Datanet » NOUTĂȚI ȘI EVENIMENTE » Apariții în presă » Faruk Hairedin, Business Development Director Datanet Systems -”Avem nevoie de Zero-Trust […]„
Faruk Hairedin, Business Development Director Datanet Systems -”Avem nevoie de Zero-Trust […]„

În prezent, Zero Trust este considerată cea mai promițătoare abordare în domeniul securității cibernetice, având la bază un concept simplu, dar extrem de eficient „Never trust, always verify”. Acest model de securitate presupune că niciun utilizator sau dispozitiv nu poate fi considerat de încredere în mod implicit, motiv pentru care toate accesurile la resurse sunt supuse restricțiilor, iar utilizatorii trebuie să treacă printr-un proces de autentificare și autorizare înainte de a li se acorda accesul.

Deoarece nici România nu este imună la valul de criminalitate cibernetică care afectează economia globală, companiile Datanet Systems și Cisco pun la dispoziția organizațiilor tehnologii, consultanță și serviciile necesare pentru dezvoltarea unei arhitecturi moderne de tip Zero Trust.

 

 

De ce este Zero Trust important?

 

În contextul digitalizării, mobilității și a extinderii muncii de la distanță în zilele noastre, protejarea unui perimetru larg a devenit o provocare dificilă pentru organizații. Soluțiile tradiționale se dovedesc deja ineficiente, iar echipele de securitate caută disperate ajutor.

În trecut, definirea perimetrului infrastructurii de rețea era simplă, iar toți cei din interiorul rețelei erau considerați de încredere, fiind protejați de un firewall împotriva intrușilor. Cu toate acestea, în prezent, această abordare tradițională este depășită. Mass-media raportează constant incidente alarmante, cum ar fi atacuri de tip ransomware, furt de date sau compromiterea infrastructurii IT. Pe măsură ce mediul cibernetic global devine din ce în ce mai complex, provocările cu care se confruntă organizațiile devin tot mai sofisticate. În ultimii ani, am fost martori la o creștere semnificativă a atacurilor cibernetice de înaltă notorietate, care au vizat atât sectorul public, cât și cel privat, cu un număr de atacuri în creștere de peste 100% odată cu declanșarea războiului din Ucraina. Aceste atacuri au evidențiat necesitatea organizațiilor să adopte o strategie IT mai rezilientă și mai sigură,” declară Faruk Hairedin, Business Development Director la Datanet Systems.

Ce înseamnă Zero Trust în termeni simpli?

Zero Trust este un model de securitate bazat pe principiul de acordare minimă a privilegiilor. Acest lucru înseamnă că utilizatorilor și dispozitivelor li se acordă doar accesul de care au nevoie pentru a-și desfășura activitățile și nimic mai mult. Zero Trust presupune, de asemenea, că niciun utilizator sau dispozitiv nu poate fi considerat în mod implicit de încredere și că toate accesurile la resurse companiei trebuie autentificate și autorizate.

“În zilele noastre, organizațiile investesc masiv în securizarea rețelelor și a sistemelor companiei, astfel încât încălcarea firewall-ului care protejează resursele critice ale companiei este extrem de dificil. Cu toate acestea, a devenit extrem de ușor să atace contul unui utilizator, ceea ce duce la furtul de acreditări și permite atacuri mai extinse. Prin intermediul tehnicilor de manipulare socială sau a schemelor de phishing bazate pe inteligență artificială, utilizatorii cad adesea în capcane, devenind cel mai vulnerabil punct din lanțul de securitate,” menționează Faruk Hairedin.

Într-o arhitectură tradițională de securitate, încrederea este acordată automat prin autentificarea la acces, ceea ce permite atacatorilor să se deplaseze liber după ce s-au infiltrat în sisteme companiei prin intermediul unui cont compromis. Cu toate acestea, Zero Trust acordă încredere fiecărei activități, blocând mișcările laterale și securizând toate resursele, inclusiv în cloud, mediul hibrid, punctele de lucru la distanță și dispozitivele personale aduse de angajați (BYOD).

“Noutatea adusă de Zero Trust, așa cum sugerează și numele, se învârte în jurul conceptului de ‘neîncrederea implicită’. Chiar și un utilizator legitim, care utilizează un dispozitiv gestionat de companie, conectat la rețeaua locului de muncă, nu va mai avea acces automat la resursele și datele companiei. Mai întâi de toate, va trebui să-și dovedească credibilitatea. În funcție de nivelul de încredere verificat, vor primi acces doar la aplicațiile specifice necesare, iar activitățile lor în rețea vor fi monitorizate în mod continuu. Dacă orice eveniment diminuează nivelul de încredere al utilizatorului, accesul lor la rețea va fi restricționat automat”, menționează Faruk Hairedin.

