Підхід Zero Trust для державного сектору
Підхід Zero Trust для державного сектору
Вразливості та їх невиправлення — основна причина порушень безпеки. Cisco впроваджує «нульову довіру», перевіряючи пристрої та оновлюючи ПЗ.
18.12.2023
За матеріалами Метью Дітц (Matthew Dietz), blogs.cisco.com
Згідно зі звітом Verizon про розслідування витоку даних за 2022 рік, 82% зломів були пов’язані з людським чинником, використанням викрадених облікових даних, фішинг-шахрайством або сталися через помилки та нецільове використання ресурсів.
Відомо, що вразливості та їх експлуатація здебільшого є основною причиною порушень інформаційної безпеки. Найбільш поширеними є вразливості, які залишаються без уваги та не усуваються впродовж місяців або років. Але цьому можна легко запобігти своєчасно оновлюючи програмне забезпечення пристроїв.
Ось чому можливість перевірки працездатності пристрою сьогодні є такою важливою для державних ІТ-служб і має бути основним критерієм, коли справа доходить до надання доступу. З «нульовою довірою» ви отримуєте кращу видимість для користувачів, пристроїв і ПЗ. Крім того, цей підхід передбачає перевірку стану їхньої безпеки кожного разу, коли надходить запит на доступ.
Застосувавши масштабний підхід «нульової довіри» в компанії, Cisco забезпечила дуже потужний і чітко визначений рівень безпеки для десятків тисяч пристроїв. Вдалося підвищити стабільність і надійність корпоративної глобальної мережі і, що найважливіше, створити для співробітників відчуття більшої безпеки для їхніх пристроїв і даних.
Якщо вам потрібна консультація стосовно розгортання Zero Trust, звертайтеся до «Мегатрейд», що є офіційним дистриб’ютором Cisco в Україні: cisco@megatrade.ua.
Згідно зі звітом Verizon про розслідування витоку даних за 2022 рік, 82% зломів були пов’язані з людським чинником, використанням викрадених облікових даних, фішинг-шахрайством або сталися через помилки та нецільове використання ресурсів.
Відомо, що вразливості та їх експлуатація здебільшого є основною причиною порушень інформаційної безпеки. Найбільш поширеними є вразливості, які залишаються без уваги та не усуваються впродовж місяців або років. Але цьому можна легко запобігти своєчасно оновлюючи програмне забезпечення пристроїв.
Ось чому можливість перевірки працездатності пристрою сьогодні є такою важливою для державних ІТ-служб і має бути основним критерієм, коли справа доходить до надання доступу. З «нульовою довірою» ви отримуєте кращу видимість для користувачів, пристроїв і ПЗ. Крім того, цей підхід передбачає перевірку стану їхньої безпеки кожного разу, коли надходить запит на доступ.
Чому Cisco прийняла підхід «нульової довіри» в масштабі
Переваги впровадження підходу «нульової довіри» очевидні. Тому Cisco перейшла від традиційної моделі мережевого периметра та VPN до фреймворку Zero Trust. Використовуючи власне рішення Duo, у компанії почали впроваджувати підхід «нульової довіри» до понад 100 тисяч власних співробітників у 2020 році.Cisco DUO — це єдина точка безпечного доступу до програм з будь-якого пристрою. Захищає організації, перевіряючи справжність користувачів та роботоздатність їхніх пристроїв перед підключенням до потрібних програм. Cisco DUO забезпечує найпростішим і найбезпечнішим у світі Multi-Factor Authentication (MFA). Надає можливість гнучко налаштовувати параметри автентифікації пристрою для кожної програми та групи користувачів завдяки одному з пакетів рішень DUO.Кожного разу, коли хтось намагається отримати доступ до ПЗ у мережах Cisco, виконуються 4 кроки:
- Верифікація користувача.
- Перевірка, що його пристрій справний і на ньому встановлені всі оновлення ПЗ.
- Підтвердження, що використовується пристрій, яким керує Cisco.
- Підтвердження, що застосунок може використовуватися без VPN.
Практики Cisco до масштабного розгортання «нульової довіри»
- Командний підхід: створюйте команду, до якої входять представники кожного робочого напряму.
- Підтримка керівництва: долучайте ІТ-директора та керівника служби безпеки.
- Пілотний тест для перевірки: поетапне розгортання дасть вам змогу підтвердити життєздатність процесу, виявити будь-які проблеми та швидше їх виправити.
- Попит на «нульову довіру» серед користувачів: щоби пояснити користувачам, яку користь приносить новий підхід, можна застосувати гейміфікацію.
- Повна прозорість і регулярне спілкування: щотижневі інформаційні бюлетені, сайт SharePoint, форуми, статті та інші канали комунікації.
Підсумки проєкту
Завдяки своїм зусиллям Cisco змогла розгорнути конфігурації Duo на понад 180 тисячах кінцевих точок, включно з усім парком пристроїв iOS, Android, Mac і Windows, керованих Cisco IT. Це суттєво збільшило здатність реагувати на ризики, пов’язані з апаратним забезпеченням. Лише за місяць було виявлено 86 тисяч підозрілих пристроїв. А за допомогою Duo користувачі могли самостійно виправляти проблеми, не звертаючись до технічного підтримання.Застосувавши масштабний підхід «нульової довіри» в компанії, Cisco забезпечила дуже потужний і чітко визначений рівень безпеки для десятків тисяч пристроїв. Вдалося підвищити стабільність і надійність корпоративної глобальної мережі і, що найважливіше, створити для співробітників відчуття більшої безпеки для їхніх пристроїв і даних.
Якщо вам потрібна консультація стосовно розгортання Zero Trust, звертайтеся до «Мегатрейд», що є офіційним дистриб’ютором Cisco в Україні: cisco@megatrade.ua.
Cisco забезпечила Укренерго спеціалізованими комутаторами для захисту від російських кібератак
Уніфікована безпека: як вдосконалити стратегію нульової довіри за допомогою Cisco Duo та Cisco Secure Access
Cisco Umbrella для захисту трафіку від кібератак в перевантажених мережах