В виртуальном мире всё быстро развивается. Тоже самое касается вирусов и всего что к ним относится. Это приводит к выводу, что в период, когда люди часто работают вне офиса, традиционные границы безопасности просто становятся бессильными. Это значит, что пора использовать что-то новое, вроде модели нулевого доверия, то, что внедряет компания Symantec в свои продукты.
В чем особенность модели Zero Trust?
Мы все уже привыкли к многофакторной аутентификации. Но это лишь одноразовое действие при входе в систему. После этого ваш сотрудник пользуется данными и перемещается по ИТ-инфраструктуре как ему удобно. Теперь же с нулевым доверием, каждое действие сотрудника подвергается проверке, таким образом ограничивая доступ в случае, если его аккаунт использует хакер. Модель определяют три правила, которые также внедрены в продукт Symantec DLP.
- Минимум прав доступа
Правило звучит утрированным, но, если в нем подробно разобраться, вы поймете, как можно рационально распределить права доступа. Подобная идея совсем неновая и уже используется в некоторых сферах жизни. В той же банковской сфере на клиентских карточках ставится дневной лимит снятия наличных. Клиент может регулировать лимит, но он уже будет решать насколько это ему необходимо при возможных рисках.
Поэтому перед тем как ставить ограничения в доступе определенной группе сотрудников, ответьте на два вопроса:
- кто имеет право получить доступ к определенным ресурсам компании?
- когда стоит закрыть доступ к тем же ресурсам?
Подобное правило помогает ограничить действия хакера, если он уже проник в сеть. Так ваша компания успеет выявить опасные действия и предотвратить дальнейшее проникновение в сеть. Более того, вы сможете распределить риски по параметрам таким, как стоимость, производительность, репутация и удовлетворенность пользователей, и разработать четкую политику по управлению прав доступа.
- Наблюдение за авторизацией пользователя
Если ваш пользователь переходит с одного канала на другой, наблюдение за действиями поможет достичь:
- понимания актуален и действителен ли аккаунт пользователя. Достигается с помощью постоянной аутентификацией и проверкой рабочих сеансов.
- улучшенный алгоритм взаимодействия с пользователем без лишних входов в систему и тайм-аутов.
То есть за счет наблюдения как часто, когда и на каких устройствах авторизуется пользователь помогает построить определенный контекст действий, вычислить подозрительные действия и предупредить пользователям об этом. Если пользователь вдруг решает авторизоваться в 2 часа ночи через устройство, которое он редко использует, это заставит систему усомниться в действиях.
- Использование фактора уверенности
Подобный фактор помогает определить уровень доверия пользователю и какие соответствующие протоколы стоит применить в той или иной ситуации. Далее формируется доступ в соответствии с политикой компании. Если система распознает действия с низким риском, то определенные уровни верификации могут быть необязательными. Если же распознаются действия с высоким риском, система может запросить дополнительные уровни верификации.
Подобные 3 правила помогают сбалансировать необходимость в безопасности, удобстве и гибкости. К примеру, если система взаимодействует с аккаунтом системного администратора с множеством конфиденциальных прав, то тот же аккаунт должен быть защищен обязательной многофакторной аутентификацией. Но вместе с тем, если администратор запрашивает на самообслуживание на уровне приложения, право может выделиться автоматически при условии, что он состоит в группе с теми же правами.
Продукты Symantec от TechExpert
Мы уже не первый год продаем Symantec DLP нашим клиентам для защиты корпоративных данных. Этот продукт успешно справляется со своими обязанностями даже в среде, где границы систем безопасности нечеткие и растянутые чуть ли не по всему миру, и адаптируется под изменяющееся поведение пользователей. Основные плюсы Symantec DLP:
- обслуживание всех устройств, которые используются для авторизации в сеть, чтобы предотвратить утечку информации;
- внедрение и применение политик обеспечения безопасности на всех уровнях корпоративной ИТ-инфраструктуры;
- использование профессиональных инструментов и методик развертывания, контроля политик и инцидентов.
- экономия на поддержке каналов с высоким уровнем риска.
Модель нулевого доверия выглядит сложной и многоуровневой. Но вендор Symantec постарался сделать продукт удобным и для крупных компаний, и для начинающих стартапов. Свяжитесь с нами для приобретения продукта Symantec DLP.
