Securitatea cibernetică intră într-o nouă eră: Zero Trust devine standardul de securitate

Conceptul de „Zero Trust”, un model de securitate care pornește de la premisa că niciun utilizator sau dispozitiv nu este implicit de încredere, a depășit stadiul de simplă tendință în domeniul IT. Este în curs de transformare într-un cadru fundamental pentru securitatea în diverse industrii. Agențiile de securitate cibernetică din Statele Unite, precum NIST (Institutul Național de Standarde și Tehnologie) și CISA (Agenția pentru Securitatea Infrastructurii și Securitate Cibernetică), au dezvoltat ghiduri și modele de implementare care oferă un cadru concret pentru adoptarea acestui model.

Ce presupune abordarea Zero Trust

În esență, Zero Trust necesită ca orice cerere de acces la o resursă să fie evaluată în funcție de context. „Nimeni nu primește încredere implicită”, este explicația simplă a acestui model. Fiecare solicitare de acces este analizată în funcție de diverși factori. Aceștia includ identitatea solicitantului, dispozitivul utilizat, locația, resursa vizată, nivelul de risc asociat și tipul de autentificare utilizat.

Această abordare nu este un produs pe care îl poți instala rapid, ci o filozofie care se concretizează prin implementarea mai multor mecanisme. Acesta include autentificarea multifactorială puternică, verificarea continuă a identității, evaluarea stării dispozitivului, politici de acces cu privilegii minime, microsegmentare, monitorizare permanentă și automatizarea răspunsului la incidente. CISA subliniază importanța abordării modelului Zero Trust pe mai mulți piloni, inclusiv identitate, dispozitive, rețea, aplicații și date, pentru a evita reducerea acestuia la o singură soluție.

De ce modelele tradiționale nu mai sunt suficiente

Modelul tradițional de securitate, bazat pe o delimitare clară între rețeaua internă și cea externă, a devenit depășit. În prezent, aplicațiile cloud, echipele remote și integrarea cu parteneri au estompat această graniță. Atacatorii cibernetici exploatează această complexitate pentru a se infiltra în sisteme. Odată ce un atacator reușește să intre într-o rețea, în modelul vechi, putea avea acces la resurse importante.

Zero Trust se concentrează pe limitarea daunelor. „Nu încearcă doar să blocheze intrarea, ci și să limiteze drastic ce se poate întâmpla după un compromis inițial”, arată experții. NSA (Agenția Națională de Securitate) a subliniat că organizațiile trebuie să opereze cu ipoteza că amenințările pot exista deja în interiorul mediului lor. De asemenea, Zero Trust tratează accesul nu ca pe un singur bilet, ci ca o serie de verificări. Schimbarea contextului atrage o ajustare a drepturilor de acces.

Implementarea Zero Trust în practică

Implementarea Zero Trust are la bază mai mulți piloni tehnici. Unul dintre aceștia este identitatea, care include autentificarea multifactorială. Un alt pilon important este dispozitivul, prin verificarea stării acestuia înainte de acordarea accesului. Rețeaua și segmentarea sunt la fel de importante, microsegmentarea fiind o componentă cheie. Aplicațiile și workload-urile sunt și ele tratate după aceleași principii. Protecția datelor și observabilitatea completează modelul, cerând monitorizare continuă și analize comportamentale.

Pentru companii, Zero Trust reduce riscurile reale ale atacurilor cibernetice. Agențiile guvernamentale, precum CISA și NSA, au investit resurse considerabile în dezvoltarea ghidurilor și modelelor de implementare Zero Trust. NSA a lansat recent un nou set de ghiduri de implementare, demonstrând importanța acordată subiectului.