search close

Решения
- По актуальным задачам
  - По актуальным задачам
    - По актуальным задачам
      Узнать больше
  - Понимание, приоритизация и устранение рисков
    - Понимание, приоритизация и устранение рисков
      
      Управление поверхностью атаки понижает уровень рисков
      Узнать больше
  - Защита облачных приложений
    - Защита облачных приложений
      
      Безопасность помогает бизнесу достичь результатов
      Узнать больше
  - Защита вашей гибридной облачной среды
    - Защита гибридных и мультиоблачных сред
      
      Система безопасности, которая обеспечивает прозрачность среды и удовлетворяет потребности бизнеса
      Узнать больше
  - Защитите своих сотрудников повсюду
    - Защитите своих сотрудников повсюду
      
      Безопасное подключение из любого места, с любого устройства
      Узнать больше
  - Устранение «слепых зон» в сети
    - Устранение «слепых зон» в сети
      
      Защита пользователей и ключевых операций в вашей среде
      Узнать больше
  - Видеть больше. Реагировать быстрее.
    - Видеть больше. Реагировать быстрее.
      
      Опережайте злоумышленников благодаря специально созданным высокоэффективным возможностям XDR, управлению рисками поверхности атаки и реализации принципов «нулевого доверия».
      Узнать больше
  - Усиление вашей команды
    - Расширение возможностей вашей команды. Оперативное реагирование на угрозы
      
      Максимальная эффективность благодаря проактивному снижению рисков и управляемым службам
      Узнать больше
  - Реализация концепции нулевого доверия
    - Реализация концепции нулевого доверия
      
      Определение поверхность атаки, оценка рисков в реальном времени и настройка политик для сети, рабочих нагрузок и устройств с единой панели
      Узнать больше
- По роли
  - По роли
    - По роли
      Узнать больше
  - Директор по ИБ
    - Директор по ИБ
      
      Повышайте ценность бизнеса, достигая ощутимых результатов в усилении кибербезопасности
      Узнать больше
  - SOC-менеджер
    - SOC-менеджер
      
      Нужно видеть больше и действовать быстрее
      Узнать больше
  - Менеджер по инфраструктуре
    - Менеджер по инфраструктуре
      
      Совершенствуйте систему безопасности, чтобы быстро и эффективно устранять угрозы
      Узнать больше
  - Облачный архитектор и разработчик
    - Облачный архитектор и разработчик
      
      Добивайтесь, чтобы код всегда работал как следует
      Узнать больше
  - Специалисты по безопасности облака
    - Специалисты по безопасности облака
      
      Добивайтесь полной видимости и контроля с помощью системы безопасности, созданной специально для облачных сред
      Узнать больше
- По отраслям
  - По отраслям
    - По отраслям
      Узнать больше
  - Здравоохранение
    - Здравоохранение
      
      Защитите данные пациентов, устройства и сети, одновременно обеспечивая соответствие регуляторным требованиям
      Узнать больше
  - Производство
    - Производство
      
      Защита промышленных сред, начиная от традиционных устройств и вплоть до новейших инфраструктур
      Узнать больше
  - Нефтегазовая промышленность
    - Нефтегазовая промышленность
      
      Безопасность АСУ ТП и ОТ-среды для нефтегазоснабжающих организаций
      Узнать больше
  - Электроэнергетика
    - Электроэнергетика
      
      Безопасность АСУ ТП и ОТ-среды для энергетических компаний
      Узнать больше
  - Автопром
    - Автопром
      Узнать больше
  - Сети 5G
    - Сети 5G
      Узнать больше
- Безопасность малого и среднего бизнеса
  - Безопасность малого и среднего бизнеса
    
    Комплексная защита от угроз, не требующая постоянного контроля
    Узнать больше
Платформа
- Платформа Vision One
  - Платформа Vision One
    - Trend Vision One
      
      Наша единая платформа
      
      Объедините защиту от угроз и управление киберрисками
      Узнать больше
  - AI Companion (ИИ-помощник)
    - Trend Vision One Companion
      
