В чем заключается принцип Zero Trust при обеспечении информационной безопасности?

Принцип Zero Trust («нулевое доверие») при обеспечении информационной безопасности заключается в том, что все пользователи, устройства и системы считаются потенциально ненадёжными, независимо от того, находятся ли они внутри или за пределами корпоративной сети. 1

Некоторые аспекты принципа Zero Trust:

• Постоянная верификация. 1 В традиционных моделях безопасности однажды проверенные пользователи и устройства получают доступ без дальнейшей проверки. 1 В Zero Trust каждый запрос на доступ проверяется и анализируется в реальном времени, даже если запрос исходит от внутреннего пользователя. 1
• Минимальные привилегии. 1 Каждый пользователь или устройство имеет только тот доступ, который необходим для выполнения конкретных задач. 1 Это ограничивает ущерб в случае компрометации. 1
• Многофакторная аутентификация (MFA). 1 Для доступа используется несколько факторов подтверждения, что значительно усложняет задачу злоумышленникам, даже если они украли пароль или другие данные. 1
• Сегментация сети. 1 В рамках Zero Trust создаются зоны безопасности, и даже внутри корпоративной сети доступ ограничивается на основе классификации данных. 1 Это снижает риск распространения угроз. 1
• Контроль за доступом в реальном времени. 1 Zero Trust делает упор на анализ поведения пользователей и устройств в реальном времени. 1 Если система замечает аномалии или несанкционированные действия, доступ может быть немедленно ограничен или заблокирован. 1

Zero Trust помогает справиться с внешними атаками и внутренними рисками, включая действия инсайдеров, ошибок персонала или скомпрометированных аккаунтов. 5