Το μοντέλο Zero Trust για την ασφάλεια στην Πληροφορική, διαφυλάσσει την παροχή ενός  προστατευμένου περιβάλλοντός, θεωρώντας το Internet ως το προκαθορισμένο άκρο σύνδεσης

Πέτρος Λιβάνιος,

Senior Technology Advisor, Office Line
www.officeline.gr

 

Το Internet είναι πλέον το επίπεδο στο οποίο πρέπει να διασφαλίζουμε ισχυρή προστασία ταυτότητας χρήστη, σύνδεση μόνο από “γνωστές” συσκευές και πρόσβαση μόνο στους εταιρικούς πόρους τους οποίους χρειάζεται να συνδεθεί ο εκάστοτε χρήστης.

Η αυξανόμενη επικράτηση των υπηρεσιών βασισμένων στο Cloud, το mobile computing, το Ιnternet of Τhings (IoT) και οι πολιτικές για Bring Your Own Device (BYOD) στους εργαζομένους έχουν αλλάξει το τεχνολογικό τοπίο στις σύγχρονες επιχειρήσεις και οργανισμούς. Η αρχιτεκτονική της “περιμέτρου”, η οποία βασίζεται στα network firewalls και στα virtual private networks (VPNs) για την απομόνωση και τον περιορισμό της πρόσβασης στους εταιρικούς πόρους, δεν επαρκεί. Η δυναμική που έχει αποκτήσει η απομακρυσμένη εργασία απαιτεί από τους διαχειριστές συστημάτων, όλο και πιο συχνά, να παρέχουν πρόσβαση σε εφαρμογές και υπηρεσίες που υπάρχουν πέρα από τα όρια που μπορούν να προσφέρουν τα παραδοσιακά εταιρικά δίκτυα.

Βασισμένο στην αρχή “Verified Trust” – για να μπορώ να σε εμπιστευθώ πρέπει πρώτα να επιβεβαιώσεις ότι είσαι αυτός που λες – το Zero Trust μοντέλο, εφαρμόζει την αυτονόητη εμπιστοσύνη που υποτίθεται ότι υπάρχει μέσα σε ένα εταιρικό δίκτυο. Η αρχιτεκτονική που ορίζει το Zero Trust μειώνει τον κίνδυνο σε όλα τα περιβάλλοντα που βρίσκονται τα εταιρικά δεδομένα εφαρμόζοντας ισχυρή επιβεβαίωση της ταυτότητας ενός χρήστη, κατοχυρώνοντας την συμμόρφωση των συσκευών πριν παρέχουμε πρόσβαση και διασφαλίζοντας ότι η πρόσβαση είναι διαθέσιμη μόνο στους χρήστες που χρειάζεται και μόνο σε συγκεκριμένες εφαρμογές και δεδομένα .

Αντί να υποθέσουμε ότι όλες οι υπηρεσίες που εξυπηρετούνται πίσω από ένα εταιρικό τείχος προστασίας είναι ασφαλείς, με το Zero Trust μοντέλο υποθέτουμε ότι υπάρχει παραβίαση και επαληθεύουμε κάθε αίτημα σαν να προέρχεται από ανοιχτό δίκτυο. Ανεξάρτητα από το πού προέρχεται το αίτημα ή σε ποια υπηρεσία έχει πρόσβαση, το Zero Trust μας συμβουλεύει να «μην εμπιστευόμαστε κανένα και να επαληθεύουμε πάντα».

Έτσι, κάθε αίτημα πρόσβασης είναι πλήρως πιστοποιημένο, εξουσιοδοτημένο και κρυπτογραφημένο πριν από τη παροχή πρόσβασης. Για την ελαχιστοποίηση των lateral movements εφαρμόζονται οι διαχωρισμοί στο εταιρικό δίκτυο και η ελάχιστη προνομιακή πρόσβαση. Με τις δυνατότητες της τεχνητής νοημοσύνης και της ταχύτατης ανάλυσης δεδομένων, όλες οι ανωμαλίες εντοπίζονται σε δευτερόλεπτα και η απόκριση στα συμβάντα γίνεται σε πραγματικό χρόνο.

