10.02.2017 Экспертиза, БезопасностьИнфраструктура сети до и после внедрения принципа “нулевого доверия” (источник: IBM Security)
По мере развития типичная корпоративная сеть неизбежно обрастает всевозможными ответвлениями, часть из которых прокладывается под влиянием сиюминутных причин, а иногда и в ущерб общей концепции безопасности. Инфраструктура сети постепенно становится все более неоднородной из-за установки нового оборудования по соседству со старым. В результате всех изменений сеть превращается в запутанный клубок, на поддержку которого уходит все больше и больше времени и денег. Сегодня у компаний появилась возможность приостановить этот процесс, упростить управляемость сети и сделать ее более безопасной. Добиться этого обещают новые технологии: переход на строительство программно-определяемых сетей и выстраивание безопасности на принципах «нулевого доверия». Об этом на портале SecurityIntelligence рассказывает Бен Хендрик из IBM Security. Безопасность сети при «нулевом доверии» Концепция «нулевого доверия» — это модель безопасности, разработанная Национальным институтом стандартов и технологий США (NIST). Она появилась на свет в результате указа президента США, изданного в феврале 2013 г. и предписывавшего NIST собрать полную информацию о киберугрозах, с которыми приходилось встречаться государственным организациям и коммерческим компаниям. В результате проделанных работ появился список рекомендаций под названием «Модель „нулевого доверия“» (zero trust model), который был рекомендован для применения при выстраивании новой национальной системы кибербезопасности США. Подготовленный свод правил ...
читать далее.