Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een overzicht van de belangrijkste Zero Trust principes als een moderne beveiligingsbasis voor het ontwerpen, implementeren en gebruiken van beveiligingscontroles binnen uw organisatie.
Zero Trust is een moderne beveiligingsbenadering op basis van een eenvoudig idee: never vertrouwen, controleer altijd.
Toegang wordt pas verleend nadat we het volgende hebben gecontroleerd:
- Wie vraagt toegang aan?
- Welk apparaat gebruiken ze?
- Wat is hun locatie en gedrag?
- Wat is hun risiconiveau?
Verificatie vindt niet slechts één keer plaats. Het is continu en zorgt ervoor dat de vertrouwensrelatie gedurende een sessie wordt gehandhaafd.
Zero Trust-principes
Zero Trust is gebaseerd op drie principes voor toegangsbeslissingen en beveiligingscontroles.
| Principe | Implementatie |
|---|---|
| Expliciet verifiëren | Elke toegangsaanvraag wordt geverifieerd en geautoriseerd met behulp van alle beschikbare signalen. |
| Toegang tot minimale bevoegdheden gebruiken | Gebruikers en workloads krijgen alleen de toegang die ze nodig hebben, voor de kortste tijd die nodig is. |
| Stel dat er sprake is van een schending | Beveiligingscontroles zijn ontworpen met de verwachting dat aanvallers in de omgeving kunnen werken. Besturingselementen richten zich op het beperken van de impact op schendingen en het inschakelen van snelle detectie en reactie van bedreigingen. |
Zero Trust resultaten
Wanneer deze consistent wordt toegepast, leidt Zero Trust tot duidelijke, consistente en meetbare beveiligingsresultaten die traditionele 'vertrouwens-standaard'-modellen vervangen door 'trust-by-exception'.
- Toegang wordt expliciet verleend en continu geëvalueerd: Vertrouwen is niet statisch. Elke aanvraag wordt in realtime beoordeeld wanneer de voorwaarden veranderen.
- Toegang is voorwaardelijk en tijdelijk: machtigingen worden alleen verleend wanneer dit vereist is en worden verwijderd wanneer ze niet langer geldig zijn.
- Machtigingen zijn nauw afgestemd: gebruikers en workloads werken met de minimale toegang die nodig is.
- Beveiligingscontroles werken consistent: besturingselementen worden consistent toegepast op alle omgevingen, waaronder on-premises systemen, cloudplatforms, SaaS-toepassingen en AI-workloads.
- Detectie en respons zijn ingebouwd: continue bewaking biedt snellere bedreigingsidentificatie, insluiting, herstel en reactie.
Uitdagende traditionele veronderstellingen
Traditionele beveiligingsmodellen zijn afhankelijk van netwerkgrenzen, gaan ervan uit dat assets binnen de perimeter veiliger zijn dan die buiten en de beveiliging zien als de verantwoordelijkheid van het beveiligingsteam.
Hoewel dergelijke modellen effectief waren tegen oudere bedreigingen, zoals netwerkscans en directe exploitatie, zijn ze vandaag niet voldoende omdat moderne aanvallen identiteitshacking, phishing en sessiekaaping gebruiken en niet afhankelijk zijn van de netwerklocatie.
Zero Trust vervangt dit model door:
- Elke toegangsaanvraag behandelen als niet-vertrouwd, ongeacht de oorsprong.
- Beslissingen nemen op basis van realtimecontext.
- De verantwoordelijkheid voor beveiliging uitbreiden.
Belangrijkste verschuivingen
Belangrijke verschuivingen in de Zero Trust-beveiliging betekenen dat:
- Beveiliging volgt de asset Assets worden niet inherent beveiligd door waar ze zich bevinden. Elke toegangsaanvraag wordt expliciet gevalideerd, de toegang tot gevoelige resources is nauw beperkt en activiteiten worden continu gecontroleerd op bedreigingen.
- Access wordt altijd gevalideerd en bewaakt Beveiligingsbeslissingen zijn gebaseerd op de huidige voorwaarden.
-
Beveiliging is niet alleen technologie Mensen en processen brengen risico's met zich mee.
- Menselijk gedrag, zoals het gebruik van niet-geautoriseerde gegevens, het delen van referenties, het ontbreken van beveiligingscontroles en andere beveiligingssnelkoppelingen, kan leiden tot blootstelling die aanvallers misbruiken.
- Processen zoals systeemimplementatie, het delen van gegevens en het afdwingen van beveiligingscontroles hebben rechtstreeks invloed op risico's.
-
Iedereen deelt verantwoordelijkheid We moeten erkennen dat beveiliging ieders taak is.
- Continue verificatie en minimale bevoegdheden helpen de impact van menselijke factoren te verminderen.
- Beveiligingscontroles moeten worden afgestemd op het werkelijke gebruik en besluitvorming.
Gestructureerd acceptatietraject
Het invoeren van Zero Trust-beveiliging is een geleidelijke inspanning op de lange termijn.
Elke organisatie start het traject vanaf een andere plek, beïnvloed door de volwassenheid van de beveiliging, bestaande technologie en risicoprofiel.
Een gestructureerde benadering van acceptatie zorgt ervoor dat Zero Trust principes consistent worden toegepast naarmate de beveiliging zich verder ontwikkeld. Ons gestructureerde acceptatiemodel richt zich op drie onderdelen:
- Bedrijfsscenario's Helpt leidinggevenden bij het definiëren en prioriteren van beveiligingsresultaten voor de organisatie, waarbij ze zich richten op de meest kritieke risicogebieden.
- Beveiligingsdisciplines Begeleid teams bij het definiëren van strategie, architectuur, processen en besturingselementen voor algemene beveiligingsgebieden. Elk bedrijfsscenario wordt meestal toegewezen aan een of meer beveiligingsdisciplines.
- Technologiepijlers Richt u op specifieke beveiligingsgebieden, zoals identiteit, gegevens en apparaten. Implementatierichtlijnen zijn mogelijk gericht op een specifiek bedrijfsscenario of richten zich op een specifieke technologiepijler.
Volgende stappen
- Volg ons Zero Trust acceptatiepad om aan de slag te gaan met gestructureerde acceptatie.
- Als u wilt ingaan op kritieke beveiligingsresultaten, begint u met onze bedrijfsscenario's.
- Om te beginnen met de beoordeling van uw huidige Zero Trust-positie, start u Zero Trust assessment. Bekijk de implementatie van technische oplossingen om direct in te gaan op de implementatie.