Historisch gezien gebruiken de meeste organisaties een 'kasteel en gracht'-model om voor netwerkbeveiliging te zorgen. Gebruikers en apparaten binnen de netwerkperimeter worden standaard vertrouwd, alles daarbuiten niet. Dit was begrijpelijk wanneer de meeste of alle apparatuur en werknemers zich op locatie bevonden, want zo was er een duidelijk afgebakende netwerkperimeter.
In het afgelopen decennium hebben cloud-computing en mobiliteit gezorgd voor een fundamentele verandering in organisatorische gegevensomgevingen, waarbij het 'kasteel ' werd afgebrokkeld en de netwerkperimeter werd vervaagd. De laatste doodssteek voor 'kasteel en gracht' was de coronapandemie, die organisaties dwong om snel hun netwerk- en beveiligingsmogelijkheden te schalen om wijdverspreid thuiswerken te ondersteunen.
De 'netwerkperimeter' vervaagde niet alleen, hij bestond niet meer. Het kasteel lag in puin, de gracht was gedempt en organisaties begonnen zich te bewegen richting moderne zero-trust netwerktoegang.
Het zero-trust beveiligingskader is gecentreerd rond drie kernbegrippen: uitgaan van een lek, uitdrukkelijk verifiëren en zorgen voor toegang met minimale privileges.
In plaats van impliciet alle gebruikers en apparaten binnen de netwerkperimeter te vertrouwen, vertrouwt zero-trust helemaal niets en niemand. Zero-trust gaat ervan uit dat alle gebruikers en apparaten in potentie kunnen worden gecompromitteerd, en iedereen, mens of machine, moet worden geverifieerd voordat toegang kan worden verkregen tot het netwerk. Eenmaal aangemeld bij het netwerk, moeten gebruikers de minimale netwerktoegang hebben die ze nodig hebben om hun werk te doen, en niet meer.
Bij een goede installatie geeft het zero-trust model IT-beheerders volledig inzicht in alle gebruikers, systemen en apparaten, helpt naleving van branche- en regelgevende mandaten te waarborgen en helpt cyberaanvallen die worden veroorzaakt door gecompromitteerde gebruikersgegevens te voorkomen.
Toen de coronapandemie begon, werden organisaties gedwongen om hun netwerk- en beveiligingsmogelijkheden snel op te schalen om wijdverbreid thuiswerken te ondersteunen. Aangezien deze verandering plotseling was en zonder kennisgeving vooraf, gingen veel organisaties over tot de inzet van meer van wat ze al hadden. Dat betekende vaak het gebruik van VPN's om externe verbindingen te beveiligen.
Toen externe toegang beperkt was tot alleen zeer specifieke gevallen, werkten VPN's goed genoeg, maar toen organisaties ze probeerden op te schalen om te voorzien in de behoeften van hun voltallige personeelsbestand, kwamen hun tekortkomingen al snel aan het licht.
Maar het opschalen van VPN's is niet makkelijk. Ze zijn bovendien duur en hebben te kampen met problemen met vertragingen, betrouwbaarheid en beschikbaarheid. Er is veel administratieve overhead voor nodig en ze zijn uitzonderlijk lastig in het gebruik voor eindgebruikers. Het ergste van alles is misschien wel dat de meeste geen zero-trust netwerktoegang ondersteunen.
Er zijn geen universele 'zero-trust implementatienormen', en het kan een uitdaging zijn om te ontdekken waar u moet beginnen. Maar de volgende praktijkvoorbeelden zijn universeel en helpen u om de zero-trust reis van uw organisatie uit te stippelen.
Keeper heeft de langslopende SOC 2-bekrachtiging en ISO 27001-certificering in de branche. We maken gebruik van de beste beveiliging, met een zero-trust kader en zero-knowledge beveiligingsarchitectuur die klantgegevens beschermt met meerdere versleutelingslagen op kluis-, gedeelde map- en recordniveaus.
Ons platform bestaat uit drie hoofdoplossingen.
Zonder wachtwoordbeveiliging valt zero-trust uit elkaar. Keeper’s zero-trust, zero-knowledge Enterprise Password Management (EPM)-platform biedt organisaties volledig inzicht in en controle over de wachtwoordpraktijken van werknemers, nodig om met succes een zero-trust beveiligingsmodel te implementeren. IT-beheerders kunnen het wachtwoordgebruik in de hele organisatie monitoren en controleren, en op rollen gebaseerde toegangscontroles (Role-Based Access Controls, (RBAC) installeren en afdwingen in heel de organisatie, evenals toegang met minimale privileges en multi-factor-authenticatie (MFA).
Keeper Secrets Manager biedt een superieur zero-knowledge versleutelingsmodel, ontworpen om ervoor te zorgen dat alleen u toegang heeft tot uw kluis. Keeper Secrets Manager is bedoeld voor DevOps-, IT beveiligings- en softwareontwikkelingsteams om geheimen te beheren tijdens de levenscyclus van softwareontwikkeling en -implementatie. Geheimen kunnen alleen worden ontcijferd op de bepaalde apparaten die u beheert.
Keeper Connection Manager is een veilige extern bureaubladoplossing, waarbij organisaties in staat worden gesteld om zero-trust beveiliging te implementeren en tegelijkertijd drastisch de administratieve overhead terug te dringen, om zo de betrouwbaarheid en prestaties te verbeteren, terwijl ook de werknemersproductiviteit een boost krijgt.
Zero-trust is zeer effectief in het verlagen van het cyberbeveiligingsrisico, het minimaliseren van aanvalsoppervlakken en het verbeteren van de audit- en nalevingsmonitoring.
Beveiligingsexperts zijn het erover eens dat het zero-trust model zeer succesvol is in het voorkomen van gegevenslekken, ransomware- en andere cyberaanvallen.
Taal kiezen