      Ваш помощник по кибербезопасности, созданный на основе генеративного ИИ
      Узнать больше
- Управление поверхностью атаки
  - Управление поверхностью атаки
    
    Предотвратите компрометацию, не дайте ей произойти
    Узнать больше
- XDR — расширенное обнаружение и реагирование
  - XDR — расширенное обнаружение и реагирование
    
    Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
    Узнать больше
- Безопасность облака
  - Безопасность облака
    - Trend Vision One™
      
      О безопасности облака
      
      Самая надежная платформа облачной безопасности для разработчиков, специалистов по безопасности и бизнес-процессов
      Узнать больше
  - Управление рисками поверхности атаки для облака
    - Управление рисками поверхности атаки для облака
      
      Обнаружение облачных активов, определение приоритетов уязвимостей, управление состоянием безопасности облака и поверхностью атаки — все в едином решении
      Узнать больше
  - XDR для облака
    - XDR для облака
      
      Улучшенный мониторинг облака и оптимизация расследований SOC.
      Узнать больше
  - Workload Security
    - Workload Security
      
      Защитите свой дата-центр, облако и контейнеры без ущерба для производительности с помощью платформы облачной безопасности, предоставляющей возможности CNAPP
      Узнать больше
  - Container Security
    - Container Security
      
      Упростите обеспечение безопасности своих облачных приложений с помощью расширенного сканирования образов контейнеров, контроля допуска на основе политик и защиты контейнеров во время выполнения.
      Узнать больше
  - File Storage Security
    - File Storage Security
      
      Безопасность облачных сервисов хранения файлов и объектов на основе архитектуры облачных приложений
      Узнать больше
- Endpoint Security
  - Endpoint Security
    - Обзор Endpoint Security
      
      Защита конечных устройств на всех стадиях атаки
      Узнать больше
  - XDR для конечных устройств
    - XDR для конечных устройств
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Workload Security
    - Workload Security
      
      Оптимизированное предотвращение, обнаружение и реагирование для конечных устройств, серверов и облачных рабочих нагрузок
      Узнать больше
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Узнать больше
  - Безопасность мобильных устройств
    - Безопасность мобильных устройств
      
      Локальная и облачная защита мобильных устройств от вредоносного ПО и других угроз
      Узнать больше
- Сетевая безопасность
  - Сетевая безопасность
    - О защите сетей
      
      Расширяет возможности XDR, обнаруживая сетевые угрозы и реагируя на них
      Узнать больше
  - XDR для сети
    - XDR для сети
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Предотвращение сетевых вторжений (IPS)
    - Предотвращение сетевых вторжений (IPS)
      
      Защита от известных, неизвестных и нераскрытых уязвимостей в сети
      Узнать больше
  - Система обнаружения вторжений (BDS)
    - Система обнаружения вторжений (BDS)
      
      Обнаружение целевых атак, которые направлены в сеть, из сети или распространяются горизонтально, и реагирование на них
      Узнать больше
  - Пограничный сервис безопасности (SSE)
    - Пограничный сервис безопасности (SSE)
      
      Непрерывная оценка рисков для постоянного переопределения уровня доверия и безопасной цифровой трансформации
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Узнать больше
  - Безопасность сетей 5G
    - Безопасность сетей 5G
      Узнать больше
- Email Security
  - Email Security
    - Email Security
      
      Остановите проникновение фишинговых и мошеннических писем, вредоносного ПО, программ-вымогателей и целенаправленные атаки на ваше предприятие.
      Узнать больше
  - Безопасность электронной почты и решений для совместной работы
    - Trend Vision One™
      
      Безопасность электронной почты и решений для совместной работы
      
      Блокирование фишинга, программ-вымогателей и атак, направленных на почтовые сервисы Microsoft 365, Google Workspace и др.
      Узнать больше
- Безопасность сред OT
  - Безопасность сред OT
    - Безопасность сред OT
      
