search close

Rozwiązania
- Według wyzwania
  - Według wyzwania
    - Według wyzwania
      Dowiedz się więcej
  - Rozumienie, ustalanie priorytetów i ograniczenie zagrożeń
    - Rozumienie, ustalanie priorytetów i ograniczenie zagrożeń
      
      Zwiększaj odporność na zagrożenia dzięki zarządzaniu powierzchnią ataku
      Dowiedz się więcej
  - Zabezpieczenie aplikacji chmurowych
    - Zabezpieczenie aplikacji chmurowych
      
      Bezpieczeństwo pomagające osiągać lepsze rezultaty biznesowe
      Dowiedz się więcej
  - Ochrona środowiska hybrydowego
    - Ochrona środowiska hybrydowego i wielochmurowego
      
      Uzyskaj wiarygodny obraz sytuacji i bezpiecznie realizuj cele biznesowe
      Dowiedz się więcej
  - Ochrona pracowników bez granic
    - Ochrona pracowników bez granic
      
      Łączność z firmową siecią w pełnym zaufaniu z dowolnego miejsca i urządzenia
      Dowiedz się więcej
  - Wyeliminowanie niechronionych elementów sieci
    - Wyeliminowanie niechronionych elementów sieci
      
      Zabezpieczaj użytkowników i newralgiczne operacje w całym środowisku
      Dowiedz się więcej
  - Zobacz więcej. Reaguj szybciej.
    - Zobacz więcej. Reaguj szybciej.
      
      Wyprzedź swoich przeciwników dzięki możliwościom, jakie daje rozszerzone wykrywania i reagowanie, zarządzanie ryzykiem powierzchni ataku i model zero trust.
      Dowiedz się więcej
  - Wesprzyj swój zespół
    - Wesprzyj swój zespół. Natychmiast reaguj na zagrożenia.
      
      Maksymalizuj efektywność działania dzięki proaktywnemu obniżaniu ryzyka i usługom outsourcingowym
      Dowiedz się więcej
  - Prosta optymalizacja Zero Trust
    - Prosta optymalizacja Zero Trust
      
      Analizuj powierzchnię ataku, oceniaj ryzyko w czasie rzeczywistym i koryguj reguły w całej sieci i we wszystkich procesach roboczych oraz urządzeniach za pomocą jednej konsoli
      Dowiedz się więcej
- Według roli
  - Według roli
    - Według roli
      Dowiedz się więcej
  - CISO
    - CISO
      
      Kreuj wartość biznesową i osiągaj mierzalne rezultaty w dziedzinie cyberbezpieczeństwa
      Dowiedz się więcej
  - Menedżer SOC
    - Menedżer SOC
      
      Zobacz więcej, działaj szybciej
      Dowiedz się więcej
  - Menedżer infrastruktury
    - Menedżer infrastruktury
      
      Rozwijaj swoje zabezpieczenia, aby szybko i skutecznie ograniczać zagrożenia
      Dowiedz się więcej
  - Cloud Builder i Developer
    - Cloud Builder i Developer
      
      Dbaj, aby kod źródłowy działał dokładnie tak, jak powinien
      Dowiedz się więcej
  - Dział bezpieczeństwa chmury
    - Dział bezpieczeństwa chmury
      
      Zyskaj wgląd w sytuację i pełną kontrolę dzięki zabezpieczeniom zaprojektowanym specjalnie dla środowisk chmurowych
      Dowiedz się więcej
- Według branży
  - Według branży
    - Według branży
      Dowiedz się więcej
  - Ochrona zdrowia
    - Ochrona zdrowia
      
      Chroń dane pacjentów, urządzenia i sieci oraz spełniaj ustawowe wymagania
      Dowiedz się więcej
  - Produkcja
    - Produkcja
      
      Ochrona środowisk zakładów produkcyjnych – od tradycyjnych urządzeń po najnowocześniejsze infrastruktury
      Dowiedz się więcej
  - Paliwa i branża wydobywcza
    - Paliwa i branża wydobywcza
      
