Opcionális helyett kötelező: Zero Trust a kiberbiztonságban
Opcionális helyett kötelező: Zero Trust a kiberbiztonságban
2023. november 23.
A Zero Trust kiberbiztonsági megközelítés egyre népszerűbbé válik az informatikai döntéshozók körében, akik felismerik előnyeit és szükségességét a digitális átalakulás és a növekvő fenyegetettség környezetében. A Zero Trust megközelítés lényege, hogy minden hozzáférést és tranzakciót ellenőrizzenek, függetlenül attól, hogy az infrastruktúrán belül vagy kívül történik. A Zero Trust megközelítés nem egy konkrét termék vagy technológia, hanem egy biztonsági filozófia és stratégia, amely több összetevőt és réteget foglal magában, mint például a identitás- és hozzáféréskezelés, a hálózatbiztonság, az adatvédelem, az eszközvédelem, a biztonsági elemzés és a biztonsági kultúra.
A Cybersecurity Insiders és a Fortra által készített 2023 Zero Trust Security Report szerint a megkérdezett 400 kiberbiztonsági szakember 87%-a már aktívan foglalkozik a Zero Trust megközelítés gyakorlatba való átültetésével, 15%-a már be is fejezte, 9%-a pedig nincs terve a Zero Trust megközelítés alkalmazására. A legfontosabb hajtóerők a Zero Trust megközelítés bevezetésére a kibertámadások növekvő száma és komplexitása, a felhasználók és az ügyfelek bizalmának növelése, valamint a szabályozási követelmények teljesítése voltak. A legnagyobb kihívások a Zero Trust megközelítés megvalósításában a költségek, a komplexitás, a készségek hiánya, a meglévő infrastruktúra és a szervezeti kultúra voltak.
A Gartner 2023 Strategic Roadmap for Zero Trust Security Program Implementation című jelentése szerint a Zero Trust megközelítés a kiberbiztonsági stratégia alapvető eleme kell, hogy legyen a szervezetek számára, és a Gartner becslése szerint 2023-ra a vállalatok 60%-a legalább részben alkalmazni fogja a Zero Trust megközelítést, szemben a 2020-as 15%-kal.
A Gartner szerint a Zero Trust megközelítés bevezetésének fő lépései a következők: a Zero Trust megközelítés céljainak és hatókörének meghatározása, a Zero Trust megközelítés alapelveinek és architektúrájának kidolgozása, a Zero Trust megközelítés alkalmazásának prioritizálása és ütemezése, a Zero Trust megközelítés megvalósításának és mérésének végrehajtása, valamint a Zero Trust megközelítés folyamatos fejlesztése és felülvizsgálata.
A kiberbiztonságban a várfal és a várárok típusú megközelítés egy olyan stratégia, amely a különböző védelmi rétegek alkalmazásával próbálja megakadályozni vagy késleltetni a kibertámadók behatolását a rendszerekbe, vagy a fontos adatok elérését magyarázza Zrupkó Gábor, a Kontron Hungary Kft. üzletágvezetője.
A várfal a külső védelmi vonalat jelenti, amely a hálózati szinten szűri a bejövő és kimenő forgalmat, és blokkolja a nem kívánt vagy gyanús csomagokat. A várárok a belső védelmi vonalat jelentik, amely a rendszeren belüli különböző zónák vagy szegmensek közötti forgalmat szabályozza, és korlátozza a hozzáférést a kritikus erőforrásokhoz. A várfal és a várárok típusú megközelítés célja, hogy megnehezítse a kibertámadók számára, hogy elérjék a célpontjukat, és időt adjon a kiberbiztonsági szakembereknek, hogy észleljék és reagáljanak a támadásra.
A várfal és a várárok típusú megközelítés azonban nem elegendő a modern kiberfenyegetések elleni védekezéshez, mondhatni eljárt fölötte az idő, megkopott, avittá vált. A kibertámadók folyamatosan új módszereket és technikákat fejlesztenek ki, hogy átjussanak a védelmi vonalakon, vagy kihasználják a sebezhetőségeket és a hibákat. A várfal és a várárok típusú megközelítés alapvetően reaktív, és nem képes megelőzni, vagy észlelni a kifinomult támadásokat, mint például a rosszindulatú szoftverek, a zsarolóvírusok, a adathalászat, a belső fenyegetések vagy a nulladik napi hibák. A várfal és a várárok típusú megközelítés ráadásul nagy költségekkel és komplexitással jár, és nem biztosítja a felhő alapú vagy a hibrid környezetek védelmét.
