fbpx

Эксперт «Газинфорсервис» принял участие в обсуждении концепции нулевого доверия (Zero Trust)

AM Live – это серия онлайн-конференций, призванных помочь бизнес-сообществу с выбором оптимальных средств корпоративной защиты. Организатором выступает независимый аналитический центр по информационной безопасности Anti-Malware. В прямом эфире ведущие специалисты отрасли обсуждают актуальные вопросы кибербезопасности и рассказывают о реальной практике использования продуктов и решений, представленных на рынке информационной безопасности.

Темой очередной онлайн-конференции AM Live стал «Сетевой доступ с нулевым доверием». За дискуссионным столом собрались эксперты из семи крупных российских ИБ-компаний и модератор конференции — Алексей Лукацкий. Компанию «Газинформсервис» представил руководитель разработки проекта «Efros ACS» Никита Бухаренко.

176258235 4587475034601638 5663638883826556143 n2

Говоря о концепции нулевого доверия, в первую очередь нужно обозначить определение термина в качестве реперной точки. Zero Trust — это основа фреймворка SASE, представляющего собой пакет технологий, основными компонентами которого являются SD-WAN, SWG, CASB, ZTNA и FWaaS. Он обеспечивает возможность идентификации конфиденциальных данных и вредоносных программ, а также дешифровку трафика с непрерывным мониторингом подключений пользователей и устройств к облачным сервисам. Стоит отметить, что концепция ZTNA не привязана к конкретному вендору, но требует интеграции совместно работающих продуктов.

Несмотря на то, что у каждого специалиста свое понимание того, что такое ZTNA (в том числе это касается и расшифровки аббревиатуры: Zero Trust Network Access или Zero Trust Network Architecture), все эксперты согласились с идеей, что концепцией предполагается «сначала проверять, а потом предоставлять доступ», а не наоборот.

«Концепция доступа с нулевым доверием сформулирована давно, но каждая компания может её трактовать по-своему. Поэтому реализация ZTNA в каждом случае может отличаться. Во многом такие различия будут определены набором уже имеющихся у организации продуктов и оборудования», — прокомментировал Никита Бухаренко.

buharenko AM   noname2

При этом участники дискуссии отметили, что несмотря на заявленную стратегию все равно приходится доверять кому-то по умолчанию: в частности, вендорам решений ZTNA. Как отвечают на вопрос «Кто смотрит за смотрящим?» на разных предприятиях, а также в чем заключаются технические особенности сетевого доступа с нулевым доверием, практику его применения, прогнозы развития на рынке и многие другие интересные аспекты обсудили в ходе прямого эфира.

Для дополнения аналитических данных были проведены опросы среди зрителей конференции по ключевым вопросам обсуждения. В частности, было выявлено, что большая часть респондентов считает, что основными направлениями применения концепции нулевого доверия является удаленный доступ и BYOD. Именно они являются самыми актуальными сценариями в условиях пандемии и пост-пандемии.

При этом, не стоит забывать, что таких сценариев может быть более двух десятков и несмотря на концепцию «всеобщего недоверия» моделировать угрозы необходимо: без этого не выстроить максимально защищенной структуры.

«Прежде чем приступить к перестройке процессов на предприятии нужно четко понимать конечную цель и сформулировать основные сценарии использования. Если брать кейс с разработкой, то у нас есть руководители, технические писатели и непосредственно разработчики — это абсолютно разные типы пользователей, и каждому из них нужны свои ресурсы. После того, как мы определились с привилегиями, распределенными в зависимости от типов пользователей и их задач можно начинать распределять сегменты доступа и настраивать политики», — поделился опытом Никита Бухаренко. — Обычно сочетание многофакторной аутентификации, сегментации и прочих программных и аппаратных решений позволяет максимально снизить количество атак».

Более подробно ознакомиться с принципами ZTNA и выводами экспертов можно в записи трансляции по ссылке