Există patru funcții principale ale Zero Trust:

  • Managementul accesului și al identității (IAM), fiind responsabilă pentru identificarea și autentificarea utilizatorilor și dispozitivelor înainte de a li se acorda acces la resurse.
  • Micro-segmentare, pentru împărțirea rețelei în segmente mici și izolate, facând astfel mai dificilă deplasarea atacatorilor lateral în rețea, dacă obțin acces la singur un segment.
  • Monitorizare continuă, această funcție fiind responsabilă pentru monitorizarea tuturor traficului în rețea în căutare de activități suspecte, și ajută la identificarea și reacționarea rapidă la atacuri.
  • Threat intelligence, funcție ce se ocupă de colectarea și analizarea datelor privind amenințările. Aceste date pot fi folosite pentru identificarea și atenuarea amenințărilor emergente.

Ce oferă Datanet Systems în ceea ce privește Zero Trust?

În calitate de partener principal Cisco din România, Datanet Systems oferă o suită de soluții Cisco bazate pe conceptul Zero Trust, o abordare care securizează punctele de lucru, serviciile cloud, rețelele și aplicațiile.

“La Datanet, luăm în considerare toți cei trei piloni ai Zero Trust, prioritarizând utilizatorii și dispozitivele lor, protejând infrastructura privată și de cloud, și securizând aplicațiile și datele. Construind pe infrastructura existentă a clienților noștri, integrăm viziunea noastră cuprinzătoare asupra arhitecturii de securitate, definind fluxurile de afaceri pe care ne propunem să le protejăm. După aceea, identificăm vectorii potențiali de atac și conturăm suprafața de atac. În cele din urmă, selectăm soluțiile de securitate necesare pentru a contracara toate amenințările care ar putea afecta aceste fluxuri de afaceri specifice. Angajamentul nostru față de securitate la Datanet asigură că activele și datele clienților noștri sunt protejate cu o abordare Zero Trust”, explică Faruk Hairedin.

Este, mai degrabă, nevoie de o înţelegere a faptului că securitatea IT trebuie să se adapteze schimbărilor mediului de business şi, astfel, aş spune că deschiderea este foarte importantă, dar este nevoie, într-adevăr, şi de planuri de securitate şi de resurse adecvate, de natură materială sau umană.

Pentru aceasta, Datanet Systems integrează o gamă extinsă de soluții care includ:

  • Cisco Duo, o platformă de securitate orientată către utilizator, bazată pe conceptul Zero Trust, cu autentificare în doi pași pentru a proteja accesul la date sensibile pentru toți utilizatorii și dispozitivele.
  • Secure Endpoint, o soluție care oferă protecție avansată pentru punctele terminale la toate punctele de control, permițând afacerii dumneavoastră să rămână rezilientă.
  • Cisco Identity Services Engine (ISE): ISE este o soluție IAM (Identity and Access Management) completă care poate ajuta organizațiile să identifice și să autentifice utilizatorii și dispozitivele înainte de a li se acorda acces la resurse.
  • Cisco Secure Access Service Edge (SASE): SASE este o soluție bazată pe cloud care combină serviciile de rețea, securitatea și accesul la cloud. SASE poate ajuta organizațiile să implementeze conceptul de “Zero Trust” (Încredere Zero) prin furnizarea unui acces securizat la resurse de oriunde și oricând.
  • Cisco Secure Workload (SW): SW este o soluție bazată pe cloud care oferă micro-segmentare pentru încărcările de lucru în cloud. SW poate ajuta organizațiile să izoleze și să securizeze resursele de calcul din mediul lor cloud.

O altă componentă importantă în arhitectura Zero Trust construită pe tehnologia Cisco este SecureX. Platforma SecureX colectează date din toate soluțiile Cisco și, prin corelarea cu alte date de vânătoare de amenință și de informații, înțelege și contextualizează acțiunile fiecărui utilizator. Disponibilă la achiziționarea oricărui produs Cisco.

“Zero Trust câștigă din ce în ce mai multă importanță ca model de securitate, având în vedere peisajul amenințărilor cibernetice în continuă evoluție. Eficiența sa în abordarea provocărilor actuale stârnește un interes tot mai mare pentru această abordare în anii ce vor urma. Se estimează că până în 2025, 60% dintre organizațiile din întreaga lume vor adopta o strategie Zero Trust. Cu toate acestea, această tranziție va necesita timp, deoarece presupune o viziune pe termen lung, eforturi concertate la nivel organizațional, obiective fazaționate în funcție de priorități și resurse disponibile, precum și o schimbare a mentalității.

La Datanet Systems, oferim suport complet și personalizat pentru organizațiile care implementează Zero Trust și își îmbunătățesc postura de securitate, asigurând o protecție eficientă a datelor împotriva potențialelor atacuri. Cu toate că fiecare flux de afaceri al clienților noștri este unic, abordăm cu pricepere nevoile specifice ale acestora prin combinarea unui portofoliu solid de soluții de securitate cu experiența și competența inginerilor noștri. Prin abordarea noastră holistică, garantăm rezultate de succes pentru orice solicitare din piață”, a concluzionat Faruk Hairedin, Business Development Director la Datanet Systems.

______________________

Notă: Articol publicat în Business Review – aici.