Kirjutan zero trust turbemudelist, kuna tänases küberkeskkonnas peaks see oleme igale süsteemiadministraatorile, minu isikliku arvamuse kohaselt, piibel mida peaks igal sammul jälgima. Zero Trust on turbemudel, mis eeldab, et kõik
kasutajad, seadmed ja rakendused on vaikimisi ebausaldusväärsed,
olenemata kas need asuvad sise- või välisvõrgus(LAN või WAN).
Zero Trust põhimõtted
Zero Trust juur põhimõte on see, et eelda alati, et ründaja on oma eesmärgi saavutanud ja saanud ligipääsu asutuse arvutivõrgule ning otsib võimalusi sügavamale tungimiseks.
Ära usalda kunagi, kontrolli alati.
Selle põhimõtte taga seisneb see, et ühtegi seadet või kasutajat ei tohi pimesi usaldada, vaid nende identiteeti tuleb alati kontrollida. Seadmete ja/või kasutajate sessioonid tuleb hoida lühikesed, läbi mille sunnitakse seadmeid ja/või kasutajaid pidevalt oma identiteeti tõestama.
Minimaalselt õigusi/mikrosegmenteerimine
Põhimõte: "Nii vähe kui võimalik, nii palju kui vajalik". Kasutajatele tuleb anda õigusi täpselt nii palju kui neil vaja, aga nii vähe kui võimalik. Selle põhimõtte rakendamisega piiratakse kasutajate ligipääsu arvutivõrgu senistiivsematele osadele, mis võivad kompromiteerimisel valusalt kätte maksta.
Arvutivõrgu perimeeter muudetakse väiksemateks tsoonideks, kus iga tsoon tagab ligipääsu ainult mingile osale arvutivõrgus. Selle põhimõtte jälgimine aitab pidurdada kompromiteerimisel ründaja liikumist teistesse võrgu tsoonidesse.
Pidev kontroll
Kõik eelnevad põhimõtted muutuvad kasutuks, kui iga ligipääsupäringut ei kontrollita ja nõutaks autentimist ja autoriseerimist, olenemata selle päringu päritolust, kasutades kõiki saada olevaid võimalusi - identiteet, asukoht, seadme seisund.
Kõik need põhimõtted, ja nende jälgimine, tagab meile, administraatoritele, palju turvalisema töökeskkonna, mis tänases küberkeskkonnas tekitab palju vähem probleeme ja aitab meil õhtuti turvalisemalt uinuda.
Viited:
https://www.cloudflare.com/learning/security/glossary/what-is-zero-trust/
https://learn.microsoft.com/en-us/security/zero-trust/zero-trust-overview
https://www.digicert.com/blog/zero-trust-is-a-lifetime-metric
Comments
Post a Comment