Atacurile informatice pot paraliza activitatea unei companii, în doar câteva minute.
Anumite direcții tehnologice din ultimii ani, precum adoptarea generalizată a serviciilor IT din Cloud și lucrul de la distanță, deseori de pe mai multe dispozitive terminale – laptop, smartphone, tabletă – au făcut ca perimetrul de securitate al rețelelor IT ale companiilor să crească în dimensiuni și complexitate, iar modelul clasic de securitate perimetrală să nu îl mai poată acoperi în mod eficient.
Pentru a gestiona noua situație, specialiștii în securitate propun o abordare denumită „Zero Trust“, care plasează neîncrederea la baza strategiei de apărare. Prin verificarea multiplă și continuă a oricărui utilizator sau echipament, Zero Trust oferă protecție pe mai multe niveluri, chiar și în fața amenințărilor avansate și chiar împotriva celor care au reușit să treacă, într-o primă etapă, de anumite sisteme de securitate cibernetică.
Pentru obținerea acestor rezultate, Datanet Systems, unul dintre cei mai importanți integratori de soluții și sisteme IT&C complexe din România, propune o abordare unitară, care integrează soluțiile de tip Zero Trust cu sistemele de securitate existente în rețeaua IT a organizației.
Pentru compromiterea unei infrastructuri IT este de ajuns ca un singur element al acesteia să fie vulnerabil. Fie că este vorba de dispozitivele utilizatorilor finali – cum se întâmplă frecvent – sau de servere, de aplicații rulate în propria infrastructură sau de servicii livrate din Cloud, odată ce breșa este descoperită și exploatată, malware-ul se propagă rapid în întreaga rețea. De exemplu, LockBit – cea mai activă amenințare ransomware de anul trecut – are nevoie de doar 5 minute și 50 de secunde pentru a cripta 100.000 de fișiere!
Astfel, în mai puțin de 6 minute, o întreagă infrastructură IT devine inutilizabilă prin blocarea accesului la resursele necesare derulării proceselor de business. La o asemenea viteză și amploare a efectelor, majoritatea soluțiilor tradiționale de securitate informatică sunt depășite și nici profesioniștii IT experimentați nu au timp să reacționeze.
Modelul de arhitectură de securitate de tip Zero Trust bazat pe soluții Cisco recomandat de specialiștii Datanet oferă protecție extinsă în astfel de situații.
Neîncrederea, ca strategie de securitate
Principiul de bază al arhitecturilor de securitate Zero Trust constă în ideea că orice utilizator, echipament, aplicație sau serviciu trebuie considerat, din start, potențial ostil și/sau compromis. Ca urmare, trebuie verificat continuu, atât atunci când lansează o cerere de acces, cât și după ce i se acordă respectivul drept.
Zero Trust aduce o schimbare importantă față de abordarea tradițională, care pleacă de la premiza că orice – utilizatori, echipamente sau soluții – se află în interiorul perimetrului de securitate este automat și „de încredere“, respectiv prezintă un risc minim de a fi compromis. Însă, în contextul adopției extinse a lucrului la distanță și a serviciilor Cloud, această ipoteză de lucru nu mai este valabilă. De aceea, arhitecturile de securitate Zero Trust înlocuiesc clasicul perimetru de securitate cu micro-perimetre de protecție, care acționează în orice punct de acces al infrastructurii. În plus, Zero Trust introduce o serie de bariere suplimentare, pe mai multe niveluri, pentru a reduce suprafața de atac și efectele compromiterii unui echipament, aplicații sau serviciu.
Cum funcționează arhitectura Zero Trust de la Cisco
Pentru a acoperi cât mai eficient și complet aceste cerințe și pentru că fiecare organizație are propriile nevoi de securitate, deci de o abordare personalizată, arhitectura Zero Trust de la Cisco are o structură modulară, care acționează pe trei paliere:
1. Utilizatori
Cisco Zero Trust integrează soluții care evaluează și stabilesc nivelul de încredere ce poate fi acordat fiecărui utilizator final – angajat, colaborator, client etc. – și echipamentului folosit de el.
La acest nivel, Cisco Zero Trust asigură:
• Autentificarea și monitorizarea continuă a fiecărei solicitări de acces pentru a livra protecție împotriva compromiterii datelor de logare și a furtului de identitate.
• Monitorizarea posturii de securitate a echipamentelor terminale, aplicarea centralizată de politici contextuale și blocarea automată a accesului dispozitivelor compromise.
