ZERO TRUST | SOHA NE BÍZZ, MINDIG ELLENŐRIZZ

A COVID világjárvány megalapozta a kiberbűncselekmények elterjedését azzal, hogy vállalatok sora váltott home office megoldásra, viszont nem rendelkeztek a megfelelő biztonsági beállításokkal, valamint a munkavállalók biztonságtudatos viselkedése sem volt megfelelő szintű. Emellett nem mutat csökkenő tendenciát a kiberteret fenyegető támadások mértéke és veszélye, annak ellenére, hogy a munkavállalók, vállalatok, iskolák többsége visszatért a járvány előtti, hely infrastruktúra használatához. 

Általános gondolat, hogy a felhő szolgáltatások biztonsága évről évre nő és egyre megbízhatóbb környezetet teremt a cégek és magánfelhasználók életében. Az IBM által vizsgált statisztikák szerint azonban ennek az ellenkezője mutatkozik, miszerint, az elmúlt 5 év során a felhőszolgáltatások sérülékenysége 150%-kal nőtt, amelyek 90%-át webes alkalmazásokon keresztüli hozzáférés okozta. 

“A Gartner adatai szerint a felhőbiztonság jelenleg a leggyorsabban növekvő kiberbiztonsági piaci szegmens, amely a 2020-as 595 millió dollárról 2021-re 41%-kal, 841 millió dollárra nőtt.”  

MI IS A ZERO TRUST?

A felhőbiztonság új fejleményei közé tartozik a „Zero Trust” felhőbiztonsági architektúra elfogadása. A Zero Trust rendszerek működésének alapja, hogy úgy kezeli a rendszert, mintha a hálózat már veszélybe került volna, és minden lépésnél, minden bejelentkezésnél végrehajtják a szükséges ellenőrzéseket. A már világszerte használt klasszikus VPN megoldások mellett megjelent a ZTNA, azaz Zero Trust Network Access, amely említett koncepcióra épül, miszerint a szervezeteknek nem szabad megbízniuk semmilyen entitásban, sem a biztonsági perimétereken belül, sem azokon kívül, és ehelyett minden felhasználót vagy eszközt ellenőrizniük kell, mielőtt hozzáférést biztosítanának számukra az érzékeny erőforrásokhoz, biztosítva az adatok biztonságát és integritását. Egy, a legkevesebb jogosultságot biztosító modellt hoz létre a távoli hozzáférésű VPN-ek számára. A ZTNA segítségével a felhasználó és az alkalmazás közötti kapcsolat az Alkalmazási réteg (7. réteg) szintjén működik, amely lehetővé teszi a felhasználó számára, hogy csak az alkalmazáshoz férjen hozzá az eszköz.

Ez a biztonsági stílus 2021-ben vált népszerűvé, emellett erős védelmi megoldást jelenthet és biztosíthat a vállalatok számára, amely a közeljövőben széles körben elterjedhet. Mindemellett, a megfelelő felkészültség és reagálás a legjobb gyakorlat a felhő alapú támadások kivédésére és kezelésére bekövetkezésük esetén. 

Szerző: Cseh Balázs