Vizibilitatea cuprinzătoare a rețelei este imperativă pentru maturitatea cu încredere zero

Chiar înainte ca administrația Biden să anunțe agențiile federale și contractorii americani trebuie să adopte noi standarde de securitate cibernetică fără încredere, multe companii la nivel de întreprindere și-au început deja călătoriile către adoptarea arhitecturii zero-trust (ZTA).

Potrivit unui sondaj recent realizat de Forrester, 78% din Liderii de securitate la nivel mondial au spus că intenționează să susțină operațiunile de încredere zero anul acesta, deși doar 6% au declarat că și-au implementat pe deplin proiectele de zero-trust. Aceste organizații recunosc că astăzi rețelele pot fi locale, pot ajunge în cloud sau se pot extinde oriunde se află lucrătorii la distanță – ceea ce limitează eficacitatea apărării tradiționale.

În confruntarea cu atacurile directe, cum ar fi recenta vulnerabilitate Log4j, atacurile indirecte, cum ar fi phishingul cu malware și mișcarea laterală internă, controlul tradițional al accesului la rețea bazat pe perimetru s-a dovedit insuficient în detectarea, cu atât mai puțin prevenirea compromisurilor. Încrederea zero - bazată pe conceptul că utilizatorii trebuie să fie autentificați și validați continuu pentru a li se acorda acces la aplicații și date - este mult mai eficientă, deoarece protejează resursele mai degrabă decât segmentele de rețea.

Dar execuția cu succes este mai mult ca o călătorie decât un comutator care poate fi pornit. Necesită diferite tehnologii care lucrează împreună – inclusiv autentificarea multifactorială, securitatea punctelor terminale și protecția identității – cu adoptarea completă fără încredere, devenind un proces continuu de îmbunătățiri, perfecționări și ajustări ale politicilor.

Există o zicală veche care a devenit binecunoscută în timpul Războiului Rece: „Ai încredere, dar verifică”. Este nevoie de mai mult din fiecare în lumea de astăzi foarte distribuită, unde mediile de rețea sunt dinamice, iar infrastructura de rețea, serviciile, utilizatorii și multe altele se pot schimba rapid. Organizațiile nu pot presupune orbește că arhitectura lor zero-trust (ZTA) funcționează întotdeauna așa cum este prevăzut. Organizațiile trebuie să nu aibă încredere în mod activ și verifica pe măsură ce își perfecționează infrastructura de rețea, serviciile și politicile operaționale. Din fericire, monitorizarea continuă a pachetelor oferă informații independente necesare pentru a îmbunătăți deciziile de aplicare a politicilor.

Rolul monitorizării profunde a pachetelor

În Model de maturitate zero încredere stabiliți de Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA), cinci piloni diferiți reflectă cât de avansată este o organizație în implementarea sa fără încredere. Transparența acestor piloni sunt linii directoare pentru vizibilitate și analiză, automatizare și orchestrare și guvernare - sugerând nevoia de colaborare, integrare și management pe mai multe piloni pentru ZTA mai mature.

În implementările tradiționale, fără încredere zero, monitorizarea pachetelor la perimetru și, ocazional, în zonele sensibile ale rețelei interne oferă fundația pentru vizibilitatea și analiza rețelei. Dar pe măsură ce ZTA al unei organizații se maturizează, perimetrele tradiționale se estompează sau chiar dispar cu totul. Traficul nord-sud va trebui întotdeauna văzut și controlat, dar la fel de important, traficul est-vest trebuie văzut și controlat pentru a detecta și a preveni compromisurile laterale sau mai profunde în mediu. Pentru a obține o maturitate zero-trust, este necesară vizibilitatea generală a rețelei a întregii rețele prin monitorizarea profundă a pachetelor.

Pachetele sunt cea mai bună sursă de date de rețea de înaltă fidelitate disponibilă, în special pentru organizațiile aflate mai departe în călătoriile lor de transformare digitală către o utilizare mai mare a cloudului public sau hibrid. În aceste medii, organizațiile își pierd adesea un anumit grad de vizibilitate în comparație cu centrele de date tradiționale, iar garanțiile tradiționale de securitate cibernetică, cum ar fi apărarea punctelor finale, s-ar putea să nu intre în joc. Pachetele de date depășesc limitările infrastructurii distribuite pentru a ajuta la verificarea performanței și a conformității cu politicile aproape în timp real, oferind o singură sursă de adevăr care poate fi analizată luni sau chiar ani mai târziu.

În timp ce echipele de rețea au folosit în mod tradițional monitorizarea pachetelor pentru a analiza rețelele, a gestiona traficul și a identifica problemele de performanță, datele pe care pachetele le oferă echipelor de securitate pot fi la fel de neprețuite pentru detectarea și investigarea amenințărilor. Pachetele de date permit echipelor de securitate să urmărească comunicațiile dintre dispozitivele interconectate și tendințele istorice, de exemplu, și pot ajuta la orchestrarea atenuării între instrumentele de management și de aplicare prin intermediul API-urilor. De asemenea, completează golurile de vizibilitate și date lăsate de alte instrumente de securitate cibernetică (de exemplu, informații de securitate, managementul evenimentelor și detectarea punctelor finale), făcând aceste instrumente și personalul de securitate cibernetică existent mai eficient. În cele din urmă, organizațiile pot utiliza monitorizarea pachetelor pentru a clasifica rețelele, serverele și serviciile în funcție de risc, permițând verificarea foarte rapidă și concisă a ZTA.

În rezumat, întreprinderile care abia își încep călătoriile fără încredere vor avea nevoie de perfecționări ale arhitecturii lor pe măsură ce se maturizează. Soluțiile lor se vor baza din ce în ce mai mult pe procese și sisteme automatizate, cu o mai bună integrare între piloni și decizii mai dinamice de aplicare a politicilor. Pentru ca aceste sisteme să rămână de succes, este necesară validarea continuă a designurilor zero-trust și a limitelor de aplicare, iar monitorizarea profundă a pachetelor oferă cel mai cuprinzător nivel de vizibilitate disponibil pentru a verifica eficacitatea acestora.

La sfârșitul zilei, încrederea zero este o filozofie. Pentru a cumpăra complet, nimic nu poate fi considerat de la sine înțeles. Chiar și organizațiile cu implementări mai mature de zero-trust trebuie să își verifice continuu respectarea cu o vizibilitate constantă și pervazivă a rețelei. La urma urmei, nu poți proteja ceea ce nu poți vedea și în ceea ce nu poți vedea, nu ar trebui să ai încredere.