Enden på netværksperimeteren
Den traditionelle sikkerhedsmodel lignede en borg med voldgrav — inden for murene var alt betroet, truslerne lurede udenfor. Udbredelsen af fjernarbejde, migrering til skyen og det voksende antal SaaS-applikationer har gjort begrebet sikker intern perimeter meningsløst. En medarbejder, der forbinder til virksomhedens systemer via VPN fra en café, en IoT-enhed i en produktionsfacilitet, en applikation, der kører i en ekstern leverandørs skymiljø — ingen af disse forbindelser er iboende sikre blot fordi de stammer fra en autoriseret IP-adresse.
Tre grundpiller i Zero Trust-arkitekturen
Zero Trust bygger på tre søjler, der skal implementeres samtidigt for at modellen er effektiv. Den første søjle er identitetsverifikation — enhver adgangsforespørgsel skal autentificeres og autoriseres, uanset hvor den kommer fra. Et enkelt login i begyndelsen af dagen er ikke tilstrækkeligt — adgangskonteksten verificeres ved enhver følsom operation. Den anden søjle er minimale rettigheder — bruger, applikation eller tjeneste får kun adgang til de ressourcer, der er nødvendige for at udføre en specifik opgave, i den tid opgaven varer. Den tredje søjle er at antage brud — arkitekturen er designet med antagelsen om, at angriberen allerede befinder sig i netværket, hvilket kræver mikrosegmentering og kryptering af intern trafik.
- Multifaktorautentificering for alle brugere, inklusive administratorer
- Kontinuerlig sessionsrisikovurdering — kontekstændring (placering, enhed, tidspunkt) kan kræve fornyet verifikation
- Just-in-time-adgang til privilegerede ressourcer i stedet for permanente administratorrettigheder
- Kryptering af east-west-trafik inden for virksomhedsnetværket
- Mikrosegmentering, der begrænser omfanget af angriberens mulige laterale bevægelse
Identitet som den nye perimeter
I Zero Trust-arkitekturen bliver identitet — af bruger, enhed og tjeneste — den primære mekanisme for adgangskontrol. Hver applikation, hver mikrotjeneste, hver container bør have en kryptografisk verificerbar identitet. Det kræver et sammenhængende identitetsstyringssystem, der dækker lokale, sky- og eksterne ressourcer, samt en automatiseret identitetslivscyklus — fra tildeling til tilbagekaldelse af rettigheder.
Synlighed som forudsætning for effektivitet
Zero Trust uden omfattende synlighed er en blind arkitektur. Enhver adgangshændelse skal logges på en måde, der muliggør retrospektiv analyse og anomalidetektion. SIEM-systemer, der integrerer logfiler fra netværks-, applikations- og identitetslagene, gør det muligt at korrelere hændelser, der isoleret set ser uskyldige ud, men tilsammen afslører et angrebsforsøg. Automatisering af trusseldetektion forkorter tiden mellem kompromittering og opdagelse — som ifølge branchestatistikker stadig i gennemsnit udgør flere uger.
Vejen til Zero Trust — en iterativ tilgang
Fuld implementering af Zero Trust er et flerårigt projekt, ikke en engangshandling. Den praktiske tilgang begynder med opgørelse af aktiver og datastrømme, identifikation af kritiske aktiver og implementering af stærk autentificering for adgang til dem. Efterfølgende iterationer udvider omfanget af mikrosegmentering og kontekstuel verifikation. ESKOM.AI støtter organisationer i at opbygge en Zero Trust-strategi tilpasset deres operationelle modenhed og risikoprofil ved at levere automatiseringssystemer til verifikations- og overvågningsprocesser i overensstemmelse med denne sikkerhedsmodel.