Czy podejście Zero Trust to marketing czy strategia bezpieczeństwa?
Zero-Trust jest podejściem / koncepcją, która powstała w odpowiedzi na dynamiczne zmiany dodatkowo przyspieszone okresem pandemii. Dzięki możliwościom pracy zdalnej, powszechnemu dostępowi do technologii dla każdego oraz ogromnemu rozwojowi aplikacji i usług świata cyfrowego, punkt ciężkości przesuwa się z zabezpieczania sieci organizacji na zabezpieczenie poszczególnych warstw (wskazanych poniżej).
Według opublikowanego przez Forrestera – firmy doradczej, dokumentu The Definition Of Modern Zero Trust ze stycznia 2022 r., Zero Trust to model bezpieczeństwa informacji, który domyślnie odmawia dostępu do aplikacji i danych. W raporcie sprecyzowano trzy podstawowe zasady podejścia Zero Trust:
Raport Forrestera przedstawia istotne zasady strategii Zero Trust, które stanowią mapę drogową dla wdrożenia:
- Domyślna odmowa.
- Dostęp tylko według zasad.
- Model dla danych, obciążeń, użytkowników, urządzeń.
- Dostęp z najniższymi uprawnieniami.
- Monitorowanie bezpieczeństwa.
- Weryfikacja oparta na ryzyku.
Strategia Zero Trust nie jest marketingowym hasłem, a kompleksowym planem ochrony w kilku warstwach, który ogranicza pole ataku, kontroluje dostęp do danych, monitoruje aktywność użytkowników.
W podejściu Microsoft do koncepcji bezpieczeństwa Zero Trust wyróżniono 6 warstw ochrony wraz z określonymi działaniami:
- Tożsamość – zarządzanie dostępem, silne uwierzytelniania.
- Urządzenia – weryfikacja stanu zgodności i kondycji.
- Aplikacje – weryfikowanie uprawnień, monitorowanie i kontrola użytkowników w aplikacjach, udzielanie dostępu w czasie rzeczywistym.
- Dane – klasyfikacja.
- Infrastruktura – wykrywanie ataków i anomalii, blokowanie ryzykowanych zachowań, dostęp z najniższymi uprawnieniami.
- Sieć – wykrywanie zagrożeń w czasie rzeczywistym, dostęp na podstawie zasad, szyfrowanie komunikacji.
Aby stworzyć model bezpieczeństwa w oparciu o Zero Trust, nasz partner Microsoft dostarcza kompleksowe portfolio rozwiązań, w skład którego wchodzą m.in.:
Azure Active Directory
Jest największym dostawcą tożsamości w chmurze, który oferuje bogate możliwości zarządzania tożsamością oraz dostępem. Odpowiada na większość potrzeb związanych z silnym uwierzytelnieniem, zachowaniem użytkownika zgodnym z oczekiwaniami (User Behavior Analytics), oraz dynamiczne zarządzanie dostępem w zależności od zdefiniowanych zasad czy poziomu zagrożenia
Microsoft Endpoint Management
To oparty na chmurze, zbiór rozwiązań umożliwiających wdrażanie, konfiguracje oraz późniejsze zarządzanie urządzeniami (MDM) oraz aplikacjami (MAM). Ułatwia kontrolę i dostęp punktów końcowych do zasobów na urządzeniach stacjonarnych oraz mobilnych z dodatkowym rozróżnieniem właściciela urządzenia.
Microsoft 365 Defender
Pakiet ochronny zapewniający mechanizmy ochrony tożsamości, urządzeń oraz aplikacji chmurowych w kontekście zagrożeń cyberbezpieczeństwa. Oferuje kontrolę w czasie rzeczywistym, analizę przed i po incydencie bezpieczeństwa a także zaawansowane metody wykrywania i zapobiegania zagrożeniom z wykorzystaniem automatyzacji oraz sztucznej inteligencji.
Bezpłatny materiały VOD
Więcej na temat podejścia Zero Trust oraz rozwiązań Microsoftu w materiale z webinaru: Microsoft Advanced Security – Jak stworzyć strategię bezpieczeństwa Zero Trust w środowisku hybrydowym w oparciu o technologię Microsoft.
Zapoznając się z naszym nagraniem dowiesz się:
- Z jakich usług Microsoft należy skorzystać, by zaadoptować Zero-Trust?
- W jakiej kolejności wprowadzać mechanizmy bezpieczeństwa?
- Które narzędzia chmurowe można wykorzystać do ochrony środowiska on-premise?
Szukasz sprawdzonego rozwiązania?
Jeśli potrzebujesz pomocy eksperckiej w obszarach związanych z zaplanowaniem strategii Zero Trust w oparciu o technologie Microsoft, skorzystaj z naszego wsparcia. Umów się na bezpłatną konsultację. Napisz do nas lub skorzystaj z formularza na stronie:
Greeneris Sp. z o.o.
ul. Wojciecha Korfantego 5
01-496 Warszawa
+48 22 439 03 20
biuro@greeneris.com
Formularz kontaktowy
