Pomerium спонсировал этот пост.
Существует 2,8 миллиона IP -адресов, то есть 2,8 миллиона уникальных источников в настоящее время забивают устройства виртуальной частной сети (VPN) по всему миру, пытаясь угадать свой путь в корпоративные сети. Плакатный ребенок на основе периметра, VPN, находится в осаде, и цифры ошеломляют, а векторы атаки происходят по всему миру.
Вся позиция безопасности вашей компании не должна ругаться, потому что кто -то догадался пароль. Тем не менее, это именно то, что предлагает безопасность на основе периметра: взломайте один набор учетных данных, и вы нарушили надежную зону.
Введите безопасность Zero Trust
Модель безопасности Zero Trust работает на простом принципе: Никогда не доверяйте, всегда проверяйтеПолем В отличие от традиционных моделей безопасности, которые доверяют что -либо внутри периметра сети, Zero Trust проверяет каждый запрос доступа независимо от того, где он происходит.
Подумайте о том, чтобы попасть в самолет. В аэропорту каждый шаг проверяется: регистрация подтверждает ваше бронирование, экрана безопасности вас и ваши вещи, а агенты ворот гарантируют, что вы садитесь в правильный рейс в нужное время. Ваш посадочный талон работает для вашего единственного полета в назначенный ваш пункт назначения, а не весь аэропорт или в любом месте мира. Попробуйте ввести не то введите не то ворота или доски слишком рано? Вы будете остановлены, даже если у вас есть действительные учетные данные.
Непрерывная проверка на каждом шаге. Это нулевое доверие безопасности в двух словах.
Теперь сравните это с безопасностью на основе периметра: это похоже на показ украденного паспорта в первой точке входа в аэропорт, пропуская все остальные чеки и внезапно имея доступ к каждому воротам, самолету и ограниченному зону в аэропорту. Нет вопросов — потому что вы уже внутри.
Звучит абсурдно? Именно так работает безопасность периметра. Проверьте один раз, доверяйте вечно.
Это все о контексте
В то время как VPN создают защищенный туннель и доверяйте всем внутри него, Zero Trust использует принципиально иной подход через прокси-кондиционеры.
Каждый запрос доступа проходит через этот прокси, который оценивает:
- Кто делает запрос. (Личность)
- То, что они пытаются получить доступ. (Ресурс)
- Откуда они соединяются. (Расположение)
- Какое устройство они используют. (Осадка устройства)
- Когда они делают запрос. (Время)
Подумайте об этом так: учетные данные старшего инженера, введенные в 3 часа ночи от неизвестного устройства в новой стране, должны поднять флаги, даже если пароль правильный.
Принятие решений
За кулисами политический двигатель обрабатывает эти факторы в режиме реального времени, принимая мгновенные решения о доступе. Вместо того, чтобы поддерживать сложные правила брандмауэра, вы определяете простые, четкие политики, такие как: «Инженеры могут получить доступ к производственным системам только во время их смены по вызову, от управляемых устройств с многофакторной аутентификацией».
Микросегментация
Вместо того, чтобы иметь широкий доступ к сети, каждое приложение и служба защищены индивидуально.
Это означает:
- Компромисс одной услуги не подвергает других.
- Доступ гранулирован и специфичен.
- Боковое движение ограничено по умолчанию.
Улучшенная осанка безопасности в первый день
Прокси-прокси-идентификации могут мгновенно модернизировать вашу осадку безопасности, не касаясь ваших устаревших приложений. Некоторые критические внутренние инструменты, построенные много лет назад, могут даже не поддерживать современные методы аутентификации, такие как Single Sign On (SSO).
Добавление прокси-прокси-сервера с идентификацией перед этими приложениями:
- Мгновенно обеспечивает сильную аутентификацию.
- Добавляет возможности SSO без изменений приложений.
- Определяет контекстный доступ (устройство, роль и т. Д.).
- Предоставляет журналы аудита из коробки.
- Обеспечивает современные политики безопасности.
Завершая
Сдвиг к Zero Trust — это не просто обновление безопасности; Это фундаментальное переосмысление того, как мы защищаем наши самые ценные цифровые активы. Отойдя от моделей на основе периметра, которые создают ложное чувство безопасности, организации могут повысить устойчивость против развивающейся ландшафта угроз. Независимо от того, имеете ли вы дело с удаленными работниками, облачными миграциями или устаревшими приложениями, принципы нулевого доверия обеспечивают гибкую структуру, которая растут с вашими потребностями при сохранении постоянных стандартов безопасности во всей вашей инфраструктуре.
Существует 2,8 миллиона причин, чтобы не доверять VPN, и все они сейчас забивают сети по всему миру. Zero Trust предлагает лучший способ: никогда не доверяйте, всегда проверяйте — каждый раз, при каждом доступе.
Для получения дополнительной информации посмотрите на YouTube’s YouTube о Zero Trust.
Pomerium-это прокси-платформа с нулевым доверием, идентификационную прокси-платформу, которая обеспечивает безопасные, без клиента подключения к веб-приложениям, базам данных и услугам без необходимости VPN на устройстве пользователя. Узнайте больше последних из Pomerium Trending Stories Youtube.com/thenewstack Tech, быстро движется, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Ник является адвокатом разработчика в Pomerium, прокси-платформе с Zero Trust, идентификацией, которая обеспечивает безопасные без клиентские подключения к веб-приложениям и услугам без корпоративного VPN. С более чем десятилетия вклада с открытым исходным кодом и пять лет профессионального … Подробнее от Ника Тейлора
