Раньше большинство организаций следовали такому принципу – «чужие» подключения опасные, а своим пользователям можно доверять. Однако, внедрение мультиоблачной архитектуры создало растущую потребность в более безопасных и устойчивых системах, таких как “Zero Trust” (модель нулевого доверия). По мере роста онлайн-мошенничества и атак вымогателей специалисты безопасности должны быть готовы к тому, что любое физическое лицо или устройство может привести к нарушению данных. Модель нулевого доверия обеспечивает лучшую защиту, чем традиционные ИТ-модели, помогая обнаруживать атаки. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Что такое модель нулевого доверия (Zero Trust)? ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Модель нулевого доверия (Zero Trust) — это подход к обеспечению безопасности, который предполагает, что любое соединение с сетью или ресурсом является потенциально вредоносным, пока не будет доказано обратное. В отличие от традиционных моделей безопасности, которые основаны на концепции доверия к определенным устройствам или пользователям, модель нулевого доверия требует, чтобы каждая попытка доступа к сети или ресурсу была проверена и авторизована. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ В 2023 году модель нулевого доверия продолжает набирать популярность в качестве надежной стратегии обеспечения безопасности в условиях постоянно меняющихся угроз. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Тенденции развития модели нулевого доверия ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Весной компания Fortinet провела опрос среди 570 руководителей в области ИТ и безопасности из 31 страны. Участники представляли все отрасли, в том числе государственный сектор. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Полученный в результате исследования отчет State of Zero Trust Report 2023 дает представление о прогрессе, достигнутом ИТ-командами в реализации стратегий нулевого доверия. В нем также освещаются некоторые проблемы, с которыми приходится сталкиваться в процессе обеспечения безопасности быстро меняющихся и расширяющихся сетевых сред. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Хорошей новостью является то, что с момента проведения последнего исследования в 2021 году количество респондентов, сообщивших о развертывании решений с нулевым уровнем доверия, значительно увеличилось. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ К числу внедренных решений относятся защищенные веб-шлюзы (SWG) - 75%, брокеры безопасности облачного доступа (CASB) - 72%, контроль сетевого доступа (NAC) - 70%, сетевой доступ с нулевым доверием (ZTNA) - 67%, межсетевые экраны нового поколения (NGFW) - 63%, а также системы обнаружения и реагирования на конечных устройствах (EDR) - 62%. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Несмотря на то что уровень внедрения многофакторной аутентификации (MFA) составил всего 52%, он значительно вырос по сравнению с 2021 годом, когда этот показатель составлял 23%. Многофакторная аутентификация – ключевой фактор в предотвращении несанкционированного доступа к приложениям и другим ресурсам. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Несмотря на популяризацию нулевого доверия, на предприятиях возникают определенные сложности при реализации стратегий Zero Trust. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Если в 2021 году 40% респондентов указали, что их стратегия нулевого доверия полностью реализована, то в 2023 году только 28% сообщили о наличии полного решения нулевого доверия. А число респондентов, сообщивших о том, что они находятся в процессе внедрения, составляет 66%, по сравнению с 54% в предыдущем исследовании. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Эти цифры показывают, что, возможно, работа с нулевым доверием оказалась немного сложнее, чем предполагалось. Некоторые проблемы, вероятно, не становились очевидными до тех пор, пока не было найдено решение. Не секрет, что совместное использование изолированных точечных решений - сложная задача, а пути устранения неполадок могут потребовать значительных ИТ-ресурсов. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Что касается возможных конкретных проблем, почти треть (31%) организаций назвали проблемы с задержкой, и почти четверть (22%) жалуются на чрезмерную зависимость от традиционных VPN. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Еще одним интересным открытием стало то, что 16% организаций пожаловались на отсутствие достаточной информации для выбора решения с нулевым доверием. А 24% упомянули о нехватке квалифицированных поставщиков, способных предоставить комплексное решение, поэтому им пришлось что-то собирать самостоятельно. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Хотим обратить Ваше внимание, в нашей компании имеются высококвалифицированные специалисты, которые готовы предоставить всю информацию и установить платформу ZTNA (Zero Trust Network Access) качественно и оперативно. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Возвращаясь к исследованию, многие организации обнаружили, что развертывание решений от нескольких поставщиков создает новые проблемы. Разрозненность поставщиков и решений привела к неожиданным пробелам в системе безопасности и высоким эксплуатационным расходам. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Согласно результатам исследования, 90% организаций считают консолидацию поставщиков и решений чрезвычайно важной. Взаимодействие продуктов также считается важным для 88% респондентов. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ По результатам исследования Fortinet, 60% компаний заявили, что их сотрудники работают на удаленном режиме, 55% используют гибридный метод работы. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Независимо от того, где они работают, пользователям необходим доступ к приложениям, которые могут быть разделены на облачные и локальные. И 89% респондентов сообщают, что интеграция пограничного безопасного доступа (SASE) с их локальными решениями важна, что указывает на ценность решений от одного поставщика.. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ В итоге, можно сделать вывод о необходимости универсального решения ZTNA, способного работать с приложениями как в облаке, так и локально, с согласованными функциями для всех развертываний и моделью лицензирования для каждого пользователя. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Что ждать в будущем? ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ В 2021 году специалисты в области кибербезопасности опубликовали свой прогноз относительно развития методологии Zero Trust Network Access (ZTNA) до 2028 года. Согласно их прогнозам, внедрение концепции Zero Trust в корпоративном секторе будет продолжать расти, особенно в свете увеличения перехода к облачным технологиям. В связи с возрастающим интересом к облачным решениям в различных отраслях, возрастет и потребность в надежной защите, которую может обеспечить методика Zero Trust. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ По данным прогноза, до 2025 года около 60% предприятий планируют внедрить политику безопасности, основанную на принципах Zero Trust. Тем не менее, исследовательская компания Gartner отмечает, что не все организации будут готовы к этим изменениям, так как это потребует изменения корпоративной культуры и методов взаимодействия. Некоторым сторонникам традиционных подходов может быть сложно адаптироваться к инновациям. Стоит помнить, что именно инновации являются двигателем прогресса. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Мы делаем все возможное, чтобы деньги, данные, репутация, сотрудники и пользователи вашей организации были максимально защищены: применяем комплексный подход к обеспечению безопасности на всех уровнях, а также предоставляем передовые решения для защиты информации, основанные на концепции "zero trust", для консультации обращайтесь в наш отдел продаж: +7 (727) 331 11 44 или +7 (727) 331 11 41.