Nulová dôvera vyžaduje bezpečnosť cloudových dát s integrovaným nepretržitým hodnotením rizika koncového bodu

Raz za čas sa marketingový výraz začne nadužívať natoľko, že sa z neho stane klišé. “Nulová dôvera” mohla dosiahnuť túto hranicu.

V niektorých ohľadoch chápeme, prečo sa to deje. Bezpečnostné perimetre sú zastarané, pretože ľudia používajú mobilné zariadenia a cloudové aplikácie na prácu odkiaľkoľvek. Nasadenie nulovej dôvery – presun všetkých vašich aplikácií a údajov do cloudu a za predpokladu, že žiadny používateľ ani zariadenie nie je dôveryhodný, kým sa pri získaní prístupu nepreukáže opak – sa rýchlo zaviedlo v dôsledku pandémie.

Väčšina pokusov o dosiahnutie prístupu nulovej dôvery v súčasnosti je však mozaikou rôznych produktov od rôznych predajcov pripojených k virtuálnym privátnym sieťam (VPN) so základnými kontrolami on-off prístupu založenými na obmedzenej viditeľnosti.

Cloudová bezpečnostná spoločnosť Lookout verí, že moderný prístup k Zero Trust musí brať do úvahy skutočnosť, že dáta sa presunuli do cloudu a používatelia pracujú odkiaľkoľvek, na akomkoľvek zariadení a pripájajú sa cez svoju vlastnú sieť.

Spoločnosť Lookout’s oznámila svoj najnovší míľnik – rozšírenie Lookout Continuous Conditional Access (CCA) integráciou bezpečnostných a prístupových platforiem. To umožňuje organizáciám vykonávať podrobné a nepretržité hodnotenia rizík koncových bodov a používateľov a aplikovať tieto informácie na veľmi podrobné riadenie prístupu (na rozdiel od jednoduchého rozhodnutia o prístupe áno-nie), ktoré zaisťuje bezpečné pokračovanie podnikania.

Ak to chcete vidieť v akcii, zaregistrujte sa na webinár spoločnosti Lookout 30. septembra. Lookout ukáže, ako integrácia riešení Mobile Endpoint Security, Cloud Access Security Broker (CASB) a Zero Trust Network Access (ZTNA) poskytuje modernú architektúru Zero Trust.

Pandemická reakcia a súčasný stav umenia

Väčšina z nás je unavená z rozprávania o dopade pandémie, no v práci na diaľku to bola prelomová udalosť. Väčšina organizácií musela rýchlo rozšíriť svoje existujúce podnikové aplikácie na všetkých svojich zamestnancov na diaľku. A keďže mnohí už prijali cloud a mali zavedenú stratégiu vzdialeného prístupu, zvyčajne VPN, jednoducho rozšírili to, čo mali, na všetkých používateľov.

Generálni riaditelia a COO chceli, aby sa to stalo rýchlo a bezpečne, a nulová dôvera bola módnym slovom, ktoré väčšina chápala ako správny spôsob, ako to dosiahnuť. Všetci predajcovia teda začali vysvetľovať, ako ich widget umožnil nulovú dôveru alebo aspoň jej časť.

Ale pamätajte, že myšlienka Zero Trust bola vytvorená už v roku 2014. Za posledných sedem rokov sa veľa zmenilo. Aplikácie a údaje, ktoré sa presunuli do cloudu, nedodržiavajú riadenie prístupu orientovaného na podnikovú doménu alebo súbor. Údaje sú inak štruktúrované alebo neštruktúrované. Nástroje komunikácie a spolupráce sa vyvíjali. A koncové body, ktoré ľudia používajú, sa už neobmedzujú len na podnikom vydané a spravované domény spojené Windows notebooky. Rovnako sa vyvinuli aj typy útokov, ktoré sa Lookout snaží zastaviť. Takže koncept nulovej dôvery sa tiež musel vyvinúť.

Rozšírenie VPN bolo predvolenou odpoveďou na prácu na diaľku a mnohé organizácie ho zahrnuli ako súčasť svojej stratégie Zero Trust. Ale pripojenie dvojfaktorovej autentifikácie a riadenia prístupu k sieti (NAC) na VPN je opakom prístupu s najnižšími oprávneniami. NAC je a 2- desaťročie stará technológia, ktorá iba zisťuje, či je koncový bod spravovaný a má antivírus a siete VPN, ktoré každému, kto sa pripája, poskytuje neobmedzený prístup.

Začína to lepšou telemetriou

Mnoho prístupových produktov na dnešnom trhu kontroluje stav zabezpečenia používateľov alebo koncových bodov v momente, keď sa pripájajú k infraštruktúre. Ale to nestačí. To, že si používateľ pamätá svoje heslo, poskytuje druhý faktor autentifikácie a používa spravované zariadenie s antivírusom, ešte neznamená, že je dôveryhodný.

Ak chcete robiť inteligentné rozhodnutia o prístupe, ktoré chránia citlivé údaje a nebránia produktivite, potrebujete hlboký prehľad o všetkých koncových bodoch, údajoch a aplikáciách v rámci vašej organizácie.

