Η παραδοσιακή έννοια της «ασφαλούς περιμέτρου» έχει ουσιαστικά εξατμιστεί. Καθώς το εργατικό δυναμικό έχει μεταβεί από τα κεντρικά γραφεία σε ένα υβριδικό μοντέλο που καλύπτει τραπέζια κουζίνας, καφετέριες και χώρους συνεργασίας, ο παλιός τρόπος υπεράσπισης του δικτύου έχει καταστεί απαρχαιωμένος. Οι οργανισμοί δεν μπορούν πλέον να βασίζονται στην υπόθεση ότι οτιδήποτε μέσα στο εταιρικό δίκτυο είναι «ασφαλές» και οτιδήποτε έξω είναι «εχθρικό».
Η μετάβαση στο Zero Trust δεν είναι απλώς μια παροδική τάση, είναι μια απαραίτητη εξέλιξη στην αρχιτεκτονική ασφάλειας. Ωστόσο, πολλοί οργανισμοί διαπιστώνουν ότι από τις τρέχουσες υλοποιήσεις τους λείπει ένα κρίσιμο στοιχείο: η σύνδεση μεταξύ της αναγνώρισης ενός χρήστη και της εξουσιοδότησης της συνεδρίας του.
Κατανόηση της Μηδενικής Εμπιστοσύνης
Στον πυρήνα του, Μηδενική εμπιστοσύνη είναι ένα πλαίσιο ασφαλείας που βασίζεται στο μάντρα: “Ποτέ μην εμπιστεύεσαι, πάντα επαληθεύεις”. Υποθέτει ότι μια παραβίαση είναι είτε επικείμενη είτε έχει ήδη συμβεί. Επομένως, σε κανένα χρήστη, συσκευή ή εφαρμογή δεν εκχωρείται σιωπηρή εμπιστοσύνη με βάση τη φυσική τοποθεσία ή τη θέση του δικτύου.
Σε αντίθεση με τα παλαιού τύπου μοντέλα που λειτουργούσαν σαν τάφρο κάστρου, όπου μόλις περάσατε την κινητή γέφυρα, είχατε ελεύθερη κυριαρχία στο έδαφος, το Zero Trust λειτουργεί σαν μια εγκατάσταση υψηλής ασφάλειας όπου κάθε πόρτα απαιτεί νέο σάρωση του σήματος και βιομετρική σάρωση. Αυτό το αναλυτικό επίπεδο επαλήθευσης είναι ο μόνος τρόπος άμυνας έναντι σύγχρονων, εξελιγμένων απειλών στον κυβερνοχώρο που ειδικεύονται στην πλευρική κίνηση.
Όπου τα παραδοσιακά μοντέλα ελέγχου ταυτότητας υπολείπονται
Ενώ οι περισσότεροι οργανισμοί έχουν ενισχύσει την ασφάλεια ταυτότητας με την υιοθέτηση έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και τις πολιτικές πρόσβασης υπό όρους, αυτά τα μέτρα από μόνα τους δεν αρκούν πλέον.
Παρά τις καλύτερες προσπάθειες, οι παραβιάσεις που αφορούν έγκυρα διαπιστευτήρια συνεχίζουν να αυξάνονται. Το πρόβλημα έγκειται σε μια θεμελιώδη παρανόηση του τι κάνει η ΜΧΣ. Ενώ ο έλεγχος ταυτότητας επαληθεύει ποιος είναι ένας χρήστης, δεν καθορίζει εάν η πρόσβασή του θα πρέπει να είναι αξιόπιστη τη συγκεκριμένη στιγμή.
Η αναφορά έρευνας παραβίασης δεδομένων της Verizon διαπίστωσε ότι κλεμμένα διαπιστευτήρια εμπλέκονται στο 44,7% των παραβιάσεων.
Ασφαλίστε εύκολα την υπηρεσία καταλόγου Active Directory με συμβατές πολιτικές κωδικών πρόσβασης, αποκλείοντας 4+ δισεκατομμύρια παραβιασμένους κωδικούς πρόσβασης, ενισχύοντας την ασφάλεια και μειώνοντας τις ταλαιπωρίες υποστήριξης!
