Одним из способов защиты от кражи данных является использование модели доступа к сети с нулевым доверием (Zero Trust Network Access). Эта концепция приобрела популярность с распространением удаленной и гибридной работы и является интересной альтернативой традиционным и широко используемым VPN-решениям. Тем более, что она может помочь решить проблему попыток проникновения в инфраструктуру компании через IoT-устройства.
Мы больше не можем доверять. Новый подход к безопасности предусматривает нулевой мелок доверия также для внутренних пользователей организаций. Это часть постоянной борьбы против все более изощренных попыток кибератак. Нулевое доверие – это больше философия, чем инструменты, хотя они, безусловно, поддерживают новую концепцию безопасной организации.
Суть системы безопасности Zero Trust
Схема безопасности Zero Trust предполагает, что все лица, пытающиеся подключиться к корпоративной сети, являются потенциальной угрозой. В этой модели каждый пользователь должен пройти проверку перед тем, как получить доступ к критически важным корпоративным ресурсам – независимо от того, происходит ли это удаленно или в пределах локальной сети. Такой механизм снижает риск попадания в систему нежелательных пользователей. В модели ZTNA пользователи и устройства проходят аутентификацию и мониторинг каждый раз, когда они пытаются получить доступ к программе, будь то из корпоративной сети в офисе, работая дома или из любого другого места.
Что такое принцип "нулевого доверия"?
Таким образом, модель ZTNA касается обеспечения безопасности сети. Механизм Zero Trust Access (ZTA), с другой стороны, применяет принципы нулевого доверия как к пользователям и их устройствам, так и к оборудованию, которое не имеет прямого отношения к пользователю. ZTA также "следит" за тем, какие устройства из категории Интернета вещей (IoT) могут получить доступ к сети. Основным техническим средством для реализации ZTA для IoT является решение Network Access Control (NAC). Используя модели ZTA и ZTNA, предприятия получают реальный контроль над тем, кто имеет доступ к корпоративной сети и данным в ней. Использование механизмов недоверия сводит к минимуму риск проникновения в сеть нежелательных лиц и кражи конфиденциальной информации.
"Всевозможные датчики, контроллеры отопления и вентиляции, системы освещения или контроля доступа – все это часть инфраструктуры Интернета вещей. Эти современные устройства дополняют уже существующие в сети компании IP-телефоны, камеры и принтеры. Это оборудование не имеет идентификатора пользователя или учетных данных для идентификации, но подключено к корпоративной сети", – отмечает Роберт Дабровски, руководитель инженерной команды Fortinet в Польше.
