"> Modelul de Securitate Zero-trust, beneficii și posibilități de implementare - Datanet Systems
Modelul de Securitate Zero-trust, beneficii și posibilități de implementare

„Another Day, Another Hack!” – în fiecare zi sunt semnalate mii de noi tipuri de amenințări și atacuri informatice iar o statisticile o demonstrează cu prisosință:

  • Anul acesta se consemnează un atac la fiecare 39 de secunde;
  • Volumul breșelor de securitate a crescut cu 11% față de 2018;
  • 62% dintre companii s-au confruntat deja cu atacuri de phishing;
  • Mai mult de jumătate (51%) – s-au confruntat cu un atac de tip DoS sau DDoS etc.

Este explicabil, deci, de ce peste două treimi din organizații consideră că riscurile de securitate au sporit simțitor. Și acestea au, în bună măsură, dreptate – volumul, complexitatea și diversitatea amenințărilor evoluează exponențial în ultimii ani.

Dar amploarea fenomenului nu este alimentată doar de inventivitatea hackerilor, ci mai ales de faptul că securitatea informatică nu reușește să țină pasul cu transformarea digitală a modelelor de business și modernizarea mediului de lucru. Creșterea numărului de utilizatori mobili, de echipamente personale utilizate în scopuri profesionale (BYOD), de servicii Cloud, soluții IoT, aplicații distribuite, micro-servicii etc. generează o dilatare a suprafeței de atac la nivelul fiecărei organizații. Puține reușesc însă să și gestioneze eficient acest fenomen – drept dovadă numărul victimelor crește constant, deși pe piață sunt disponibile soluții de protecție tot mai performante.

 

„Never trust, always verify!”

Pentru a face față acestui cumul de provocări, în urmă cu aproape un deceniu John Kindervag, analist Forrester Research la acel moment, a venit cu o abordare inovatoare a conceptului de protecție informatică, făcând din susceptibilitate elementul central al unei noi strategii de securitate, intitulată „Zero trust“.
Ideea de bază e sintetizată clar în principiul „Never trust, always verify!”, care postulează că orice utilizator, echipament, aplicație sau serviciu este considerat, din start, potențial ostil și/sau compromis și, prin urmare, trebuie verificat atunci când lansează o cerere de acces. Abordarea reprezintă o schimbare de paradigmă față de modelul clasic de aplicare a măsurilor de securitate în cadrul unei organizații în care „încrederea” era nelimitată pentru că:

  • Orice echipament terminal (endpoint) era deținut și administrat de companie;
  • Toți utilizatorii, dispozitivele și aplicațiile folosite de aceștia se aflau în locații fixe, situate de obicei în spatele unor sisteme de protecție perimetrală;
  • O singură verificare în punctul inițial de acces era suficientă, iar sistemele interne erau considerate automat drept sigure.

Adopția accelerată a mobilității și a serviciilor Cloud a schimbat însă radical situația. La acest fapt a contribuit și creșterea numărului de amenințări ce reușesc să treacă de soluțiile de securitate perimetrale (firewall-uri) și care se pot deplasa lateral în interiorul infrastructurii.
Pentru a preîntâmpina aceste riscuri, Kindervag a venit cu ideea de a crea micro-perimetre de protecție în orice punct unde trebuie luată o decizie de control al accesului. Iar permiterea sau blocarea acestuia se face pe baza verificării continue a nivelului de „încredere“, de fiecare dată când se emite o solicitare de accesare a resurselor. În acest caz deținerea unei echipament, aplicații sau rețele nemaireprezentând automat o garanție.

 

Cum vă pot ajuta specialiștii Datanet?

Avantajele strategiei „Zero trust“ sunt evidente: nivelul de protecție asigurat este net superior, măsurile de securitate sunt flexibile și adaptate mai bine pe nevoile specifice, vizibilitatea extinsă permite personalizarea politicilor de securitate și un control mult mai exact.
Nu în ultimul rând, se obține și o diminuare a suprafeței de atac. Deoarece abordarea „Zero trust“ urmărește protejarea elementelor prioritare pentru derularea activității fiecărei organizații, aria de acoperire este mai redusă și poate fi controlată mai precis decât în cazul strategiilor macro-perimetrale.

Pentru a obține aceste câștiguri, într-o primă fază, specialiștii Datanet vă pot ajuta să identificați datele, aplicațiile, activele și serviciile (așa-numita „suprafață DAAS” – Data, Assets, Applications & Services) cu caracter critic pentru compania dvs. și să stabiliți metodele de securitate adecvate pe specificul activității și nevoilor. Însă înainte de a face al doilea pas, trebuie introduși în „ecuație“ și utilizatorii – respectiv trebuie înțelese modalitățile prin care aceștia accesează și utilizează resursele, dar și relațiile de interdependență dintre elemente. Abia ulterior se poate trece la introducerea metodelor de verificare a nivelului de încredere.

