Zero Trust is een proactieve verdedigingsstrategie, en daarom worden technologieën die dit ondersteunen tegenwoordig op grotere schaal toegepast als reactie op toegenomen beveiligingsproblemen.
Dat gezegd hebbende, staat vertrouwen centraal als we het hebben over cybersecurity. De fundamentele elementen van cyberbeveiliging zijn ‘vertrouwde’ netwerkinfrastructuur, gebruikers, apparaten of eindpunten, leveranciers en andere.
Deze aanpak heeft ongetwijfeld een belangrijke rol gespeeld bij de bescherming van bedrijven, hun gegevens en zelfs individuen. Maar terwijl we ons verdiepen in de meer technisch geavanceerde wereld, wordt de aanpak al zo lang uitgebuit door cyberaanvallers vanwege:
- Zwak beveiligingsmodel of ‘kasteel-en-gracht’-concept waarbij beveiligingsonderzoek plaatsvindt buiten de omtrek van het gebouw waar een bedrijf wordt gerund. Als een hacker of malware erin slaagt die perimeter op de een of andere manier te doorbreken en binnen te dringen, kan er schade ontstaan.
- Verouderde toegangscontroles zoals een netwerkfirewall zonder zichtbaarheid of controle over de applicaties en/of services van gebruikers die ze gebruiken. Als hackers het netwerk binnendringen, kunnen ze gemakkelijk toegang krijgen tot die applicaties.
- VPN-technologieën zijn geweldig voor het beveiligen van datacommunicatie en het handhaven van geheimhouding en privacy, maar autorisatie en authenticatie worden nog steeds niet perfect bereikt.
- Veranderende workflows zoals BYOD-beleid en externe medewerkers die hun apparaten gebruiken. Als er geen goed beveiligingssysteem wordt geïmplementeerd, gebeuren er datalekken.
Al deze beveiligingsuitdagingen waarmee de organisaties werden geconfronteerd, leidden tot de basis van een dergelijk systeem dat flexibel, dynamisch en eenvoudig is en een hoogwaardige beveiliging van bovenaf en daarbuiten biedt.
Zero Trust Security is het model waar we het over hebben.
In dit artikel leer je over Zero Trust Security, de principes ervan, hoe je het implementeert en nog een paar interessante dingen.
Laten we onderzoeken!
Wat is nul vertrouwen?
Zero Trust is een geavanceerde beveiligingsbenadering waarbij alle gebruikers, binnen en buiten het netwerk van een organisatie, voortdurend moeten worden geautoriseerd, geauthenticeerd en gevalideerd van hun beveiligingspostuur en -configuratie voordat ze toegang krijgen tot het netwerk, de gegevens en applicaties.
Deze aanpak maakt gebruik van geavanceerde beveiligingstechnologieën, waaronder multi-factor authenticatie, next-gen eindpuntbeveiliging en identiteits- en toegangsbeheer (IAM) om de identiteit van een gebruiker te verifiëren met behoud van een strakke beveiliging.
Naast het bieden van strikte gebruikersidentiteitsverificatie, beschermt Zero Trust de gebruikers en applicaties tegen geavanceerde internetbedreigingen.
De uitdrukking “Zero Trust” werd gepopulariseerd door John Kindervag van Forrester, maar werd in april 1994 bedacht door Stephen Paul Marsh na zijn proefschrift aan de Universiteit van Stirling over computationele beveiliging.
In werkelijkheid zijn de meeste concepten van Zero Trust niet nieuw. Op basis van de studie van Marsh is vertrouwen eindig, wat menselijke aspecten als ethiek, moraliteit, rechtvaardigheid, oordelen en rechtmatigheid overstijgt. Volgens hem kan vertrouwen worden geïllustreerd als een wiskundige constructie.
Zero Trust wil het idee verspreiden dat organisaties apparaten of gebruikers niet standaard mogen vertrouwen, zelfs niet als ze zijn verbonden met hun bedrijfs-LAN of eerder zijn geverifieerd. Het is afhankelijk van duidelijk inzicht in realtime in gebruikersattributen zoals gebruikersidentiteit, firmwareversies, endpoint-hardwaretype, OS-versies, kwetsbaarheden, patchniveaus, gebruikerslogins, geïnstalleerde applicaties, incidentdetecties, enz.
