Tekniska ämnen

Vad är Zero Trust?

Illustration av IT-objekt med fokus på ett frågetecken

Översikt

Zero trust är ett säkerhetskoncept som bygger på ett proaktivt förhållningssätt där man kontinuerligt verifierar enheter, tjänster och individer, snarare än att lita på dem. Zero trust-modellen bygger på att ett företag antar att allt som är anslutet till dess system måste verifieras, oavsett om det kommer från någon eller något, inom eller utanför organisationen.

Medan traditionell nätverkssäkerhet har fokuserat på att begränsa åtkomsten till identiteter utanför nätverket, innebär zero trust security kontinuerlig övervakning av alla identiteter för att verifiera åtkomst och privilegier. Det är i slutändan en viktig del av den digitala omvandlingen för företag som vill förbättra sin cyberresilienssäkerhet.

I takt med att hackarna har blivit allt mer sofistikerade har säkerheten också behövt anpassas och förbättras. Zero trust är en sådan utveckling, eftersom den genom ständig övervakning ger ett extra säkerhetslager om en hackare skulle ta sig in i nätverket.

Rapport om tillståndet för Zero Trust

Läs de senaste undersökningsresultaten om Identity-Powered Zero Trust.

Läs rapporten

Noll förtroende

Nyckelkomponenter i säkerhetsmodellen med nollförtroende

Så vad är egentligen ett nolltillitsnätverk? Enkelt uttryckt är det ett nätverk som fungerar utifrån filosofin att eftersom angripare kan hittas både inom och utanför nätverket bör ingen identitet automatiskt beviljas åtkomst.

Även om varje zero trust-nätverk kan variera finns det några viktiga komponenter i zero trust som är viktiga att inkludera:

Multi-faktor autentisering (MFA)

Flerfaktorsautentisering (MFA) är en vanlig säkerhetsfunktion som kräver att en identitet bekräftas på flera sätt innan åtkomst beviljas. Sådan bekräftelse kan omfatta säkerhetsfrågor, e-postbekräftelse, textmeddelanden med mera.

Övervakning i realtid

Realtidsövervakning utvärderar ständigt ett nätverk för att upptäcka inkräktare och begränsa den skada som kan uppstå om ett system äventyras.

Realtidsövervakning är avgörande för att begränsa skador när förebyggande åtgärder inte har fungerat. Det gör det möjligt för nätverk att förbättra "breakout time", vilket avser tiden efter att en hackare har trängt in i en enhet och när han eller hon kan gå vidare till andra system och enheter.

Mikrosegmentering

En annan viktig aspekt av nollförtroende som kommer in i bilden när ett system har penetrerats är mikrosegmentering. Denna teknik innebär att man skapar små segment av varje del av nätverket.

Genom att skapa flera olika perimetrar i hela nätverket kan en hackare inte komma åt nätverket bortom det lilla mikrosegment som har penetrerats.

Förtroendezoner och granskning av standardåtkomstkontroller

Nätverk kan delas in i säkerhets- eller förtroendezoner som en del av TIC 3.0 för att tillåta användare att dela data inom zonen. Detta bidrar ytterligare till att förhindra att inkräktare får tillgång till ytterligare data.

Förtroendezoner är naturligtvis bara effektiva om alla förfrågningar om åtkomst till system och zoner krypteras och auktoriseras som en del av standardåtkomsten.

Utmaningarna med att implementera nolltolerans

Zero trust-arkitektur kan utan tvekan förbättra ditt företags säkerhet, men det finns vissa utmaningar med att implementera säkerhetskonceptet. Nedan följer bara några av de problem som vissa företag kan ställas inför när de byter till zero trust:

Äldre appar

Vissa viktiga appar - t.ex. HR-system - är nödvändiga för att ett företag ska fungera i vardagen, men de omfattas vanligtvis inte av säkerhetsmodellen zero trust. Äldre system som redan finns på plats kan ofta inte skyddas av verifieringssystem.

