Никога не се доверявай и винаги проверявай! Това е принципът зад концепцията за нулево доверие или Zero Trust. Въведена за първи път от анализатора на “Форестър” Джон Киндерваг, тя оборва традиционното верую на информационната сигурност, според което щом някой вече има достъп до мрежата, той е проверен. При нея процесът на верификация е постоянен с идеята, че изтичане на информация и пробив в системата задължително има или ще има. 

През 2021 година президентът на САЩ Джо Байдън зададе посока на американската администрация към въвеждане на архитектура с нулево доверие с цел да се намалят рисковете за киберсигурността. По време на мандата на Доналд Тръмп се заговори за Zero Trust 2.0 – преструктуриране на политиката на Байдън с цел повече ефективност и с акцент върху това как администрацията постига целите си. 

На корпоративно ниво – голяма част от индустриалните източници сочат, че над 80% от организациите или вече имат Zero Trust стратегия, или работят по нейното прилагане. 

Защо Zero Trust?

В новия епизод на подкаста “ТЕХнически погледнато”, заедно с гостите ни Борислав Корчев, ръководител “ИКТ” в LIREX, и Събин Георгиев, технически консултант в ALSO България, търсим отговор на въпроса защо всички днес говорят за Zero trust. Епизодът се излъчва със съдействието на LIREX. 

“Старият модел – веднъж да си проверен и да те допуснат навсякъде – вече не работи. Необходимо е да има постоянна проверка и на потребителя, и на устройствата, от които той достъпва услугите, и чак след това да му се дава достъп само до там, докъдето наистина има нужда”, обясни Борислав Корчев. Точно това налага и внедряването на Zero Trust в организациите. “Zero Trust е концепция, начин на организация, чрез който компанията да защити ресурсите си”, разказа още той.

Атака отвътре

Според Събин Георгиев основният проблем на киберсигурността е, че атаката може да дойде отвътре. “Хората са свикнали, че след като си в инфраструктурата на офиса, всичко е защитено. Но се оказва, че в последно време оттам идва масово проблемът с атаките”, обясни той.

Заблудите за Zero Trust

“Най-честите заблуди от практиката са, че веднъж като приложиш концепцията Zero Trust в организацията, тя те пази завинаги. Само че не е точно така. Има много случаи, в които атаките се генерират от инструменти с изкуствен интелект – те са специализирани, насочени към конкретни цели, променят се постоянно и са адаптивни към защитата на съответната компания. И за да им противодействаме, трябва да имаме същото от другата страна – изкуствен интелект”, коментира Събин Георгиев.

Zero Trust с изкуствен интелект

“Колкото повече приложения се наблюдават, толкова по-голям е обемът на информация, който трябва да бъде анализиран. Затова повечето инструменти за управление и наблюдение, които участват в концепцията, използват изкуствен интелект, за да може да се обработва информацията и да се вземат бързи мерки”, обясни Борислав Корчев.

Кои са технологичните елементи в една Zero Trust концепция, колко струва да се внедри, може ли да се направи върху съществуващата архитектура, каква е ролята на системния интегратор и накъде ще се развива Zero Trust – гледайте и слушайте в новия епизод на “ТЕХнически погледнато”, който излъчваме със съдействието на LIREX.

Последвайте ни в YouTube, SoundCloud, Spotify, Facebook, LinkedIn и  Twitter.

Гледайте и другите епизоди да „ТЕХнически погледнато“ тук.

Не пропускайте и последните епизоди на „ТЕХните истории“ тук.