Spartus skaitmeninio pasaulio tobulėjimas vis dažniau priverčia organizacijas susimąstyti apie savo kibernetinio saugumo situaciją. Internetinėje erdvėje tūnantys nusikaltėliai, ieškodami naujų būdų patekti į įmonių tinklus naudojasi nepakankamu išorinių duomenų centrų, kitaip vadinamų debesimis (angl. Clouds) saugumu. 

Dažniausiai pasitaikančios sukčiavimo strategijos – socialinė inžinerija (angl. Social engineering) ir paskyrų nulaužimas (angl. Account-based exploits) priverčia įmones ieškoti naujesnių ir patikimesnių kibernetinio saugumo sprendimų. Vienas iš tokių sprendimų – sparčiai populiarėjanti nulinio pasitikėjimo tinklo architektūra (angl. Zero Trust Network Architecture, Zero TrustNA), kasdienėje kalboje vadinama tiesiog nuliniu pasitikėjimu. Tai naujas saugumo metodas, kurį pastaruoju metu renkasi vis daugiau organizacijų. „Illumio“ duomenimis, net 90 % respondentų teigia, kad nulinio pasitikėjimo strategijos plėtra jų įmonėje yra vienas iš trijų svarbiausių prioritetų. 

Visgi, nulinio pasitikėjimo įdiegimas reikalauja nemažai pastangų, tad įmonių saugumo vadovai į tai negali žiūrėti atmestinai. Jie turi nuolat ieškoti naujų technologinių sprendimų, kurie tobulintų perėjimą ir užtikrintų, kad nulinio pasitikėjimo metodika būtų įdiegta veiksmingai. 

Kas yra nulinio pasitikėjimo tinklo architektūra? 

Nulinio pasitikėjimo tinklo architektūra arba nulinis pasitikėjimas – palyginti naujas modelis, sukurtas reaguojant į dažnėjančias kibernetines atakas, nukreiptas į organizacijų debesiją. Ši architektūra pagrįsta principu, kad jokia aplinka nėra saugi ir, kad duomenų pažeidimai iš esmės yra neišvengiami. 

Remiantis šia logika nė vienas vartotojas negali būti patikimas, o tai reiškia, kad kiekvieną kartą prieiga prie duomenų turi būti iš naujo patvirtinama. Pavyzdžiui, organizacijoje, kurioje nėra įdiegtas nulinio pasitikėjimo modelis neribotą prieigą prie svarbių duomenų ir paskyrų turi ne visi darbuotojai. Greičiausiai šios privilegijos yra suteikiamos administratoriams, vadybininkams arba vadovams. Siekdama sustiprinti informacijos apsaugą organizacija gali įdiegti papildomas saugos bei kontrolės priemones, tačiau prieiga prie duomenų vis tiek turės išrinkti asmenys. 

Įmonėse, įdiegusiose nulinio pasitikėjimo modelį, visi vartotojai turi vienodas privilegijas, nes vartotojo ir paskyros autentiškumas turi būti tikrinamas ir patvirtinamas kiekvieną kartą prisijungiant. Siekiant užtikrinti aukščiausio lygio apsaugą reikia stipriai apriboti visų vartotojų prieigą prie svarbių duomenų, nesvarbu kokią poziciją jie užima. Šis modelis gali būti įtvirtinamas pasitelkiant įvairias vidaus politikas ir technologinius procesus. 

Kaip nulinis pasitikėjimas gali padėti užtikrinti organizacijų saugumą? 

Nulinio pasitikėjimo sistema turi ne vieną privalumą: 

Sustiprinta duomenų ir turto apsauga: bendrą duomenų saugumą padidina tai, kad vartotojų prieiga prie duomenų yra daug labiau apribota ir kiekvieną kartą tikrinama. 

Sumažinta vartotojų paskyrų nulaužimo rizika: nulinio pasitikėjimo modelis sukurtas siekiant pagerinti bendrą administratoriaus ir vartotojo saugumą. Organizacijoje, kurioje dirba tūkstančiai darbuotojų, nustatinėti atskirų vartotojų vaidmenų tipus ir prieigos politiką gali būti gana sudėtinga, o taip pat užimtų nemažai laiko. Taikant nulinio pasitikėjimo architektūrą šis žingsnis yra supaprastinamas. 

Nuolatinis stebėjimas: organizacijos, įdiegusios nulinio pasitikėjimo metodą, privalo nuolat  stebėti savo paskyras, o tai automatiškai padidina saugumo lygį ir sumažina spragų atsiradimo galimybę. 