Modelul propus de Datanet se bazează pe arhitectura „Zero Trust“ definită de Cisco, iar alegerea nu este deloc întâmplătoare, argumentele noastre fiind:

  • Abordarea flexibilă și sigură. Strategia propusă de Cisco împarte suprafața DAAS în trei zone principale: Workforce (utilizatorii –angajați, parteneri, furnizori – și echipamentele folosite de aceștia); Workloads (aplicațiile și serviciile, oriunde ar rula acestea și de oriunde unde sunt livrate: infrastructură in-house, medii Cloud etc.) și Workplace (echipamentele care accesează, rulează sau folosesc resursele companiei – de la device-uri mobile și dispozitive IoT, la servere fizice și virtuale, sisteme industriale de control etc.)
  • Ofertă extinsă. Cisco deține un portofoliul solid de soluții de securitate, cu performanțe validate în piață, care acoperă nevoile companiilor care doresc să adopte noua strategie. Conform raportului „Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers” platforma „Zero-trust“ concepută de Cisco este lider de piață;
  • Nivel ridicat de compatibilitate. Platforma „Zero-trust“ de la Cisco este concepută astfel încât să poată fi integrată facil cu diferite soluții de management și protecție de la alți vendori. Datanet este unul dintre principalii integratori de sisteme din România, cu competențe multi-vendor certificate, iar specialiștii noștri vă pot ajuta să integrați soluțiile Cisco cu orice soluții end-point de protecție (Microsoft, Symantec, VMware, MobileIron, Jamf etc.), platforme de infrastructură (Google Cloud, Kubernetes, Azure, AWS etc.) sau soluții terțe de securitate (Exabeam, Okta, Splunk, IBM, Dell, Ping Identity, Oracle etc.)
  • Experiență în domeniul securității și tehnologiilor Cisco. Suntem principalul partener Cisco în România, deținem cea mai mare echipă de specialiști certificați și avem numeroase proiecte de securitate implementate în diferite industrii.

Duo, o soluție cu acoperire extinsă

Pentru acoperirea zonei de utilizatori mobili și ficși prin strategia „Zero-trust“ (zona Workforce), Cisco recomnadă Duo, soluție pe care specialiștii Datanet va pot ajuta să o implementați și personalizați pe nevoile organizației dvs.
Duo respectă principiile „Zero-trust“ asigurând:

  • Confirmarea identității utilizatorilor – verificarea se realizează prin diferite metode MFA (Multi-Factor Authentication) înainte de a permite accesul acestora la resurse (DAAS);
  • Vizibilitate asupra activității echipamentelor folosite – soluția furnizează informații detaliate fără a utiliza aplicații-agent intruzive;
  • Verificarea nivelului de încredere – Duo inspectează și verifică în timp real nivelul de securitate al echipamentelor la momentul în care acestea inițiază accesul la resurse. Aplicația emite alerte în timp real atunci când detectează o tentativă de fraudă sau când aceasta este semnalată de utilizatori;
  • Aplicarea de politici dinamice de acces bazate pe riscuri – protecția fiecărei aplicații și fiecărui serviciu este realizată prin aplicarea de politici care limitează accesul utilizatorilor și echipamentelor;
  • Acces securizat la toate aplicațiile și serviciile – Duo asigură protecția accesului la aplicații (on-premises sau în Cloud) printr-o interfață unică, accesibilă de oriunde.

Pentru realizarea acestor obiective, Duo utilizează mai multe metode și tehnologii. De exemplu, pentru confirmarea identității utilizatorilor, soluția oferă o metodă simplă și ușor de utilizat numită „Push notification“ pe telefon / tabletă / smartwatch, unde aceștia nu trebuie decât să accepte sau nu cererea de autentificare. În plus, solutia poate folosi token-uri care funcționează pe standardul Universal 2nd Factor (U2F), token-uri hardware, soluții mobile de generare a codurilor de acces, SMS sau apel telefonic, aplicații biometrice care utilizează standardul WebAuthn (Web Authentication API) etc.

Aplicația colectează date la fiecare autentificare, iar informațiile despre utilizatori, echipamente și activitățile de logare vă oferă vizibilitate completă asupra cine și ce resurse accesează. Pe baza acestora, specialiștii Datanet vă pot ajuta să alegeți și să folosiți metoda adecvată pentru fiecare categorie de utilizatori în parte, în contexte variate, prin definirea de politici flexibile. De exemplu, folosind informațiile de geo-localizare, puteți stabili reguli prin care să blocați automat tentativele de autentificare care vin din anumite țări sau cererile de acces emise din rețele anonime, precum Tor.

De asemenea, vă putem ajuta să definiți serviciile de tip Self-Service Management oferite de soluție, care vă scad costurile de suport și oferă un grad mai mare de libertate utilizatorilor finali. De exemplu, Duo Restore permite utilizatorilor să realizeze backup-uri ale conturilor Duo și să le restaureze singuri, fără a fi nevoie de suport tehnic. Beneficiile pe care specialiștii Datanet vă pot ajuta să le obțineți sunt numeroase:

  • reducerea riscurilor de securitate;
  • îmbunătățirea nivelului de conformitate;
  • optimizarea experienței utilizatorilor finali și creșterea productivității acestora;
  • scăderea costurilor operaționale și
  • creșterea nivelului de agilitate al organizației dvs.

Integrarea, un element-cheie

Datanet vă poate ajuta să integrați soluția Duo și cu alte aplicații din portofoliul Cisco, precum ASA VPN (cu ajutorul cărora administratorii pot defini politici de acces pentru rețelele VPN), Umbrella (platforma Cloud asigură protecția împotriva domeniilor compromise) sau soluția de lucru colaborativ Cisco Webex.
De altfel, strategia „Zero-trust“ promovată de Cisco se bazează pe integrarea mai multor soluții din portofoliul companiei, precum Tetration (pentru acoperirea zonei Workload), SD-Access (pentru zona Workplace), dar și a altor aplicații complementare ca Advanced Malware Protection (AMP), AnyConnect, Email Security, Meraki Systems Manager, Application Centric Infrastructure (ACI) sau Stealthwatch.

Datanet Systems vă poate ajuta să realizați aceste integrări și să materializați rapid avantajele strategiei „Zero-trust“, personalizată pe nevoile specifice ale companiei dvs. Dacă doriți să aflați detalii despre abordarea noastră precum și soluțiile tehnologice disponibile, contactați-ne.