De Zero Trust beveiligingsaanpak, wat betekent dit?

De Zero Trust beveiligingsaanpak

Steeds meer organisaties zien het groeiende belang van cybersecurity. Sterker nog: het staat vaak hoog op de IT-agenda. Niet zo gek als je alle verhalen hoort van datalekken, aanvallen op beveiligde netwerken en de eventuele schade die dit op kan leveren. Van imagoschade tot financiële schade, geen enkele organisatie wil ermee te maken krijgen.

Je hoort dan ook steeds meer over Zero Trust als beveiligingsaanpak. Zero Trust is een uitgebreide beveiligingsoplossing van Cisco, waarmee je toegang tot applicaties, de IT-omgeving en het netwerk kunt beschermen, voor elke gebruiker, vanaf elk device en locatie.

Zero Trust helpt jou risico’s voor jouw omgeving te beperken en detecteren en biedt jou de mogelijkheid snel en adequaat te reageren. Lees hier hoe je vandaag nog jouw omgeving Cisco Secure kunt maken.

Wat is Zero Trust?

Zero Trust is een strategische benadering van cybersecurity waarbij het uitgangspunt is dat vertrouwen niet binair of permanent is. Je kunt er niet langer vanuit gaan dat interne entiteiten betrouwbaar zijn of dat ze volledig en direct beheerd kunnen worden om het veiligheidsrisico te verminderen. Ook is éénmalige controle onvoldoende.

Zero trust staat voor het elimineren van het vertrouwen uit de netwerkarchitectuur van de organisatie. Het model van Cisco vraagt je om bij elke poging om toegang tot het netwerk te krijgen, het vertrouwen en de bijbehorende aannames in twijfel te trekken.

Oftewel, vertrouw niets en controleer alles, vrij vertaald naar een adagium in het leger ‘vertrouwen is goed, controle is beter.

Wat maakt de zero-trust-benadering zo anders?

De traditionele benadering van veiligheid gaat ervan uit dat alles wat zich binnen het bedrijfsnetwerk bevindt, te vertrouwen is. In de praktijk is deze veronderstelling echter niet langer houdbaar.

Deze traditionele benadering geeft iedereen die zich ongeoorloofde toegang tot het netwerk wil verschaffen, vrij spel, vooral wanneer ze al binnen zijn. Wanneer ze zich eenmaal toegang hebben weten te verschaffen, bijvoorbeeld door inloggegevens te verkrijgen, kunnen ze zich vrij eenvoudig lateraal door het netwerk begeven, op zoek naar de ‘kroonjuwelen’.

De huidige tijd brengt met remote werken, BYOD (Bring Your Own Device), IoT (Internet of Things), Cloud-adoptie, toegenomen samenwerking en de focus op de veerkracht van een organisatie, nieuwe uitdagingen met zich mee. Dit breidt onder andere de perimeter van jouw netwerkomgeving uit, waardoor extra beveiliging noodzakelijk is.

In een zero-trust-model worden alle bronnen als extern beschouwd en wordt het vertrouwen altijd geverifieerd voordat de gewenste of vereiste toegang tot het netwerk wordt verleend. Je weet tenslotte nooit welke inlogpoging legitiem is en welke niet, aangezien je je niet langer kunt baseren op device-ID’s, locatiegegevens of andere variabelen die voorheen veel gemakkelijker vast te leggen waren.

Wat betekent Zero Trust voor een organisatie?

Cisco Zero Trust laat je dus verifiëren welke toegang te vertrouwen is, en welke niet. Dit wordt gerealiseerd doordat elk toegangsverzoek gecontroleerd wordt. Het maakt daarbij niet vanuit welke gebruiker of vanaf welk device of welke locatie, dit verzoek komt. De toegang tot jouw netwerk en locaties is altijd beveiligd.

In een tijd dat een modern bedrijfsnetwerk zo wijdverbreid is, biedt het de nodige ondersteuning om vertrouwen te controleren, verifiëren en te beveiligen.

Met Zero Trust krijg je als organisatie beter zicht op gebruikers, devices, containers, netwerken en applicaties. Het is mogelijk om resources te segmenteren en enkel die toegang te verlenen die noodzakelijk is. Daarmee kun je kwetsbaarheden voor aanvallen van buitenaf in jouw netwerk aanzienlijk verkleinen.

Beveiliging kan ten koste gaan van het gebruiksgemak. Zero trust biedt jou de balans tussen deze twee.