Äldre appar kan därför utgöra en svag länk i säkerhetssystemet och minska fördelen med att övergå till Zero Trust. När Zero Trust-lösningar införs kan äldre appar behöva bytas ut eller omarbetas, vilket kan öka kostnaderna för övergången.

Hög grad av engagemang krävs

Standardkontroller och tillgänglighet måste regelbundet övervakas och uppdateras. Detta gäller även när användare går vidare till nya roller och behöver tillgång till olika delar av nätverket.

Företagen måste ha en heltäckande bild av alla identiteter och säkerhetskrav och uppdatera förändringar omedelbart. Varje försening i uppdateringen av kontrollerna kan göra känsliga uppgifter sårbara för tredje part.

Efterlevnad av lagar och regler

I sektorer som är föremål för revisioner kan vissa företag ha svårt att bevisa att de följer reglerna om de inte kan göra data tillgängliga. Det har tagit lång tid att ändra lagstiftningen för att ta hänsyn till nolltillit, men det borde bara vara en tidsfråga.

Även om det säkert finns vissa utmaningar med att gå över till zero trust, är det tillrådligt för alla företag som prioriterar säkerhet högt att göra övergången och hålla sina data säkra.

Hur man implementerar en arkitektur med nollförtroende

Nu när du vet exakt vad Zero Trust Security är och har en uppfattning om fördelarna med en sådan robust metod för att skydda dina data, är det dags att få några idéer om hur du kan implementera Zero Trust - och undvika några av de ovannämnda utmaningarna.

Gör det organisatoriskt

När du förbereder dig för att implementera zero trust är det viktigt att involvera alla chefer på C-nivå. På så sätt kan de informera sina team på ett adekvat sätt och inleda en diskussion om vilka delar av nätverket som bör prioriteras i övergången.

Övergången till zero trust är en pågående process, och alla användare måste vara medvetna om detta faktum. Att veta att förändringar är på gång kan hjälpa alla användare att göra dem snabbt för att undvika störningar i arbetsflödet.

Grundlig utvärdering av systemet

Identifiera känsliga data och system och notera säkerhetsluckor i den nuvarande infrastrukturen. Rikta in dig på de mest värdefulla tillgångarna och ge dem den säkraste positionen inom zero trust-arkitekturen.

Kartlägg var viktig data finns och vilka användare som måste kunna komma åt den. Notera hur data och tillgångar delas och säkerställ kompatibilitet när mikrosegmentering har implementerats.

Gör nolltolerans till en del av den övergripande digitala omvandlingen

När företag flyttar till molnet och införlivar IoT kan de också gå över till zero trust. På så sätt får ekosystemet en förbättrad säkerhetsnivå och även äldre teknik omfattas av övergången.

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

Data Lakehouse & AnalysData Lakehouse & Analys

BI, visualisering och rapporteringBI, visualisering och rapportering

eDiscovery och juridiska lösningareDiscovery och juridiska lösningar

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automatisering av leveranskedjanAutomatisering av leveranskedjan

B2B-integrationB2B-integration

Säkert samarbeteSäkert samarbete

Spårbarhet i leveranskedjanSpårbarhet i leveranskedjan

Insikter om leveranskedjanInsikter om leveranskedjan

Industriella tillämpningar och tjänsterIndustriella tillämpningar och tjänster

OpenText™ Business Network Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av innehållAI-hantering av innehåll

Capture Intelligent dokumentbearbetningCapture Intelligent dokumentbearbetning

Process AutomationProcess Automation

Integration av företagIntegration av företag

Information ArchivingInformation Archiving

Lösningar för industrinLösningar för industrin

InformationsstyrningInformationsstyrning

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

ApplikationssäkerhetApplikationssäkerhet

Datasekretess och dataskyddDatasekretess och dataskydd

Threat Upptäckt och svarThreat Upptäckt och svar

Identity and Access ManagementIdentity and Access Management

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

Functional TestingFunctional Testing

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

PrestandateknikPrestandateknik

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Webb- och mobilupplevelserWebb- och mobilupplevelser