      Zabezpieczenia ICS/OT dla branży paliwowej i wydobywczej
      Dowiedz się więcej
  - Energetyka
    - Energetyka
      
      Zabezpieczenia ICS/OT dla branży energetycznej
      Dowiedz się więcej
  - Motoryzacja
    - Motoryzacja
      Dowiedz się więcej
  - Sieci 5G
    - Sieci 5G
      Dowiedz się więcej
- Dyrektywa NIS2
  - Dyrektywa NIS2
    Dowiedz się więcej
- Bezpieczeństwo małych i średnich firm
  - Bezpieczeństwo małych i średnich firm
    
    Powstrzymuj zagrożenia dzięki łatwym w użyciu rozwiązaniom zaprojektowanym z myślą o rozwijającej się firmie
    Dowiedz się więcej
Platforma
- Platforma Vision One
  - Platforma Vision One
    - Trend Vision One
      
      Nasza ujednolicona platforma
      
      Połącz ochronę przed zagrożeniami z zarządzaniem ryzykiem cybernetycznym
      Dowiedz się więcej
  - AI Companion
    - Trend Vision One Companion
      
      Twój asystent cyberbezpieczeństwa oparty na GenAI
      Dowiedz się więcej
- Endpoint Security
  - Endpoint Security
    - Przegląd rozwiązania Endpoint Security
      
      Chroń punkty końcowe na każdym etapie postępu ataku
      Dowiedz się więcej
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Dowiedz się więcej
  - Workload Security
    - Workload Security
      
      Zoptymalizowane zapobieganie, detekcja i reagowanie na zagrożenia w punktach końcowych, serwerach i procesach chmurowych
      Dowiedz się więcej
  - Mobile Security
    - Mobile Security
      
      Lokalne i chmurowe zabezpieczenia przed złośliwymi aplikacjami i oprogramowaniem, a także innymi zagrożeniami dla urządzeń mobilnych
      Dowiedz się więcej
  - XDR dla punktu końcowego
    - XDR dla punktu końcowego
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      O rozwiązaniu Cloud Security
      
      Platforma zabezpieczeń chmury ciesząca się największym zaufaniem deweloperów, zespołów ds. bezpieczeństwa i firm
      Dowiedz się więcej
  - Workload Security
    - Workload Security
      
      Platforma zabezpieczeń chmury z funkcjami CNAPP, która zabezpiecza centrum danych, chmurę i kontenery bez uszczerbku dla wydajności
      Dowiedz się więcej
  - Container Security
    - Container Security
      
      Prostsze zabezpieczanie aplikacji chmurowych dzięki zaawansowanym narzędziom do skanowania obrazów kontenerów, kontroli dostępu opartej na zasadach i ochronie środowiska wykonawczego kontenerów
      Dowiedz się więcej
  - File Security
    - File Security
      
      Ochrona procesów aplikacji i magazynu danych w chmurze przed zaawansowanymi zagrożeniami
      Dowiedz się więcej
  - Attack Surface Risk Management dla chmury
    - Attack Surface Risk Management dla chmury
      
      Wykrywanie zasobów w chmurze, ustalanie priorytetów luk w zabezpieczeniach, Cloud Security Posture Management i Attack Surface Management w jednym.
      Dowiedz się więcej
  - XDR dla chmury
    - XDR dla chmury
      
      Rozszerz widoczność na chmurę i usprawnij badanie SOC
      Dowiedz się więcej
- Network Security
  - Network Security
    - O rozwiązaniu Network Security
      
      Rozszerz możliwości XDR o wykrywanie i reagowanie w sieci
      Dowiedz się więcej
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Ochrona przed podatnościami związanymi ze znanymi, nieznanymi i niejawnymi lukami w zabezpieczeniach sieci
      Dowiedz się więcej
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Wykrywanie ataków ukierunkowanych do wewnątrz, na zewnątrz i poziomo oraz reagowanie na nie
      Dowiedz się więcej
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Zdefiniuj na nowo zaufanie i zabezpiecz procesy transformacji cyfrowej dzięki ciągłej ocenie ryzyka
      Dowiedz się więcej
  - Industrial Network Security
    - Industrial Network Security
      Dowiedz się więcej
  - XDR dla sieci
    - XDR dla sieci
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
  - 5G Network Security
    - 5G Network Security
      Dowiedz się więcej
- Wszystkie produkty, usługi i wersje próbne
  - Wszystkie produkty, usługi i wersje próbne
    Dowiedz się więcej
- Attack Surface Management
  - Attack Surface Management
    
