Blogi: Zero Trust korvaa vanhentuneen kuorisuojausajattelun ja kankeat VPN:t
Vääriin käsiin joutuneet hallinta- ja pääkäyttäjätunnukset aiheuttavat 80 prosenttia tämän päivän tietovuodoista. Perinteiset kuorisuojausmenetelmään perustuvat tietoturvatoteutukset eivät pysty estämään pääsyä tietoja käsitteleviin järjestelmiin, kunhan yhteys sisäverkkoon on ensin saavutettu ja käyttäjän identiteettiin luotetaan ensimmäisen tunnistautumisen jälkeen aukottomasti. Zero Trust -ajatusmallin mukaisien ratkaisujen hyödyntäminen on vastaus tähän uhkaan.
Mikä on Zero Trust?
Zero Trust on Forrester Researchin pääanalyytikko ja varapääjohtaja John Kindervagin kehittämä tapa ajatella yritysten tietoturvaa uudesta näkökulmasta. Zero Trustissa keskeisessä roolissa on vähimpien oikeuksien periaate (principle of least privilege). Siinä käyttäjä saa ainoastaan tarvitsemansa tason pääsyn ja oikeudet järjestelmiin sekä sovelluksiin. Näin tahattomista virheistä tai vääriin käsiin joutuneista käyttäjätunnuksista syntyvät vahingot pystytään pitämään mahdollisimman minimissään ja rajattuina.
Zero Trust -mallin mukaan toteutettu tietoturva ei perustu pelkästään käyttäjän tunnistamiseen, vaan lisäksi voidaan hyödyntää useita muita tunnistamiseen liittyviä osatekijöitä esimerkiksi päätelaitteeseen asennettuja varmenteita, käyttäjän IP-osoitteen mukaista sijaintia, päätelaitteen tietoturvatasoa jne. Kaikki tämä antaa yrityksellesi paremman näkyvyyden tietoturvan tilannekuvaan, mikä puolestaan auttaa reagoimaan nopeasti mahdollisiin tietomurtoihin tai käyttäjätunnuksien vuotamisesta aiheutuviin väärinkäytöksiin.
AKAMAI ZERO TRUSTIN HYÖDYT:
- Sama turvallinen tietoturvamalli tulit sitten Internetistä tai yrityksen sisäverkosta
- Korvaat hankalat ja turvattomat VPN-yhteydet
- Hallinta on helpompaa yksinkertaisen arkkitehtuurin ansiosta
- Globaalin palvelun resurssit tuovat turvaa
- Mahdollisuus tuoda kaksivaiheinen tunnistautuminen myös legacy-järjestelmiin
- Mahdollisuus parantaa samalla yritysjärjestelmien vasteaikoja ja käytettävyyttä
Perinteisesti palomuurilla toteutettu kuorisuojaus ei enää riitä vastaamaan uusiin tietoturvauhkiin
Kindervagin mukaan perinteiset tietoturvaratkaisut perustuvat vanhentuneelle oletukselle siitä, että kaikki organisaation sisäisessä verkossa toimivat käyttäjät ovat luotettavia. Tätä kutsutaan kuorisuojaukseksi (perimeter security).
Kuorisuojaus perustuu vahvaan liikennöinnin rajoittamiseen yrityksen sisäisten järjestelmien ja internetin välillä. Yrityksen sisäverkossa käyttäjille sallitaan liikennöinti kaikkiin yrityksen sovelluksiin ja järjestelmiin: toiminnanohjausjärjestelmiin, sähköposteihin ja niin edelleen, mutta ulkoverkosta suuntautuva liikenne on oletuksena estetty ja liikennöintiä sallitaan tapauskohtaisesti esimerkiksi palomuurisääntöjä asettamalla.
Zero Trust -mallissa tunnistetaan, että tällainen luottamus on uhka. Varastetuilla käyttäjätiedoilla hyökkääjän on mahdollista murtautua yrityksen sisäverkkoon ja sen kautta kriittisimpiin järjestelmiin tai aiheuttaa muuta häiriötä esimerkiksi palvelunestohyökkäyksiä. Tämä on mahdollista, jos liikennöintiä sisäverkossa ei ole juurikaan rajoitettu eri verkkosegmenttien välillä. Internetistä päin suuntautuvaa liikennöintiä rajoitetaan tyypillisesti joko pelkästään staattisilla IP-osoitteisiin perustuvilla liikennöintisäännöillä ja/tai käyttäjän kirjautumistapahtumiin perustuvalla tunnistuksella. Edellä mainitut kontrollit eivät pysty havaitsemaan hyödyntääkö hyökkääjä mahdollisesti toisen ihmisen tunnuksia tunnistautumiseen verkon reunalla tai haavoittunutta päätelaitetta yhteyden muodostamiseen.