Pentru acoperirea acestor nevoi, una din soluțiile recomandate de specialiștii Datanet este Cisco Duo, care securizează accesul în mediile on-premises și Cloud prin metode de autentificare multi-factor. Complementar, Duo monitorizează măsurile de securitate aplicate pe terminal la momentul autentificării (precum versiunea sistemului de operare, patch-urile aplicate, actualizarea recentă a definițiilor antivirus), pe baza datelor respective putând fi aplicate politici specifice de acces. Totodată, prin funcționalitatea Single Sign-On (SSO), Duo securizează accesarea aplicațiilor uzuale – atât Cisco, cât și de la alți producători, precum Microsoft, Google etc. – , iar prin intermediul arhitecturii proxy Duo asigură protecția soluțiilor legacy.
2. Aplicații și servicii
Arhitectura Cisco Zero Trust securizează conexiunile la aplicații și servicii, precum și comunicațiile dintre ele, indiferent unde rulează acestea, în infrastructuri on-premises, medii virtualizate sau în Cloud.
Astfel, Cisco Zero Trust livrează:
• Vizibilitate și control asupra oricărei conexiuni inițiate de un utilizator/echipament pentru a accesa aplicații, din rețeaua companiei sau din Cloud.
• Vizibilitatea extinsă asupra arhitecturii aplicațiilor, a dependențelor dintre acestea, indiferent de mediul în care rulează, și asupra fluxurilor de date.
• Monitorizarea performanței aplicațiilor și identificarea cauzelor disfuncționalităților prin funcționalități avansate de diagnostic.
• Segmentarea aplicațiilor – aplicarea de tehnologii de micro-segmentare prin intermediul cărora sunt blocate deplasările laterale ale amenințărilor care au reușit să treacă de unele sisteme de protecție.
Soluția recomandată de Datanet pentru îndeplinirea celor de mai sus este Cisco Tetration, aplicație care colectează, corelează și analizează continuu milioane de date din întreaga infrastructură. Cu ajutorul lor, administratorii IT pot stabili reguli specifice de micro-segmentare pe tipuri de aplicații, workload-uri și chiar porturi, pot identifica dependențele dintre aplicații, pot verifica și valida politicile de securitate înainte de a le aplica etc.
3. Spații de lucru
Cisco Zero Trust permite angajaților să se conecteze în mod securizat la rețeaua companiei de pe orice echipament terminal și de oriunde, restricționând accesul dispozitivelor care nu respectă cerințele de securitate prestabilite.
La acest nivel, Cisco Zero Trust asigură:
• Acces securizat la rețeaua organizației după verificarea identității utilizatorilor și a posturii de securitate a dispozitivelor folosite de aceștia.
• Segmentarea rețelei, pentru limitarea riscului de accesare neautorizată a datelor, aplicațiilor și serviciilor – administratorii IT pot automatiza crearea de micro-perimetre de protecție la nivel de utilizator final, echipamente sau chiar trafic de aplicație, fără a fi nevoie de schimbarea design-ului rețelei.
• Automatizarea proceselor de prevenție, detecție și remediere la nivelul întregii infrastructuri.
Pentru acest nivel, recomandarea Datanet este Cisco SD-Access, soluție care îmbunătățește vizibilitatea asupra rețelei, crește gradul de securitate prin segmentare end-to-end – prin utilizarea politicilor definite pe grupuri de echipamente și categorii de utilizatori – și eficientizează managementul infrastructurii, prin orchestrarea și automatizarea aplicării politicilor dintr-un singur punct.
Avantajele colaborării cu Datanet Systems
Dezvoltarea unei arhitecturi de securitate Zero Trust presupune un efort de durată și o abordare etapizată. Majoritatea companiilor care au adoptat acest model de arhitectură au folosit o abordare hibridă, utilizând atât soluții de tip Zero Trust, cât și sisteme de securitate tradiționale, pentru a realiza în timp modernizarea infrastructurii IT.
Dacă doriți să folosiți la capacitate maximă soluțiile Cisco recomandate, dar și să puteți rentabiliza investițiile deja făcute în sisteme de securitate, Datanet Systems poate fi alegerea optimă, pentru că:
• suntem partenerul Cisco cu cea mai mare echipă de specialiști certificați din România;
• am implementat numeroase proiecte în domeniul infrastructurilor critice de securitate la nivel local și nu numai;
• avem abilități avansate de integrator de sistem IT și competențe multi-vendor certificate.
În plus, echipa Datanet asigură servicii de integrare, asistență tehnică rapidă cu acoperire națională și instruire privind administrarea sistemelor furnizate.
Pentru mai multe informații tehnice și comerciale despre arhitectura de securitate Zero Trust, soluțiile Cisco recomandate și oferta de servicii Datanet, vă invităm să ne contactați la [email protected].
Citește și despre Protecția cibernetică a angajaților, o problemă critică pentru companiile locale