CISO’ların fidye yazılımı kalkanı olarak neden sıfır güvene ihtiyacı var?

Bu yıl hızla ilerliyor ikinci en pahalı Tehdit aktörlerinin sosyal mühendisliğe yönelik yeni aldatıcı yaklaşımlara güvenmesi ve fidye yazılımı saldırılarına karşı şimdiye kadar silahlandırılmış yapay zeka. Son MGM ihlali, saldırganların yardım masası çalışanlarının sosyal medya profillerini incelemesi, ardından yardım masasını araması ve onları taklit etmek ayrıcalıklı erişim kimlik bilgileri ve oturum açma bilgileri almak için.

Sıfır güven güvenliğinin, teknoloji yığınlarının birleştirilmesinden kimliklerin geniş ölçekte yönetilmesine kadar her şeye yayılan bir zihniyet olması gerekir. CISO’lar ve ekipleri, bir ihlalin halihazırda gerçekleştiği varsayımıyla başlamalı ve bir kuruluşun ağının, izinsiz girişin patlama yarıçapını ve derinliğini sınırlayacak şekilde tasarlanması gerekir.

Sıfır güven pazarlamadan sorumlu başkan yardımcısı ve kimlik, bulut ve gözlemlenebilirlik savunucusu Kapil Raina şunları söyledi: “Sıfır güven, her yerde koruma gerektirir – ve bu, uç noktalar ve bulut ortamları gibi en büyük güvenlik açıklarından bazılarının otomatik olarak ve her zaman korunmasını sağlamak anlamına gelir.” CrowdStrike. “Tehditlerin çoğu kurumsal ortama uç nokta veya iş yükü aracılığıyla gireceğinden, korumanın buradan başlaması ve daha sonra BT yığınının geri kalanını koruyacak şekilde olgunlaşması gerekiyor.”

Gartner, Sıfır Güven Ağı için yeni bir Coşku Döngüsü sunuyor

Gartner’ın açılışı Sıfır Güven Ağı için Hype Döngüsü CISO’ların ve hizmet verdikleri kuruluşların rekor seviyeye yakın fidye yazılımı saldırılarının kuşatması altında olduğu bir zamanda geliyor. Tüm yutturmaca döngülerinin ve pazar çerçevelerinin sınırlamaları vardır, ancak satıcı gürültüsünü ve fiyatlarını abartanları filtrelemeye yardımcı olurlar. sıfır güven yetenekleri. Hype Cycle, mikro segmentasyon, Kubernetes ağı, güvenli erişim hizmeti ucu (SASE) ve güvenlik hizmeti ucu (SSE) dahil olmak üzere 19 temel teknolojiyi inceliyor ve bunların olgunluk seviyelerini ve heyecan döngüsü konumlarını haritalandırıyor.

VentureBeat, Hype Döngüsü’ndeki on temel teknolojinin CISO’lara en fazla değeri sunma potansiyeline sahip olduğuna inanıyor. Bunlar arasında konteyner güvenliği, kurumsal tarayıcılar, Kubernetes ağı, yönetilen SASE, mikro bölümleme, OpenID Connect, uzaktan tarayıcı izolasyonu (RBI), güvenlik hizmeti kenarı (SSE), birleşik uç nokta güvenliği ve sıfır güven stratejisi yer alıyor.

Sıfır güven ağı nedir?

Gartner tanımlar sıfır gerçekSt ağ iletişimi (ZTN) sıfır güven kavramlarının nasıl uygulandığı ve ağ altyapısına nasıl entegre edildiği. Şununla tutarlı: NIST sıfır güven güvenlik standardıZTN, kullanıcılara ve cihazlara yalnızca gerçek zamanlı kimlik ve içerik doğrulamaya dayalı olarak bir ağa erişim izni verir. Kurumsal sınıf bir ZTN altyapısı, kimliği doğrulanmış ve yetkili kimliklere erişim sağlar ve herhangi bir ağ kaynağına en az ayrıcalıklı erişime bağlı kalır.

CISO’lar VentureBeat’e, kuruluşları Sıfır Güven Ağ Erişimi’ni (ZTNA) uygulamada ne kadar ilerleme kaydederse, ZTN’nin uygulanmasının da o kadar verimli hale geleceğini söylüyor. Amaç, sanal ekiplerin güvenliğini sağlamak ve yeni dijital dönüşüm projelerinin ölçeğini büyüterek bunların lansmandan hemen sonra saldırıya uğramamasını sağlamaktır. Yeni uygulamalar bir saldırı mıknatısıdır ve ZTNA, risk tabanlı dinamik erişim kontrolü politikalarını güçlendirirken, tehdit yüzeylerinin azaltılmasına ve ayrıcalıklı erişim kimlik bilgileri hırsızlığına karşı korunmaya yardımcı olur.