    Blokuj naruszenia, zanim do nich dojdzie
    Dowiedz się więcej
- Email Security
  - Email Security
    - Email Security
      
      Powstrzymaj ataki phishingu, malware, ransomware, oszustów i ukierunkowane ataki przed przenikaniem do przedsiębiorstwa
      Dowiedz się więcej
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Broń się przed phishingiem, ransomware i kierowanymi atakami w dowolnej usłudze e-mail, w tym Microsoft 365 i Google Workspace.
      Dowiedz się więcej
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
    Dowiedz się więcej
- Threat Insights
  - Threat Insights
    
    Dostrzegaj zagrożeń z daleka
    Dowiedz się więcej
- OT Security
  - OT Security
    - OT Security
      
      Poznaj rozwiązania bezpieczeństwa ICS/OT
      Dowiedz się więcej
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Dowiedz się więcej
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR dla OT
    - XDR dla OT
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
- Identity Security
  - Identity Security
    
    Kompleksowa ochrona tożsamości od zarządzania stanem zabezpieczeń po wykrywanie ryzyka i reagowanie na nie
    Dowiedz się więcej
- On-Premises Data Sovereignty
  - On-Premises Data Sovereignty
    
    Zapobieganie, wykrywanie, reagowanie i ochrona z zachowaniem suwerenności danych
    Dowiedz się więcej
Badania
- Badania
  - Badania
    - Badania
      Dowiedz się więcej
  - Badania, wiadomości i perspektywy
    - Badania, wiadomości i perspektywy
      Dowiedz się więcej
  - Badania i analizy
    - Badania i analizy
      Dowiedz się więcej
  - Informacje na temat rozwiązań bezpieczeństwa
    - Informacje na temat rozwiązań bezpieczeństwa
      Dowiedz się więcej
  - Program Zero Day Initiative (ZDI)
    - Program Zero Day Initiative (ZDI)
      Dowiedz się więcej
Usługi
- Nasze usługi
  - Nasze usługi
    - Nasze usługi
      Dowiedz się więcej
  - Pakiety usług
    - Pakiety usług
      
      Wspomaganie zespołów ds. bezpieczeństwa przez całą dobę każdego dnia roku za pomocą zarządzanych narzędzi do wykrywania, reagowania i wsparcia
      Dowiedz się więcej
  - Managed XDR
    - Managed XDR
      
      Skuteczniejsze wykrywanie zagrożeń dzięki profesjonalnym usługom MRD w poczcie elektronicznej, chmurze, sieciach, punktach końcowych i na serwerach
      Dowiedz się więcej
  - Usługi pomocy technicznej
    - Usługi pomocy technicznej
      Dowiedz się więcej
  - Reagowanie na incydenty
    - Reagowanie na incydenty
      - Reagowanie na incydenty
        
        Nasi zaufani eksperci są zawsze do Twojej dyspozycji, gdy nastąpi atak lub chcesz proaktywnie poprawić plany IR
        Dowiedz się więcej
    - Agencje ubezpieczeniowe i kancelarie prawne
      - Agencje ubezpieczeniowe i kancelarie prawne
        
        Powstrzymuj ataki za pomocą najlepszej na rynku technologii do wykrywania i reagowania i ogranicz przestoje i koszty swoich klientów
        Dowiedz się więcej
Partnerzy
- Partnerzy strategiczni
  - Partnerzy strategiczni
    - Partnerzy strategiczni
      
      Współpracujemy z najlepszymi partnerami, aby pomóc Ci zoptymalizować wydajność i korzyści
      Dowiedz się więcej
  - Partnerzy technologiczni
    - Partnerzy technologiczni
      Dowiedz się więcej
  - Znajdź partnerów strategicznych
    - Znajdź partnerów strategicznych
      Dowiedz się więcej
- Znajdź partnerów
  - Znajdź partnerów
    
