест за сваку инвестицију, осигуравајући да безбедносни ставови постану превентивнији и проактивнији у елиминисању ризика.

Подизање нивоа јаке аутентификације

МФА, иако је основни елемент нултог поверења, такође не може да пружи чаробни метак. Додавање више корака и уређаја у процес аутентификације постаје „превише добра ствар“ што фрустрира и чини кориснике мање продуктивним. Актери претњи чак изграђују циљане нападе на основу реалности да, што више корисници доживљавају „замор МФА“, већа је вероватноћа да ће кликнути на „Да, то сам ја“, када би требало да кликну на „Не“ на захтеве за аутентификацију

Што је још горе, МФА који задржава лозинке као први фактор аутентификације можда неће успети да испуни свој крајњи циљ: заустављање пхисхинга који води до компромитованих акредитива и, заузврат, до 80% свих кршења безбедности [1]. Када поуздани идентитети постану угрожени, ни МФА ни контроле које следе неће аутоматски открити када преварант почне да се понаша чудно

Динамично управљање поверењем

Лидери безбедности настављају да се боре са питањем „колико је поверење довољно? Јасно је да одговор не може увек, или можда икада бити „нула“ или не можете да послујете. Приступ у стварном свету нултом поверењу балансира изазове повезаног света са обезбеђивањем да корисници докажу свој идентитет на динамичној основи.

Статичка заштита подрива нулто поверење

Наслеђени безбедносни системи су дизајнирани да заштите статичке податке на централизованим локацијама као што су канцеларије и центри података. Традиционални безбедносни алати губе видљивост и своју способност да реагују када запослени пређу на рад од куће, хотела, кафића и других врућих тачака.

Безбедност заснована на статичкој улози не успева да одржи корак јер данашње дигитално имање – и ризик – постају све динамичније. Када неко „докаже” свој идентитет на задовољство МСП-а, почиње пуно поверење. Корисник (или уљез) добија пун приступ и овлашћења повезана са тим идентитетом.

Без сталних динамичких ажурирања, безбедност са нултим поверењем постаје безбедност „у тренутку“. Политике застаревају и смањују и вредност и ефикасност.

[1] Веризон, Извештај о истрази кршења података за 2022

Инсајдерске претње, ризик ланца снабдевања и нови напади су испод радара

Подразумевано омогућавање радњи поузданих корисника да се одвијају неометано чини откривање инсајдерских претњи и напада трећих страна много изазовнијим. Безбедност која прати претходне претње такође нема разлога да означава нове нападе који све више користе вештачку интелигенцију за генерисање нових техника у ходу

Аутономно спровођење нултог поверења

Сајбер безбедност по потреби остаје хиперфокусирана на откривање. Лидери безбедности признају да модерне претње настају пребрзо да би одбрана све уочила и да се истрага сваког упозорења показује као контрапродуктивна и може дозволити да више претњи прође неоткривено.

Zero trust requires autonomous response for complete protection.

Надгледање и откривање играју непроцењиву улогу у примени нултог поверења, али кључна полуга за постизање пуне вредности од инвестиција долази до тачке у којој безбедносна решења постављају прави одговор у реалном времену, све сама.

Превазилажење недостатака у ресурсима

Компаније свих величина боре се са сталним ограничењима због глобалног шора сајбер вештинаtagе. За мале и средње организације, сложеност нултог поверења, управљања привилегованим приступом (ПАМ), па чак и МФА може изгледати недостижно са становишта чистог ресурса.

Дугорочни утицај сваког улагања у сајбер безбедност на операције требало би да буде смањење ризика — и унапредјење прихватања нулте вредности поверења — уз истовремено смањење трошкова и напора потребних за одржавање самих технологија. Компаније морају да воде рачуна о томе да наредни кораци на њиховом путу без поверења не оптерећују ресурсе краткорочно.

Дарктраце самоучећа АИ унапређује путовање без поверења

Дарктраце јединствено премошћује јаз између визије и стварности нултог поверења. Платформа има динамичан, прилагодљив приступ имплементацији нултог поверења у хетерогене, хибридне архитектуре које укључују е-пошту, удаљене крајње тачке, платформе за сарадњу, облак и корпоративна мрежна окружења [оперативна технологија (ОТ), ИоТ, индустријски ИоТ (ИИоТ) и индустријска системи управљања (ИЦС)].