Als resultaat van zijn robuuste beveiligingsmogelijkheden wordt Zero Trust steeds bekender en beginnen organisaties het te adopteren, waaronder Google met zijn BeyondCorp-project.
De belangrijkste drijfveren voor deze acceptatie zijn de toenemende frequentie van cyberaanvallen, gericht op eindpunten, on-premises apparaten, netwerken, data, cloud-apps en andere IT-infrastructuur. Daarnaast zorgde de covid-19-pandemie, die mensen dwong om vanuit huis te werken, voor een verdere toename van het aantal online aanvallen wereldwijd.
Daarom lijken beveiligingspraktijken zoals Zero Trust een haalbare keuze.
EEN rapport zegt dat de wereldwijde marktomvang van Zero Trust-beveiliging naar verwachting zal groeien met een CAGR van 17,4% en tegen 2026 US$ 51,6 miljard zal bereiken van US$ 19,6 miljard in 2020.
Enkele van de populaire Zero Trust Access-terminologieën zijn Zero Trust Application Access (ZTAA), Zero Trust Network Access (ZTNA), Zero Trust Identity Protection (ZTIP), enz.
Wat zijn de kernprincipes van Zero Trust?
Het Zero Trust-beveiligingsconcept is gebaseerd op de onderstaande principes, waarmee het het netwerk van een organisatie helpt beveiligen.
Minst bevoorrechte toegang 🔐
Dit is een fundamenteel concept waarbij gebruikers alleen het toegangsniveau moeten krijgen dat ze nodig hebben wanneer dat nodig is om te werken en hun rol te vervullen. Het vermindert de blootstelling van een gebruiker aan de gevoelige componenten van uw netwerk.
Gebruikersidentificatie ✔️
U moet weten wie allemaal toegang hebben gekregen tot uw netwerk, applicaties, gegevens, enzovoort. Controleer altijd de authenticatie en autorisatie bij elk toegangsverzoek om een sterkere beveiliging in uw organisatie te behouden.
Microsegmentatie 🍱
Het is een belangrijke praktijk waarbij u de beveiligingsperimeter moet opdelen in kleinere zones. Dit proces wordt ook wel zonering genoemd en wordt gedaan om ervoor te zorgen dat er aparte toegang is voor verschillende delen van uw netwerk.
U moet ook continu gegevens tussen deze zones beheren en bewaken, en het biedt gedetailleerde toegangscontrole om overtollige privileges te elimineren.
Gebruikmaken van geavanceerde preventieve technieken 🛑
Zero Trust raadt u aan geavanceerde preventieve technieken toe te passen die online inbreuken kunnen stoppen en de schade kunnen verminderen.
Multi-factor Authentication (MFA) is zo’n techniek om de identiteit van de gebruiker te bevestigen en de netwerkbeveiliging te versterken. Het werkt door beveiligingsvragen aan de gebruiker te stellen, bevestigingsberichten per sms/e-mail te verzenden of gebruikers te beoordelen door middel van op logica gebaseerde oefeningen. Hoe meer authenticatiepunten u in uw netwerk opneemt, hoe sterker de beveiliging van uw organisatie zal zijn.
Apparaattoegang in realtime bewaken 👁️
Naast het controleren van de gebruikerstoegang, moet u de toegang tot apparaten in realtime bewaken en controleren met betrekking tot hoeveel van hen toegang tot uw netwerk zoeken. Al deze apparaten moeten geautoriseerd zijn om de kans op aanvallen te minimaliseren.
Wat zijn de voordelen?
Zero Trust biedt u een stevige strategie voor organisatorische beveiliging en netwerkveerkracht. Het biedt u verschillende voordelen voor uw bedrijf, zoals:
Bescherming tegen zowel externe als interne bedreigingen
Zero Trust biedt een streng beleid om externe bedreigingen te stoppen, uw bedrijf te beschermen en u te beschermen tegen schadelijke interne agenten. In feite zijn interne bedreigingen zelfs nog ernstiger en maken ze misbruik van het vertrouwen dat u in hen stelt.
