ZTNA
Zero Trust Network Access - är den praktiska tillämpningen av Zero Trust filosofin.
Läs mer om ZTNA
Zero Trust
Zero Trust modellen är ett förhållningssätt eller en filosofi inom cybersäkerhet för att skydda moderna komplexa informationsnätverk.
Traditionella nätverksmodeller utgår ofta från att allt innanför en definierad perimeter är säkert men i dagens samhälle där användare jobbar off-site, resurser ligger i molnet och hoten är mer sofistikerade än någonsin så är detta antagande otillräckligt.
Zero Trust är ett förhållningssätt som bygger på principen att ingen användare, utrustning eller applikation automatiskt har eller får förtroende – oavsett om de befinner sig inom eller utanför organisationens nätverk. Denna "Never Trust - Always Verify" (Lita aldrig - verifiera alltid) medför att säkerhetskontrollerna expanderas från nätverkets yttre gräns till varje individ, enhet, applikation och datakälla.
Detta medför innebär att Zero Trust mynnar ut tre grundprinciper;
Identitetsverifiering
Alla användare, enheter och applikationer skall verifieras vid varje enskild åtkomstförfrågan – oavsett var de befinner sig. Verifieringen skall företrädesvis göras med 2-stegsverifiering.
Lägsta behörighet
Användare skall aldrig ha tillgång till mer system eller information än vad de behöver för att lösa sina specifika och för tillfället aktuella arbetsuppgifter.
Antag överträdelser
Åtkomster och beteendemönster bör övervakas i realtid för att snabbt kunna upptäcka och hantera avvikelser eller misstänkta aktiviteter.
Zero Trust VS traditionell säkerhet
Traditionella säkerhetsmodeller har nästan uteslutande förlitat sig på behörighetskontroller vid nätverkets yttre gräns - för att sedan lita på användare och enheter innanför den definierad gränsen. Denna modell kan visualiseras med en medarbetare som använder sin nyckel för att få tillgång till en fastighet och, i och med det även alla dess utrymmen och utrustning. Detta trots att individen egentligen bara har behov av sitt arbetsrum, fikarum och toalett.
Problemet med detta upplägg är bland annat;
- Det finns ingen garanti att individen går att lita på.
- Det finns ingen garanti att nyckeln används av "rätt" person.
En Zero Trust approach till detta skalskydd hade exempelvis adderat personliga nyckelbrickor som förutsätter en tillhörande kod eller biometrisk identifiering. Vidare hade varje avdelat utrymme inom fastigheten varit skyddat på motsvarande sätt - där individerna endast har tillgång till rum de har ett faktiskt behov av. Utrymmena skulle också kunna kompletteras med låsta skåp som också kräver verifiering för tillgång till enskilt innehåll. Alla genomförda åtkomstförsök loggas och sparas för spårbarhet.
Slutligen hade antagligen kameror, mikrofoner och/eller andra sensorer placerats runt om lokalerna för att övervaka och identifiera beteenden, rörelser och eventuell otillåten utrustning.
Underbegrepp