Το χάσμα ταυτότητας-συσκευής
Το «πού» και το «πώς» της πρόσβασης σήμερα είναι εξίσου σημαντικά με το «ποιος». Εξετάστε αυτά τα κοινά σενάρια:
- Ένας απομακρυσμένος υπάλληλος που συνδέεται από έναν προσωπικό, μη επιδιορθωμένο φορητό υπολογιστή.
- Ένας τρίτος ανάδοχος που χρησιμοποιεί ένα τελικό σημείο που δεν διαθέτει ενημερωμένο λογισμικό προστασίας από ιούς.
- Ένας χρήστης που συνδέεται μέσω ενός μη διαχειριζόμενου, δημόσιου δικτύου Wi-Fi χωρίς χρήση VPN.
Σε αυτές τις περιπτώσεις, ο χρήστης μπορεί να περάσει τέλεια μια προτροπή MFA. Είναι αυτοί που λένε ότι είναι. Ωστόσο, εάν αυτή η συσκευή έχει μολυνθεί με κακόβουλο λογισμικό, η “επαληθευμένη” περίοδος σύνδεσης είναι πλέον μια άμεση διοχέτευση εισόδου στο περιβάλλον σας από έναν εισβολέα.
Η κλοπή token και η πειρατεία συνεδρίας είναι αόρατες απειλές
Οι επιτιθέμενοι γνωρίζουν πού υστερεί το MFA και έχουν προσαρμοστεί. Χρησιμοποιούν πληροφοριοκλέφτεςκλοπή διακριτικού και πειρατεία συνεδρίας για κλοπή του cookie περιόδου λειτουργίας ή του διακριτικού που δημιουργήθηκε μετά από μια επιτυχημένη σύνδεση στο MFA. Φορτώνοντας αυτό το διακριτικό στο δικό τους πρόγραμμα περιήγησης, μπορούν να παρακάμψουν τους ελέγχους ταυτότητας.
Δεν χρειάζεται να εισέλθουν επειδή το σύστημα τους βλέπει ήδη ως νόμιμο, ήδη πιστοποιημένο χρήστη. Εάν η πολιτική ασφαλείας σας ελέγχει την ταυτότητα μόνο κατά τη σύνδεση και δεν επαληθεύει την υγεία της συσκευής, οι εισβολείς μπορούν πιο εύκολα να επεκτείνουν την πρόσβασή τους και να προσεγγίσουν ευαίσθητα δεδομένα.
Ο ρόλος του Device Trust
Η εμπιστοσύνη της συσκευής είναι πλέον ζωτικής σημασίας για τη διασφάλιση της πλήρους διαδρομής πρόσβασης. Όταν οι αποφάσεις πρόσβασης εξαρτώνται τόσο από την ταυτότητα όσο και από την υγεία της συσκευής, ο έλεγχος ταυτότητας γίνεται με βάση τα συμφραζόμενα και όχι στατικός. Μια επιτυχημένη προτροπή MFA δεν αντιμετωπίζεται πλέον ως το τέλος της συνομιλίας ασφαλείας. Είναι ένα σήμα ανάμεσα σε πολλά.
Λύσεις όπως Specops Device Trust ενσωματώνει ελέγχους στάσης απευθείας στη ροή εργασιών ελέγχου ταυτότητας, επιτρέποντας στην πρόσβαση να αντικατοπτρίζει την τρέχουσα κατάσταση της συσκευής και όχι μόνο τα διαπιστευτήρια του χρήστη. Εάν η συσκευή ξεφύγει από τη συμμόρφωση, η πρόσβαση μπορεί να περιοριστεί ή να επαναξιολογηθεί χωρίς να βασιστείτε σε ένα ξεχωριστό εργαλείο ασφαλείας για τον εντοπισμό του προβλήματος αργότερα.
Για οργανισμούς που αναπτύσσουν Zero Trust, αυτή η προσαρμογή διορθώνει ένα δομικό κενό. Ταυτότητα επιβεβαιώνει ποιος συνδέεται και η αξιοπιστία της συσκευής σας βοηθά να προσδιορίσετε εάν αυτή η σύνδεση πρέπει να συνεχιστεί. Χωρίς να συνεργάζονται και τα δύο στοιχεία, το Zero Trust παραμένει μόνο εν μέρει εφαρμοσμένο.