      Решения для защиты сред ICS/OT.
      Узнать больше
  - XDR для ОТ
    - XDR для ОТ
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Безопасность промышленных сетей
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Узнать больше
- Аналитические данные по угрозам
  - Аналитические данные по угрозам
    
    Действуйте с опережением новейших угроз и защитите ваши критически важные данные с помощью непрерывно действующих служб анализа и предотвращения угроз
    Узнать больше
- Все продукты, услуги и пробные версии
  - Все продукты, услуги и пробные версии
    Узнать больше
Исследования
- Исследования
  - Исследования
    - Исследования
      Узнать больше
  - Исследования, новости и тенденции
    - Исследования, новости и тенденции
      Узнать больше
  - Исследования и анализ
    - Исследования и анализ
      Узнать больше
  - Новости о безопасности
    - Новости о безопасности
      Узнать больше
  - Zero Day Initiative (ZDI, «Инициатива нулевого дня»)
    - Zero Day Initiative (ZDI, «Инициатива нулевого дня»)
      Узнать больше
Обслуживание
- Наши сервисы
  - Наши сервисы
    - Наши сервисы
      Узнать больше
  - Пакеты сервисов
    - Пакеты сервисов
      
      Облегчите работу специалистам по безопасности, предоставив им круглосуточное управляемое обнаружение, реагирование и поддержку
      Узнать больше
  - Managed XDR
    - Managed XDR
      
      Дополнительные возможности обнаружения и реагирования (MDR) для электронной почты, конечных точек, серверов, облачных вычислений и сетей.
      Узнать больше
  - Реагирование на инциденты
    - Реагирование на инциденты
      - Реагирование на инциденты
        
        Если нарушена кибербезопасность или вы хотите проактивно улучшить планы реагирования на инциденты, — в любом случае наши надежные эксперты немедленно вам помогут.
        Узнать больше
    - Страховые компании и юридические фирмы
      - Страховые компании и юридические фирмы
        
        Предотвращение утечек данных с помощью лучших на рынке технологий реагирования и обнаружения, а также уменьшение времени простоя и издержек клиентов
        Узнать больше
  - Службы поддержки
    - Службы поддержки
      Узнать больше
Партнеры
- Партнерская программа
  - Партнерская программа
    - Обзор партнерских программ
      
      Развивайте свой бизнес и защищайте клиентов с помощью лучшей в своем классе многоуровневой системы безопасности
      Узнать больше
  - Поставщик управляемых услуг безопасности
    - Поставщик управляемых услуг безопасности
      
      Предоставление современных услуг по обеспечению безопасности благодаря нашей, лучшей в отрасли, системе XDR
      Узнать больше
  - Поставщики управляемых услуг
    - Поставщик управляемых услуг
      
      Сотрудничество с ведущим экспертом в области кибербезопасности, использование проверенных решений, разработанных для MSP
      Узнать больше
  - Поставщик услуг облачных вычислений
    - Поставщик облачных услуг
      
      Неважно, какую платформу вы используете, добавьте к вашим предложениям ведущие решения для контроля безопасности облачных услуг
      Узнать больше
  - Профессиональные службы
    - Профессиональные услуги
      
      Повышайте доход благодаря ведущей в отрасли безопасности
      Узнать больше
  - Реселлеры
    - Реселлеры
      
      Откройте возможности
      Узнать больше
  - Маркетплейс
    - Маркетплейс
      Узнать больше
  - Специалисты по системной интеграции
    - Системные интеграторы
      Узнать больше
- Партнеры по альянсу
  - Партнеры по альянсу
    - Обзор альянсов
      
