Что такое модель безопасности «замок и ров»?

Модель безопасности «замок и ров» предполагает, что никто за пределами сети не может получить доступ к данным организации, предотвращая внешние угрозы. В этой модели «замок» символизирует внутреннюю систему или сеть организации, содержащую конфиденциальные данные, а «ров» символизирует периметральную защиту, которая предотвращает проникновение внешних угроз. Идея состоит в том, что никто за пределами рва не может проникнуть в замок, но оказавшись внутри, количество мер безопасности сокращается. Эта модель уделяет больше внимания внешним брандмауэрам и средствам защиты, тогда как подход нулевого доверия отвергает модель замка и рва, поскольку требует постоянной и явной проверки всех пользователей и устройств при доступе к сети, системе или данным.

«Замок и ров» и «нулевое доверие»: в чем разница?

Модель нулевого доверия — это концепция безопасности, которая устраняет имплицитное доверие, предполагая, что угрозы безопасности могут исходить как изнутри, так и извне сети. Эта модель требует, чтобы каждый пользователь и устройство явно подтверждали свою личность перед получением доступа к любым данным, независимо от их местоположения. С другой стороны, структура замка и рва автоматически предполагает, что пользователям внутри сети можно доверять.

Хотя обе модели безопасности широко используются, модель нулевого доверия предлагает более безопасный подход, поскольку кибератаки стали более сложными, а границы организационных сетей стали менее четкими.

Как работает модель «замок и ров»

Модель «замок и ров» функционирует на основе трех основных принципов.

Надежная защита периметра (так называемый «ров»): это включает в себя меры безопасности на границе сети, такие как брандмауэры, системы обнаружения вторжений и строгий контроль доступа для внешних подключений.
Относительно более слабые внутренние меры безопасности (внутри «замка»): это означает, что, оказавшись в сети, между различными внутренними ресурсами меньше контрольно-пропускных пунктов и барьеров по сравнению со строгими периметральными мерами безопасности. Пользователям по-прежнему необходимы соответствующие разрешения, но внутренняя архитектура безопасности менее строгая, чем защита периметра.
Четкое различие между «внутри» и «вне» сети: это означает принципиально различное отношение к внутреннему и внешнему трафику. Внутренний трафик по умолчанию считается более надежным, в то время как внешний трафик подвергается строгой проверке.

Проблемы с моделью «замок и ров»

Вот некоторые из самых больших проблем, связанных с моделью безопасности замка и рва.

Модель устарела

Одним из основных недостатков этой модели является её зависимость от единого периметра для защиты всей сети. По мере усложнения киберугроз киберпреступники могут легче обходить традиционные периметры с помощью тактик социальной инженерии, кражи учетных данных, целенаправленных атак вредоносного ПО и эксплуатации уязвимостей безопасности. Как только киберпреступники прорываются через защиту, они могут перемещаться горизонтально по сети, получая доступ к конфиденциальным данным. Эта зависимость от единственного уровня защиты делает периметр менее значимым и все более уязвимым.

Облачные технологии затрудняют внедрение

Облачные вычисления усложняют модель «замка со рвом», поскольку устраняют концепцию фиксированного периметра. В облачной среде организации хранят данные и ресурсы в нескольких местах, а пользователи могут получить к ним доступ из любого места, будь то внутри или за пределами физической сети организации. Когда ресурсы распределены по облачным платформам и доступны удаленно, обеспечение безопасности фиксированных границ становится неэффективным, что затрудняет полную защиту данных организации.

Уязвимость к краже учетных данных

Киберпреступники могут похитить учетные данные для входа с помощью таких методов, как фишинг или эксплуатация утечек данных, обходя периметральную защиту. Если им удается скомпрометировать авторизованную учетную запись, они получают доступ к сети и технически выглядят «доверенными», поскольку находятся внутри сети. Это позволяет киберпреступникам получать доступ к конфиденциальной информации без поднятия тревоги, что затрудняет обнаружение вредоносной активности.

Уязвимы перед кибератаками

Модель замка и рва в основном сосредоточена на блокировке внешних угроз, что означает, что она не учитывает уязвимости внутри сети. Например, он не защищает организации от внутренних угроз, когда доверенные, авторизованные пользователи могут случайно или намеренно скомпрометировать безопасность. Поскольку эти инсайдеры уже находятся в сети, им не нужно обходить периметральную защиту.

Требует постоянного мониторинга

Поскольку угрозы могут возникать как изнутри, так и извне сети, необходим постоянный мониторинг для обнаружения любой подозрительной активности. Хотя ров может помочь удержать большинство внешних угроз, всегда существует риск, что злоумышленник может найти способ пробраться внутрь замка. Оказавшись внутри, они могли получить доступ к конфиденциальным данным и нанести ущерб. Без постоянного мониторинга организации могут упустить признаки нарушения безопасности.