Zero-trust is een IT-beveiligingsbenadering waarmee u gevoelige data veilig kunt houden en tegelijkertijd aan de nieuwe privacywetgeving kunt voldoen. Nu het gebruik van cloudservices steeds verder toeneemt, biedt dit ook nieuwe kansen voor het stelen van referenties van een beheerder of applicatie met bijzondere rechten. Effectieve beveiligingscontroles laten vaak te wensen over, wat uiteindelijk kan leiden tot datadiefstal en cyberfraude door cybercriminelen. Met zero-trust kunnen organisaties de toegang tot hun systemen, netwerken en data beheren zonder de controle uit handen te geven. Het aantal organisaties dat voor een zero-trust beveiligingsmodel kiest, neemt toe. Met een dergelijk model kunnen bedrijven hun data beveiligen met beveiligingscontroles die de toegang tot de data beperken op basis van een specifiek beleid.
Een standaardmodel voor netwerkbeveiliging is gericht op het stoppen van bedreigingen die afkomstig zijn van buiten het netwerk, maar kan data kwetsbaar maken voor diefstal binnen het netwerk. Bij deze benadering wordt gebruikgemaakt van firewalls, VPN's, toegangscontroles, IDS, IPS, SIEM's en e-mailgateways met grensbeveiliging die cybercriminelen nu kunnen doorbreken. Dit betekent dat iemand met de juiste referenties toegang heeft tot websites, applicaties of apparaten in een netwerk. Met zero-trust beveiliging worden personen binnen en buiten het netwerk standaard niet vertrouwd. Zero-trust vereist verificatie van elke gebruiker die toegang probeert te krijgen tot resources. Gebruikers worden geverifieerd en de toegang tot systemen, netwerken en data wordt gereguleerd. Dit proces omvat het valideren van gebruikers-ID's en gekoppelde toegangsrechten voor een bepaald systeem en stelt organisaties in staat de digitale ID's van gebruikers te beheren om de juiste toegang te waarborgen. Om de verificatie te versterken, worden er ook verschillende geavanceerde beheerlagen gebruikt voor toegang tot netwerkapparaten en de servers die ondersteuning bieden voor resources. Met deze benadering kunt u ook gebruikersactiviteiten volgen, rapporten over deze activiteiten maken en policy's afdwingen om compliance te garanderen.
De basisprincipes van een zero-trust architectuur zoals bepaald door het National Institute of Standards & Technology (NIST) zijn:
Risicobeperking
Beperk de risico's van constante bedreigingen met ontwerpprincipes waarbij de beveiliging voorop staat. Gebruik technologieën zoals ingebouwde isolatie van tenants en toegang met de minste bevoegdheden om ook naleving van de privacywetgeving te verbeteren. Met goed beheerde identiteiten hebben organisaties meer controle over gebruikerstoegang, wat leidt tot minder risico's door interne en externe lekken.
Toegangsbeheer
Een zero-trust beveiligingsbenadering omvat het vastleggen van gebruikersgegevens en het beheren van gebruikers-ID's en toegangsrechten voor het reguleren van toegang tot systemen of netwerken voor individuele gebruikers binnen een organisatie.
Verbeteren van de beveiligingspositie van organisaties
Versterken van uw concurrentiepositie
Organisaties die overstappen van een standaardbeveiligingsmodel naar een zero-trust model, kunnen profiteren van functies voor automatisering, beveiliging en beheer om zo hun concurrentiepositie te verbeteren en de bedrijfsvoering flexibeler te maken.
Organisaties die een zero-trust beveiligingsmodel willen implementeren, moeten:
Een effectief zero-trust beveiligingsmodel biedt:
- Geïsoleerde netwerkvirtualisatie
- Gedetailleerde scheiding van taken
- Toegang met de minste bevoegdheden
- Geautomatiseerde risicobeperking en -herstel
- Alomtegenwoordige versleuteling die standaaard actief is
- Continue bewaking van gebruikersgedrag
- Contextgevoelige adaptieve verificatie