Дарктраце користи етос онога што нулто поверење промовише — динамичку, прилагодљиву, аутономну и заштиту сајбер безбедности спремну за будућност. Јединствена по својој способности да информише и спроводи политике континуирано како се ваше окружење мења, Дарктраце платформа додаје кохезивни слој који користи вишеслојну вештачку интелигенцију за:

• Побољшајте управљање поверењем
• Монтирајте аутономни одговор
• Спречите више напада
• Премошћавање недостатака у ресурсима
• Спојите делове нултог поверења заједно у кохезиван, агилан и скалабилан оквир.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

Самоучећа АИ користи ваше пословање као основу

Дарктраце Селф-Леарнинг АИ гради потпуну слику ваше организације свуда где имате људе и податке и одржава еволуирајући осећај „себе“ прилагођен вашој организацији. Технологија разуме „нормално“ да идентификује и састави абнормалности које указују на сајбер претње. Уместо да се ослања на правила и потписе, платформа анализира обрасце активности и никада не подразумева претпоставку да радњама треба веровати на основу извора.

Дарктраце Селф-Леарнинг АИ гледа даље од успостављеног поверења да открије, истражи и одмах реагује на знакове ризика које друга решења игноришу. Без обзира колико дуго корисници остају пријављени, платформа одмах примећује када се активност уређаја чини недоследном. Дарктрацеов Цибер АИ Аналист неселективно проверава активност средстава (подаци, апликације, уређаји) у потрази за сумњивим понашањем које би могло значити инсајдерске и напредне трајне претње (АПТ), националне државе и идентитете трећих страна „покварени“.

Систем одмах позива ове суптилне девијације у понашању као што су посете различитим webсајтова, необичне активности груписања, чудна времена пријављивања и покушаји коришћења различитих система. АИ континуирано ажурира сопствене радне дефиниције нормалног, 'бенигног' и 'злонамерног'.

Континуирано самоучење АИ омогућава систему да:

• Уочите нове претње на први знак
• Извршите ефикасне акције аутономног одговора да бисте прекинули нападе са хируршком прецизношћу
• Истражите и известите о пуном обиму безбедносних инцидената
• Помозите да ојачате свој безбедносни став на читавом дигиталном имању како се ваше пословање развија

Безбедност ваше путовање без поверења

Слика 3: Дарктраце наставља да надгледа чак и када је корисник аутентификован, тако да може да уочи када дође до злонамерне активности упркос примени правила и политика нултог поверења.

• Под Дарктраце / Зеро Труст Протецтион
  
  

Рано откривање штеди ресурсе

Самоучећа АИ промовише брже откривање које помаже у спречавању напада. Када су 2017. и 2020. године дошло до кршења система ВаннаЦри и СоларВиндс, истраге су показале да је Дарктраце обавештавао купце о аномалном понашању неколико месеци пре него што су друга решења упозорила на знаке могућег кршења. Аутономни одговор на почетку ланца убијања напада експоненцијално смањује време тријаже и административни терет интерних СОЦ тимова. У складу са филозофијом нултог поверења „претпостави кршење“, могућност откривања аномалног понашања од стране корисника од поверења – и аутоматског спровођења нормалног понашања док истражујете – додаје непроцењиву сигурност од грешке за безбедност предузећа.

Динамичка заштита промовише веће поверење 

Имати самоучећу АИ и аутономни одговор који подупиру вашу стратегију нултог поверења омогућава управљање поверењем да постане прилагодљивије и континуираније. Све док одбрана може да открије неуобичајено понашање чим се оно деси, предузећа могу дати веће поверење са већим самопоуздањем, уверавајући се да ће Дарктраце аутоматски ускочити када је потребно.

Аутономни одговор чини нулто поверење стварношћу

Спровођење је кључно за максимизирање вредности ваших инвестиција без поверења.

Дарктраце допуњује и побољшава постојеће инвестиције у положаје без поверења тако што идентификује, разоружа и истражује претње које потичу од одбране, чак и ако делују преко легитимних путева. Када се препреке поверења пробију упркос примени правила и политика нултог поверења, Дарктраце аутономно спроводи нормално понашање да би решио и зауставио бочно кретање. Платформа може одмах упозорити и покренути одговор пропорционалан нападу. Аутономне радње укључују хируршке одговоре као што је блокирање веза између две крајње тачке или агресивније мере као што је потпуни прекид свих активности специфичних за уређај.

Кохезиван приступ усмерава безбедност ка превенцији

Приступ базиран на животном циклусу за процену и спровођење нултог поверења требало би да укључује стално управљање дигиталним ризиком и изложеношћу са циљем превенције. У том циљу, Дарктраце платформа укључује управљање површином напада (АСМ), моделирање путање напада (АПМ) и иновативну употребу теорије графова која опрема безбедносне тимове за праћење, моделирање и искорењивање ризика.

