Telegram
Коротко в тг


Telegram
Поддержка

Безопасность на основе поведения, контекста и нулевого доверия

Безопасность на основе поведения, контекста и нулевого доверия

Один из наиболее передовых подходов кибербезопасности в своей основе имеет анализ политики поведения, контекста и нулевого (zero trust) доверия. Красной нитью данного подхода является политика, при которой не предполагается доверие ни к каким субъектам или объектам внутри или вне сети.

Вместо этого, для каждого запроса или транзакции проверяется ряд факторов, таких как идентификация, аутентификация, авторизация, локация, устройство, время, данные и т.д. Таким образом, обеспечивается постоянный контроль и мониторинг доступа к ресурсам и данным.

Сущность концепции zero trust безопасности

Безопасность на основе поведения, контекста и нулевого (zero trust) доверия работает по следующему принципу:

  • Проверка перед соединением. Перед тем, как разрешить доступ к ресурсу или данным, система проверяет личность пользователя или устройства с помощью сильной многофакторной аутентификации. Для этого могут использоваться различные методы, такие как пароли, одноразовые коды, биометрия, сертификаты и т.д.
  • Проверка при соединении. Во время соединения система проверяет контекст запроса или транзакции с помощью анализа поведения пользователя или устройства. Для этого могут использоваться различные данные, такие как локация, время, тип устройства, тип данных и т.д. Если обнаруживается аномалия или отклонение от нормального поведения, система может блокировать или ограничивать доступ.
  • Проверка после соединения. После соединения система продолжает контролировать и мониторить активность пользователя или устройства с помощью сбора и анализа логов, метрик, событий и т.д. Если обнаруживается подозрительная или вредоносная активность, система может прервать соединение или инициировать реакцию.

Какие технологии используются для реализации рассматриваемой политики безопасности?

Для реализации безопасности на основе поведения, контекста и нулевого доверия используются различные технологии, которые позволяют проверять и контролировать доступ к ресурсам и данным:

  • Технологии многофакторной аутентификации. Это технологии, которые требуют от пользователя или устройства предоставить несколько доказательств своей личности, например, пароль, одноразовый код, отпечаток пальца, лицо и т.д. Таким образом, повышается уровень защиты от кражи или подбора учетных данных. Примеры таких технологий: Microsoft Authenticator, Google Authenticator, YubiKey и т.д.
  • Технологии анализа поведения. Это технологии, которые позволяют определять аномалии или отклонения в поведении пользователя или устройства, например, необычное местоположение, время, тип устройства, тип данных и т.д.

Таким образом, обнаруживаются подозрительные или вредоносные действия. Примеры таких технологий: Microsoft Azure Sentinel, IBM QRadar, Splunk Enterprise Security и т.д.

  • Технологии шифрования данных. Это технологии, которые позволяют защищать данные от несанкционированного просмотра или модификации с помощью математических алгоритмов и ключей. Таким образом, обеспечивается конфиденциальность и целостность данных. Примеры таких технологий: Microsoft BitLocker, VeraCrypt, AES и т.д.

Области применения политики zero trust доверия

Концепция безопасности на основе поведения, контекста и нулевого (zero trust) доверия может применяться в различных областях и сферах деятельности, например:

  • В корпоративных сетях. Безопасность на основе поведения, контекста и нулевого (zero trust) доверия позволяет защищать сетевые ресурсы и данные от несанкционированного доступа, утечки, модификации и т.д. Она также позволяет обеспечить безопасный доступ к сети для удаленных сотрудников, партнеров, клиентов и т.д.
  • В облачных сервисах. Безопасность на основе поведения, контекста и нулевого (zero trust) доверия позволяет защищать облачные приложения и данные от атак, которые могут эксплуатировать уязвимости в облачной инфраструктуре, конфигурации, аутентификации и т.д. Она также позволяет обеспечить безопасный доступ к облачным сервисам для различных пользователей и устройств.
  • В интернете вещей (Internet of Things). Безопасность на основе поведения, контекста и нулевого (zero trust) доверия позволяет защищать устройства интернета вещей от атак, которые могут эксплуатировать слабую защиту, низкую производительность, большое количество и разнообразие устройств и т.д. Она также позволяет обеспечить безопасный доступ к устройствам интернета вещей для различных сервисов и приложений.

Что же в итоге?

Концепция Zero Trust — это по сути полное отказ от каких-либо зон доверия. В рамках этой модели пользователи, устройства и приложения подвергаются проверке каждый раз, когда запрашивают доступ к какому-либо корпоративному ресурсу.

Помимо того, что концепция «нулевого доверия» освобождает организацию от необходимости оборонять периметр, который все больше стирается по мере увеличения мобильности бизнеса, она решает и некоторые другие проблемы. В частности, благодаря тому, что все участники процесса постоянно контролируются и верифицируются, компании легче адаптироваться к изменениям, например отнимать права доступа ушедших сотрудников и настраивать привилегии тех, чья сфера задач изменилась.

Видео

Для любителей киберпанк
Для любителей мафии
Для любителей кингдом кам