Deze Verizon-rapport zegt dat bij ongeveer 30% van alle datalekken interne spelers betrokken zijn.
Daarom richt Zero Trust zich op dit concept “nooit vertrouwen, altijd verifiëren”.
En wanneer u uitgebreide en expliciete authenticatie implementeert en elke toegang tot uw gegevens, apparaten, servers en applicaties bewaakt en verifieert, zou geen enkele insider in staat zijn om hun privileges te misbruiken.
Gegevensbescherming
Zero Trust helpt voorkomen dat malware of uw medewerkers toegang krijgen tot de grotere delen van uw netwerk. Daarom helpt het beperken van hun toegang en de duur van hun toegang aanvallen te verminderen, en zelfs als er een inbreuk plaatsvindt, kan de impact worden verminderd om meer schade te voorkomen.
Hierdoor kunt u ervoor zorgen dat uw bedrijfsgegevens niet worden gehackt. En wanneer malware uw firewall binnendringt, heeft het alleen tijdgebonden toegang tot bepaalde delen van uw gegevens.
Zero Trust beschermt niet alleen uw gegevens, maar ook uw intellectuele eigendom en de gegevens van klanten. En wanneer u aanvallen kunt voorkomen, beschermt u de reputatie van uw bedrijf en behoudt u het vertrouwen van uw klanten. Daarnaast bespaart u uzelf ook op het verliezen van een enorme hoeveelheid geld en andere financiële gevolgen.
Grotere zichtbaarheid op uw netwerk
Aangezien Zero Trust u niet toestaat om iets of iemand te vertrouwen, kunt u beslissen op welke activiteiten en middelen u uw ogen gericht wilt houden. Met intensieve monitoring in uw hele organisatie, inclusief computerbronnen en gegevens, kunt u volledig inzicht krijgen in welke apparaten en gebruikers toegang krijgen tot uw netwerk.
Daarom bent u volledig op de hoogte van de applicaties, gebruikers, locatie en tijd die aan elk toegangsverzoek zijn gekoppeld. In het geval van ongewoon gedrag, zal uw beveiligingsinfrastructuur dit onmiddellijk markeren en alle activiteiten in realtime volgen voor uitgebreide beveiliging.
Externe medewerkers beveiligen
Werken op afstand wordt in grote mate geaccepteerd in alle sectoren en bedrijven, vooral na de covid-19-pandemie. Het heeft ook verhoogde cyberrisico’s en kwetsbaarheden als gevolg van zwakke beveiligingspraktijken op apparaten en netwerken van werknemers die vanuit elk deel van de wereld werken. Zelfs firewalls worden nu inefficiënt en vormen risico’s voor gegevens die in de cloud zijn opgeslagen.
Door gebruik te maken van Zero Trust nemen gebruikersidentificatie en -verificatie op elk niveau het perimeterconcept of de kasteel-en-grachtbenadering over. Identiteit hecht zich aan elk apparaat, elke gebruiker en elke toepassing die het netwerk wil betreden.
Op deze manier biedt Zero Trust een robuuste bescherming aan al uw medewerkers, ongeacht waar ter wereld ze zich bevinden of waar hun gegevens zijn opgeslagen.
Vergemakkelijkt IT-beheer
Zero Trust-beveiliging is afhankelijk van continue monitoring, controle en analyse; daarom kan het gebruik van automatisering het proces van het evalueren van de toegangsverzoeken vergemakkelijken. Omdat als alles handmatig wordt gedaan, het veel tijd kost om elk verzoek goed te keuren en de workflow drastisch zou vertragen, wat gevolgen zou hebben voor de bedrijfsdoelstellingen en de inkomsten.
Maar als u automatisering gebruikt zoals Privileged Access Management (PAM), kan het de toegangsverzoeken beoordelen op basis van bepaalde beveiligings-ID’s om de toegang automatisch te verlenen. Daarom hoeft u uw IT-team niet noodzakelijkerwijs te betrekken bij het goedkeuren van elk verzoek, inclusief enkele menselijke fouten.
En wanneer het systeem een verzoek als verdacht markeert, kunnen de beheerders de leiding nemen. Op deze manier kunt u gebruikmaken van de kracht van automatisering en uw personeel laten genieten van verbetering en innovatie in plaats van alledaagse taken uit te voeren.