    Znajdź partnera, od którego możesz kupić rozwiązania Trend Micro
    Dowiedz się więcej
- Program partnerski
  - Program partnerski
    - Programy dla partnerów — informacje ogólne
      
      Rozwijaj swoją działalność i chroń klientów za pomocą najlepszych w swojej klasie wielowarstwowych rozwiązań zabezpieczających
      Dowiedz się więcej
  - Kompetencje partnerskie
    - Kompetencje partnerskie
      
      Wyróżnij się wśród klientów dzięki poświadczeniom kompetencji, które pokazują Twoją wiedzę
      Dowiedz się więcej
  - Dostawca zarządzanych usług zabezpieczeń
    - Dostawca zarządzanych usług zabezpieczeń
      
      Zapewnij nowoczesne usługi zabezpieczeń za pomocą najlepszego na rynku XDR
      Dowiedz się więcej
  - Dostawca usług zarządzanych
    - Dostawca usług zarządzanych
      
      Współpracuj z wiodącym ekspertem od cyberbezpieczeństwa i wykorzystaj sprawdzone rozwiązania przeznaczone dla dostawców usług zarządzanych
      Dowiedz się więcej
  - Historie naszych partnerów
    - Historie naszych partnerów
      Dowiedz się więcej
- Zasoby dla partnerów
  - Zasoby dla partnerów
    - Zasoby dla partnerów
      
      Odkryj zasoby opracowane z myślą o przyspieszeniu rozwoju firmy i zwiększeniu możliwości partnerów Trend Micro
      Dowiedz się więcej
  - Zostań partnerem
    - Zostań partnerem
      Dowiedz się więcej
  - Kampus Trend
    - Kampus Trend
      
      Przyspiesz naukę dzięki Trend Campus, łatwej w użyciu platformie edukacyjnej, która oferuje spersonalizowane wskazówki techniczne
      Dowiedz się więcej
  - Współsprzedaż
    - Współsprzedaż
      
      Uzyskaj dostęp do usług opartych na współpracy, które pomogą Ci zaprezentować wartość Trend Vision One™ i rozwinąć działalność.
      Dowiedz się więcej
  - Dystrybutorzy
    - Dystrybutorzy
      Dowiedz się więcej
  - Logowanie do Portalu Partnera
    - Logowanie do Portalu Partnera
      Zaloguj
O firmie
- Dlaczego warto wybrać Trend Micro
  - Dlaczego warto wybrać Trend Micro
    - Dlaczego warto wybrać Trend Micro
      Dowiedz się więcej
  - Historie naszych klientów
    - Historie naszych klientów
      Dowiedz się więcej
  - Nagrody branżowe
    - Nagrody branżowe
      Dowiedz się więcej
  - Sojusze strategiczne
    - Sojusze strategiczne
      Dowiedz się więcej
- Porównaj rozwiązania Trend Micro
  - Porównaj rozwiązania Trend Micro
    - Porównaj rozwiązania Trend Micro
      
