„Нулево доверие“ – неизбежната парадигма в киберсигурността
" Не вярвай на никого, проверявай всички и всичко " - това е новият стандарт в грижата за осведомителната отбрана
“Нулевото доверие ” работи въз основа на догатката, че заканите могат да произлизат както извън, по този начин и от вътрешната страна в мрежата (графика: CC0 Public Domain)
Киберпрестъпността слага все по-сериозни провокации за организациите по целия свят. „ Цената “ на пробив в ИТ инфраструктурата на компаниите е повишена с 15% през последните три години. Нужни са цели 277 дни за разкриване на сбъднат пробив, сочи отчет на Microsoft – време, в което нарушителите могат да създадат куп пакости. Това значи, че нападателите имат повече от девет месеца за потребление на уязвимостите и ексфилтриране на сензитивна информация.
Може би най-тревожното е, че има 51% възможност организациите, претърпели пробив, да бъдат „ ударени “ повторно в границите на 24 месеца след първия случай. Атаките идват извън, само че и посредством вътрешни канали, по тази причина към този момент не може да се има доверие „ по дифолт “ на никого. Това е и новата парадигма в киберзащитата: „ нулево доверие “, акцентират експертите от Crayon – един от водещите европейски дистрибутори на технологии за киберсигурност. Темата за нулево доверие ще бъде измежду акцентите на интернационалната конференция Cybersecurity Forum 2025, която компанията провежда онлайн на 15 май 2025 година
Как обичайна отбрана „ издъхва “
Конвенционалният модел на отбрана на правилото на крепостта, който се концентрира върху обезпечаването на мрежови периметри, допуска, че всеки вътре „ в замъка “ е „ собствен “ и може да му се има вяра. Тази позиция е рисково остаряла. Тя е към този момент ненадеждна в ера, в която данните текат непрекъснато сред чиновници, сътрудници, облачни услуги и устройства, размивайки границите на обичайните ИТ инфраструктури.
Според разнообразни разбори, към ¾ от всички пробиви включват човешки фактор – посредством компрометирани идентификационни данни или вътрешни канали. Но обичайните способи за сигурност работят върху уязвима причина: откакто потребителят се удостовери в периметъра, той получава цялостно доверие – с необятен достъп до другите системи и данни. Това основава накърнимост, атрактивна за нападателите.
Превенцията на правилото на нулево доверие цели справяне със актуалните кибернетични закани, като ползва непрекъсната инспекция за всички и всичко. С други думи, тук методът е „ на никого не вярвай, проверявай всички непрекъснато “.
Какво е нулево доверие
Нулево доверие “ е новото схващане за киберсигурност, което работи въз основа на догатката, че заканите могат да произлизат както извън, по този начин и от вътрешната страна в мрежата. Концепцията постанова непрекъсната инспекция на всеки консуматор и устройство, опитващи се да получат достъп до запаси, без значение от тяхното местонахождение или предходен статус. Подходът допуска, че достъпът се дава въз основа на строги протоколи за засвидетелствуване и оторизация, минимизирайки евентуалните вектори на офанзива.
При нулево доверие надвива правилото на минимум права: системите и данните са заключени по дифолт и достъпът се дава единствено до степента, нужна за осъществяване на служебните задания.
Можем да си го представим с консуматор, който реализира достъп до споделено уеб приложение. Съгласно обичайните правила за сигурност, в случай че даден консуматор е бил в корпоративната мрежа, тъй като е в офиса или е обвързван посредством VPN, той може просто да кликне върху приложението и да получи достъп до него; защото е бил вътре в периметъра, се смяташе, че автоматизирано заслужава доверие.
Концепцията за нулевото доверие употребява друг метод. В среда с нулево доверие потребителят би трябвало да се „ показа “ пред приложението. То би трябвало да се увери, че идентификационните данни на потребителя съответстват с някой, който има верните привилегии за достъп. Това, че потребителят е бил вътре в мрежата, не значи нищо към този момент.
Освен това нулевото доверие е в двете посоки: потребителят би трябвало да може да удостовери и приложението с подписан дигитален документ или сходен механизъм. Това подсигурява, че потребителят няма инцидентно да срещне или задейства злотворен програмен продукт.