Η συνεχής παρακολούθηση είναι το κλειδί
Το Zero Trust είναι μια συνεχής προσπάθεια. Η παρακολούθηση και τα αναλυτικά στοιχεία σε πραγματικό χρόνο βοηθούν τις ομάδες ασφαλείας να εντοπίζουν ασυνήθιστη δραστηριότητα και να ανταποκρίνονται γρήγορα σε απειλές. Με εργαλεία που δείχνουν την υγεία και τη συμμόρφωση της συσκευής, οι οργανισμοί μπορούν να διατηρήσουν ισχυρές προστασίες, ακόμη και όταν αλλάζουν οι συσκευές και οι συνθήκες.
Για παράδειγμα, εάν ο φορητός υπολογιστής ενός χρήστη παραβιαστεί κατά τη διάρκεια της περιόδου λειτουργίας ή εάν μια δυνατότητα ασφαλείας είναι απενεργοποιημένη για να παρακάμψει έναν τοπικό περιορισμό, το σύστημα πρέπει να μπορεί να αναγνωρίσει αυτήν την αλλαγή αμέσως.
Η αυτοματοποίηση της επικύρωσης της στάσης της συσκευής σημαίνει ότι οι ομάδες ασφαλείας μπορούν να διασφαλίσουν ότι το μέρος “επαλήθευση” του “ποτέ μην εμπιστεύεστε, πάντα επαληθεύστε” συμβαίνει σε πραγματικό χρόνο. Αυτό το επίπεδο επίβλεψης είναι απαραίτητο για την αντιστοίχιση της ταχύτητας και της ευελιξίας των τρεχουσών τεχνικών επίθεσης.
Επίτευξη True Zero Trust
Εξασφάλιση α υβριδικό εργατικό δυναμικό απαιτεί δεσμευτική ταυτότητα σε μια αξιόπιστη συσκευή και συνεχή επικύρωση αυτής της εμπιστοσύνης σε κάθε περίοδο λειτουργίας.
Λύση πρόσβασης Zero Trust του Specops Το Specops Device Trust βασίζεται σε αυτήν την αρχή. Χρησιμοποιεί δέσμευση ταυτότητας για να διασφαλίσει ότι η πρόσβαση δεν συνδέεται μόνο με έναν λογαριασμό χρήστη, αλλά με μια συγκεκριμένη, επαληθευμένη συσκευή. Αξιολογεί τη στάση της συσκευής σε πραγματικό χρόνο και μπορεί να επιβάλει δυναμικά την πολιτική εάν αλλάξει ο κίνδυνος κατά τη διάρκεια μιας συνεδρίας.
Όταν εντοπίζονται προβλήματα, η ενσωματωμένη αποκατάσταση με ένα κλικ επιτρέπει στους χρήστες να επιλύουν τα κενά συμμόρφωσης χωρίς να συντρίβουν ομάδες IT. Οι περίοδοι χάριτος και οι αυτοματοποιημένοι έλεγχοι στάσης μειώνουν την τριβή διατηρώντας παράλληλα την επιβολή, επομένως η ασφάλεια δεν βαρύνει την παραγωγικότητα.
Συνδυάζοντας έλεγχο ταυτότητας ανθεκτικό στο phishing με συνεχή επικύρωση συσκευής, οι οργανισμοί μπορούν να λαμβάνουν αποφάσεις πρόσβασης με βάση τόσο το ποιος συνδέεται όσο και με την τρέχουσα κατάσταση της συσκευής που χρησιμοποιούν.
Το Zero Trust δεν επιτυγχάνεται μέσω περισσότερων προτροπών ελέγχου ταυτότητας. Επιτυγχάνεται όταν η ταυτότητα και η εμπιστοσύνη της συσκευής συνεργάζονται για να διασφαλιστεί ότι η πρόσβαση παρέχεται μόνο όταν και τα δύο παραμένουν ασφαλή.
Ενδιαφέρεστε να δείτε πώς θα μπορούσε να λειτουργήσει στον οργανισμό σας η συνεχής αξιολόγηση ταυτότητας;
Επικοινωνήστε με την Specops σήμερα και μάθετε πώς η λύση πρόσβασης Zero Trust Specops Device Trust μπορεί να βοηθήσει τον οργανισμό σας να εξασφαλίσει τον κύκλο ζωής του ελέγχου ταυτότητας.
Χορηγός και συγγραφή από Λογισμικό Specops.
VIA: bleepingcomputer.com
