Исторически сложилось так, что большинство организаций использовали модель «замка со рвом» для обеспечения сетевой безопасности. Пользователям и устройствам, находящимся внутри сетевого периметра, по умолчанию доверяли, а за его пределами — нет. Это имело смысл, когда большая часть или все оборудование и сотрудники находились на территории организации, что обеспечивало четко определенный сетевой периметр.
За последнее десятилетие облачные вычисления и мобильность коренным образом изменили среды данных организаций, разрушив «замок» и размыв сетевой периметр. Заключительным смертельным ударом по «замку со рвом» стала пандемия COVID-19, вынудившая организации быстро масштабировать свои сети и меры безопасности для поддержки широко распространившейся удаленной работы.
«Сетевой периметр» был не просто размыт; он перестал существовать. Замок лежал в руинах, ров осушался, и организации начали переходить к современному сетевому доступу с нулевым доверием.
Система безопасности с нулевым уровнем доверия зиждется на трех основных принципах: предполагать нарушение, проверять явно и предоставлять доступ с наименьшими привилегиями.
Вместо того, чтобы неявно доверять всем пользователям и устройствам в пределах сетевого периметра, в системе нулевого доверия нет доверия ни к одному из них. В системе нулевого доверия предполагается, что все пользователи и устройства потенциально могут быть скомпрометированы, и все, люди или машины, должны быть проверены, прежде чем они смогут получить доступ к сети. После входа в сеть пользователи должны иметь минимальный сетевой доступ, необходимый им для выполнения своей работы, и не более того.
При правильном развертывании модель нулевого доверия предоставляет ИТ-администраторам полную информацию обо всех пользователях, системах и устройствах, помогает обеспечить соответствие отраслевым и нормативным требованиям и помогает предотвратить кибератаки, вызванные скомпрометированными учетными данными пользователей.
Когда разразилась пандемия COVID-19, организации были вынуждены быстро масштабировать свои сетевые возможности и возможности безопасности для поддержки широкомасштабной удаленной работы. Поскольку это изменение произошло внезапно и без уведомления, многие организации просто развернули больше того, что у них уже было. Часто это означало использование VPN для защиты удаленных подключений.
Когда удаленный доступ был ограничен только очень специфическими сценариями использования, виртуальные частные сети работали достаточно хорошо, но когда организации попытались масштабировать их для удовлетворения потребностей всего персонала, их недостатки быстро стали очевидными.
Сети VPN вообще плохо масштабируются. Они также дороги и страдают от проблем с задержкой, надежностью и доступностью. Они требуют больших административных затрат, и конечным пользователям чрезвычайно сложно ими пользоваться. Возможно, хуже всего то, что большинство из них не поддерживают сетевой доступ с нулевым уровнем доверия.
Не существует универсальных стандартов внедрения нулевого доверия, и выявление того, с чего начать, может оказаться непростой задачей. Тем не менее, следующие рекомендации являются универсальными и помогут наметить путь вашей организации к внедрению нулевого доверия.
Keeper имеет самую продолжительную в отрасли аттестацию SOC 2 и сертификацию ISO 27001. Мы используем лучшую в своем классе платформу безопасности с нулевым доверием и архитектурой безопасности с нулевым разглашением, которая защищает данные клиентов с помощью нескольких уровней ключей шифрования на уровне хранилища, общих папок и записей.
Наша платформа состоит из трех основных решений.
Без обеспечения безопасности паролей концепция нулевого доверия разваливается. Платформа Keeper с нулевым доверием и нулевым разглашением для управления корпоративными паролями (EPM) предоставляет организациям полную видимость и контроль над использованием паролей сотрудниками, что необходимо для успешного внедрения модели безопасности с нулевым уровнем доверия. ИТ-администраторы могут отслеживать и контролировать использование паролей во всей организации, а также настраивать и применять управление доступом на основе ролей (RBAC), доступ с минимальными привилегиями и многофакторную аутентификацию (MFA).
Keeper Secrets Manager предоставляет превосходную модель шифрования с нулевым разглашением, разработанную таким образом, чтобы только ВЫ могли получить доступ к своему хранилищу. Keeper Secrets Manager предназначен для команд DevOps, ИТ-безопасности и разработчиков программного обеспечения для управления секретами на протяжении всего жизненного цикла разработки и развертывания программного обеспечения. Секреты могут быть расшифрованы только на определенных устройствах, которыми вы управляете.
Keeper Connection Manager, защищенное решение для удаленного рабочего стола, позволяет организациям внедрять безопасность с нулевым уровнем доверия, значительно сокращая административные издержки, улучшая надежность и производительность, а также повышая продуктивность труда сотрудников.
Нулевое доверие очень эффективно в плане снижения рисков кибербезопасности, сведения к минимуму возможностей для атак и улучшения мониторинга в целях аудита и соблюдения нормативных требований.
Эксперты по безопасности сходятся во мнении, что модель нулевого доверия очень эффективна в предотвращении утечки данных, атак программ-вымогателей и других кибератак.
Выберите язык