Το μοντέλο Zero Trust απαιτεί ότι κάθε συναλλαγή μεταξύ των συστημάτων και των χρηστών πρέπει να επιβεβαιώνεται και να αποδεικνύεται έμπιστη, προτού εκτελεστεί. Για να επιτευχθεί ένα ιδανικό περιβάλλον Identity & Access management, εφαρμόζονται οι παρακάτω πρακτικές:

  • Η ταυτότητα του χρήστη επιβεβαιώνεται και ασφαλίζεται με την χρήση multifactor authentication (MFA), παντού. Χρησιμοποιώντας MFA τα προβλήματα με τα passwords (λήξη, αλλαγή) εξαφανίζονται. Επιπλέον, τα passwords δεν είναι απαραίτητα όταν χρησιμοποιούμε βιομετρικά στοιχεία χρήστη, τα οποία εξασφαλίζουν ισχυρή αυθεντικοποίηση.
  • Οι συσκευές του χρήστη διαχειρίζονται και επιβεβαιώνεται η υγιή τους κατάσταση. Όλες οι συσκευές ενός χρήστη, – ανεξάρτητά από το λειτουργικό τους σύστημα, πρέπει να πληρούν τα πρότυπα υγιούς κατάστασης για να αποκτήσουν πρόσβαση σε εταιρικά δεδομένα, υπό όρους.
  • Ελάχιστη διαβαθμισμένη πρόσβαση. Περιορισμός της πρόσβασης μόνο στις εφαρμογές και την υποδομή που απαιτείται για να  πραγματοποιεί ο κάθε εργαζόμενος τις καθημερινές τους εργασίες από οποιοδήποτε σημείο και συσκευή. Λύσεις που δίνουν ευρεία πρόσβαση στο δίκτυο χωρίς κανένα διαχωρισμό, ή πρόσβαση μόνο σε συγκεκριμένους πόρους, δεν πρέπει να υφίσταται.

Οι καινοτόμες λύσεις για ασφαλή πρόσβαση σε ένα διασυνδεδεμένο περιβάλλον μας παρέχουν την απόλυτη υπηρεσία διαχείρισης ταυτότητας του χρήστη και διασφάλιση της απομακρυσμένης πρόσβασης του σε εφαρμογές από οποιαδήποτε συσκευή, όπου και αν βρίσκονται. H πιστοποιημένη ομάδα της Office Line υλοποιεί τέτοιου είδους λύσεις, με τις δυνατότητες που παρέχονται από το Microsoft 365 και προσφέρουν:

  • Ασφαλή πρόσβαση με ευέλικτες πολιτικές.

Η πρόσβαση σε πόρους και δεδομένα προστατεύεται χρησιμοποιώντας ισχυρή πιστοποίηση ταυτότητας και πολιτικές πρόσβασης που προσαρμόζονται βάσει των εκάστοτε κινδύνων, χωρίς να διακυβεύεται η εμπειρία του χρήστη.

  • Βέλτιστη εμπειρία χρήστη.

Οι χρήστες παραμένουν παραγωγικοί, καθώς οι διαχειριστές συστημάτων έχουν την δυνατότητα να παρέχουν μια εύκολη, γρήγορη εμπειρία σύνδεσης, μειώνοντας τον χρόνο διαχείρισης λογαριασμών και κωδικών πρόσβασης.

  • Ενιαία και απλοποιημένη διαχείριση λογαριασμών.

Η διαχείριση των ταυτοτήτων και η διακυβέρνηση της πρόσβασης στα δεδομένα και στις εφαρμογές εκτελείται από μια κεντρική υπηρεσία, είτε πρόκειται για Cloud είτε για εσωτερικές εφαρμογές. Με αυτό τον τρόπο οι ενδιαφερόμενοι αποκτούν μια πλήρη εικόνα των εξουσιοδοτημένων χρηστών και ελέγχουν καλύτερα ενδεχόμενους κινδύνους  που σχετίζονται  με την ταυτότητα του κάθε χρήστη.