Zorgt voor naleving
Aangezien elk toegangsverzoek eerst wordt geëvalueerd en vervolgens met details wordt vastgelegd, helpt Zero Trust u altijd compliant te blijven. Het systeem houdt de tijd, toepassingen en locatie van elk verzoek bij om een foutloze audittrail te creëren die een bewijsketen vormt.
Als gevolg hiervan hoeft u niet te worstelen om bewijsmateriaal te onderhouden of te produceren, waardoor de governance efficiënter en sneller wordt. Tegelijkertijd bent u mijlenver verwijderd van compliancerisico’s.
Hoe implementeer je Zero Trust?
Elke organisatie heeft unieke behoeften en uitdagingen, maar bepaalde aspecten blijven voor elke organisatie hetzelfde. Daarom kan Zero Trust in alle organisaties worden geïmplementeerd, ongeacht het type bedrijf of branche.
Dus, hier is hoe u Zero Trust-beveiliging in uw organisatie kunt implementeren.
Identificeer gevoelige gegevens
Als u weet wat voor soort gevoelige gegevens u heeft en waar en hoe deze stromen, helpt dit u bij het bepalen van de beste beveiligingsstrategie.
Identificeer daarnaast ook uw bedrijfsmiddelen, services en applicaties. U moet ook de huidige toolsets en hiaten in uw infrastructuur onderzoeken die kunnen dienen als een maas in de beveiliging.
- Geef de hoogste beschermingsgraad aan uw meest kritieke gegevens en bedrijfsmiddelen om ervoor te zorgen dat ze niet in gevaar komen.
- Een ander ding dat u kunt implementeren, is het classificeren van uw gegevens in: vertrouwelijk, intern en openbaar. U kunt gebruikmaken van microsegmentatie of zonering. Creëer daarnaast kleine stukjes data voor verschillende zones die zijn verbonden via een uitgebreid ecosysteem van netwerken.
Gegevensstromen in kaart brengen
Beoordeel hoe uw gegevens over het netwerk stromen, inclusief transactiestromen, die in meerdere richtingen kunnen gaan. Het helpt bij het stimuleren van de optimalisatie van gegevensstromen en het creëren van micronetwerken.
Houd ook rekening met de locatie van gevoelige gegevens en tot wie alle gebruikers toegang hebben, en implementeer strengere beveiligingspraktijken.
Breng Zero Trust Micro-netwerken tot stand
Wanneer u de informatie in handen heeft over hoe gevoelige gegevens in uw netwerk stromen, maakt u micronetwerken voor elke gegevensstroom. Ontwerp ze zo dat alleen de best passende beveiligingspraktijk wordt gebruikt voor elke use case.
Gebruik bij deze stap virtuele en fysieke beveiligingscontroles, zoals:
- Uw microperimeter afdwingen om ongeoorloofde zijdelingse bewegingen te voorkomen. U kunt uw organisatie segmenteren op basis van locaties, gebruikersgroepen, applicaties, etc.
- Introduceer multi-factor authenticatie zoals twee-factor-authenticatie (2FA) of drie-factor-authenticatie (3FA). Deze beveiligingscontroles bieden een extra beveiligingslaag en verificatie voor elke gebruiker buiten en binnen uw organisatie.
- Initieer Least Privilege Access voor gebruikers die nodig zijn om hun taken te voltooien en hun rollen te vervullen. Het moet gebaseerd zijn op waar uw gevoelige gegevens zijn opgeslagen en hoe ze stromen.
Bewaak het Zero Trust-systeem continu
Bewaak continu uw gehele netwerk en microperimeterecosystemen om alle gegevens, verkeer en activiteit te inspecteren, loggen en analyseren. Met behulp van deze gegevens kunt u kwaadaardige activiteiten en hun oorsprong achterhalen om de beveiliging te versterken.
Het geeft u een breder beeld van hoe de beveiliging wordt onderhouden en of Zero Trust werkt voor uw netwerk.
