Što je Zero Trust?

Jedan od najčešće spominjanih pojmova u svijetu kibernetičke sigurnosti posljednjih godina, Zero Trust je sigurnosni model koji pretpostavlja da se nijednom korisniku ili uređaju ne može vjerovati, zahtijevajući provjeru i autorizaciju za svaki pokušaj pristupa, smanjujući potencijalne rizike i minimizirajući površinu napada.

 

Kome je Zero Trust potreban?

Ne postoje ograničenja vezana za veličinu, na osnovi kojih bi se moglo negdje postaviti granicu neophodnosti implementacije ovakvog pristupa. Bilo da ste mala tvrtka ili multinacionalna korporacija, svaka organizacija može imati koristi od implementacije Zero Trust modela. Uz rastuću sofisticiranost cyber prijetnji, Zero Trust nudi proaktivnu obrambenu strategiju koja štiti vašu digitalnu imovinu, podatke o korisnicima i intelektualno vlasništvo.

 

Kako će Zero Trust poboljšati rad/sigurnost Vaše tvrtke ili organizacije?

Usvajanjem Zero Trust modela, vaša tvrtka ili organizacija može značajno poboljšati svoj rad i sigurnost. Okviri Zero Trust modela omogućuju granularnu kontrolu pristupa, kontinuirani nadzor i otkrivanje prijetnji u stvarnom vremenu, jačajući otpornost na curenje podataka, prijetnje iznutra i bočno kretanje unutar vaše mreže.

 

Ima li Zero Trust alternativu i zašto nema?

Zero Trust nije samo poštapalica; to je nužna promjena paradigme u kibernetičkoj sigurnosti. Iako možda postoje alternativni sigurnosni pristupi, nijedan ne pruža istu sveobuhvatnu i proaktivnu zaštitu kao Zero Trust. Njegov fokus na provjeru identiteta, segmentaciju i mikrosegmentaciju osigurava snažnu obranu od vanjskih i unutarnjih prijetnji.

 

Tri zanimljivosti o Zero Trustu

1. Suprotno svom nazivu, Zero Trust ne podrazumijeva potpuno nepovjerenje; to označava rigorozan proces provjere. Okviri Zero Trust modela daju prioritet kontinuiranoj provjeri autentičnosti, pristupu s najmanje povlastica i strogim kontrolama pristupa.
2. John Kindervag je još 2010. predstavio Zero Trust kao security IT model, za vrijeme dok je radio u Forrester Researchu.
3. Zero Trust model nije jedini naziv za ovakav pristup, također je poznat kao Zero Trust Architecture (ZTA), Zero Trust Network Architecture (ZTNA) ili Zero Trust Network Access (ZTNA).

 

Zero Trust rješenja koja mi koristimo

U Avoli u svakodnevnom poslovanju koristimo sljedeća rješenja koja se mapiraju u Zero Trust okvir:

• Delinea PAM
• Thales STA
• Symantec web proxy
• Trend Micro EDR
• Fortinet sa svojim ZT portfoliom : FortiClient, FortiClient EMS, FortiOS ZTNA Application Gateways and FortiAuthenticator

 

Nekoliko korisnih linkova vezanih za Zero Trust

Ako ste na osnovi onoga što smo vam u ovoj kratkoj seriji zapisa tijekom posljednja dva mjeseca objasnili o njima zainteresirani za saznavanje više detalja o Zero Trustu, slobodni smo predložiti Vam nekoliko korisnih linkova:

• https://csrc.nist.gov/publications/detail/sp/800-207/final
• https://www.virtualstarmedia.com/downloads/Forrester_zero_trust_DNA.pdf
• https://delinea.com/solutions/zero-trust-security-model
• https://delinea.com/blog/zero-trust