Архитектура, не артикул
Нещо значимо, което би трябвало да се има поради по отношение на архитектурата с нулево доверие е, че не можем просто да я поръчаме и внедрим. Това не е артикул, не е система, не е технология. Нулевото доверие е архитектура. Ние би трябвало да я изградим „ от нула “, да препостроим цялата си инфраструктура върху това схващане. В този „ градеж “ можем да прибегнем до разнообразни технологии и артикули. Нулевото доверие обаче е правилото, според който те ще работят.
Принципите на създаване на архитектура за нулево доверие са няколко и те ще бъдат показани в детайли по време на интернационалната конференция Cybersecurity Forum 2025, проведена от Crayon под мотото „ Киберзащитата в ерата на AI “. В това пето подред издание специалисти от водещи компании в областта на сигурността ще прегледат въпросите за ръководството на идентичностите, привилигирования достъп и неговото ръководство, ролята на AI в следствието на закани и произшествия, самодейното ръководство при кибер-кризи и други настоящи тематики.
Възприемайки архитектура с нулево доверие, организациите могат доста да укрепят отбраната си против актуалните киберзаплахи. Така ще си подсигуряват, че всяка поръчка за достъп се ревизира, като по този метод пазят сериозните активи допустимо най-добре.
N-able Cove Data Protection: Революцията в сигурния бекъп и възобновяване на данни
Облачният метод отстрани нуждата от комплицирана инфраструктура и скъпа поддръжка »»»
предишна обява: Шефът на Samsung: Изправени сме пред въпрос на оцеляване следваща обява:
графа: Актуално, Корпоративни, Новини, Сигурност | етикети: Crayon, Cybersecurity Forum 2025, осведомителна сигурност, хакерски атаки, киберсигурност, нулево доверие
Мария Малцева
Пише по тематики от ИТ сферата от края на 1999 година с фокус върху бизнес-софтуера и проблемите на осведомителното общество. От 2009 година написа и за зелени технологии » Коментар
ИМЕ *
“Нулевото доверие ” работи въз основа на догатката, че заканите могат да произлизат както извън, по този начин и от вътрешната страна в мрежата (графика: CC0 Public Domain)
Киберпрестъпността слага все по-сериозни провокации за организациите по целия свят. „ Цената “ на пробив в ИТ инфраструктурата на компаниите е повишена с 15% през последните три години. Нужни са цели 277 дни за разкриване на сбъднат пробив, сочи отчет на Microsoft – време, в което нарушителите могат да създадат куп пакости. Това значи, че нападателите имат повече от девет месеца за потребление на уязвимостите и ексфилтриране на сензитивна информация.
Може би най-тревожното е, че има 51% възможност организациите, претърпели пробив, да бъдат „ ударени “ повторно в границите на 24 месеца след първия случай. Атаките идват извън, само че и посредством вътрешни канали, по тази причина към този момент не може да се има доверие „ по дифолт “ на никого. Това е и новата парадигма в киберзащитата: „ нулево доверие “, акцентират експертите от Crayon – един от водещите европейски дистрибутори на технологии за киберсигурност. Темата за нулево доверие ще бъде измежду акцентите на интернационалната конференция Cybersecurity Forum 2025, която компанията провежда онлайн на 15 май 2025 година
Как обичайна отбрана „ издъхва “
Конвенционалният модел на отбрана на правилото на крепостта, който се концентрира върху обезпечаването на мрежови периметри, допуска, че всеки вътре „ в замъка “ е „ собствен “ и може да му се има вяра. Тази позиция е рисково остаряла. Тя е към този момент ненадеждна в ера, в която данните текат непрекъснато сред чиновници, сътрудници, облачни услуги и устройства, размивайки границите на обичайните ИТ инфраструктури.
Според разнообразни разбори, към ¾ от всички пробиви включват човешки фактор – посредством компрометирани идентификационни данни или вътрешни канали. Но обичайните способи за сигурност работят върху уязвима причина: откакто потребителят се удостовери в периметъра, той получава цялостно доверие – с необятен достъп до другите системи и данни. Това основава накърнимост, атрактивна за нападателите.
