Эксперт «Газинфорсервис» принял участие в обсуждении концепции нулевого доверия (Zero Trust)
AM Live – это серия онлайн-конференций, призванных помочь бизнес-сообществу с выбором оптимальных средств корпоративной защиты. Организатором выступает независимый аналитический центр по информационной безопасности Anti-Malware. В прямом эфире ведущие специалисты отрасли обсуждают актуальные вопросы кибербезопасности и рассказывают о реальной практике использования продуктов и решений, представленных на рынке информационной безопасности.
Темой очередной онлайн-конференции AM Live стал «Сетевой доступ с нулевым доверием». За дискуссионным столом собрались эксперты из семи крупных российских ИБ-компаний и модератор конференции — Алексей Лукацкий. Компанию «Газинформсервис» представил руководитель разработки проекта «Efros ACS» Никита Бухаренко.
Говоря о концепции нулевого доверия, в первую очередь нужно обозначить определение термина в качестве реперной точки. Zero Trust — это основа фреймворка SASE, представляющего собой пакет технологий, основными компонентами которого являются SD-WAN, SWG, CASB, ZTNA и FWaaS. Он обеспечивает возможность идентификации конфиденциальных данных и вредоносных программ, а также дешифровку трафика с непрерывным мониторингом подключений пользователей и устройств к облачным сервисам. Стоит отметить, что концепция ZTNA не привязана к конкретному вендору, но требует интеграции совместно работающих продуктов.
Несмотря на то, что у каждого специалиста свое понимание того, что такое ZTNA (в том числе это касается и расшифровки аббревиатуры: Zero Trust Network Access или Zero Trust Network Architecture), все эксперты согласились с идеей, что концепцией предполагается «сначала проверять, а потом предоставлять доступ», а не наоборот.
«Концепция доступа с нулевым доверием сформулирована давно, но каждая компания может её трактовать по-своему. Поэтому реализация ZTNA в каждом случае может отличаться. Во многом такие различия будут определены набором уже имеющихся у организации продуктов и оборудования», — прокомментировал Никита Бухаренко.
При этом участники дискуссии отметили, что несмотря на заявленную стратегию все равно приходится доверять кому-то по умолчанию: в частности, вендорам решений ZTNA. Как отвечают на вопрос «Кто смотрит за смотрящим?» на разных предприятиях, а также в чем заключаются технические особенности сетевого доступа с нулевым доверием, практику его применения, прогнозы развития на рынке и многие другие интересные аспекты обсудили в ходе прямого эфира.
Для дополнения аналитических данных были проведены опросы среди зрителей конференции по ключевым вопросам обсуждения. В частности, было выявлено, что большая часть респондентов считает, что основными направлениями применения концепции нулевого доверия является удаленный доступ и BYOD. Именно они являются самыми актуальными сценариями в условиях пандемии и пост-пандемии.
При этом, не стоит забывать, что таких сценариев может быть более двух десятков и несмотря на концепцию «всеобщего недоверия» моделировать угрозы необходимо: без этого не выстроить максимально защищенной структуры.
«Прежде чем приступить к перестройке процессов на предприятии нужно четко понимать конечную цель и сформулировать основные сценарии использования. Если брать кейс с разработкой, то у нас есть руководители, технические писатели и непосредственно разработчики — это абсолютно разные типы пользователей, и каждому из них нужны свои ресурсы. После того, как мы определились с привилегиями, распределенными в зависимости от типов пользователей и их задач можно начинать распределять сегменты доступа и настраивать политики», — поделился опытом Никита Бухаренко. — Обычно сочетание многофакторной аутентификации, сегментации и прочих программных и аппаратных решений позволяет максимально снизить количество атак».
Более подробно ознакомиться с принципами ZTNA и выводами экспертов можно в записи трансляции по ссылке.