      Zobacz, jak Trend wyprzedza konkurencję
      Zaczynajmy
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike zapewnia skuteczne cyberzabezpieczenia za pośrednictwem swojej natywnej platformy chmurowej, ale jego plany cenowe mogą być obciążające dla budżetów, zwłaszcza tych organizacji, które szukają niedrogiej skalowalności na jednej platformie.
      Zaczynajmy
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft oferuje podstawową warstwę ochrony, lecz do konkretnych wymagań często potrzebne są dodatkowe rozwiązania
      Zaczynajmy
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto Networks oferuje zaawansowane rozwiązania cyberbezpieczeństwa, które jednak bywają skomplikowane, a uzyskanie pełnej funkcjonalności wymaga pokaźnej inwestycji
      Zaczynajmy
- O nas
  - O nas
    - O nas
      Dowiedz się więcej
  - Trust Center
    - Trust Center
      Dowiedz się więcej
  - Nasza historia
    - Nasza historia
      Dowiedz się więcej
  - Różnorodność, równość i integracja
    - Różnorodność, równość i integracja
      Dowiedz się więcej
  - Społeczna odpowiedzialność biznesu
    - Społeczna odpowiedzialność biznesu
      Dowiedz się więcej
  - Kierownictwo firmy
    - Kierownictwo firmy
      Dowiedz się więcej
  - Eksperci ds. zabezpieczeń
    - Eksperci ds. zabezpieczeń
      Dowiedz się więcej
  - Edukacja w zakresie bezpieczeństwa w cyberprzestrzeni
    - Edukacja w zakresie bezpieczeństwa w cyberprzestrzeni
      Dowiedz się więcej
  - Informacje prawne
    - Informacje prawne
      Dowiedz się więcej
  - Formula E Racing
    - Formula E Racing
      Dowiedz się więcej
- Połącz się z nami
  - Połącz się z nami
    - Połącz się z nami
      Dowiedz się więcej
  - Informacje
    - Informacje
      Dowiedz się więcej
  - Wydarzenia
    - Wydarzenia
      Dowiedz się więcej
  - Praca
    - Praca
      Dowiedz się więcej
  - Webinaria
    - Webinaria
      Dowiedz się więcej

Szukasz rozwiązań dla domu?

Jesteś ofiarą ataku?

Wsparcie

Zasoby

Zaloguj się

arrow_back

search close

Czym jest architektura Zero Trust?

Architektura
Platformy
Podstawowe zasady
Komponenty modelu
Zalety

W architekturze ZT zakłada się, że żadne połączenia, aktywa ani użytkownicy nie są godni zaufania, dopóki nie zostaną zweryfikowani. Odwrotnie jest w tradycyjnym modelu zabezpieczeń obwodowych, w którym ufa się połączeniom po uwierzytelnieniu i przyznaje dostęp do całej sieci, wystawiając aktywa przedsiębiorstwa na potencjalne ataki cyberprzestępców. Prowadzące do transformacji i wymagające czasu projekty ZT opierają się na istniejącej architekturze i ją zmieniają.

Architektura Zero Trust

Architektura ZT to ewoluująca koncepcja, która obecnie nie wiąże się z certyfikacją ani nie jest zdefiniowana w praktycznych standardach. Wiele przedsiębiorstw polega na certyfikatach, np. ISO (International Organization for Standardization), a brak dobrze zdefiniowanych parametrów w przypadku ZT powoduje pewne zamieszanie.

Oprócz tego niektórzy dostawcy nazywają produkty lub usługi kompleksowym rozwiązaniem ZT, ignorując podstawowe założenie, że ZT jest podejściem wykorzystującym istniejące i nowe produkty lub usługi oraz nie składa się na konkretny zestaw produktów lub usług. Co gorsza, wielu zastosuje tę praktykę również do starszych produktów, mimo że brakuje im podstawowych właściwości.

Platformy Zero Trust

Istnieją różne platformy i podejścia ZT. ZT jest koncepcją, ale podstawy platformy ZT zdefiniowały National Institute of Standards and Technology (NIST) i firmy analityczne, takie jak Gartner, Forrester, IDC i ESG.

W swojej specjalnej publikacji zatytułowanej „Architektura Zero Trust” NIST opisuje, jak rząd Stanów Zjednoczonych stosuje strategie ZT. 50-stronicowy dokument definiuje podstawy idealnej implementacji ZT oraz przedstawia scenariusze wdrożenia przez rząd federalny i przykłady zastosowań. O ile Gartner, Forrester, IDC, ESG i inne firmy analityczne zgadzają się z NIST co do używania terminu „zero trust” oraz wielu definicji, podejść i platform, posługują się inną terminologią określającą wiele takich samych koncepcji.
Przykładowo Gartner używa terminu Secure Access Service Edge (SASE) do opisania kombinacji rozwiązania Cloud Access Security Broker (CASB), bezpiecznej bramy sieciowej (SWG) i zaawansowanej wirtualnej sieci prywatnej (VPN), a Forrester określa je mianem Zero Trust Edge (ZTE).

