Cum poate securitatea Zero-Trust Preveni atacurile ransomware?

Transformarea digitală și schimbarea tiparelor de lucru au schimbat drastic peisajul securității rețelei. Angajații aduc dispozitive de la distanță și accesează date din afara rețelei corporative. Aceleași date sunt, de asemenea, partajate cu colaboratori externi, cum ar fi parteneri și furnizori.

Acest proces de trecere a datelor de la un model on-premises la medii hibride lasă adesea firimituri valoroase pentru atacatori, care pot compromite întreaga securitate a rețelei.

Astăzi, organizațiile au nevoie de un model de securitate care se poate adapta la complexitatea mediului de lucru post-pandemie și a forței de muncă de la distanță. Abordarea lor trebuie să protejeze dispozitivele, aplicațiile și datele, indiferent de locația lor. Acest lucru este posibil prin adoptarea modelului de securitate zero-trust.

Deci, care este modelul de securitate zero-trust? Hai să aruncăm o privire.

Apărarea împotriva atacurilor ransomware

Trecerea la munca de la distanță în timpul COVID-19 a înregistrat o creștere bruscă a atacurilor ransomware. Nu numai că impactul și frecvența atacurilor au crescut, dar și costul asociat fiecărui atac de tip ransomware a trecut pe deasupra.

Potrivit IBM 2021 Costul unui raport privind încălcarea datelor, costul unei încălcări în acel an a crescut la 4,24 milioane USD - cel mai mare cost total mediu din istoria de 17 ani a raportului. Printre victime se numără corporații importante precum SolarWinds și conducta colonială, provocând întreruperi ale rețelei și daune de milioane de dolari.

Motivul principal al creșterii a fost atribuit pandemiei și culturii care a urmat de lucru de la domiciliu. Raportul a mai constatat că costul unei încălcări a fost cu 1,76 milioane USD mai mic la organizațiile care au implementat un model matur de încredere zero, comparativ cu organizațiile fără acesta.

Acest lucru indică în mod clar importanța implementării unei abordări de securitate zero-trust, în special când este probabil ca o mulțime de angajați să aleagă să rămână cu cel puțin un lucru hibrid acord.

Ce este un model de securitate cu încredere zero?

Modelul tradițional de securitate a rețelei are încredere în orice utilizator și dispozitiv din interiorul rețelei. Problema inerentă cu această abordare este că, odată ce un criminal cibernetic obține acces la rețea, se poate mișca liber prin sistemele interne, fără prea multă rezistență.

Arhitectura de securitate zero-trust, pe de altă parte, vede pe toată lumea și totul ca fiind ostil. Termenul „zero-trust” a fost inventat pentru prima dată în 2010 de John Kindervag – un analist Forrester Research – și este construit pe principiul de bază de a nu avea niciodată încredere în nimeni și de a verifica întotdeauna lucrurile.

Modelul zero-trust necesită o verificare strictă a identității pentru toți utilizatorii și dispozitivele înainte de a le acorda acces la resurse, indiferent dacă acestea se află în sau în afara perimetrului rețelei.

Principiile directoare ale Cadrului Zero-Trust

Modelul de securitate zero-trust nu este o singură tehnologie sau soluție. Mai degrabă, este o strategie pe baza căreia administratorii de rețea pot construi ecosistemul de securitate. Iată câteva dintre principiile directoare ale arhitecturii de securitate zero-trust.

1. Verificare continuă

Modelul zero-trust presupune că există vectori de atac atât în ​​interiorul cât și în afara rețelei. Astfel, niciun utilizator sau dispozitiv nu ar trebui să fie implicit de încredere și să i se acorde acces la date și aplicații sensibile. Acest model verifică continuu identitățile, privilegiile și securitatea utilizatorilor și mașinilor. Pe măsură ce nivelul de risc se schimbă, expirarea conexiunii obligă utilizatorii și dispozitivele să-și verifice din nou identitățile.