      Мы работаем с лучшими в своем деле, чтобы помочь вам повысить производительность и эффективность
      Узнать больше
  - Технологические партнеры по альянсу
    - Партнеры по альянсам и технологиям
      Узнать больше
  - Наши партнеры по альянсам
    - Наши партнеры по альянсам
      Узнать больше
- Партнерам
  - Партнерам
    - Партнерам
      Узнать больше
  - Вход для партнеров
    - Вход для партнеров
      Войти
  - Обучение и сертификация
    - Обучение и сертификация
      Узнать больше
  - Успехи партнеров
    - Успехи партнеров
      Узнать больше
  - Дистрибьюторы
    - Дистрибьюторы
      Узнать больше
  - Найти партнера
    - Найти партнера
      Узнать больше
Компания
- Преимущества Trend Micro
  - Преимущества Trend Micro
    - Преимущества Trend Micro
      Узнать больше
  - Истории успеха наших пользователей
    - Истории успеха наших пользователей
      Узнать больше
  - Признание в отрасли
    - Признание в отрасли
      Узнать больше
  - Стратегические альянсы
    - Стратегические альянсы
      Узнать больше
  - Сравнение Trend Micro
    - Сравнение Trend Micro
      Узнать больше
- О нас
  - О нас
    - О нас
      Узнать больше
  - Центр доверия
    - Центр доверия
      Узнать больше
  - История
    - История
      Узнать больше
  - Разнообразие, равенство и инклюзивность
    - Разнообразие, равенство и инклюзивность
      Узнать больше
  - Корпоративная социальная ответственность
    - Корпоративная социальная ответственность
      Узнать больше
  - Руководство
    - Руководство
      Узнать больше
  - Эксперты в области безопасности
    - Эксперты в области безопасности
      Узнать больше
  - Образовательная программа в области безопасного интернета и кибербезопасности
    - Образовательная программа в области безопасного интернета и кибербезопасности
      Узнать больше
  - Нормативные аспекты
    - Нормативные аспекты
      Узнать больше
  - Инвесторы
    - Инвесторы
      Узнать больше
  - Автогонки Formula E
    - Автогонки Formula E
      Узнать больше
- Последние новости
  - Последние новости
    - Последние новости
      Узнать больше
  - Новости компании
    - Новости компании
      Узнать больше
  - Events
    - Events
      Узнать больше
  - Инвесторам
    - Инвесторы
      Узнать больше
  - Карьера
    - Карьера
      Узнать больше
  - Вебинары
    - Вебинары
      Узнать больше
  - Новый информационный центр
    - Вебинары
      Узнать больше

Вас атакуют?

Поддержка

Ресурсы

Войти

arrow_back

search close

Что такое архитектура нулевого доверия?

Архитектура
Фреймворки
Основные принципы
Компоненты модели

Подход Zero Trust заключается в том, что ни одно соединение, пользователь или актив не являются доверенными, пока не будут проверены. Традиционная парадигма защиты периметра, наоборот, доверяет соединениям, которые один раз прошли аутентификацию, и предоставляет им доступ ко всей сети, что делает активы предприятия потенциально открытыми для атак киберпреступников. Долговременные проекты по реализации принципов Zero Trust строятся на основе уже существующей архитектуры и трансформируют ее.

Архитектура нулевого доверия

Архитектура нулевого доверия (Zero Trust Architecture, ZTA) — развивающаяся концепция, для которой пока не существует ни сертификации, ни практических стандартов. Многие компании полагаются на сертификаты, такие как соответствие требованиям Международной организации по стандартизации (ISO), поэтому отсутствие четко определенных параметров для Zero Trust (ZT) создает изрядную путаницу.

Еще большую путаницу вносит то, что некоторые вендоры маркируют продукт или услугу как комплексное решение ZT, игнорируя основную предпосылку, что Zero Trust не привязан к конкретному набору продуктов или услуг — это подход, для реализации принципов которого используются как существующие, так и новые продукты и услуги. Хуже того, многие будут уверять, что нулевое доверие уже реализовано в устаревших продуктах, на которых воплотить современные стандарты безопасности невозможно.

Фреймворки Zero Trust

Существуют различные фреймворки и подходы Zero Trust. ZT — это концепция, но основы структуры Zero Trust уже определены Национальным институтом стандартов и технологий (NIST) и аналитическими компаниями, такими как Gartner, Forrester, IDC и ESG.

