Strona główna
Sieci zero-trust odpowiedzią na rosnące zagrożenie atakami hakerskimi
Według raportu Forrest Research jednym z pomysłów na walkę z atakami na ważne części systemów informatycznych jest stosowanie sieci typu zero-trust. Są one tworzone w sposób segmentowany, co pozwala na ochronę ich krytycznych składników.
Sam termin sieci zero-trust oznacza zerowe zaufanie wobec wszystkich urządzeń podłączających się do elementów infrastruktury. Nie istnieje pojęcie dobrych lub złych klientów sieciowych, takie same reguły stosowane są do wszystkich urządzeń. Jest to inne od obecnego podejście, z którym tworzy się sieci teleinformatyczne.
Większość z nich ma wyznaczone obwody, do których mogą dostać się jedynie zaufani użytkownicy. To, co nie uzyskało dostępu do wewnętrznej warstwy, uznawane jest za niezaufane urządzenie bądź skrypt. Właśnie tutaj ma się pojawiać główny problem związany z sytuacją, kiedy haker bądź bot jest w stanie obejść zewnętrzne zabezpieczenia, tym samym stając się w pewnym stopniu zaufanym dla sieci.
Dlatego metoda, którą proponuje Forrest Research, wydaje się warta zastosowania w miejscach, gdzie w sieci jest duży ruch płynący z zewnątrz infrastruktury informatycznej. Jako przykład, gdzie taka sieć mogłaby mieć zastosowanie, autorzy raportu podali amerykańskie Biuro Zarządzania Personelem (The Office of Personnel Management), które padło ofiarą włamania w 2015 roku. Wyciekowi wówczas uległo 21,5 mln danych obecnych oraz emerytowanych pracowników administracji federalnej i był to jeden z większych tego typu incydentów wycieków baz rekordów z instytucji publicznej.
Czytaj też: Amerykański Kongres zaatakowany
Po audycie bezpieczeństwa zakończonym w listopadzie br. w Biurze Zarządzania Personelem okazało się, że infrastruktura sieciowa nadal jest słabo zabezpieczona. Tylko w 2016 roku miało dojść do dwóch kolejnych włamań, powodujących wyciek około 700 tys. danych pracowników federalnych. Wszystko to powinno skłonić osoby odpowiedzialne za jej bezpieczeństwo do szukania innych rozwiązań technologicznych.
Według portalu NextGov wybór padł właśnie na zbudowanie całej sieci, opierając się o metodę zero-trust. Takie rozwiązanie popiera także Izba Reprezentantów w Kongresie Stanów Zjednoczonych.