2. Micro-segmentare

Micro-segmentarea este practica împărțirii perimetrelor de securitate în segmente sau zone mai mici. Acest lucru ajută la menținerea accesului separat la părți separate ale rețelei. De exemplu, un utilizator sau un program cu acces la o zonă nu va putea accesa o zonă diferită fără autorizarea corespunzătoare.

Legate de: Rămâi în siguranță online: Ce trebuie să știi despre distanțarea digitală

Micro-segmentarea ajută la limitarea mișcării laterale a atacatorilor după ce aceștia obțin acces la rețea. Acest lucru atenuează semnificativ suprafața de atac, deoarece fiecare segment al rețelei necesită o autorizare separată.

3. Principiul celui mai mic privilegiu

Principiul celui mai mic privilegiu se bazează pe acordarea utilizatorilor de acces suficient necesar pentru un caz de utilizare sau operație. Aceasta înseamnă că unui anumit cont de utilizator sau dispozitiv i se va acorda acces numai la cazul de utilizare și nimic mai mult.

Administratorii de rețea trebuie să fie atenți atunci când acordă acces utilizatorilor sau aplicațiilor și nu uitați să revoce acele privilegii odată ce accesul nu mai este necesar.

Citeste mai mult: Care este principiul celui mai mic privilegiu și cum poate preveni atacurile cibernetice?

Politica de acces cu cel mai mic privilegiu minimizează expunerea unui utilizator la părți sensibile ale rețelei, reducând astfel raza exploziei.

4. Securitatea punctului final

Pe lângă accesul cu cel mai mic privilegiu, modelul zero-trust ia și măsuri pentru a proteja dispozitivele utilizatorilor finali împotriva riscurilor de securitate. Toate dispozitivele terminale sunt monitorizate continuu pentru activități rău intenționate, malware sau solicitări de acces la rețea inițiate de la un endpoint compromis.

Beneficiile implementării unui model de securitate cu încredere zero

Zero-trust abordează o gamă largă de probleme cu modelul tradițional de securitate. Unele dintre beneficiile cadrului includ:

1. Protecție împotriva amenințărilor interne și externe

Zero-trust vede fiecare utilizator și mașină ca fiind ostili. Captează amenințările care provin din exteriorul rețelei, precum și amenințările interne care sunt greu de detectat.

2. Reduce riscul de exfiltrare a datelor

Datorită segmentării rețelei, accesul la diferite zone de rețea este strâns controlat în modelul zero-trust. Acest lucru minimizează riscul de a transfera informații sensibile în afara organizației.

3. Asigură securitatea forței de muncă de la distanță

Trecerea rapidă către aplicațiile cloud a deschis calea pentru un mediu de lucru la distanță. Angajații pot colabora și accesa resursele rețelei de oriunde, folosind orice dispozitiv. Soluția de securitate endpoint face posibilă asigurarea securității unei astfel de forțe de muncă dispersate.

4. O investiție bună împotriva pierderii datelor

Având în vedere cât de costisitoare sunt încălcările de date, implementarea unei abordări de securitate fără model ar trebui privită ca o investiție excelentă împotriva atacurilor cibernetice. Orice bani cheltuiți pentru prevenirea pierderii și furtului de date sunt bani bine cheltuiți.

Nu ai încredere în nimic, verifică totul

Creșterea atacurilor ransomware în mijlocul pandemiei demonstrează că organizațiile trebuie să adopte un model de securitate care să poată găzdui o forță de muncă distribuită și o cultură de lucru la distanță. Ca atare, mecanismul zero-trust poate reduce semnificativ suprafața de atac prin segmentarea rețelei și principiul de acces cu cel mai mic privilegiu.

Funcționează pe principiul de bază de a nu avea încredere niciodată într-un utilizator sau dispozitiv și de a verifica pe toată lumea înainte de a le acorda acces la resurse. Această încredere explicită reduce riscul și îți îmbunătățește postura de securitate, indiferent de locul în care se află punctele finale.

Cele mai mari 5 atacuri ransomware din 2021 (până acum!)

În 2021, s-au înregistrat numeroase atacuri ransomware majore care au implicat plăți masive de răscumpărare, scurgeri de date și întreruperi majore.

Citiți în continuare

Despre autor