Firmy analityczne zaczynają oferować plany wraz z cennymi wskazówkami, a organizacje mogą znaleźć doskonałe informacje z tych źródeł i kierować się nimi na początku drogi do ZT.

Podstawowe zasady Zero Trust

ZT rozpoczyna się od zestawu zasad, które każde przedsiębiorstwo wdraża zgodnie ze swoimi potrzebami biznesowymi i w zakresie bezpieczeństwa.

Wszystkie dane i usługi należy traktować, jak zasoby – na współczesne sieci składa się wiele różnych klas urządzeń i usług. Usługi, takie jak SaaS, usługi chmurowe i urządzenia osobiste mające dostęp do zasobów przedsiębiorstwa są kandydatami do programu ZT.
Nie wolno ufać lokalizacji sieciowej ani tożsamości – tradycyjne zabezpieczenia działające tylko na obwodzie to pojedyncza brama, przez którą użytkownicy uzyskują dostęp do zasobów przedsiębiorstwa. Po uwierzytelnieniu użytkownik uzyskuje szeroki dostęp do zasobów będących własnością firmy. W ten sposób mogą się do nich dostać również przestępcy. Kiedy już uzyskają dostęp, mogą swobodnie poruszać się po całej sieci, instalując złośliwe oprogramowanie i ransomware.
Dostęp do zasobów należy przyznawać tylko na czas jednej sesji – wcześniej jednak należy przeprowadzić weryfikację i przyznać najniższe uprawnienia niezbędne do wykonania zadania.
Ustalaj dostęp na podstawie dynamicznych zasad – zasady to zestaw reguł dostępu przypisanych do obiektu, zasobu lub aplikacji. Określ zasady na podstawie potrzeb firmy i akceptowalnego ryzyka. Dynamiczne zasady mogą obejmować stale monitorowane poziomy ryzyka użytkowników i urządzeń, a także atrybuty behawioralne, np. obserwowane wzorce użytkowania. Oprócz tego zasady mogą zawierać atrybuty środowiskowe, takie jak lokalizacja sieci, czas i aktywne ataki.
Należy zakładać, że żadne aktywa nie są z natury godne zaufania – należy ocenić stan zabezpieczeń aktywów podczas żądania zasobu przy użyciu systemu ciągłego monitorowania. Konieczne jest uwzględnienie urządzeń osobistych i wybranie poziomu dostępu, jaki będą one mieć. Nie jest to tak radykalne, jak się wydaje, ze względu na to, że serwery sprawdzone i uznane za bezpieczne mogą bardzo szybko zostać wykorzystane przy użyciu luki w zabezpieczeniach lub zmiany małego komponentu, takiego jak włączenie biblioteki open source.
Zaufanie trzeba weryfikować stale – nie jest ono niezmienne. Jeśli ryzyko związane z użytkownikiem lub urządzeniem wzrośnie, należy natychmiast podjąć działania, do których należą zakończenie połączenia lub zresetowanie kont.
Ściśle egzekwuj uwierzytelnianie i autoryzację – używaj dynamicznych zasad do stałego skanowania, oceny zagrożeń, adaptowania i ponownej oceny zaufania w trakcie komunikacji. Opracuj system zarządzania tożsamością, poświadczeniami i dostępem (ICAM), który będzie obejmował uwierzytelnianie wieloskładnikowe (MFA) na potrzeby odpowiednich zasobów. Opieraj ponowną ocenę na podstawie zasad na takich czynnikach, jak czas, nieoczekiwana aktywność lub żądanie nowego zasobu.
Zbieraj jak najwięcej informacji – informacje o stanie zabezpieczeń aktywów, ruchu sieciowym i żądaniach dostępu są bardzo cenne. Używaj ich do analiz mających na celu udoskonalenie zasad bezpieczeństwa i ich egzekwowania.

