A Zero Trust lényege, hogy minden hozzáférést és tranzakciót ellenőrizzenek, függetlenül attól, hogy az infrastruktúrán belül vagy kívül történik. A Zero Trust megközelítés nem egy konkrét termék vagy technológia, hanem egy biztonsági filozófia és stratégia.

A Cybersecurity Insiders és a Fortra által készített 2023 Zero Trust Security Report szerint a megkérdezett 400 kiberbiztonsági szakember 87 százaléka már aktívan foglalkozik a Zero Trust megközelítés gyakorlatba való átültetésével, 15 százaléka már be is vezette. A Gartner 2023 Strategic Roadmap for Zero Trust Security Program Implementation című jelentése szerint a Zero Trust megközelítés a kiberbiztonsági stratégia alapvető eleme kell, hogy legyen a szervezetek számára, és a Gartner becslése szerint 2023-ra a vállalatok 60 százaléka legalább részben alkalmazni fogja a Zero Trust megközelítést, szemben a 2020-as 15 százalékkal.

Várfal és várárok

A kiberbiztonságban a várfal és a várárok típusú megközelítés egy olyan stratégia, amely a különböző védelmi rétegek alkalmazásával próbálja megakadályozni vagy késleltetni a kibertámadók behatolását a rendszerekbe – magyarázza Zrupkó Gábor a Kontron Hungary Kft. üzletágvezetője.

A várfal a külső védelmi vonalat jelenti, amely a hálózati szinten szűri a bejövő és kimenő forgalmat, és blokkolja a nem kívánt vagy gyanús csomagokat. A várárok a belső védelmi vonal, amely a rendszeren belüli különböző zónák vagy szegmensek közötti forgalmat szabályozza, és korlátozza a hozzáférést a kritikus erőforrásokhoz. A várfal és a várárok típusú megközelítés célja, hogy megnehezítse a kibertámadók számára, hogy elérjék a célpontjukat, és időt adjon a kiberbiztonsági szakembereknek, hogy észleljék és reagáljanak a támadásra.

A várfal és a várárok típusú megközelítés azonban nem elegendő a modern kiberfenyegetések elleni védekezéshez, mondhatni, eljárt fölötte az idő.

A kibertámadók folyamatosan új módszereket és technikákat fejlesztenek ki, hogy átjussanak a védelmi vonalakon, vagy kihasználják a sebezhetőségeket és a hibákat. A várfal és a várárok típusú megközelítés alapvetően reaktív, és nem képes megelőzni, vagy észlelni a kifinomult támadásokat, mint például a rosszindulatú szoftverek, a zsarolóvírusok, az adathalászat, a belső fenyegetések vagy a nulladik napi hibák (ezek azok a hibák, amikről még a szoftver fejlesztője sem tud). A várfal és a várárok típusú megközelítés ráadásul nagy költségekkel és komplexitással jár, és nem biztosítja a felhő alapú vagy a hibrid környezetek védelmét.

Emiatt eljött az idő, amikor a vállalatok már nem bíznak meg semmiben és senkiben, minden hozzáférést és tranzakciót ellenőriznek. A Zero Trust megközelítés proaktív, és képes azonosítani, megelőzni, észlelni, vizsgálni és reagálni a különböző kiberfenyegetésekre. A cloud alapú kiberbiztonsági megoldások napjainkban egyre fontosabbá válnak, hiszen a vállalatok szembesülnek a különböző kiberfenyegetésekkel, amelyek akár komoly károkat is okozhatnak.

Zero Trust a megközelítés, XDR a válasz

Napjainkban egyre több kiberbiztonsággal foglalkozó gyártótól hallhatjuk a mágikus három betűt: XDR, azaz Extended Defense and Response (Kiterjesztett Észlelés és Válasz)

Az XDR lebontja a hagyományos biztonsági szigeteket, és lehetővé teszi az összes adatforrásból (tűzfal, címtár, végpont, alkalmazások) származó adatok egyidejű elemzését, észlelését és a feltárt veszélyekre és összefüggésekre történő automatikus reagálást.

Az XDR előnye, hogy egységesíti a biztonsági adatokat, és valós idejű elemzést, fenyegetés-észlelést és gyors reagálást tesz lehetővé. A Microsoft XDR megvédte az egyik hazai nagybankot egy szofisztikált kibertámadástól, amely az egy szoftver sebezhetőségét használta ki, hogy hozzáférjen a bank belső hálózatához. Azonosította a támadók által használt hitelesítési adatokat, és automatikusan felfüggesztette a gyanús felhasználói fiókokat, megakadályozva a további károkozást.

DOLLÁRMILLIÓKAT IS FIZETNEK A CÉGEK VÁLTSÁGDÍJUL A TÁMADÓ HACKEREKNEK

Magyarországon 2023-ban több mint 1000 kibertámadás történt, amelyek közül több mint 200 sikeres volt, vagyis a támadók elértek a titkosított adatokhoz, és váltságdíjat követeltek.

• A kibertámadások leggyakoribb típusai a zsarolóvírusok (35 százalék), a webes támadások (25 százalék), a phishing (20 százalék), a kiberkémkedés (15 százalék) és a DDoS (5 százalék voltak.
• A kibertámadások legfőbb célpontjai a kormányzati szervek (30 százalék), a pénzügyi szektor (25 százalék), a technológiai szektor (20 százalék), az egészségügyi szektor (15 százalék) és az oktatási szektor (10 százalék) voltak.
• A kibertámadások legnagyobb hatása a szolgáltatások leállása (40 százalék), az adatvesztés (30 százalék), a pénzügyi kár (20 százalék), a reputáció romlása (8 százalék) és a jogi következmények (2 százalék) voltak.
• A kibertámadások költsége Magyarországon 2023-ban elérte a 100 milliárd forintot, ami a GDP 0,8 százalékát tette ki.

A kiberbiztonság felől nézve kétféle vállalat létezik. „Az egyik, amit már megtörtek, a másik, amit meg fognak törni. A kérdés az, hogy erre a fenyegetésre milyen eszköztárral tudunk válaszolni, amikor célkeresztbe kerülünk„ – foglalja össze Zrupkó Gábor a Kontron Hungary Kft. üzletág vezetője.

Fotó: Getty Images