Επιπλέον, με τις λύσεις για διαχείριση των συσκευών ή και εταιρικών εφαρμογών, παρέχεται στους διαχειριστές συστημάτων ευελιξία στην διαχείριση αυτών με ευφυείς ενέργειες, υπό το πρίσμα ενός  ενοποιημένου εργαλείου. Έτσι, είναι σε θέση να αναπτύξουν και να παραμετροποιήσουν τις επιθυμητές ρυθμίσεις ασφαλείας, σε όλες τις συσκευές και εφαρμογές, με τον ελάχιστο αντίκτυπο στις καθημερινές εργασίες του κάθε οργανισμού. Αυτό δίνει την δυνατότητα να εκμεταλλευτούν τις υπάρχουσες επενδύσεις στο μέγιστο, εκσυγχρονίζοντας τις διαδικασίες τους και βελτιώνοντας την εμπειρία του χρήστη. Mε την ενεργοποίηση και την παραμετροποίηση της υπηρεσίας Intune του Microsoft 365, από την πιστοποιημένη ομάδα της Office Line, οι IT Managers έχουν την δυνατότητα να διαχειρίζονται με ευελιξία την ασφαλή πρόσβαση των χρηστών από οποιαδήποτε συσκευή και τοποθεσία, διασφαλίζοντας παράλληλα το προσωπικό απόρρητο των χρηστών αλλά και των δεδομένων του οργανισμού.

  • Ενοποιημένη ασφάλεια για όλα τα endpoints.

Η ασφαλής πρόσβαση σε εταιρικούς πόρους παρέχεται μέσω συνεχούς αξιολόγησης και πολιτικών που ελέγχουν την πρόσβαση ακολουθώντας συγκεκριμένους όρους. Επιπλέον η ενοποιημένη διαχείριση ασφάλειας  επιτρέπει την αυτοματοποιημένη αποκατάσταση ευπάθειας εφαρμογών και την γρήγορή διαδικασία απόδοσης των πολιτικών προστασίας δεδομένων και εφαρμογών, σε όλες τις τελικές συσκευές.

  • Υποστήριξη συσκευών.

Ανάπτυξη, επαναφορά και επαναχρησιμοποίηση όλων των συσκευών απαιτώντας την ελάχιστη δυνατή  υποδομή και δίνοντας ευελιξία στις διαδικασίες ανεξάρτητα από το σημείο που βρίσκονται οι χρήστες.

Η Office Line ως πιστοποιημένος Gold Microsoft Security Partner, επενδύει συνεχώς στην επιμόρφωση των ανθρώπων της στον τομέα του Cloud Security. Έχοντας την εμπειρία μια σειράς πετυχημένων υλοποιήσεων Security σε οργανισμούς, μέσα στο 2021 έχει καταφέρει να διαπρέψει στον κλάδο, αποκτώντας το υψηλότερο επίπεδο πιστοποίησης στις λύσεις Security της Microsoft. Συγκεκριμένα, έχοντας “περάσει” με επιτυχία τους ενδελεχείς ελέγχους της Microsoft είναι η μοναδική εταιρεία που διαθέτει τα Identity & Access Management Advanced Specialization, Threat Protection Advanced Specialization, Information Protection and Governance Advanced Specialization του Microsoft 365. Τα Advanced Specializations πιστοποιούν την μεθοδολογία, την υψηλή τεχνογνωσία και εμπειρία σε έργα της ομάδας της Office Line σε καίριους τομείς λύσεων ασφάλειας, των οποίων τα οφέλη αναπτύχθηκαν παραπάνω. Η εταιρεία έχει την ικανότητα να ικανοποιεί ταχύτατα κρίσιμα αιτήματα επιχειρήσεων που επιζητούν την απρόσκοπτη και ασφαλή τους επιχειρησιακή τους συνέχεια, για αυτό το λόγο υποστηρίζει και εφαρμόζει το Zero Trust μοντέλο. Έτσι όλοι οι χρήστες, οι συσκευές, οι εφαρμογές και τα εταιρικά δεδομένα είναι ασφαλή και άμεσα διαθέσιμα πάντα και από παντού!