Telemetria zariadenia:

Ak chcete nasadiť modernú architektúru Zero Trust, musíte sledovať neustále zmeny v úrovniach rizík všetkých používateľských zariadení vrátane zariadení so systémom iOS, Android a Chrome OS. Tieto koncové body sú hlavnými cieľmi pre pokročilý prieskum perzistentných hrozieb (APT) a útoky, ktoré kradnú prihlasovacie údaje vďaka efektívnosti mobilného phishingu.

Mobilné zariadenia sú zriedkavo pripojené k podnikovej perimetrickej bezpečnosti, pretože sú zvyčajne na mobilnej, verejnej alebo domácej sieti Wi-Fi. Často majú tiež zraniteľné miesta operačného systému a aplikácií, ktoré otvárajú dvere zneužitiu a úniku údajov.

Analýza správania používateľov:

Používatelia sú v mnohých ohľadoch rovnako zložití a vyžadujú neustále hodnotenie rizík. Je napríklad dôležité porozumieť typickému správaniu používateľov pre detekciu založenú na anomáliách. Keďže prístup ku všetkým aplikáciám a údajom je možný cez platformu Lookout, môžete mať podrobné znalosti o používateľovi a jeho zvyčajných aktivitách.

Môžete to použiť na odhalenie anomálneho správania, ktoré môže naznačovať krádež ich poverení alebo ohrozenie zasvätených osôb, a podľa toho kontrolovať prístup.

Citlivosť údajov:

Nepretržité hodnotenie vašich používateľov a koncových bodov je nevyhnutné. Odvrátenou stranou je však poznanie citlivosti údajov, ku ktorým pristupujú. Aby vaši pracovníci mali to, čo potrebujú, aby zostali produktívni, a zároveň chránili citlivé údaje, presadzovanie politiky by malo byť schopné mapovať riziko s citlivosťou údajov.

>>> Pozrite si Lookout CCA v akcii.

Lookout ich integroval do jednej platformy

Integráciou bezpečnostných a prístupových platforiem je Lookout schopný rozšíriť CCA a poskytnúť moderný prístup k Zero Trust. Vďaka prehľadom o koncových bodoch, používateľoch, sieťach, aplikáciách a údajoch poskytuje organizáciám bezprecedentný prehľad, ktorý im umožňuje odhaliť hrozby a anomálie, efektívne podporovať požiadavky na dodržiavanie predpisov a v konečnom dôsledku zastaviť porušenia.

Z hľadiska koncového bodu umožňuje CCA vašim politikám zohľadňovať všetky typické indikátory koncových bodov, ako sú škodlivé aplikácie, napadnuté zariadenia, phishingové útoky, zraniteľnosti aplikácií a zariadení a dokonca aj rizikové aplikácie. Prístupová platforma potom pridá indikátory anomálneho správania používateľov, ako sú veľké sťahovanie, nezvyčajné vzory prístupu a neobvyklé miesta. Funkcie ochrany pred stratou údajov (DLP) nám umožňujú priradiť citlivosť tomu, čo sa používateľ pokúša urobiť.

Všetku túto telemetriu potom možno použiť na primeranú reakciu. Obmedzte prístup k citlivým údajom, požiadajte o zvýšenú autentifikáciu alebo vykonajte špecifickú akciu so samotným obsahom, ako je maskovanie alebo redigovanie určitých kľúčových slov, použitie šifrovania a pridanie vodoznaku. A v prípade, že dôjde k porušeniu – môžete prístup úplne vypnúť.

Napríklad: zamestnanec, ktorý používa svoj osobný smartfón na prácu, môže mať spotrebiteľskú aplikáciu, ktorá má servery na cudzom mieste, ktoré predpisy zakazujú uchovávať určité údaje. Alebo možno má telefón daného používateľa starší operačný systém so známymi zraniteľnosťami.

Lookout CCA by dokázala zistiť aplikáciu a servery, ku ktorým sa pripája. Organizácia by mohla napísať politiku, ktorá zruší privilégiá na sťahovanie pre ktorýkoľvek koncový bod s touto rizikovou aplikáciou, takže regulované údaje nie je možné exfiltrovať. Alternatívne by organizácia mohla nariadiť, že akékoľvek regulované údaje musia byť zašifrované správou podnikových digitálnych práv (EDRM), takže aj keď sa stiahnu alebo zdieľajú, prístup môžu mať iba overení a autorizovaní používatelia.

Lookout tiež pošle používateľovi pokyny na nápravu, v ktorých mu povie, že po inštalácii aplikácie znova získa prístup.

Stručne povedané, máte úplnú kontrolu od koncového bodu po cloud. To je výhoda integrovanej platformy zabezpečenia a prístupu a to je spôsob, akým by sa podľa Lookout mala navrhnúť moderná architektúra Zero Trust.

Ak sa chcete dozvedieť viac o riešení Endpoint-to-cloud od Lookout, pripojte sa k ich webináru.