11.11.2025  Экспертиза, Безопасность

Концепция Zero Trust основана на принципе «никогда не доверяй, всегда проверяй». То есть все объекты, находящиеся не только за периметром сети, но и внутри неё, по умолчанию считаются врагами. Пока не доказали, что они друзья. Речь идёт об отсутствии полностью открытого доступа и пристальном мониторинге трафика. Рассмотрим подробнее реализацию этого набирающего популярность подхода в корпоративной среде. Модель безопасности Zero Trust была разработана 15 лет назад. Формулировка «нулевое доверие» принадлежит Джону Киндервагу, аналитику Forrester Research. Эксперт обратил внимание на особую чувствительность данных и интеллектуальной собственности, а также на их высокую ценность. В связи с растущими рисками потери важной информации Киндерваг возглавил разработку более строгих программ кибербезопасности и контроля доступов пользователей к сетевой инфраструктуре. Спустя восемь лет Национальный институт стандартов и технологий (NIST) описал принципы Zero Trust для федеральных агентств. А в 2020 году были сформулированы семь ключевых принципов, на которых базируется современная модель нулевого доверия: ✔ всегда проверяйте (многоуровневая аутентификация для каждого запроса доступа); ✔ ограничьте доступ (правило «наименьших привилегий» для ограничения разрешений); ✔ готовьтесь к нарушениям (планируйте с учётом возможных нарушений); ✔ тщательно изучите каждый запрос (одинаковая осторожность для всех попыток доступа); ✔ интеллектуальный мониторинг (передовые инструменты для обнаружения ... читать далее.