Didesnis debesų kompiuterijos saugumas: debesijos saugumas – pagrindinis daugelio įmonių prioritetas. Šiuo metu nemažai darbuotojų dirba hibridinėje arba kelių debesų aplinkoje, būtent dėl to įmonės yra linkusios integruoti nulinį pasitikėjimą savo viduje. 

Kaip XDR padeda pasiekti nulinį pasitikėjimą? 

Pastaruoju metu įmonės susiduria su vis tobulėjančiomis kibernetinėmis atakomis, tad visai nenuostabu, kad siekiant sustiprinti pažeidimų aptikimo ir reagavimo į juos galimybes yra ieškomi vis geresni skaitmeninės saugos sprendimai. Anksčiau naudojusios įrankį EDR (endpoint detection and response), dabar įmonės linksta prie funkcionalesnių XDR (eXtended detection and response) sprendimų. 

Pasitelkiant XDR sprendimus nulinio pasitikėjimo integraciją gali paspartinti šie aspektai: 

Prioritetizuojamas aptikimas ir reagavimas: nulinio pasitikėjimo principas – tikėjimas, kad saugumo pažeidimas yra neišvengiamas ir, kad nei vienu asmeniu, turinčiu prieigą prie tam tikrų duomenų negalima aklai pasitikėti. XDR sprendimai padeda įmonėms tobulinti aptikimo ir reagavimo į pažeidimus pajėgumus bei sustiprinti grėsmių stebėjim 

Automatizuota saugumo analizė ir reagavimas: priklausomai nuo XDR pardavėjo ir paslaugų teikėjo, pagrindinės saugumo užduotys ir atsakas gali būti automatizuoti, o dirbtiniu intelektu pagrįsta naudotojų ir subjektų elgsenos analizė garantuoja efektyvesnį saugumo užtikrinimą. 

Geresnis aplinkos matomumas: XDR sprendimai leidžia atlikti analizę realiuoju laiku, išplečiant ir centralizuojant saugumo analizės pastangas. Tai užtikrina didesnį bendrą matomumą, nes yra stebimas visas tinklas, ne tik atskiri įrenginiai. 

Optimizuotas debesijos saugumas: organizacijos labai dažnai susiduria su problemomis siekdamos užtikrinti kelių debesų saugumą, šiomis dienomis tai yra vienas pagrindinių nulinio pasitikėjimo architektūros iššūkių. XDR sprendimų privalumas – kelių debesų saugumo sustiprinimas, ką šiuo metu vykdo nedaugelis kibernetinio saugumo sprendimų. 

Nulinis pasitikėjimas atneš daug naudos, jei bus kruopščiai suplanuotas 

Nors nulinio pasitikėjimo architektūra skamba itin patraukliai, tai nėra sistema, kurią savo viduje gali pritaikyti visos įmonės. Prieš diegiant šį metodą, įmonės turi nuosekliai apsvarstyti ir įvertinti tai, jog ši architektūra gali iš esmės pakeisti įmonės viduje vykstančias veiklas ir nusistovėjusią politiką. Jei sprendimas bus priimtas skubotai kyla pavojus, kad pastangos siekiant užtikrinti kibernetinį saugumą iš tikrųjų turės neigiamą poveikį įmonės veiklai ir gebėjimui išlaikyti produktyvumą. Šiam sprendimui priimti reikalingas suinteresuotų šalių sutikimas, kruopštus planavimas ir ilgalaikis veiksmų plano sudarymas. 

Jei akivaizdu, jog organizacijoje nebus įmanoma kokybiškai įdiegti nulinio pasitikėjimo architektūros į pagalbą galima pasitelkti partnerio ar pardavėjo paslaugas. Šie žmonės padės sudaryti jūsų organizacijai aktualų veiksmų planą ir nustatyti sprendimus bei priemones (pvz.: XDR), kurios jums padės pasiekti geriausius rezultatus. Taip pat, kad padidintumėte bendrą kibernetinio saugumo atsparumą pažeidimams, galite išbandyti MDR paslaugas, kurios užtikrina 24/7 saugumo stebėseną, pažangią atakų prevenciją, pažeidimų aptikimą ir ištaisymą, o taip pat ir sertifikuotų saugumo ekspertų komandos vykdomą tikslinę ir rizika pagrįstą grėsmių medžioklę.