Превенцията на правилото на нулево доверие цели справяне със актуалните кибернетични закани, като ползва непрекъсната инспекция за всички и всичко. С други думи, тук методът е „ на никого не вярвай, проверявай всички непрекъснато “.
Какво е нулево доверие
Нулево доверие “ е новото схващане за киберсигурност, което работи въз основа на догатката, че заканите могат да произлизат както извън, по този начин и от вътрешната страна в мрежата. Концепцията постанова непрекъсната инспекция на всеки консуматор и устройство, опитващи се да получат достъп до запаси, без значение от тяхното местонахождение или предходен статус. Подходът допуска, че достъпът се дава въз основа на строги протоколи за засвидетелствуване и оторизация, минимизирайки евентуалните вектори на офанзива.
При нулево доверие надвива правилото на минимум права: системите и данните са заключени по дифолт и достъпът се дава единствено до степента, нужна за осъществяване на служебните задания.
Можем да си го представим с консуматор, който реализира достъп до споделено уеб приложение. Съгласно обичайните правила за сигурност, в случай че даден консуматор е бил в корпоративната мрежа, тъй като е в офиса или е обвързван посредством VPN, той може просто да кликне върху приложението и да получи достъп до него; защото е бил вътре в периметъра, се смяташе, че автоматизирано заслужава доверие.
Концепцията за нулевото доверие употребява друг метод. В среда с нулево доверие потребителят би трябвало да се „ показа “ пред приложението. То би трябвало да се увери, че идентификационните данни на потребителя съответстват с някой, който има верните привилегии за достъп. Това, че потребителят е бил вътре в мрежата, не значи нищо към този момент.
Освен това нулевото доверие е в двете посоки: потребителят би трябвало да може да удостовери и приложението с подписан дигитален документ или сходен механизъм. Това подсигурява, че потребителят няма инцидентно да срещне или задейства злотворен програмен продукт.
Архитектура, не артикул
Нещо значимо, което би трябвало да се има поради по отношение на архитектурата с нулево доверие е, че не можем просто да я поръчаме и внедрим. Това не е артикул, не е система, не е технология. Нулевото доверие е архитектура. Ние би трябвало да я изградим „ от нула “, да препостроим цялата си инфраструктура върху това схващане. В този „ градеж “ можем да прибегнем до разнообразни технологии и артикули. Нулевото доверие обаче е правилото, според който те ще работят.
Принципите на създаване на архитектура за нулево доверие са няколко и те ще бъдат показани в детайли по време на интернационалната конференция Cybersecurity Forum 2025, проведена от Crayon под мотото „ Киберзащитата в ерата на AI “. В това пето подред издание специалисти от водещи компании в областта на сигурността ще прегледат въпросите за ръководството на идентичностите, привилигирования достъп и неговото ръководство, ролята на AI в следствието на закани и произшествия, самодейното ръководство при кибер-кризи и други настоящи тематики.
Възприемайки архитектура с нулево доверие, организациите могат доста да укрепят отбраната си против актуалните киберзаплахи. Така ще си подсигуряват, че всяка поръчка за достъп се ревизира, като по този метод пазят сериозните активи допустимо най-добре.
N-able Cove Data Protection: Революцията в сигурния бекъп и възобновяване на данни
Облачният метод отстрани нуждата от комплицирана инфраструктура и скъпа поддръжка »»»
предишна обява: Шефът на Samsung: Изправени сме пред въпрос на оцеляване следваща обява:
графа: Актуално, Корпоративни, Новини, Сигурност | етикети: Crayon, Cybersecurity Forum 2025, осведомителна сигурност, хакерски атаки, киберсигурност, нулево доверие
Мария Малцева
Пише по тематики от ИТ сферата от края на 1999 година с фокус върху бизнес-софтуера и проблемите на осведомителното общество. От 2009 година написа и за зелени технологии » Коментар
ИМЕ *
Източник: technews.bg
КОМЕНТАРИ