Слика 4: Дарктраце ради са технологијама без поверења, потврђујући политике нултог поверења и информишући о будућим напорима за микро-сегментацију

Све скупа 

Јединствена видљивост и одговор обезбеђују кохезиван приступ и ampискористите предности појединачних решења без поверења. Дарктраце помаже вашем тиму да споји све делове ваше стратегије и крене напред.

АПИ-ји поједностављују интеграцију 

Како примењујете нулто поверење, ваши подаци се усмеравају у вишеструке производе. Дарктраце интегрише се са Зсцалер, Окта, Дуо Сецурити и другим водећим решењима без поверења да побољша видљивост и одговор.

Када се примени са овим технологијама, обим активности видљив Дарктраце-у се шири заједно са способношћу вештачке интелигенције да анализира, контекстуализује и делује преко релевантних АПИ-ја по потреби.

Нативе АПИ интеграције омогућавају организацијама да:

• Убрзати њихово усвајање архитектуре нултог поверења
• Убаците податке у Дарктраце-ов механизам за самоучење АИ да бисте идентификовали и неутралисали аномална понашања
• Потврдите тренутне политике нултог поверења и информишите будућу микро-сегментацију

Обезбеђивање архитектуре нултог поверења на сваком слоју

Слика 5: Дарктраце подржава кључне станаре без поверења током сваке секундеtagе животног циклуса инцидента – обезбеђивање онога што је најважније за ваше пословање

„Шта даље у 2024.“ Контролна листа

Да би се премостиле јазови између обећања и реалности нултог поверења у 2024. години, стратегије морају да помраче популарну реч, па чак и статус „квачице“. Пре него што предузму своје следеће кораке, безбедносни лидери би требало да реview и холистички ажурирати планове имплементације са циљем да се превазиђу алати за куповину.

Први корак би требало да буде избор холистичке, прилагодљиве платформе која може да пружи јединствену видљивост, постави аутономни одговор и поједностави операције. Питања која треба поставити при утврђивању напретка на овом путу — и формулисању остваривих, мерљивих циљева за 2024. годину — укључују:

1. Како да повећамо безбедност када се периметар и база корисника стално проширују?
2. Да ли имамо све елементе који су нам потребни да обезбедимо успешно кретање ка нултом поверењу?
3. Да ли имамо праве производе без поверења?
   Да ли су правилно конфигурисани и управљани њима?
4. Да ли смо размишљали о надзору и управљању?
5. Можемо ли доследно спроводити нашу стратегију нултог поверења?
   Да ли спровођење укључује аутономни одговор?
6. Како процењујемо и израчунавамо вредност постојећих и потенцијалних инвестиција?
7. Да ли нас још увек пхисхинг? Да ли сте у стању да уочите инсајдерске претње?
8. Да ли имамо (и имамо ли начин да уочимо) „покретни приступ“?
9. Можемо ли осигурати да контроле приступа и идентитета остану прилагодљиве и да буду у корак са пословањем?
10. Да ли се наша стратегија нултог поверења развија динамично и континуирано без интервенције аналитичара?

Предузмите следећи корак

Када завршите анализу празнина, ваша организација може да одреди приоритете и развије стратегије корак по корак за јачање вашег безбедносног става без поверења током времена уз паметније, ефикасније коришћење машинског учења и вештачке интелигенције.

Контактирајте Дарктраце за а бесплатни демо данас.

О Дарктрацеу

Дарктраце (ДАРК.Л), глобални лидер у области вештачке интелигенције за сајбер безбедност, испоручује комплетна решења заснована на вештачкој интелигенцији у својој мисији да ослободи свет сајбер поремећаја. Његова технологија континуирано учи и ажурира своје знање о „ви“ за организацију и примењује то разумевање за постизање оптималног стања сајбер безбедности. Револуционарне иновације из његових центара за истраживање и развој довеле су до више од 145 пријава патената fileд. Дарктраце запошљава 2,200+ људи широм света и штити преко 9,000 организација широм света од напредних сајбер претњи.

Корисничка подршка

Скенирајте да бисте САЗНАЛИ ВИШЕ

Север Америка: +1 (415) 229 9100
Европа: +44 (0) 1223 394 100
Азијско-пацифички: +65 6804 5010
Латинска Америка: +55 11 4949 7696

инфо@дарктраце.цом

дарктраце.цом

Документи / Ресурси

ДАРКТРАЦЕ 2024 Имплементација и спровођење нултог поверења [пдфУпутства 2024 Имплементација и спровођење нултог поверења, 2024, Имплементација и спровођење нултог поверења, Провођење нултог поверења, нулто поверење

Референце

• Упутство за употребу