Komponenty modelu Zero Trust

Wdrożenie ZT składa się z różnych komponentów. Niektóre z nich mogą być usługami lokalnymi, inne – chmurowymi. Należy pamiętać, że każda architektura ZT będzie wdrażana przez dłuższy czas. W tym okresie należy informować zainteresowane osoby o wszystkich zmianach i o tym, że ZT jest projektem ciągłym, bez wyraźnie zdefiniowanego początku i końca. Trzeba mieć świadomość tego, że o ile potrzeby biznesowe i IT zakłócają postępy, wpływ podejścia ZT można zmaksymalizować, ponownie oceniając swoją architekturę na bieżąco.

Eksperci podkreślają, że nie ma jednej infrastruktury ZT spełniającej potrzeby każdej firmy. Każde przedsiębiorstwo, a tym samym każde wdrożenie ZT, różni się od innych. Dodatkowo infrastruktura ZT zwykle jest wdrażana z czasem, w serii mniejszych projektów modernizacyjnych. Idealny model ZT zdarza się rzadko, o ile w ogóle istnieje.

Jednym z atrybutów modelu ZT jest jego dynamiczna natura, więc dzisiejszy idealny model ZT może nie być taki jutro.

Przykładowy diagram z dokumentu NIST, str. 18. Komponenty modelu Zero Trust.

Aparat zasad – aparat zasad podejmuje decyzje o tym, czy przyznać dostęp, na podstawie zasad oraz danych z systemów CDM i usług analizy zagrożeń.
Administrator zasad – rozpoczyna lub kończy komunikację na podstawie decyzji z aparatu zasad.
Punkt egzekwowania zasad – przydziela, monitoruje i kończy połączenia.

W podejmowaniu decyzji o dostępie pomaga aparatowi zasad wiele źródeł danych.

System ciągłej diagnostyki i ograniczania ryzyka (CDM) – informuje aparat zasad o tym, czy zasób z przedsiębiorstwa lub spoza niego ma prawidłowy system operacyjny, czy komponenty programowe cechuje integralność, czy istnieją znane luki w zabezpieczeniach.
System zgodności z przepisami branżowymi (ICM) – większość przedsiębiorstw ma zestaw regulacji w zakresie zgodności z przepisami, np. w opiece zdrowotnej. ICM zawiera reguły i monitoruje zgodność.
Kanały analizy zagrożeń – są to wewnętrzne lub zewnętrzne źródła zapewniające aparatowi zasad informacje o nowych lukach w zabezpieczeniach, wadach oprogramowania i złośliwym oprogramowaniu. Na ich podstawie aparat decyduje o odmowie dostępu.
Dzienniki aktywności sieci i systemu – w czasie rzeczywistym zapewniają informacje o zasobach, ruchu, dostępie i innych zdarzeniach. Umożliwiają ocenę ostatniej aktywności i podejmowanie istotnych decyzji związanych z zasadami.
Zasady dostępu do danych – są to reguły definiujące sposoby przyznawania uprawnień dostępu. Opierają się na misji, rolach i potrzebach organizacji.
Infrastruktura kluczy publicznych przedsiębiorstwa (PKI) – ten system generuje i rejestruje certyfikaty powiązane z zasobami, obiektami, usługami i aplikacjami.
System zarządzania tożsamością – tworzy, przechowuje informacje użytkowników, takie jak imię i nazwisko, adres e-mail, certyfikaty, i nimi zarządza. Ten system zarządza informacjami użytkowników będących pracownikami spoza przedsiębiorstwa, którzy mogą z nim współpracować.
System zarządzania informacjami o bezpieczeństwie i zdarzeniach (SIEM) – zbiera informacje z zakresu bezpieczeństwa, które mogą pomóc w tworzeniu zasad i ostrzegać o atakach.

Diagram architektury Zero Trust

Przedsiębiorstwo z pracownikami zdalnymi

Zalety architektury Zero Trust

Wdrożenie architektury Zero Trust Architecture (ZTA) umożliwia organizacjom zapewnienie precyzyjnych, kontekstowych kontroli dostępu, które są niezbędne do ochrony użytkowników i danych w nowoczesnym, dynamicznym środowisku biznesowym.