İzlemeye değer on sıfır güven teknolojisi

Hızlı kazançlar sağlayan bir sıfır güven güvenlik stratejisi tanımlamak, bütçeleri kontrol etmek ve daha fazla yatırım elde etmek için çok önemlidir. Bir CISO, VentureBeat’e planlama yaptıklarını söyledi hızlı, ölçülebilir kazançlar Sıfır güven yol haritalarının başında açıkça bu amaç için yer alıyorlar. Günümüzün CISO’ları yeni teknolojilere yatırım yapmak için bütçeleri korumanın ve artırmanın yollarını arıyor.

VentureBeat, sıfır güven stratejileri izleyen CISO’lara en büyük değeri sağlayan aşağıdaki on temel teknolojiyi tanımlıyor.

Konteyner güvenliği

Geliştirici konteyner güvenlik araçları, güvenlik açıklarını ve yanlış yapılandırmaları erken tespit eder. Bu üretim araçları, çalışma zamanında açıkta kalan kapsayıcılara ve güvenliği ihlal edilmiş görüntülere karşı koruma sağlar. Ağ segmentasyonu ve çalışma zamanı davranışının izlenmesi, güvenli dinamik konteyner ortamları. Önde gelen satıcılar arasında Aqua Security, Orca Security, Red Hat, Sysdig, Trend Micro ve Palo Alto Networks yer alıyor.

Kurumsal tarayıcılar

Yönetilen, güvenli tarayıcılar, kötü amaçlı site veya indirme riskini azaltmak için erişimi birleştirir. Güvenli web taraması, dağınık iş gücü arasında daha popüler hale geliyor. Web içeriği, indirmeler ve uzantılar üzerinde ayrıntılı politika kontrolü önemlidir. Check Point Software, Ermes Cyber ​​Security, Google, Island, Microsoft, Perception Point, Seraphic Security, SlashNext, SURF ve Talon Cyber ​​Security önde gelen satıcılar arasında yer alıyor.

Kubernetes ağı

Kubernetes ağı, Kubernetes’in ölçek, güvenlik ve görünürlük gereksinimlerini karşılar. Yük dengeleme, hizmet keşfi, çoklu küme bağlantısı ve mikro bölümleme temel özelliklerdir. En iyi satıcılar arasında Amazon Web Services, Avesha, Azure, Cisco, F5, HashiCorp, Isovalent, Juniper Networks, Tetrate ve VMware yer alıyor.

Yönetilen SASE

Yönetilen SASE, sağlayıcıların kaynaklarını ve uzmanlığını kullanarak entegre ağ oluşturma ve hizmet olarak güvenlik ile dağıtımları hızlandırır. Temel faydalar arasında azaltılmış personel riskleri, SASE yeteneklerinin daha hızlı etkinleştirilmesi ve entegre yönetim yer alır. VentureBeat, SASE’in şu avantajlardan faydalandığını görmeye devam ediyor: ağ ve güvenliğin daha hızlı birleştirilmesi. AT&T, Cato Networks, Comcast, Expereo, KDDI, MetTel, Orange Business Services, Palo Alto Networks, Verizon, VMware ve Windstream Enterprise önde gelen SASE satıcılarıdır.

Mikrosegmentasyon

Mikrosegmentasyon temeldir NIST SP800-207 sıfır güven standardı ve ihlallerden sonra yatay hareketi sınırlamak için iş yükleri arasında kimlik tabanlı erişim politikalarının uygulanması da dahil olmak üzere birçok fayda sağlar. Ayrıca yalnızca ağ bölgelendirmesine değil, iş yükü kimliğine dayalı olarak doğu-batı trafiği üzerinde ayrıntılı kontroller sağlar. Önde gelen satıcılar arasında Airgap Networks, Akamai Technologies, Cisco, ColorTokens, Fortinet, Illumio, Palo Alto Networks, VMware, Zero Networks ve Zscaler yer alıyor.

OpenID Bağlantısı

OpenID Connect, kullanıcı deneyimini, güvenliğini ve gizliliğini geliştiren bir kimlik doğrulama protokolüdür. Cihazlar, uygulamalar ve API’ler arasında tek oturum açmayı etkinleştirmek giderek daha fazla benimseniyor. Önde gelen satıcılar arasında Auth0, Cloudentity, Curity, ForgeRock, Gluu, Google, IBM, Microsoft, Okta, Ping Identity ve Red Hat yer alıyor.