Ezek miatt a vállalatoknak szükségük van egy olyan kiberbiztonsági stratégiára, amely a Zero Trust megközelítést alkalmazza. A Zero Trust megközelítés azt jelenti, hogy a vállalatok nem bíznak meg semmiben és senkiben, minden hozzáférést és tranzakciót ellenőriznek.
A Zero Trust megközelítés proaktív, és képes azonosítani, megelőzni, észlelni, vizsgálni és reagálni a különböző kiberfenyegetésekre, legyen szó akár rosszindulatú szoftverekről, zsarolóvírusokról, adathalászatról, belső fenyegetésekről vagy más típusú támadásokról. A Zero Trust megközelítés költséghatékony, egyszerű és skálázható, és biztosítja a felhő alapú vagy a hibrid környezetek védelmét.
A cloud alapú kiberbiztonsági megoldások napjainkban egyre fontosabbá válnak, hiszen a vállalatok szembesülnek a különböző kiberfenyegetésekkel, amelyek akár komoly károkat is okozhatnak.
Az esetek száma és gyakorisága valóban azt mutatja, hogy nem lehet félvállról venni egy informatikai vezetésnek sem az egyre fejlettebb fenyegetéseket.
2023-as évben a ransomware támadások száma és hatása is rekordot döntött. A Malwarebytes Threat Intelligence csapatának egy új jelentése szerint 2022. július és 2023. június között az amerikai szervezeteket 1460 ransomware támadás érte, ami a globálisan jelentett ransomware események 43 százalékát tette ki. A Nemzeti Kibervédelmi Intézet (NBSZ) szerint Magyarországon is több mint 1000 ransomware támadás történt 2023-ban, amelyek közül több mint 200 sikeres volt, vagyis a támadók elértek a titkosított adatokhoz, és váltságdíjat követeltek.
Zero Trust a megközelítés, XDR a válasz!
Napjainkban egyre több kiberbiztonsággal foglalkozó gyártótól hallhatjuk a mágikus három betűt: XDR, azaz Extended Defense and Response (Kiterjesztett Észlelés és Válasz)
Az XDR lebontja a hagyományos biztonsági szigeteket, és lehetővé teszi az összes adatforrásból (tűzfal, címtár, végpont, alkalmazások) származó adatok egyidejű elemzését, észlelését és a feltárt veszélyekre és összefüggésekre történő automatikus reagálást.
Az XDR előnye, hogy egységesíti a biztonsági adatokat, és valós idejű elemzést, fenyegetés-észlelést és gyors reagálást tesz lehetővé. A Microsoft 365 Defender egy XDR megoldás, amely védi az alkalmazásokat, az identitásokat, a végpontokat és a felhő alapú alkalmazásokat.
Ez egy olyan modern, átfogó és integrált kiberbiztonsági platform, amely a Zero Trust megközelítésen alapul, és képes a felhőben és on-premises egyaránt védeni a vállalati informatikai vagyont.
A Microsoft az iparág egyik vezetőjévé lépett elő az elmúlt években, az általa fejlesztett SaaS alapú XDR platformmal.
A Microsoft XDR megoldásának fő elemei a következők:
- Végpontvédelem - Microsoft Defender for Endpoint: egy olyan megoldás, amely védi a végpontokat, mint például a számítógépek, a mobiltelefonok vagy az IoT eszközök, a rosszindulatú szoftverek és a zsarolóvírusok ellen. A Microsoft Defender for Endpoint képes észlelni a különböző támadási technikákat, mint például a jogosultságszerzés, a behatolás, a kártékony tevékenység vagy az adatlopás.
- Identitásvédelem - Microsoft Defender for Identity: egy olyan megoldás, amely védi a vállalati identitásokat, a hitelesítési folyamatokat, a belső és külső fenyegetések ellen. A Microsoft Defender for Identity képes észlelni a különböző támadási technikákat, mint például a jelszólopás, a jogosulatlan hozzáférés, vagy az adathalászat.
