Enkele veelvoorkomende cyberbedreigingen in de detailhandel zijn ransomware-aanvallen, social engineering, systeeminbraken en bedreigingen van binnenuit. De retailsector is vaak het doelwit van cybercriminelen vanwege de...
Bijgewerkt op 9 april 2024.
Zero-trust en zero-knowledge klinken hetzelfde, maar ze verwijzen naar verschillende concepten van cybersecurity. Het belangrijkste verschil tussen zero-trust en zero-knowledge is dat zero-trust betrekking heeft op netwerkbeveiliging, terwijl zero-knowledge betrekking heeft op de privacy van gegevens. Beide zijn belangrijk om gevoelige gegevens te beschermen tegen misbruik.
Lees verder voor meer informatie over zero-trust en zero-knowledge, de belangrijkste verschillen en waarom organisaties beide nodig hebben.
Wat is zero-trust?
Zero-trust is een concept voor cybersecurity dat voortdurende verificatie van gebruikers en apparaten vereist. Het gaat ervan uit dat elke gebruiker en elk apparaat gecompromitteerd kan zijn en vertrouwt niet automatisch iedereen binnen of buiten het netwerk van de organisatie. Alles en iedereen, mens of machine, moet voortdurend en expliciet worden geverifieerd voordat ze toegang krijgen tot het netwerk.
Zodra de gebruiker of machine toegang heeft gekregen tot het netwerk, krijgen ze de minimale hoeveelheid netwerktoegang die nodig is om hun werk te doen. Ze hebben geen toegang tot andere gegevens binnen het netwerk. Deze toegangsbeperking voorkomt dat cybercriminelen toegang krijgen tot andere gevoelige gegevens als het account van een gebruiker is gecompromitteerd. Zero trust richt zich niet op waarvandaan de gebruiker inlogt, maar op wie ze zijn.
Zero-trust bestaat uit drie kernprincipes:
- Ga uit van een inbreuk: zero-trust gaat ervan uit dat elke gebruiker of machine die toegang probeert te krijgen tot het netwerk van een organisatie kan worden gecompromitteerd, wat vervolgens zou kunnen leiden tot een inbreuk op de beveiliging.
- Expliciete verificatie: omdat zero-trust het impliciete vertrouwen wegneemt, moeten gebruikers en machines elke keer hun identiteit verifiëren om toegang te kunnen krijgen.
- Zorg voor minimale privileges: zodra een gebruiker of machine is geverifieerd en de toegang is verleend, krijgen ze de minimale hoeveelheid netwerktoegang om hun werk te doen, en niet meer.
Wat is zero-knowledge?
Zero-knowledge is een beveiligingsmethode die versleuteling en gegevenssegmentatie gebruikt om de gevolgen van gegevensinbreuken te beperken. In plaats van gegevens te versleutelen en te ontsleutelen op de servers van het bedrijf of in de cloud, gebeurt dit op apparaatniveau. De applicatie die zero-knowledge encryptie gebruikt, slaat de gegevens niet op in platte tekst en de serviceprovider ontvangt die gegevens ook nooit in platte tekst. De sleutels die nodig zijn om de opgeslagen gegevens te ontsleutelen, zijn alleen beschikbaar voor de gebruiker op hun apparaat. Dit zorgt ervoor dat als de serviceprovider wordt gehackt, alle opgeslagen gegevens versleuteld en beschermd blijven.
De belangrijkste verschillen tussen zero-trust en zero-knowledge
Mensen verwarren vaak zero-trust en zero-knowledge omdat beide functies de beveiliging van gebruikers en organisaties verbeteren. Zero-trust kan echter worden onthouden door de slogan ‘vertrouw niemand’, terwijl zero-knowledge kan worden onthouden door de slogan ‘we weten niets’. Dit zijn de belangrijkste verschillen tussen zero-trust en zero-knowledge.
Zero Trust | Zero Knowledge | |
---|---|---|
Definition | Focuses on network security through continuous and explicit authentication and authorization of all users | Focuses on data security through encrypting and decrypting data on the device level |
Method of protection | Verification | Encryption |
Responsibility | Organization | Service provider |
Implementation techniques | Multi-Factor Authentication (MFA), network segmentation and least privilege access | 256-bit symmetric encryption and transport layer security from the service provider |
Waarom organisaties zowel zero-trust als zero-knowledge moeten gebruiken
Organisaties moeten zowel zero-trust als zero-knowledge gebruiken om hun gevoelige gegevens te beschermen tegen ongeoorloofde toegang. Organisaties moeten hun gegevens toevertrouwen aan serviceproviders die zero-knowledge encryptie gebruiken om ervoor te zorgen dat de organisatie de enige is die toegang heeft tot de gegevens.
Sommige organisaties zijn overgestapt naar een hybride omgeving die zowel een cloudinfrastructuur als een lokale infrastructuur gebruiken, waardoor zero-trust van kritiek belang is om hun gevoelige gegevens te beschermen. Zero-trust geeft organisaties inzicht in hun infrastructuur en beperkt het risico op cyberaanvallen. Met zero-trust hebben organisaties inzicht in welke gebruikers en machines toegang proberen te krijgen tot hun netwerk, vanwaar ze verbinding proberen te maken en waartoe ze toegang proberen te krijgen. Het risico op cyberaanvallen wordt beperkt door alleen toegang te verlenen tot geautoriseerde gebruikers. Geautoriseerde gebruikers krijgen dan slechts minimale toegang tot netwerk, waardoor laterale beweging binnen het netwerk wordt voorkomen.
Zero-knowledge beveiligt de gegevens van een organisatie, zelfs als de serviceprovider wordt gehackt. Cybercriminelen die de gegevens van de serviceprovider hacken en stelen, zouden deze gegevens alleen in cijfertekst hebben en niet kunnen ontsleutelen aangezien de serviceprovider de gegevens van de organisatie niet kan ontsleutelen. Zero-knowledge beschermt ook gegevens in ruststand en tijdens verzending, omdat gegevens alleen worden versleuteld en ontsleuteld op het apparaat van de gebruiker. De applicatie slaat nooit gegevens op in platte tekst, wat betekent dat de serviceprovider ze niet kan zien. Wanneer gegevens met andere apparaten worden gesynchroniseerd, blijven de gegevens versleuteld totdat ze op het andere apparaat worden ontsleuteld door de gebruiker. Gegevens die worden verzonden, worden beschermd door transmissieversleuteling, wat betekent dat ze niet kunnen worden onderschept of gelezen door ongeoorloofde gebruikers.
Keeper® is zero-trust en zero-knowledge
Keeper Security maakt zero-trust mogelijk door onze oplossingen voor wachtwoordbeheer, geheimenbeheer en verbindingsbeheer te verenigen, die allemaal zijn gebouwd op ons eigen model voor zero-knowledge encryptie. Organisaties hebben volledig inzicht in hun volledige gegevensinfrastructuur. Keeper-producten worden beschermd met zero-knowledge encryptie, waardoor alleen de organisatie zelf toegang heeft tot hun gegevens. Dus niemand anders, zelfs niet Keeper. U kunt hier meer lezen over onze beveiligingsarchitectuur.
KeeperPAM is de beste manier om zero-trust en zero-knowledge te implementeren. KeeperPAM™ combineert Keeper Enterprise Password Manager (EPM), Keeper Secrets Manager® (KSM) en Keeper Connection Manager® (KCM) om organisaties volledige zichtbaarheid, beveiliging en controle te geven over elke geprivilegieerde gebruiker en elk apparaat in uw organisatie.