Sats på proaktiv sikkerhet med nulltillit

Nulltillit er en moderne sikkerhetsstrategi som er basert på prinsippet: aldri stol på, alltid bekreft. I stedet for å anta at alt bak bedriftens brannmur er trygt, forutsetter modellen for nulltillit sikkerhetsbrudd og verifiserer hver forespørsel som om den kommer fra et åpent nettverk.

De tre hovedpilarene i nulltillit er:

1. Bekreft eksplisitt: Alltid godkjenn og autoriser basert på alle tilgjengelige datapunkter, inkludert brukeridentitet, lokasjon, enhetstilstand, service eller arbeidsmengde, dataklassifisering og avvik.
2. Bruk minst priviligert tilgang: Begrens brukertilgang med just-in-time og just-enough-access (JIT/JEA), risikobaserte adaptive policyer og databeskyttelse for å sikre både data og produktivitet.
3. Anta sikkerhetsbrudd: Bekreft ende til ende-kryptering og bruk analyser til å bli synlig, kjøre trusseloppdagelse og styrke forsvaret.

Organisasjoner trenger løsninger for nulltillit fordi sikkerheten har blitt mer kompleks. Ettersom et økende antall ansatte jobber eksternt, er det ikke lenger tilstrekkelig å bare beskytte nettverksperimeteren. Organisasjoner trenger adaptive løsninger som fullstendig autentiserer og bekrefter hver tilgangsforespørsel, og raskt oppdager og reagerer på trusler både i og utenfor nettverket.

Nulltillit bidrar til å løse problemet med større kompleksitet. Dagens organisasjoner trenger å beskytte et økende datavolum på tvers av et multiplattform- og multiskybasert miljø. Risikoen som disse dataene utsettes for, har økt etter hvert som flere selskaper går over til hybridarbeid, og angrepene blir mer sofistikerte. Nulltillit hjelper til med å forenkle sikkerheten med en strategi, prosesser og automatiserte verktøy som bekrefter hver transaksjon, fremtvinger minst privilegert tilgang og bruker avansert gjenkjenning og respons på trusler.

Et nettverk for nulltillit autentiserer, autoriserer og krypterer hver tilgangsforespørsel fullt ut, bruker mikrosegmentering og prinsipper for minst privilegert tilgang for å minimere sidebevegelser, og bruker intelligens og analyser for å oppdage og svare på uregelmessigheter i sanntid.

En av de mest effektive policyene for nulltillit er flerfaktorautentisering. Å kreve at alle brukere utfører to eller flere former for autentisering (som å bruke en PIN-kode på en kjent enhet) hver gang de logger på, reduserer risikoen betydelig for at en dårlig aktør med stjålet legitimasjon får tilgang.

Implementering av en strategi for nulltillit starter med å identifisere forretningsprioriteringer og få lederskap. Det kan ta mange år å fullføre utrullingen, så det hjelper å starte med enkle gevinster og prioritere oppgaver basert på forretningsmål. En implementeringsplan vil vanligvis inneholde følgende trinn:

• Rulle ut identitets- og enhetsbeskyttelse, inkludert flerfaktorautentisering, minst priviligert tilgang og policyer for betinget tilgang.
• Registrere endepunkter i en administrasjonsløsning for enheter for å sikre at enheter og apper er oppdatert og oppfyller organisasjonsmessige krav.
• Implementere en utvidet gjenkjennings- og responsløsning for å oppdage, undersøke og svare på trusler på tvers av endepunkter, identiteter, skyapper og e-poster.
• Beskytte og styre sensitive data med løsninger som gir innsyn i alle data og anvender policyer for hindring av datatap.

Secure Access Service Edge (SASE) er et sikkerhetsrammeverk som kombinerer programvaredefinerte wide area networking-baserte (SD-WAN) og nulltillit-baserte sikkerhetsløsninger til en konvergert sky-levert plattform som sikkert kobler brukere, systemer, endepunkter og eksterne nettverk til apper og ressurser.

Nulltillit, som er en moderne sikkerhetsstrategi som fokuserer på å bekrefte hver tilgangsforespørsel som om den stammer fra et åpent nettverk, er én komponent i SASE. SASE inkluderer også SD-WAN, Secure web gateway, sikkerhetsprogram for skytilgang og brannmur som en tjeneste, alt sentralt administrert gjennom én enkel plattform.

Et virtuelt privat nettverk (VPN) er en teknologi som gjør det mulig for eksterne ansatte å koble seg til bedriftsnettverket.

Nulltillit er en strategi på høyt nivå som forutsetter at enkeltpersoner, enheter og tjenester som forsøker å få tilgang til selskapets ressurser, selv de som er inne i nettverket, ikke automatisk kan stoles på. For å øke sikkerheten blir disse brukerne verifisert hver gang de ber om tilgang, selv om de har blitt autentisert tidligere.