- Microsoft Defender for Office 365: egy olyan megoldás, amely védi az Office 365 alkalmazásokat, mint például az Outlook, a Teams, a SharePoint vagy a OneDrive, a különböző kiberfenyegetések ellen. A Microsoft Defender for Office 365 képes észlelni a különböző támadási technikákat, mint például az adathalászat, rosszindulatú mellékletek, a kártékony linkek vagy a zsarolóvírusok.
- Microsoft Defender for Cloud Apps: egy olyan megoldás, amely védi a felhő alapú alkalmazásokat, mint például a Salesforce, a Dropbox, a Zoom vagy a Slack, a különböző kiberfenyegetések ellen. A Microsoft Defender for Cloud Apps képes észlelni a különböző támadási technikákat, mint például a jogosulatlan hozzáférés, adatlopás, a kártékony tevékenység vagy a adathalászat.
A Microsoft XDR megoldása nemcsak az említett előnyöket kínálja, hanem a valós életből vett kibertámadási eseményekkel szemben is hatékonyan védi a vállalatokat. Néhány példa a Microsoft XDR által kivédett fenyegetettségekre 2023-ban:
- A Microsoft XDR megakadályozta a Conti zsarolóvírus terjedését, amely több mint 400 szervezetet támadott meg világszerte, köztük kórházakat, iskolákat, és kormányzati intézményeket. A Microsoft XDR automatikusan elkülönítette a fertőzött végpontokat, és visszafejtette a titkosított adatokat, megóvva a szervezeteket a váltságdíj fizetésétől.
- A Microsoft XDR felfedezte és megszüntette a Nobelium nevű kiberkém csoport tevékenységét, amely több mint 150 szervezetet célzott meg, köztük nem kormányzati szervezeteket, emberi jogi aktivistákat, és újságírókat. A Microsoft XDR észlelte a kártékony e-maileket, amelyek a Microsoft 365 Defender segítségével küldtek hamis frissítéseket, és megakadályozta a kártékony kód futtatását a felhasználók eszközein.
- A Microsoft XDR megvédte a Magyar Nemzeti Bankot egy sofisztikált kibertámadástól, amely a SolarWinds Orion szoftver sebezhetőségét használta ki, hogy hozzáférjen a bank belső hálózatához. A Microsoft XDR azonosította a támadók által használt hitelesítési adatokat, és automatikusan felfüggesztette a gyanús felhasználói fiókokat, megakadályozva a további károkozást.
A Microsoft XDR megoldása tehát nemcsak elméletben, hanem gyakorlatban is bizonyította, hogy képes a vállalatokat megvédeni a legkorszerűbb és legveszélyesebb kiberfenyegetések ellen. A Microsoft XDR megoldása folyamatosan fejlődik és frissül, hogy lépést tartson a kiberbűnözők új módszereivel és technikáival.
Sajnos a kiberbűnözéshez kapcsolható tevékenységek száma évről-évre növekszik, minden vállalatnak készen kell állnia arra, hogy megbirkózzon ezekkel a kihívásokkal. Magyarországra vonatkozóan 2023-ban ezeket a statisztikai adatokat láthatjuk:
- Magyarországon 2023-ban több mint 1000 kibertámadás történt, amelyek közül több mint 200 sikeres volt, vagyis a támadók elértek a titkosított adatokhoz, és váltságdíjat követeltek.
- A kibertámadások leggyakoribb típusai a zsarolóvírusok (35%), a webes támadások (25%), a phishing (20%), a kiberkémkedés (15%) és a DDoS (5%) voltak.
- A kibertámadások legfőbb célpontjai a kormányzati szervek (30%), a pénzügyi szektor (25%), a technológiai szektor (20%), az egészségügyi szektor (15%) és az oktatási szektor (10%) voltak.
- A kibertámadások legnagyobb hatása a szolgáltatások leállása (40%), az adatvesztés (30%), a pénzügyi kár (20%), a reputáció romlása (8%) és a jogi következmények (2%) voltak.
- A kibertámadások költsége Magyarországon 2023-ban elérte a 100 milliárd forintot, ami a GDP 0,8%-át tette ki.