#CCSE22: Почему организациям не доверяют «неправильно»?


«Вы убеждены в нулевом доверии. Теперь вам нужно ее внедрить», — такова была основная тема звездной панельной дискуссии под названием «Лучшая политика: руководство по внедрению нулевого доверия и снижению общего риска» в первый день выставки Cloud and Cyber ​​Safety Expo в этом году в Excel. Лондон.

Тим Холман, главный исполнительный директор 2|SEC Consulting, представил сессию, проинструктировав аудиторию: «Это сессия предназначена для любой организации, только начинающей свой путь к нулевому доверию, и покажет, как вы можете получить больший контроль и прозрачность своих сетей. , снижая общий риск».

К Холману присоединились Милад Асланер (старший директор по стратегии киберзащиты в SentinelOne), Мартин Инграм (владелец продукта, управление идентификацией и доступом в Natwest Team) и Марк Осборн (директор по информационной безопасности в Jaja Finance).

Предупреждая проблему, связанную с термином «нулевое доверие», Холман задал вопрос комиссии: «Что означает для вас нулевое доверие и нужно ли оно нам?»

Осборн был первым, кто бросил перчатку, назвав нулевое доверие «маркетинговым изобретением», даже если в архитектуре нулевого доверия есть ценные вещи, «включая аутентификацию, авторизацию и безопасные соединения». Осборн также подчеркнул, что этот термин относительно старый: «это то, чем мы занимаемся уже много лет с момента основания индустрии кибербезопасности, но сейчас мы делаем это лучше».

Ингрэм повторил точку зрения Осборна, но спросил аудиторию: «Интересно, у многих ли из вас было бы такое же определение «нулевого доверия», как у человека, сидящего рядом с вами. Я согласен с Марком, что нулевое доверие стало модным словом». Инграм подчеркнул, что даже если нулевое доверие может означать разные вещи, «мы живем в море данных — было бы глупо не учитывать, будут ли сотрудники использовать эти данные надлежащим образом. Это объясняет, почему нам нужно нулевое доверие».

Асланер подтвердил, что в нулевом доверии «нет ничего нового, но теперь об этом можно рассказать совету директоров и общественности». Обращая внимание на акцент администрации Байдена на нулевом доверии, такой как указ Джо Байдена 14026 в мае прошлого года, «предприятия поняли, что они должны внедрить рамки нулевого доверия».

Затем Холман поднял дискуссию на новый уровень, задав вопрос: «Учитывая масштабы атак на предприятия с нулевым доверием, почему предприятия получают нулевое доверие неправильно?»

Осборн ответил первым, подчеркнув, что предприятия «являются предполагаемый делать это». Далее он отделил защиту данных от защиты данных: «Нулевое доверие должно заставить организации думать, что они нового поколения. У меня есть консоль для управления всеми средствами безопасности. Это лучший способ защитить данные. Единый вход для всех, многофакторная аутентификация для всех и т. д.».

Ингрэм согласился с Осборном, напомнив аудитории, что безопасность связана с риском: «мы пытаемся снизить риск». Тем не менее, важно признать, где существуют недостатки. «Нулевое доверие — это следующий этап снижения уровня доступа, и, надеюсь, он предотвратит дальнейшие риски». Однако, несмотря на эти моменты, Ингрэм признал, что нулевое доверие не является панацеей: «Например, атаки с использованием социальной инженерии оказались эффективным способом для злоумышленников обойти нулевое доверие».

Асланер обратил внимание на то, что миграция с нулевым доверием — это многолетний путь. «Люди ищут единственную кнопку и «теперь у меня нет доверия». Вместо этого мы должны подумать о том, что означает нулевое доверие для всей организации и о преимуществах, и разработать многолетний план перехода к модели нулевого доверия».

В том же духе, что и предыдущий вопрос, последний вопрос, заданный Холманом, звучал так: «Когда мы тестируем организации, кажется, что пен-тестеры всегда вмешиваются. Это говорит о том, что нулевое доверие не работает. Так как же и почему организации ошибаются?»

Осборн заметил, что многие из нас находятся в комфортных условиях, в том числе и те, кто находится в совете директоров. «Нулевое доверие помогает мне меньше выглядеть идиотом, — заявил Осборн, — оно говорит мне, сколько привилегированных групп имеют доступ к нашему хранилищу. Это позволяет мне внедрить управление доступом к удостоверениям».

Асланер отметил, что «проблема заключается в том, что мы думаем с точки зрения контрольных списков: «вам нужен антивирус, брандмауэр и т. д.». Тем не менее, это не показывает, как эти вещи должны быть реализовано». Центральная мысль Асланера заключается в том, что уровни зрелости не обязательно увеличиваются вместе с количеством тиков: «К сожалению, должно произойти что-то плохое, чтобы организации поняли, что, например, антивируса недостаточно». Неадекватное определение противников архитектуры означает, что «угрозы будут продолжать возникать».

Ингрэм сделал заключительное замечание, обратив внимание на важность ретроспективного обучения: «Ключ в том, чтобы узнать, как мы ошиблись. Нулевое доверие обеспечивает политику для этого, предоставляя нам знания для эффективного предотвращения. Это может предотвратить повторение событий».

https://cyberxhack.org/