Zero Trust

Suksessfulle hendelser skjer i tillatt trafikk. Reduser angrepsflaten med Zero Trust

 

ZeroTrust_

 

Vi skal ikke snakke om at trusselbildet endrer seg, for det har det gjort i alle år, og alle sier det hele tiden. Vi skal ikke snakke om at angriperne har blitt smartere, for det har de blitt i alle år, og alle sier det hele tiden. Vi skal ikke snakke om at metodene stadig endrer seg, for det har de gjort i alle år, og alle sier det hele tiden.

På bakgrunn av alt det nevnte, er det på tide å endre tankesettet for hvordan man gjør god sikkerhet. Det er på tide å endre status quo. Dette handler om at i dagens situasjon kan man ikke stole på noe eller noen, før man har gjort en verifisering


Viktige elementer

  • Visibilitet - man må ha god synlighet
     
  • Kontroll - ser man ikke, kan man heller ikke kontrollere. Tilgangskontroll, inn, men enda viktigere fra et datalekkasjeståsted er utgående kontroll. Det siste punktet er mangelvare hos de fleste, og utgjør derfor en stor sårbarhet
     
  • Sikkerhet - med visibilitet og kontroll, kan man bedre oppnå god sikkerhet, inngående, utgående, men også horisontalt internt i eget nettverk


Data Equipment er en Zero Trust ambassadør, og bruker mye tid på dette området med kundene våre, for på den måten å få det vi mener er den beste proaktive og preventive sikkerheten, etter “need to know” og “least priviledge” prinsippene. Tilganger skal gis basert på behov, man skal inspisere nøye det man tillater, for på den måten best mulig kunne hindre skadelige hendelser i å skje, og naturligvis logge alt som skjer, både det som tillates og det som ikke tillates. SSL dekryptering er veldig viktig for denne modellen, da det styrker tilgangskontroll, og bidrar til å redusere angrepsflaten ytterligere. Alt man tillater mer enn det som er nødvendig for at forretningen skal fungere, bidrar til økt angrepsflate. 

 

Data Equipment Sikkerhetsplattform / Zero Trust What Why When How Where Who Segmentation
Intellisec X X X X X X  
Palo Alto Networks NGFW X X X X X X  
Palo Alto Networks Prisma SaaS X         X  
Palo Alto Networks Prisma Cloud              
Palo Alto Networks Prisma VM-series X X X X X X  
Extreme Networks Switching             X
Extreme Networks XMC Control X         X  
Duo Security X   X X X X  
Thycotic     X     X  
Aruba Clearpass X   X X X X  

Ler mer om Zero Trust her

For mer informasjon 

Gøran Tømte-WEB_150x150

Gøran Tømte
CISO, Data Equipment
Mobil: 930 40 018
E-post: goran@dataequipment.no

 

Ønsker du å vite mer om Zero Trust