Aan de ene kant krijg je opties om het kwaadwillenden moeilijker te maken de benodigde gegevens om jouw netwerk binnen te dringen, te bemachtigen. Dan kun je denken aan inloggegevens, toegang tot het netwerk en de mogelijkheid om zich lateraal door het netwerk te bewegen – een belangrijk kenmerk van indringers op zoek naar belangrijke data.

Aan de andere kant is de belasting voor gebruikers minimaal, zij krijgen een beveiligingservaring die hen productief laat zijn. Ongeacht waar ze zijn, welk device ze willen gebruiken of waar de applicaties ook staan die ze willen gebruiken (on-premises of in de cloud): de ervaring is altijd hetzelfde. Dit wordt onder andere verzorgd door gebruik te maken van multi-factor authentication (MFA).

Wat zijn de voordelen van Cisco Zero Trust?

Heb je al geïnvesteerd in beveiligingsoplossingen en zie je het niet zitten om deze investeringen compleet te vervangen? Dat is niet nodig! Cisco Zero Trust is ontworpen om naadloos te integreren met jouw bestaande infrastructuur en zoveel mogelijk bestaande oplossingen een plek te geven in de nieuwe benadering.

Dit doet Cisco op basis van drie principes:

• vertrouwen creëren wanneer er toegang wordt aangevraagd,
• toegang met minimale bevoegdheden wordt op basis van vertrouwen afgedwongen en
• het gestelde vertrouwen wordt continu geverifieerd.

Hiermee ben je er dus zeker van dat toegang alleen wordt verstrekt wanneer dit vertrouwd is, gebruikers alleen die toegang krijgen die noodzakelijk is en dat het vertrouwen steeds gecheckt wordt.

De 3 pijlers van Zero Trust

Beveiliging is voor elke organisatie anders, one-size-fits-all werkt hierbij niet. Het zero-trust-design is daarom opgedeeld in drie pijlers: medewerkers, workloads en werkplek. Dit sluit aan bij het model van Forrester voor het vergemakkelijken van acceptatie. Het doel is voor de drie pijlers hetzelfde, het verschil zit hem in de nuances van de aanpak.

Zero Trust voor medewerkers

Deze pijler zorgt ervoor dat alle gebruikers en devices vertrouwd kunnen worden wanneer zij toegang vragen tot systemen, ongeacht hun locatie. Verificatie gebeurt met MFA (multi-factor authentication) en als organisatie krijg je inzicht in de gebruikte devices en de status daarvan.

Bovendien krijg je de mogelijkheid om toegangsprotocollen in te stellen, voor alle applicaties, op basis van rollen en flexibel aan te passen.

Zero Trust voor workloads 

Deze pijler is bedoeld om ongeautoriseerde toegang tot applicatie-omgevingen tegen te gaan, ongeacht waar deze omgevingen gehost worden. Je krijgt inzicht in wat er draait en wat kritieke punten zijn bij het identificeren van workloads en protocollen.

Door het segmenteren van bronnen kun je aanvallen beperken en voorkomen dat er lateraal bewogen kan worden. Constante monitoring houdt je continu op de hoogte van afwijkingen in protocollen en indicatoren van aantasting van vertrouwen.

Zero Trust voor werkplekken

Deze pijler voorziet in veilige toegang tot het netwerk, plus voor alle devices (inclusief IoT) die verbinding maken met bedrijfsnetwerken. Gebruikers en devices krijgen gepaste toegang tot het netwerk door authenticatie en autorisatie.

Netwerkbronnen worden gesegmenteerd op basis van gebruikers, devices en applicaties. Constante monitoring zorgt ervoor dat besmette endpoints apart gezet worden en de netwerktoegang daarvoor wordt ingetrokken.

De uitgebreide aanpak van beveiliging met Cisco Zero Trust

In de benadering van Cisco staat het SecureX platform centraal. Hiermee biedt het organisaties de balans tussen beveiliging van het netwerk en resources aan de ene kant en gebruiksgemak voor eindgebruikers aan de andere kant. Hierbij wordt zoveel mogelijk gebruik gemaakt van eerdere investeringen.

Als organisatie verhoog je je cybersecurity en maak je het kwaadwillenden moeilijker om binnen te dringen en hun doel te bereiken.

De uitgebreide aanpak van Cisco voor het beveiligen van alle toegang beschermt de medewerkers, workloads én de werkplek, ongeacht de locatie.

Ben je benieuwd hoe Cisco Zero Trust in jouw organisatie kan worden ingezet? Neem dan contact met ons op. 

Ook voor andere Managed IT Services vragen zit je goed bij i4!