Zero trust is een geavanceerde cybersecurity-aanpak, gebaseerd op het elimineren van impliciet vertrouwen. Dankzij zijn hoge efficiëntie en zijn vermogen om aanvallen te stoppen voordat zij zich voordoen – alsmede druk vanuit overheden – wordt dit concept steeds populairder. Sterker nog, volgens het 2023 State of Zero Trust Transformation Report is meer dan 90% van de ondervraagden plan om een zero trust-beveiligingsaanpak te introduceren in de komende 12 maanden of zijn zij hier al mee bezig.
Wat het zero trust-model zo uniek en eenvoudig maakt, is dat iedere sessie altijd gevalideerd en geverifieerd wordt en dat de netwerkcomponent uit het beveiligingsmodel wordt verwijderd. Een extra voordeel is dat het bedrijven flexibeler maakt en netwerkkosten verlaagd. Het veiliger, sneller en efficiënter maken van de organisatie is dan ook het belangrijkste verschil tussen het zero trust-concept en andere, minder dynamische beveiligingscontroles.
Het ontwerp van een traditioneel netwerk berust op impliciet vertrouwen. Dit maakt het een eenvoudig doelwit voor cyberaanvallen en is de reden dat zero trust vandaag de dag bestaat. Daarnaast zijn netwerken ontworpen om bekende assets te verbinden met andere bekende assets. Dit was toendertijd een ware revolutie die IT veel effectiever maakte door onbeperkte connectiviteit tot stand te brengen. Naarmate de tijd verstreek, verscheen er echter een probleem – er stond niets ongewild verkeer in de weg. Nadat dit gebrek eenmaal was geïdentificeerd, werden firewalls ingezet om het risico te verkleinen. Deze firewalls maakte het probleem echter alleen maar iets kleiner in plaats van dat het het risico volledig elimineert.
Inmiddels hebben we geleerd dat het impliciete vertrouwen bij netwerken moet worden weggehaald door een zero trust-architectuur te implementeren. Dit garandeert dat een netwerk alleen wordt gebruikt voor transport, niet voor beveiliging.
Zero trust in alles en iedereen
De term zero trust is niet perfect. Er is namelijk geen ‘echte’ zero in zero trust. Nul vertrouwen is onmogelijk en kan zelfs gelijk zijn aan nul waarde. In plaats daarvan moeten we naar zero trust kijken als shift van impliciet naar expliciet vertrouwen – een shift van het vertrouwen van netwerken naar het vertrouwen van mensen en andere identificeerbare informatie. In essentie komt het neer op: wanneer een organisatie begrijpt wat het vertrouwt, dan wordt het makkelijker om te begrijpen wat in de toekomst vertrouwd kan worden.
Het netwerk trust-model, en in het bijzonder de firewall, biedt niet voldoende bescherming als er gewerkt wordt op basis van netwerken die verbonden zijn met het internet. Omgekeerd moet een trust-model ook worden toegepast op het apparaat zelf. Vertrouwen in het endpoint moet continu opnieuw beoordeeld worden. Dit wordt mogelijk gemaakt door de snelle ontwikkelingen in endpoint controle- en zero trust access-technologieën. Een ‘vertrouwd’ apparaat dat verbindt vanaf een kantoorlocatie is bijvoorbeeld niet of minder te vertrouwen wanneer het verbindt vanuit een café of hotel.
In een zero trust-model moeten alle activiteiten in ieder stadium van het proces een vertrouwenstest doorgaan. Een voorbeeld: cloudomgevingen verlagen impliciet vertrouwen in serverlocaties, dus het vertrouwen in de omgeving en het hostbeheer moet voortdurend worden geëvalueerd, vooral als werken op afstand wordt afgedwongen. Deze zero trust filosofie is belangrijk voor alle bedrijven, ongeacht hun grootte, maar zeker voor IT/serverbeheer en in datacenters. In het verleden waren meerdere mensen betrokken in het fysieke proces van het bouwen van een datacenter. Tegenwoordig kan een datacenter worden gebouwd door één persoon in een enorm korte tijd. Ondanks dat dit geresulteerd heeft in meer flexibiliteit en lagere kosten, worden deze voordelen alleen mogelijk gemaakt door een toename in impliciet vertrouwen. Dit betekent dat ze zeer veranderlijk zijn en met een enkele klik kwetsbaar kunnen zijn.
De betrouwbaarheid van het netwerk
Als het gaat om het terugbrengen van het woord ‘zero’ in zero trust, moeten we impliciet versus expliciet vertrouwen aanpakken. We moeten het netwerk niet langer beschouwen als middel voor authenticatie. Applicaties en workloads moeten beoordeeld wanneer zij gebruikt worden in plaats van wanneer zij gebouwd of geïnstalleerd worden. Door de focus te verleggen van het netwerk als onderdeel van het trust-model, wordt het makkelijker om te bepalen wat expliciet kan worden vertrouwd.
Als dit impliciete trust-model eenmaal verwijderd is van het netwerk, wordt het lastiger voor een aanvaller om bijvoorbeeld toegang te krijgen tot een endpoint. Het verificatie-proces, controle en handhaving moeten continu plaatsvinden om te garanderen dat impliciet vertrouwen expliciet vertrouwen kan worden. Verificatie is belangrijk om te zien welke context verzameld kan worden over een sessie, welke gebruikers zich achter deze sessies bevinden en of zij uiteindelijk vertrouwd kunnen worden. Het beheren van risicocriteria is een ander belangrijke component, aangezien er uiteindelijk een besluit moet worden genomen over de betrouwbaarheid van de sessie.
In de toekomst wordt verwacht dat zero trust de beveiligingsindustrie verder blijft verstoren door rollen en verantwoordelijkheden binnen de organisatie te transformeren. Voor nu kunnen organisatie voorop lopen door impliciet vertrouwen te elimineren om het netwerk zo veilig mogelijk te houden.
Dit is een ingezonden bijdrage van Zscaler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
27 minuten geleden