Podstawową zasadą Zero Trust Network Access (ZTNA) jest dobrze wdrożony model zero Trust, który zapewnia kilka kluczowych korzyści:

Zapewnij bezpieczny i skuteczny dostęp zdalnym użytkownikom

ZTA umożliwia szybki i bezpieczny dostęp do aplikacji i danych pracownikom i partnerom, niezależnie od ich lokalizacji. Poprawia to komfort użytkowania i wspiera pracę zdalną przy jednoczesnym zachowaniu rygorystycznych standardów bezpieczeństwa.

Uproszczenie zarządzania bezpieczeństwem

Zastępując przestarzałe technologie, takie jak VPN, ZTA zapewnia bardziej uproszczone podejście do zarządzania i egzekwowania zasad bezpieczeństwa we wszystkich użytkownikach i urządzeniach. Ułatwia to zarządzanie zasadami i spójne stosowanie mechanizmów kontroli bezpieczeństwa.

Ochrona danych wrażliwych w różnych środowiskach

Niezależnie od tego, czy dane i aplikacje są hostowane lokalnie, czy w chmurze, ZTA zapewnia ich ochronę za pomocą solidnych środków bezpieczeństwa, w tym szyfrowania, uwierzytelniania i ciągłej kontroli stanu.

Ograniczaj zagrożenia ze strony osób z wewnątrz

ZTA zmniejsza ryzyko zagrożeń wewnętrznych poprzez eliminację domyślnego zaufania dla każdego użytkownika lub urządzenia w obrębie sieci. Wszystkie żądania dostępu są dokładnie sprawdzane, minimalizując możliwość wykorzystania zasobów sieciowych przez złośliwe osoby z wewnątrz.

Ogranicz ruch boczny

Egzekwując szczegółowe kontrole dostępu do określonych zasobów, ZTA ogranicza ruch poprzeczny w sieci. Ta strategia powstrzymywania zmniejsza szanse wystąpienia ataku na całą skalę.

Usprawnienie reagowania na incydenty i ich odzyskiwania

Dzięki ciągłemu monitorowaniu i szczegółowej kontroli dostępu ZTA umożliwia szybsze wykrywanie i reagowanie na incydenty związane z bezpieczeństwem. Ta funkcja pomaga organizacjom zminimalizować wpływ naruszeń i skuteczniej odzyskać sprawność.

Popraw widoczność i monitorowanie

ZTA zapewnia kompleksowy wgląd w działania użytkowników i urządzeń dzięki szczegółowemu monitorowaniu sesji i rejestrowaniu. Ta głębsza analiza pomaga zespołom ds. bezpieczeństwa zrozumieć, kto uzyskał dostęp do tego, co, kiedy i jak, umożliwiając skuteczniejsze wykrywanie zagrożeń i reagowanie na nie.

Nieustannie oceniaj ryzyko i zarządzaj nim

ZTA obejmuje oceny ryzyka w czasie rzeczywistym przy użyciu zaawansowanych analiz, kontroli stanu urządzeń i monitorowania zachowań. Ten dynamiczny proces oceny pomaga organizacjom dostosować się do pojawiających się zagrożeń i utrzymać silną postawę bezpieczeństwa.

Wykorzystując architekturę Zero Trust, organizacje mogą zapewnić solidną ochronę swoich zasobów cyfrowych, jednocześnie umożliwiając bezpieczne i wydajne operacje w szybko zmieniającym się środowisku biznesowym.

Inne niezbędne czynniki sukcesu

Do innych ważnych kwestii, które należy wziąć pod uwagę, jest ustalanie w istniejącej architekturze priorytetów komponentów przestarzałych i takich, które mają znaczący wpływ. Innym kluczowym czynnikiem jest skupienie się na jednym z najczęściej zaniedbywanych aspektów we wczesnych projektach ZT – widoczności. Jak zaznacza wiele firm, które wcześnie wprowadziły ZT – możesz ufać tylko temu, co widzisz.

Mikrosegmentacja jest przydatną techniką, ale bez mocnego komponentu tożsamości ZT dodatkowa inwestycja w segmentację ogranicza wyniki ZT.

Powiązane badania

Powiązane artykuły