Arhitectura Zero Trust câștigă tot mai mult teren, organizațiile înțelegând, pe de o parte, că au nevoie de o abordare nouă în fața valului de amenințări și atacuri, iar pe de altă parte, ce implică mai exact acest concept. Datanet Systems susține trecerea la o nouă paradigmă în securitatea cibernetică și organizează periodic evenimente de conștientizare a tendințelor.
Evenimentul „Abordarea practică a arhitecturii Zero Trust cu soluții de securitate CISCO” a făcut parte din această serie și a accentuat atât beneficiile, cât și componentele tehnologice ale acestui model de arhitectură.
Susținute de colegii noștri, George Ioniță și Bogdan Șileanu, prezentările au evidențiat Cisco Zero Trust framework, o abordare care securizează în egală măsură endpoint-uri, servicii cloud, rețea și aplicații, cu ajutorul unor set de soluții, care include Cisco Duo, Umbrella, SecureX și Secure Endpoint.
Zero Trust reprezintă o abordare modernă și avansată în domeniul securității cibernetice, care diferă semnificativ față de abordările tradiționale. Această metodologie se bazează pe principiul fundamental că nu se poate avea încredere implicită în nicio componentă sau utilizator, indiferent dacă se află în interiorul sau în afara rețelei. Astfel, Zero Trust presupune că toate accesările și interacțiunile trebuie autentificate, autorizate și monitorizate în mod continuu.
„În abordările tradiționale, încrederea este acordată automat prin autentificarea la acces, ceea ce îi oferă unui atacator libertate de mișcare odată ce a pătruns în sistem. Mai mult, abordările tradiționale nu includ în perimetrul de securitate servicii cloud și nici mobilitate. Pe de altă parte, Zero Trust implică acordarea încrederii la fiecare acțiune, indiferent de natura utilizatorului sau dispozitivului. Astfel, mișcările laterale sunt blocate, iar perimetrul de securitate include toate resursele, inclusiv cloud, mediul hibrid, BYOD etc,” afirmă George Ioniță, consultant Cybersecurity la Datanet Systems.
Ce implică arhitectura Zero Trust?
Zero Trust se bazează pe următoarele elemente:
- Identity and Access Management (IAM) – verificarea și validarea permanentă a identității utilizatorilor (implică autentificare multifactor avansată).
- Zero privilegii – prin limitarea privilegiilor se reduce semnificativ riscul.
- Segmentarea rețelei – crearea de micro perimetre și chiar „security group trust” care să permită aplicarea unor reguli minuțioase.
- Device Security – instaurarea unor reguli stricte pentru securizarea dispozitivelor, care să includă: autentificare, criptare, actualizări permanente.
- Application Security – instaurarea unor reguli stricte pentru securizarea aplicațiilor, de la validarea codului sursă la teste de penetrare.
- Data Security – implică protejarea datelor pe întregul ciclu de existență, când sunt în tranzit, utilizate sau stocate și necesită tehnici de criptare, DLP (data loss prevention), etc.
- Monitorizare și analiză continuă – Colectarea datelor din multiple surse pentru analizarea comportamentului și identificarea proactivă a amenințărilor.
Mulțumită parteneriatului cu CISCO, Datanet oferă soluții specifice pentru fiecare dintre pilonii Zero Trust. Soluțiile cheie pe care Datanet le integrează în arhitectura Zero Trust sunt Cisco SecureX, Secure Endpoint, Cisco DUO și Umbrella.
„Cisco Duo și Cisco Secure Endpoint sunt soluțiile care acoperă cerințele pentru User and Device Security”, elementul de bază în orice arhitectură Zero Trust. Permit securizarea întregului parcurs al unui utilizator și contribuie direct la reducerea suprafeței de atac„, mai afirmă George Ioniță.
O altă componentă importantă în această arhitectură de securitate, construită pe tehnologia Cisco, este SecureX. Platforma SecureX colectează date din toate soluțiile Cisco și, prin corelarea cu alte date de threat hunting și intelligence, înțelege și nuanțează contextul acțiunilor fiecărui utilizator. Platforma SecureX este inclusă la achiziționarea oricăror produse Cisco.
„SecureX integrează toate informațiile într-o singură interfață și facilitează trecerea de la căutările pe întuneric la investigații precise, reducând timpul de răspuns în cazul unor atacuri cu până la 85%. SecureX aduce vizibilitate asupra întregii rețele într-o singură platformă, precum și posibilitatea de a iniția acțiuni de remediere dintr-un singur punct de control”, afirmă Bogdan Șileanu, Consultant Cybersecurity la Datanet Systems.
Concluzia evenimentului a fost că abordarea Zero Trust aduce o schimbare semnificativă în domeniul securității cibernetice, prin eliminarea încrederii implicite și adoptarea unei mentalități de securitate mai granulară, continuă și sensibilă la context. Această metodologie asigură o protecție mai eficientă împotriva amenințărilor actuale și oferă un nivel mai înalt de securitate pentru rețelele și datele organizațiilor.
Mai mult, arhitectura Zero Trust construită de Cisco este cea mai extinsă din industrie, fiind validată de compania de cercetare și consultanță Forrester, în cel mai recent raport: Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers.
Datanet Systems oferă suport complet pentru adoptarea arhitecturii Zero Trust și implementarea oricăror soluții Cisco necesare, inclusiv integrarea cu unelte de la alți furnizori.