Uzaktan Tarayıcı Yalıtımı (RBI)

RBI, web kodunu uzaktan çalıştırarak saldırı yüzeyini azaltmak için tarayıcıları izole eder, rastgele indirmeler, kimlik avı ve veri sızması gibi tehditleri engeller. Önde gelen satıcılar, daha fazla kullanım senaryosunu ele almak için inovasyonlarını izolasyon tekniklerini geliştirmeye ve Güvenli Web Ağ Geçidi (SWG) ve ZTNA ile entegrasyona odaklıyor.

Ayrı tarama oturumları sırasında tespit edilen tehditleri analiz etmek için ayrıntılı yükleme/indirme kontrolleri ve Bulut Erişimi Güvenlik Aracıları (CASB), veri kaybı önleme (DLP) ve korumalı alanlar ile entegrasyonlar eklendi. Önde gelen satıcılar arasında Authentic8, Broadcom, Cloudflare, Cradlepoint (Ericom), Forcepoint, Garrison, Menlo Security, Netskope, Proofpoint, Skyhigh Security ve Zscaler yer alıyor.

Güvenlik Hizmeti Uç Noktası (SSE)

SSE, sistem genelinde yönetimin tutarlı ve uygun ölçekte kalmasını sağlarken web, SaaS ve özel uygulamaları güvence altına almak için SWG, CASB ve ZTNA’yı bir bulut platformunda birleştirir. Sıkı entegrasyon, standartlaştırılmış politikalara, otomatik iş akışlarına ve entegre araçlar arasında veri paylaşımına olanak tanır. SSE ayrıca birleşik mimari aracılığıyla uzak kullanıcı deneyimlerini de geliştirir. SSE, güvenlik teknolojileri arasındaki yönetim ve koordinasyonu kolaylaştırarak verimliliği ve tutarlılığı artırır. Önde gelen satıcılar arasında Broadcom, Cisco, Cloudflare, Forcepoint, Fortinet, iboss, Lookout, Netskope, Palo Alto Networks, Skyhigh Security ve Zscaler yer alıyor.

Birleşik Uç Nokta Güvenliği (UES)

UES, riske duyarlı güvenlik politikaları ve otomatik iyileştirme sağlamak için uç nokta korumasını ve yönetimini birleştirir. Gerçek zamanlı telemetri tehdit verilerini operasyon iş akışlarına entegre ederek daha etkili güvenlik duruşu yönetimi için risk tabanlı yama önceliklendirmesini ve uç nokta yapılandırmalarının sürekli incelenmesini sağlar. Önde gelen satıcılar arasında Absolute, BlackBerry, CrowdStrike, IBM, Ivanti, Microsoft, Sophos, Syxsense, Tanium ve VMware yer alıyor.

Sıfır güven stratejisi

Sıfır güven stratejisi, sıfır güven programının temellerini ve faaliyetlerini oluşturur. Her kaynak ve kimlik isteği için en az ayrıcalıklı erişimi zorunlu kılar. İzinsiz girişlerin ve ihlallerin patlama yarıçapını azaltır. Stratejiler kurumsal hedefler ve risk toleransı ile uyumlu olmalıdır. Sıfır güven stratejilerinin etkili olabilmesi için her kuruluşa göre özelleştirilmesi gerekir.

Aşağıdaki tablo, VentureBeat’in CISO’larla yaptığı röportajlara dayanarak izlenmeye değer on sıfır güven teknolojisini özetlemektedir.

Sıfır güvenin geleceğini tahmin etmek

Masif MGM fidye yazılımı saldırısı Basit bir telefon görüşmesiyle başlayan bu olay, patlama yarıçapını sınırlamak için kimlik bilgilerinin gerçek zamanlı doğrulanmasıyla güçlendirilmiş kimlik tabanlı güvenliğe ve mikro segmentasyona sahip olmanın ne kadar kritik olduğunu gösteriyor. Sıfır güven, bir ihlalin zaten gerçekleştiğini varsayar ve onu kontrol altına alacak bir çerçeve görevi görür.

Sıfır güven, ticari becerilerini geliştirmek ve kurbanları mahveden sosyal mühendislik tabanlı saldırılar başlatmak için üretken yapay zeka kullanan saldırganlara karşı her derde deva değildir. Bir CISO’nun yakın zamanda VentureBeat’e söylediği gibi: “Sıfır güvenin dayanıklılık sağlaması gerekiyor. Bu onun ticari durumudur ve bir saldırıyı sınırlamak konusunda ne kadar dayanıklı ve yetenekliyse, sıfır güven de bir iş kararı olarak değerini o kadar kanıtlıyor.”