Akamai Zero Trust-palvelut perustuvat sovelluskohtaiseen käyttäjien verifiointiin
Yksi markkinoiden kehittyneimmistä Zero Trust -ratkaisuista on yhdysvaltalaisen Akamai Technologiesin Zero Trust-ajatusmalliin perustuvat pilvipohjaiset tietoturvapalvelut. Akamain ylläpitämän globaalin Edge-verkon toteuttamat monikerroksiset tietoturvapalvelut auttavat järjestelmiä ja sovelluksia suojautumaan moderneilta tietoturvauhkilta. Palveluiden toteuttamisperiaatteet pohjautuvat Zero Trust-mallin keskeisimpään konseptiin eli vähimpien oikeuksien periaatteeseen: käyttäjä saa pääsyn ainoastaan vain tarvitsemaansa sovellukseen ja ainoastaan tarvitsemallaan käyttäjätasolla. Akamain Zero Trust-malli suojaa käyttäjiä myös kalastelu- ja huijausyrityksiltä sekä nollapäivähaavoittuvuuksia hyödyntäviltä kohdennetuilta hyökkäyksiltä.
Akamain palvelun avulla esimerkiksi uuden yksikön perustaminen tai yrityskauppa sujuu tietoturvan näkökulmasta sujuvasti, kun suuri joukko uusia käyttäjiä on mahdollista päästää nopeasti, hallitusti ja turvallisesti yrityksesi järjestelmiin. Akamain avulla voit kehittää myös legacy -järjestelmiesi tietoturvaa merkittävästi, kun kirjautumisprosessista voidaan tehdä sen avulla kaksivaiheinen (two factor authentication). Akamain palvelu on globaali, ja tarjoaa joustavasti hinnoiteltuja ratkaisuja erikokoisille yrityksille.
Haluatko keskustella kanssamme kuinka yrityksesi tietoturvaa voitaisiin paranta Zero Trust -mallilla? Ota yhteyttä Jussiin!
Marko Immonen
Senior Cyber Security Specialist
marko.immonen(at)netum.fi
Jussi Vasama
asiakkuusjohtaja
jussi.vasama(at)netum.fi
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Ohjelmistokehittäjä
- Nordea - Senior Manual Test Engineer, Nordea Payments
- Nordea - Senior Test Automation Engineer with Python, Nordea Payments
- Nordea - Senior IT Analyst in SWIFT area
- Laura - C++ kehittäjä
- Nordea - Senior Backend Developer, Nordea Finance
- Laura - Palveluvastaava, tietohallinto
Premium-asiakkaiden viimeisimmät referenssit
- e21 Solutions Oy - Pakkausalan Benchmark-palvelu Mercamerilta
- Into-Digital Oy - S-Ryhmän rengasliiketoiminnan digitaalinen kauppapaikka
- Into-Digital Oy - Burger Kingin Whopperit, ravintolat, aukioloajat ja kampanjat verkossa
- Into-Digital Oy - Uusi Worldvision.fi viemään järjestön varainhankinta uudelle tasolle
- Netum Group Oyj - Radio- ja tv-museo Mastolassa opastaa kohta tekoälypohjainen asiakaspalvelija
- Netum Group Oyj - Peppi-järjestelmän ylläpito turvaa opiskelijoiden ja opettajien arjen sujuvuuden Lapin korkeakouluissa
- Into-Digital Oy - Suomalaisen työn uusi verkkopalvelu edistämään jäsenpalvelua ja -hankintaa
Tapahtumat & webinaarit
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - 30.1.2025 | Webinaari: Tehokkaampaa tuotantoa teollisuusyritykselle Fellowmindin Manufacturing Template -ratkaisulla
- 30.01.2025 - Suuri Rahoitusilta
- 30.01.2025 - Open Future
- 29.01.2025 - SecD-Day event
- 05.02.2025 - Smart Commerce Nordic 2025
- 05.02.2025 - AIX Forum - Medical Device Regulation and AI: Success Stories
Premium-asiakkaiden viimeisimmät bloggaukset
- Ready Solutions Oy - Mitä on Data Science tai datatiede?
- Ready Solutions Oy - Mikä on datatuote?
- Into-Digital Oy - Onnistunut verkkopalvelu – millainen se on ja miten niitä tehdään?
- Into-Digital Oy - Miksi verkkosivusto kannattaa uudistaa nyt, eikä sitten joskus?
- Netum Group Oyj - ”Jatkuva release-show ei tunnu kovin upealta” – tietojärjestelmäprojektin julkaisuprosessin kehittäminen
- Netum Group Oyj - Jälkitunnelmia ja -ajatuksia Kuntamarkkinoilta
- Into-Digital Oy - Oletko tekemässä B2B-verkkosivua? Huomioi ainakin nämä asiat
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |