Ακόμη και πριν η κυβέρνηση Μπάιντεν ανακοινώσει ομοσπονδιακές υπηρεσίες και εργολάβους των ΗΠΑ πρέπει να υιοθετήσει νέα πρότυπα κυβερνοασφάλειας μηδενικής εμπιστοσύνης, πολλές εταιρείες σε επίπεδο επιχειρήσεων είχαν ήδη ξεκινήσει τα ταξίδια τους προς την υιοθέτηση της αρχιτεκτονικής μηδενικής εμπιστοσύνης (ZTA).
Σύμφωνα με πρόσφατη έρευνα που διεξήγαγε η Forrester, το 78% των Οι ηγέτες της παγκόσμιας ασφάλειας δήλωσαν ότι σχεδιάζουν να ενισχύσουν τις επιχειρήσεις μηδενικής εμπιστοσύνης φέτος, αν και μόνο το 6% δήλωσε ότι έχει υλοποιήσει πλήρως τα έργα μηδενικής εμπιστοσύνης. Αυτοί οι οργανισμοί αναγνωρίζουν ότι τα δίκτυα σήμερα μπορούν να είναι τοπικά, να φτάσουν στο σύννεφο ή να επεκταθούν οπουδήποτε βρίσκονται οι απομακρυσμένοι εργαζόμενοι - γεγονός που περιορίζει την αποτελεσματικότητα των παραδοσιακών αμυντικών συστημάτων.
Κατά την αντιμετώπιση άμεσων επιθέσεων όπως η πρόσφατη ευπάθεια Log4j, έμμεσες επιθέσεις όπως το ηλεκτρονικό ψάρεμα με κακόβουλο λογισμικό και η εσωτερική πλευρική κίνηση, ο παραδοσιακός έλεγχος πρόσβασης δικτύου που βασίζεται στην περιφέρεια έχει αποδειχθεί ανεπαρκής για τον εντοπισμό, και πολύ περισσότερο την πρόληψη, τον συμβιβασμό. Η μηδενική εμπιστοσύνη — που βασίζεται στην ιδέα ότι οι χρήστες πρέπει να πιστοποιούνται και να επικυρώνονται συνεχώς για να τους παρέχεται πρόσβαση σε εφαρμογές και δεδομένα — είναι πολύ πιο αποτελεσματική επειδή προστατεύει πόρους και όχι τμήματα δικτύου.
Αλλά η επιτυχής εκτέλεση μοιάζει περισσότερο με ταξίδι παρά με διακόπτη που μπορεί να ενεργοποιηθεί. Απαιτεί διάφορες τεχνολογίες που συνεργάζονται — συμπεριλαμβανομένου του ελέγχου ταυτότητας πολλαπλών παραγόντων, της ασφάλειας τελικού σημείου και της προστασίας ταυτότητας — με την πλήρη υιοθέτηση μηδενικής εμπιστοσύνης να γίνεται μια συνεχής διαδικασία βελτιώσεων, βελτιώσεων και προσαρμογών πολιτικής.
Υπάρχει μια παλιά παροιμία που έγινε ευρέως γνωστή κατά τη διάρκεια του Ψυχρού Πολέμου: «Εμπιστευτείτε, αλλά επαληθεύστε». Απαιτούνται περισσότερα από το καθένα στον σημερινό κόσμο υψηλής κατανομής, όπου τα δικτυακά περιβάλλοντα είναι δυναμικά και η υποδομή δικτύου, οι υπηρεσίες, οι χρήστες και πολλά άλλα μπορούν να αλλάξουν γρήγορα. Οι οργανισμοί δεν μπορούν τυφλά να υποθέσουν ότι η αρχιτεκτονική μηδενικής εμπιστοσύνης τους (ZTA) λειτουργεί πάντα όπως προβλέπεται. Οι οργανισμοί πρέπει να έχουν ενεργή δυσπιστία και επαληθεύουν καθώς βελτιώνουν την υποδομή δικτύου, τις υπηρεσίες και τις επιχειρησιακές πολιτικές τους. Ευτυχώς, η συνεχής παρακολούθηση πακέτων σε βάθος παρέχει την ανεξάρτητη πληροφορία που είναι απαραίτητη για τη βελτίωση των αποφάσεων επιβολής της πολιτικής.
Ο ρόλος του Deep Packet Monitoring
Στο Μοντέλο ωριμότητας μηδενικής εμπιστοσύνης που ορίζονται από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), πέντε διαφορετικοί πυλώνες αντικατοπτρίζουν πόσο προηγμένος είναι ένας οργανισμός στην εφαρμογή μηδενικής εμπιστοσύνης. Η διεξαγωγή αυτών των πυλώνων είναι κατευθυντήριες γραμμές για την προβολή και την ανάλυση, την αυτοματοποίηση και την ενορχήστρωση και τη διακυβέρνηση — υποδηλώνοντας την ανάγκη για συνεργασία μεταξύ πυλώνων, ενσωμάτωση και διαχείριση για πιο ώριμα ZTA.
Σε παραδοσιακές, μη μηδενικής εμπιστοσύνης αναπτύξεις, η παρακολούθηση πακέτων στην περίμετρο και περιστασιακά σε ευαίσθητες περιοχές του εσωτερικού δικτύου παρέχει τη βάση για την ορατότητα του δικτύου και την ανάλυση. Αλλά καθώς το ZTA ενός οργανισμού ωριμάζει, οι παραδοσιακές περίμετροι θολώνουν ή ακόμα και εξαφανίζονται εντελώς. Η κυκλοφορία βορρά-νότου θα πρέπει πάντα να είναι ορατή και ελεγχόμενη, αλλά εξίσου σημαντικό, Η κυκλοφορία ανατολής-δύσης πρέπει να είναι ορατή και ελεγχόμενη για τον εντοπισμό και την αποτροπή πλευρικών ή βαθύτερων συμβιβάσεων στο περιβάλλον. Για να επιτευχθεί ωριμότητα μηδενικής εμπιστοσύνης, απαιτείται διάχυτη ορατότητα δικτύου ολόκληρου του δικτύου μέσω παρακολούθησης πακέτων σε βάθος.
Τα πακέτα είναι η καλύτερη πηγή διαθέσιμων δεδομένων δικτύου υψηλής πιστότητας, ειδικά για οργανισμούς που ακολουθούν τα ταξίδια ψηφιακού μετασχηματισμού τους προς μεγαλύτερη δημόσια ή υβριδική χρήση cloud. Σε αυτά τα περιβάλλοντα, οι οργανισμοί συχνά χάνουν έναν βαθμό ορατότητας σε σύγκριση με τα παραδοσιακά κέντρα δεδομένων και οι παραδοσιακές διασφαλίσεις για την ασφάλεια στον κυβερνοχώρο, όπως οι άμυνες τελικού σημείου, ενδέχεται να μην ισχύουν καν. Τα δεδομένα πακέτων υπερβαίνουν τους περιορισμούς της κατανεμημένης υποδομής για να βοηθήσουν στην επαλήθευση της απόδοσης και της συμμόρφωσης με την πολιτική σε σχεδόν πραγματικό χρόνο, προσφέροντας μια ενιαία πηγή αλήθειας που μπορεί να αναλυθεί μήνες ή και χρόνια αργότερα.
Ενώ οι ομάδες δικτύωσης χρησιμοποιούν παραδοσιακά παρακολούθηση πακέτων για την ανάλυση δικτύων, τη διαχείριση της κυκλοφορίας και τον εντοπισμό ζητημάτων απόδοσης, τα δεδομένα που παρέχουν τα πακέτα στις ομάδες ασφαλείας μπορεί να είναι εξίσου πολύτιμα για τον εντοπισμό απειλών και τις έρευνες. Τα δεδομένα πακέτων επιτρέπουν στις ομάδες ασφαλείας να εντοπίζουν επικοινωνίες μεταξύ διασυνδεδεμένων συσκευών και ιστορικών τάσεων, για παράδειγμα, και μπορούν να βοηθήσουν στην ενορχήστρωση του μετριασμού μεταξύ των εργαλείων διαχείρισης και επιβολής μέσω API. Συμπληρώνει επίσης τα κενά προβολής και δεδομένων που αφήνουν άλλα εργαλεία κυβερνοασφάλειας (π.χ. πληροφορίες ασφάλειας, διαχείριση συμβάντων και εντοπισμός τελικών σημείων), καθιστώντας αυτά τα εργαλεία και το υπάρχον προσωπικό ασφάλειας στον κυβερνοχώρο πιο αποτελεσματικά. Τέλος, οι οργανισμοί μπορούν να χρησιμοποιήσουν την παρακολούθηση πακέτων για να ταξινομήσουν δίκτυα, διακομιστές και υπηρεσίες με βάση τον κίνδυνο, επιτρέποντας την πολύ γρήγορη και συνοπτική επαλήθευση του ZTA.
Συνοπτικά, οι επιχειρήσεις που μόλις ξεκινούν τα ταξίδια τους με μηδενική εμπιστοσύνη θα απαιτήσουν βελτιώσεις στις αρχιτεκτονικές τους καθώς ωριμάζουν. Οι λύσεις τους θα βασίζονται όλο και περισσότερο σε αυτοματοποιημένες διαδικασίες και συστήματα, με μεγαλύτερη ενοποίηση μεταξύ των πυλώνων και πιο δυναμικές αποφάσεις επιβολής της πολιτικής. Για να παραμείνουν επιτυχημένα αυτά τα συστήματα, απαιτείται συνεχής επικύρωση των σχεδίων μηδενικής εμπιστοσύνης και των ορίων επιβολής και η παρακολούθηση πακέτων σε βάθος προσφέρει το πιο ολοκληρωμένο επίπεδο ορατότητας που είναι διαθέσιμο για την επαλήθευση της αποτελεσματικότητάς τους.
Στο τέλος της ημέρας, η μηδενική εμπιστοσύνη είναι μια φιλοσοφία. Για την πλήρη αγορά, τίποτα δεν μπορεί να θεωρηθεί δεδομένο. Ακόμη και οι οργανισμοί με πιο ώριμες εφαρμογές μηδενικής εμπιστοσύνης πρέπει συνεχώς να επαληθεύουν τη συμμόρφωσή τους με σταθερή, διάχυτη ορατότητα δικτύου. Εξάλλου, δεν μπορείς να προστατέψεις αυτό που δεν μπορείς να δεις, και αυτό που δεν μπορείς να δεις, δεν πρέπει να το εμπιστεύεσαι.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
