В связи с масштабными взломами ИБ-эксперты предложили прибегнуть к модели нулевого доверия
26 марта 2021 года
Ряд масштабных кибератак, указавших на опасные уязвимости в кибербезопасности США, побудил правительственных чиновников и специалистов в области кибербезопасности прибегнуть к использованию модели нулевого доверия (zero trust) в качестве способа остановить вредоносные кампании злоумышленников.
Исследователь Джон Киндерваг (John Kindervag) в своей статье за 2010 год рекомендовал администраторам чувствительных компьютерных сетей не доверять никому, независимо от должности сотрудника. Тогда слова специалиста не восприняли серьезно, однако сейчас данная концепция может стать решением современных проблем. Например, в феврале нынешнего года Агентство национальной безопасности США выпустило руководство, призывающее владельцев сетей, связанных с национальной безопасностью и критически важной инфраструктурой, принять модель нулевого доверия.
Призывы к использованию модели нулевого доверия участились в последние месяцы после того, как финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds, а китайские хакеры начали эксплуатировать уязвимости в программном обеспечении Microsoft Exchange для взлома десятков тысяч организаций.
Эксперты понимают, что нулевое доверие не смогло бы предотвратить взломы, но, вероятно, ограничило бы ущерб. По крайней мере, эта мера безопасности дала бы США больше шансов обнаружить передвижения злоумышленников, не позволяя им свободно перемещаться по правительственным и частным сетям.
Во многих существующих компьютерных сетях после входа в систему пользователь может свободно перемещаться и получать доступ к информации без дополнительной проверки. Некоторые ИБ-эксперты называют данный подход «замок и ров» (castle and moat), обеспечивающий защиту периметра за счет инвестиций в межсетевые экраны, прокси-серверы и другие инструменты предотвращения взлома, и предполагающий, что деятельность внутри компании в основном безопасна.
При нулевом доверии используется другой подход, в рамках которого любой авторизованный пользователь является подозрительным и не может свободно перемещаться по системе без аутентификации своих учетных данных для каждого дополнительного подключения.
Источники
правитьЭта статья содержит материалы из статьи «В связи с масштабными взломами ИБ-эксперты предложили прибегнуть к модели нулевого доверия», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.