В специальной публикации Zero Trust Architecture («Архитектура нулевого доверия») NIST рассказывает о том, как правительство США использует стратегии ZT. 50-страничный документ определяет основы идеальной реализации принципов ZT и предлагает сценарии развертывания и примеры использования ZTA федеральным правительством. Хотя Gartner, Forrester, IDC, ESG и другие аналитические компании сходятся с NIST в толковании термина «нулевое доверие», а также многих определений, подходов и фреймворков, в то же время эти компании не пришли к согласию по терминологии для обозначения множества понятий и часто называют одно и то же по-разному.
Например, Gartner использует термин Secure Access Service Edge (SASE) для описания комбинации Cloud Access Security Broker (CASB), безопасного веб-шлюза (SWG) и расширенной виртуальной частной сети (VPN), в то время как Forrester называет этот же фреймворк Zero Trust Edge (ZТЕ).

Аналитические компании начинают предлагать планы развития вместе с ценными рекомендациями, и организации могут найти в этих источниках ценную информацию, чтобы начать реализацию концепции Zero Trust.

Основные принципы нулевого доверия

Путь к реализации ZT начинается с ряда принципов, которые каждое предприятие применяет в соответствии со своим бизнесом и потребностями безопасности.

Все данные и услуги считаются ресурсами. Современная сеть может состоять из множества устройств и сервисов разного класса. Такие услуги, как SaaS, облачные службы и личные устройства, которые имеют доступ к ресурсам предприятия, тоже могут классифицироваться как ресурсы ZTA.
Доверие не может быть связано с местоположением сети или идентификацией. Традиционная защита на уровне периметра, напротив, ставила единственный барьер для получения доступа пользователей к корпоративным ресурсам. Один раз пройдя аутентификацию, пользователь получал доступ к широкому кругу активов предприятия. Такая практика широко распахивала двери для злоумышленников. Единожды получив доступ, они могли горизонтально распространяться по всей сети, по мере продвижения устанавливая вредоносное ПО и программы-вымогатели.
Доступ к отдельным ресурсам предоставляется только для одной сессии. Доверие должно подтверждаться до предоставления доступа. Привилегии назначаются насколько возможно низкие: не выше, чем требуется для выполнения задачи.
Доступ определяется динамической политикой. Политика — это набор правил доступа, которые организация назначает пользователю (субъекту), ресурсу или приложению. Установите политику, основанную на потребностях вашего бизнеса и уровне риска, который приемлем для вас. Динамическая политика может предусматривать непрерывный мониторинг уровня рисков пользователей, устройств и поведенческих атрибутов (например, наблюдаемых отклонений от модели использования ресурсов). Политика также может включать такие атрибуты среды, как местоположение сети, время и активные атаки.
Предполагается, что ни один актив не является изначально доверенным. Оценивайте уровень безопасности актива во время запроса ресурса с помощью системы непрерывного мониторинга. Нужно учитывать и личные устройства, выбирая для них соответствующий уровень доступа. Это не такое уж суровое требование, как кажется, ведь серверы, ранее показавшие себя безопасными, могут эксплуатироваться после раскрытия уязвимостей или из-за изменения небольшого компонента, например, включения библиотеки с открытым исходным кодом.
Проверяйте доверие постоянно, оно не является раз и навсегда зафиксированным состоянием. Если риск пользователя или устройства возрастает, немедленно примите меры, разорвав соединения или сбросив учетные записи.
Строго контролируйте аутентификацию и авторизацию. Применяйте динамические принципы непрерывного сканирования, оценки угроз, адаптации и переоценки доверия к текущей связи. Создайте систему управления идентификацией, учетными данными и доступом (ICAM), включая многофакторную аутентификацию (MFA) для соответствующих ресурсов. Вы можете вести переоценку политик, например, с учетом времени, неожиданной активности или запроса нового ресурса.
Собирайте как можно больше информации. Особенно ценна информация о состоянии безопасности активов, сетевом трафике и запросах на доступ. Эти данные помогают понять, как улучшить политики безопасности и как обеспечить их применение.

