Данные Zero Trust.

Защита данных - первоочередная задача. Это означает необходимость уметь анализировать, защищать, классифицировать, отслеживать и поддерживать безопасность своих данных.

Сети Zero Trust:

Задача - сделать процесс перемещений внутри сети максимально сложным за счет сегментации, изоляции и контроля с помощью современных технологий (межсетевые экраны нового поколения ++).

Пользователи Zero Trust.

Люди - наиболее слабое звено в стратегии безопасности. Ограничивайте, отслеживайте и строго навязывайте принципы получения пользователями доступа к ресурсам внутри сети и интернете, все варианты доступа для защиты сотрудников.

Программы Zero Trust.

Задача - использовать актуальные, исправленные, пропатченные обновляемые версиии программ и всего стека технологий и защищать его с помощью современных надежных инструментов.

Устройства Zero Trust.

Задача - подвергнуть сегментированию и мониторингу все устройства интернета-вещей (смартфоны, смарт-ТВ, умные кофеварки т.д.), которые также являются потенциальным вектором атаки.

Визуализация и аналитика.

Задача - предоставьте отделу безопасности инструменты визуализации всего, что происходит в вашей сети, а также аналитику для понимания смысла происходящего. Защита от продвинутых угроз и аналитика поведения пользователей являются ключевыми моментами в успешной борьбе с любыми потенциальными угрозами в сети.

Автоматизация и управление.

Задача - гиперавтоматизация выполнения политик Zero Trust. Люди банально не способны уследить за тем объёмом событий, который требуется для принципа «нулевого доверия».

 

Модель, ориентированная на пользователей

Объединяет идентификационные данные для контроля всей экосистемы, включая партнеров, клиентов и сотрудников. Связывая личность пользователя, устройство, услугу или сеть с запрашиваемой операцией, а также используя многофакторную аутентификацию (MFA) и аутентификацию "вызов-ответ" (CR), устанавливает необходимый контроль.

Сетецентрическая модель

Создает распределенные и многоуровневые сетевые структуры изоляции. Создание таких структур зависит от микросегментации или процесса установления небольших и четко определенных границ с помощью брандмауэра нового поколения, который логически распространяется на все предприятие, охватывая как локальные, так и гибридные облака.

Модель, ориентированная на рабочую нагрузку

Всё, разбивается на более мелкие единицы с многоуровневой защитой. Режимы выполнения, например, разбиваются на отдельные микросегменты, содержатся на правильно настроенных узлах и тестируются в "песочницах" для целей мониторинга.

Модель, ориентированная на данные

Обеспечивает понимание, какие данные поступают в систему и откуда они берутся. Предполагает разбиение данных на более мелкие единицы и присвоение им специальных меток - точно так же, как и в предыдущих моделях.

На практике комбинируют все четыре модели для наиболее оптимального решения, называемого гибридным подходом к нулевому доверию.

Ничто не может быть на 100% безопасным.

 

 

ZTNA (Zero Trust Network Access, сетевой доступ с нулевым доверием) - общепризнанная архитектура (технологическая модель) реализации Zero Trust.

ZTNA скрывает любое конфиденциальное хранилище данных или приложение, хранящееся в ИТ-инфраструктуре. 

Доступ получают только те пользователи, которые используют явные учетные данные для входа, поскольку программа следует основным принципам модели нулевого доверия.

Базовые компоненты ZTNA:

• контроллер, задача которого управлять политиками доступа на уровне пользователей, устройств и приложений,

• сервисный шлюз, который накладывает политики на подключенные устройства и осуществляет контролируемый доступ к корпоративным ресурсам.

SASE (Secure Access Service Edge) универсальный фреймворк реализации Zero Trust  (предложен в 2019 Gartner).

Основные компоненты SASE:

• SD-WAN,

• SWG,

• CASB,

• ZTNA

• FWaaS.

SASE обеспечивает возможность идентификации конфиденциальных данных и вредоносных программ, а также дешифровку трафика с непрерывным мониторингом подключений пользователей и устройств к облачным сервисам.

 

 

Фраза «не верьте ничему, проверяйте всё подряд»... не хорошо звучит )))

Необходимо доверять своим пользователям, ЕСЛИ (!):

• они успешно прошли все установленные уровени авторизации

• средства мониторинга не выявили ничего подозрительного.
   

 

Неизбежно. Скоро. Пора задуматься:

• что это значит для каждого из участников образовательного процесса
  (учащихся, преподавателей, администрации, родителей ++)?

• как повлияет на образовательный (учебный и воспитательный) процесс?

• что потребует от каждого в контексте образовательного процесса?

• в чем ограничит каждого в  контексте образовательного процесса?

• какую корпоративную культуру (Cultural fit) сформирует?

• как можно и нужно готовиться к этому уже сейчас? ... персонально