Contact Center AnalyticsContact Center Analytics

Meddelanden & FaxMeddelanden & Fax

Kund CommunicationsKund Communications

Digital tillgångshanteringDigital tillgångshantering

Kundresa och dataKundresa och data

OpenText™ Experience Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

Upptäckt & CMDBUpptäckt & CMDB

AIOps och observerbarhetAIOps och observerbarhet

NätverkshanteringNätverkshantering

Cloud Management, FinOps & GreenOpsCloud Management, FinOps & GreenOps

AutomatiseringAutomatisering

OpenText™ IT Operations Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust buntOpenText™ Thrust bunt

OpenText™ Aviator Thrust

PortfolioPortfolio

Skydd av personuppgifterSkydd av personuppgifter

Endpoint Management och mobil säkerhet Endpoint Management och mobil säkerhet

Hybridarbete, e-post och teamsamarbete Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datasäkerhetArkivering, eDiscovery och datasäkerhet

Anslutningsmöjligheter och dokumenthanteringAnslutningsmöjligheter och dokumenthantering

Information i ny tappningInformation i ny tappning

Artificiell IntelligenceArtificiell Intelligence

IndustriIndustri

FöretagsapplikationerFöretagsapplikationer

Din resa till framgångDin resa till framgång

KundtjänstKundtjänst

Tjänster för kundframgångTjänster för kundframgång

Strategi & rådgivningStrategi & rådgivning

KonsulttjänsterKonsulttjänster

Tjänster för lärandeTjänster för lärande

Managed ServicesManaged Services

Hitta en partner på OpenTextHitta en partner på OpenText

Hitta en partnerlösningHitta en partnerlösning

Växa som partnerVäxa som partner

Bli en partner

TillgångsbibliotekTillgångsbibliotek

Utvalda

Analytics Cloud

Data Lakehouse & Analys

BI, visualisering och rapportering

eDiscovery och juridiska lösningar

Business Network Cloud

Automatisering av leveranskedjan

B2B-integration

Säkert samarbete

Spårbarhet i leveranskedjan

Insikter om leveranskedjan

Industriella tillämpningar och tjänster

Content Cloud

Dokumenthantering

AI-hantering av innehåll

Capture Intelligent dokumentbearbetning

Process Automation

Integration av företag

Information Archiving

Lösningar för industrin

Informationsstyrning

Cybersecurity Cloud

Applikationssäkerhet

Datasekretess och dataskydd

Threat Upptäckt och svar

Identity and Access Management

Digitala utredningar och kriminalteknik

Threat Intelligence

DevOps Cloud

DevOps-plattform

Functional Testing

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Prestandateknik

Experience Cloud

Webb- och mobilupplevelser

Contact Center Analytics

Meddelanden & Fax

Kund Communications

Digital tillgångshantering

Kundresa och data

IT Operations Cloud

Service Management

Upptäckt & CMDB

AIOps och observerbarhet

Nätverkshantering

Cloud Management, FinOps & GreenOps

Automatisering

OpenText™ Thrust

OpenText™ Thrust bunt

Portfolio

Skydd av personuppgifter

Endpoint Management och mobil säkerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datasäkerhet

Anslutningsmöjligheter och dokumenthantering

Information i ny tappning

Artificiell Intelligence

Industri

Företagsapplikationer

Din resa till framgång

Kundtjänst

Tjänster för kundframgång

Strategi & rådgivning

Konsulttjänster

Tjänster för lärande

Managed Services

Hitta en partner på OpenText

Hitta en partnerlösning

Växa som partner

Tillgångsbibliotek

Bloggar

Händelser

Samhällen

Kundberättelser

OpenText Navigator