Нулевое доверие (Zero Trust)

Что такое Zero Trust?

Нулевое доверие (Zero Trust) — это модель кибербезопасности, при которой ни пользователь, ни устройство, ни сервис не считаются надёжными по умолчанию. Каждый запрос к данным и корпоративным ресурсам подлежит обязательной проверке, независимо от того, откуда он выполняется — из внутренней сети или извне.

В основе подхода лежит модель Zero Trust, реализуемая через Zero Trust Architecture — набор технических и организационных мер, направленных на постоянную проверку доступа и снижение рисков. 

Принципы Zero Trust

Принципы Zero Trust базируются на концепции «никогда не доверяй, всегда проверяй» и включают:

• отсутствие доверия по умолчанию;
• обязательную аутентификацию и авторизацию при каждом запросе;
• минимально необходимый уровень доступа;
• проверку контекста подключения (устройство, местоположение, поведение);
• постоянный мониторинг активности.
  

Компоненты Zero Trust Architecture

Zero Trust Architecture состоит из следующих компонентов:

• системы аутентификации, включая MFA;
• средства управления доступом и ролями;
• сегментация и изоляция корпоративных ресурсов;
• инструменты мониторинга и аналитики;
• централизованные политики безопасности.
  

Методы реализации Zero Trust

Для внедрения безопасности Zero Trust применяются:

• многофакторная аутентификация пользователей;
• проверка состояния устройств перед доступом;
• микросегментация сети;
• контроль пользовательских сессий;
• анализ поведения и выявление аномалий.
  

Zero Trust и бизнес

Zero Trust эффективно защищает распределённые инфраструктуры, облачные сервисы и удалённый доступ. Даже при компрометации одной учётной записи атака не распространяется на другие корпоративные ресурсы.

Как Zero Trust и двухфакторная аутентификация спасают от утечек данных — читайте в статье.