Нулевое доверие (Zero Trust) — концепция информационной безопасности, предполагающая отсутствие доверия к каким бы то ни было объектам IT-инфраструктуры организации, будь то пользователи, устройства или программы.
Концепцию Zero Trust приписывают ИБ-аналитику Джону Киндервагу (John Kindervag), хотя сам термин «нулевое доверие» и лежащие в основе концепции идеи существовали и до того, как он ее сформулировал. Цель Zero Trust — защитить от несанкционированного доступа ресурсы компании, как расположенные во внутренней сети, так и внешние, например облачные приложения и хранилища данных.
Принципы модели нулевого доверия
Можно выделить несколько ключевых принципов концепции нулевого доверия:
- Аутентификация и авторизация при каждой попытке доступа. Каждый раз, когда пользователи, устройства или программы запрашивают доступ к тому или иному ресурсу, они проходят проверку подлинности и подтверждают наличие у них необходимых для доступа прав. При проверке подлинности учитывается различная информация, например логин и пароль пользователя, местоположение и тип устройства, запущенные процессы и т. д.
- Политика минимальных привилегий. Каждый объект инфраструктуры получает доступ только к тем ресурсам, которые необходимы для выполнения его задач. Права пользователей, устройств и приложений регулярно пересматриваются, и те из них, которые уже неактуальны, отзываются.
- Микросегментация. IT-инфраструктура компании делится на сегменты с разным уровнем доступа, чтобы исключить возможность горизонтального перемещения. Чем меньше ресурсов относится к одному сегменту, тем меньший ущерб организации нанесет злоумышленник, получивший к нему доступ.
- Непрерывный мониторинг и сбор телеметрии. Компания постоянно следит за состоянием объектов инфраструктуры и собирает все возможные данные о них, чтобы вовремя заметить и обновить уязвимые приложения и устройства или обнаружить атаку на ранней стадии.
Реализация концепции нулевого доверия
Концепцию Zero Trust можно реализовать как с помощью специализированных инструментов, так и с помощью существующей инфраструктуры организации. При этом если инфраструктура устарела, она, скорее всего, не соответствует стандартам «нулевого доверия». Так, большинство облачных сервисов позволяет внедрить необходимые проверки и практики, чего нельзя сказать, например, о компьютерах под управлением Windows 7 или XP.
Конкретные шаги, которые организации потребуется предпринять для реализации концепции Zero Trust, зависят от различных факторов, таких как размер организации, степень разветвленности и состояние ее IT-инфраструктуры, осведомленность сотрудников об информационных угрозах и т. д. В комплекс мероприятий по внедрению «нулевого доверия» может входить:
- Инвентаризация IT-ресурсов
- Определение «поверхности защиты», то есть списка ресурсов, которые необходимо защитить в первую очередь
- Формирование политик безопасности
- Настройка защитных технологий в соответствии с политиками безопасности