Компоненты модели Zero Trust

Архитектура Zero Trust формируется из различных компонентов. Некоторые из них могут быть как локальными, так и облачными службами. Помните, что любая внедренная вами ZTA с течением времени будет развиваться. В этот период очень важно ознакомить заинтересованных лиц со всеми переменами и донести до них, что реализация ZTA требует постоянных усилий и не имеет четко выраженного начала и конца. По мере того, как изменения в ИТ- и бизнес-потребностях будут препятствовать вашему продвижению к успеху, будьте готовы к постоянной переоценке архитектуры, чтобы максимально усилить эффект от применения подхода Zero Trust.

Эксперты подчеркивают, что универсальной инфраструктуры Zero Trust не существует. Каждое предприятие особенное, следовательно, каждая реализация принципов Zero Trust тоже особенная. Вдобавок, инфраструктура обычно реализуется в течение какого-то периода времени с помощью серии небольших проектов модернизации. Идеальной модель бывает редко, если вообще бывает.

Одним из атрибутов модели нулевого доверия является ее динамическая природа, поэтому модель ZT, которая оказалась идеальной на сегодняшний день, завтра может уйти далеко от идеала.

Пример диаграммы из документа NIST, стр. 18. Компоненты модели Zero Trust

Логические компоненты Zero Trust Architecture

Policy Engine (PE): принимает решение, предоставить ли доступ или нет, на основе политики, а также входных данных из систем CDM и от служб, предоставляющих аналитическую информацию об угрозах;
Policy Administrator (PA): отвечает за установление или прекращение связи на основе решений PE.
Policy Enforcement Point (PEP): отвечает за включение, мониторинг и разрыв соединений.

Ряд ресурсов предоставляет входные данные, необходимые PE для принятия решения о доступе.

Система непрерывной диагностики и мониторинга (Continuous Diagnostics and Mitigation, CDM) информирует PE о том, имеет ли запрашивающий доступ корпоративный (или некорпоративный) актив правильную операционную систему, целостность программных компонентов или любые известные уязвимости.
Система соответствия отраслевым стандартам (Industry compliance system, ICM) содержит правила политик и контролирует их соблюдение. Большинство компаний и организаций имеют определенный набор регуляторных требований, которые должны выполнять все, в частности, медицинские учреждения.
Сводки данных об угрозах: внутренние или внешние источники предоставляют информацию о новых уязвимостях, программных ошибках и вредоносном ПО, на основе которой PE принимает решение о запрете доступа.
Журналы активности на уровне сетей и систем обеспечивают обратную связь в режиме реального времени, предоставляя сведения об активах, трафике, доступе и других событиях. Они позволяют оценить недавнюю активность и принять соответствующие решения на основе политик.
Политики доступа к данным — это правила, определяющие порядок предоставления привилегий доступа к данным. Они составляются с учетом роли в организации, бизнес-задачи и необходимости.
Корпоративная инфраструктура открытых ключей (Public Key Infrastructure, PKI) — эта система генерирует и заносит в логи сертификаты для ресурсов, субъектов, сервисов и приложений.
Система управления доступом (IDM) создает и хранит данные пользователя, включая имя, адрес электронной почты и сертификаты, а также управляет ими. Эта система управляет информацией о пользователях, которые могут сотрудничать с предприятием, но не входят его в штат.
Система SIEM собирает информацию о событиях безопасности, которая может способствовать созданию политик и предупреждать об атаках.

Схема предоставления доступа в ZTA

Предприятие с сотрудниками, работающими удаленно

Другие факторы, необходимые для достижения успеха

Также необходимо определить приоритетность устаревших компонентов существующей архитектуры и компонентов, оказывающих значительное воздействие. Еще один ключевой фактор — обеспечение всеобъемлющей видимости. Этот аспект часто игнорировали в ранних проектах по реализации концепции Zero Trust. Как отмечают почти все первые пользователи модели ZT, доверять можно только тому, что видишь.

Микросегментация чрезвычайно полезный метод, но без сильной поддержки компонента ZT, устанавливающего идентичность действующих лиц, дальнейшая микросегментация будет снижать отдачу от подхода с нулевым доверием.