Maak gebruik van automatiseringstools en orkestratiesystemen
Automatiseer de processen met behulp van automatiseringstools en orkestratiesystemen om het meeste uit uw Zero Trust-implementatie te halen. Het helpt u tijd te besparen en de risico’s van organisatorische fouten of menselijke fouten te verkleinen.
Nu je een beter beeld hebt van Zero Trust, hoe het werkt, hoe je het moet implementeren en wat de voordelen zijn, gaan we kijken naar enkele tools die de implementatie nog gemakkelijker voor je kunnen maken.
Wat zijn enkele Zero Trust-beveiligingsoplossingen?
Veel leveranciers bieden Zero Trust-oplossingen, zoals Akamai, Palo Alto, Cisco, Illumio, Okta, Unisys, Symantec, Appgate SDP en andere.
Zero Trust Networking-oplossing of -software is een oplossing voor identiteitsbeheer en netwerkbeveiliging die u helpt bij het implementeren van het Zero Trust-model. Met de software kunt u uw netwerkactiviteit en gebruikersgedrag continu volgen en wordt elk verzoek geverifieerd.
Als een gebruiker probeert machtigingen te schenden of zich abnormaal gedraagt, vraagt het systeem hem om meer authenticatie. Tegelijkertijd verzamelt de software gegevens uit verkeerslogboeken, gebruikersgedrag en toegangspunten om details te analyseren.
De software kan op risico gebaseerde authenticatie gebruiken, met name voor het controleren van netwerktoegang. Hier zijn enkele van de Zero Trust-netwerksoftware:
- Oké: Het maakt gebruik van de cloud en dwingt een sterker beveiligingsbeleid af. De software kan worden geïntegreerd met bestaande identiteitssystemen en mappen van uw organisatie, samen met meer dan 4000 apps.
- Omtrek 81: Het maakt gebruik van een robuuste architectuur van softwaregedefinieerde perimeter, biedt een breder netwerkzichtbaarheid, volledige compatibiliteit, naadloze onboarding en biedt 256-bits codering van bankkwaliteit.
- SecureAuth-identiteitsbeheer: Het staat bekend om het leveren van een flexibele en veilige authenticatie-ervaring aan gebruikers en werkt in alle omgevingen.
Andere opmerkelijke Zero Trust Networking-softwareoplossingen zijn BetterCloud, Centrify Zero Trust Privilege, DuoSecurity, NetMotion en meer.
Wat zijn de uitdagingen bij het implementeren van Zero Trust?
Er zijn veel redenen waarom het implementeren van Zero Trust een uitdaging is voor organisaties, waaronder:
- Legacy-systemen: Veel legacy-systemen zoals tools, applicaties, netwerkbronnen en protocollen worden gebruikt voor bedrijfsactiviteiten. Identiteitsverificatie kan ze niet allemaal beschermen, en het opnieuw ontwerpen ervan zou enorm duur zijn.
- Beperkte controles en zichtbaarheid: de meeste organisaties hebben geen volledig inzicht in hun netwerken en gebruikers, of ze kunnen om welke reden dan ook geen strikte protocollen opstellen.
- Regelgeving: regelgevende instanties moeten Zero Trust nog invoeren; vandaar dat organisaties problemen zullen ondervinden bij het doorstaan van beveiligingsaudits voor naleving.
Voor PCI-DSS moet u bijvoorbeeld segmentatie en firewalls gebruiken om gevoelige gegevens te beschermen. Maar je hebt geen firewall met het Zero Trust-model, dus nalevingsrisico’s. Daarom moeten er aanzienlijke wijzigingen in de regelgeving komen als we Zero Trust-beveiliging willen invoeren.
Conclusie
Hoewel in de groeifase, maakt Zero Trust furore in de beveiligingsindustrie. Met steeds meer cyberaanvallen over de hele wereld is er behoefte aan een robuust systeem zoals Zero Trust.
Zero Trust biedt een sterkere beveiligingsarchitectuur met identiteits- en toegangscontroles voor uw gegevens en transacties door al uw apparaten en gebruikers bij elk toegangspunt te verifiëren. Het kan organisaties beschermen tegen allerlei soorten online bedreigingen – mensen en programma’s, buitenlands en binnenlands voor uw netwerk.
