Vääriin käsiin joutuneet hallinta- ja pääkäyttäjätunnukset aiheuttavat 80 prosenttia tämän päivän tietovuodoista. Perinteiset kuorisuojausmenetelmään perustuvat tietoturvatoteutukset eivät pysty estämään pääsyä tietoja käsitteleviin järjestelmiin, kunhan yhteys sisäverkkoon on ensin saavutettu ja käyttäjän identiteettiin luotetaan ensimmäisen tunnistautumisen jälkeen aukottomasti. Zero Trust -ajatusmallin mukaisien ratkaisujen hyödyntäminen on vastaus tähän uhkaan.

Mikä on Zero Trust?

Zero Trust on Forrester Researchin pääanalyytikko ja varapääjohtaja John Kindervagin kehittämä tapa ajatella yritysten tietoturvaa uudesta näkökulmasta. Zero Trustissa keskeisessä roolissa on vähimpien oikeuksien periaate (principle of least privilege). Siinä käyttäjä saa ainoastaan tarvitsemansa tason pääsyn ja oikeudet järjestelmiin sekä sovelluksiin. Näin tahattomista virheistä tai vääriin käsiin joutuneista käyttäjätunnuksista syntyvät vahingot pystytään pitämään mahdollisimman minimissään ja rajattuina.

Zero Trust -mallin mukaan toteutettu tietoturva ei perustu pelkästään käyttäjän tunnistamiseen, vaan lisäksi voidaan hyödyntää useita muita tunnistamiseen liittyviä osatekijöitä esimerkiksi päätelaitteeseen asennettuja varmenteita, käyttäjän IP-osoitteen mukaista sijaintia, päätelaitteen tietoturvatasoa jne. Kaikki tämä antaa yrityksellesi paremman näkyvyyden tietoturvan tilannekuvaan, mikä puolestaan auttaa reagoimaan nopeasti mahdollisiin tietomurtoihin tai käyttäjätunnuksien vuotamisesta aiheutuviin väärinkäytöksiin.

AKAMAI ZERO TRUSTIN HYÖDYT:

• Sama turvallinen tietoturvamalli tulit sitten Internetistä tai yrityksen sisäverkosta
• Korvaat hankalat ja turvattomat VPN-yhteydet
• Hallinta on helpompaa yksinkertaisen arkkitehtuurin ansiosta
• Globaalin palvelun resurssit tuovat turvaa
• Mahdollisuus tuoda kaksivaiheinen tunnistautuminen myös legacy-järjestelmiin
• Mahdollisuus parantaa samalla yritysjärjestelmien vasteaikoja ja käytettävyyttä

Perinteisesti palomuurilla toteutettu kuorisuojaus ei enää riitä vastaamaan uusiin tietoturvauhkiin

Kindervagin mukaan perinteiset tietoturvaratkaisut perustuvat vanhentuneelle oletukselle siitä, että kaikki organisaation sisäisessä verkossa toimivat käyttäjät ovat luotettavia. Tätä kutsutaan kuorisuojaukseksi (perimeter security).

Kuorisuojaus perustuu vahvaan liikennöinnin rajoittamiseen yrityksen sisäisten järjestelmien ja internetin välillä. Yrityksen sisäverkossa käyttäjille sallitaan liikennöinti kaikkiin yrityksen sovelluksiin ja järjestelmiin: toiminnanohjausjärjestelmiin, sähköposteihin ja niin edelleen, mutta ulkoverkosta suuntautuva liikenne on oletuksena estetty ja liikennöintiä sallitaan tapauskohtaisesti esimerkiksi palomuurisääntöjä asettamalla.

Zero Trust -mallissa tunnistetaan, että tällainen luottamus on uhka. Varastetuilla käyttäjätiedoilla hyökkääjän on mahdollista murtautua yrityksen sisäverkkoon ja sen kautta kriittisimpiin järjestelmiin tai aiheuttaa muuta häiriötä esimerkiksi palvelunestohyökkäyksiä. Tämä on mahdollista, jos liikennöintiä sisäverkossa ei ole juurikaan rajoitettu eri verkkosegmenttien välillä. Internetistä päin suuntautuvaa liikennöintiä rajoitetaan tyypillisesti joko pelkästään staattisilla IP-osoitteisiin perustuvilla liikennöintisäännöillä ja/tai käyttäjän kirjautumistapahtumiin perustuvalla tunnistuksella. Edellä mainitut kontrollit eivät pysty havaitsemaan hyödyntääkö hyökkääjä mahdollisesti toisen ihmisen tunnuksia tunnistautumiseen verkon reunalla tai haavoittunutta päätelaitetta yhteyden muodostamiseen.

Akamai Zero Trust-palvelut perustuvat sovelluskohtaiseen käyttäjien verifiointiin

Yksi markkinoiden kehittyneimmistä Zero Trust -ratkaisuista on yhdysvaltalaisen Akamai Technologiesin Zero Trust-ajatusmalliin perustuvat pilvipohjaiset tietoturvapalvelut. Akamain ylläpitämän globaalin Edge-verkon toteuttamat monikerroksiset tietoturvapalvelut auttavat järjestelmiä ja sovelluksia suojautumaan moderneilta tietoturvauhkilta. Palveluiden toteuttamisperiaatteet pohjautuvat Zero Trust-mallin keskeisimpään konseptiin eli vähimpien oikeuksien periaatteeseen: käyttäjä saa pääsyn ainoastaan vain tarvitsemaansa sovellukseen ja ainoastaan tarvitsemallaan käyttäjätasolla. Akamain Zero Trust-malli suojaa käyttäjiä myös kalastelu- ja huijausyrityksiltä sekä nollapäivähaavoittuvuuksia hyödyntäviltä kohdennetuilta hyökkäyksiltä.

Akamain palvelun avulla esimerkiksi uuden yksikön perustaminen tai yrityskauppa sujuu tietoturvan näkökulmasta sujuvasti, kun suuri joukko uusia käyttäjiä on mahdollista päästää nopeasti, hallitusti ja turvallisesti yrityksesi järjestelmiin. Akamain avulla voit kehittää myös legacy -järjestelmiesi tietoturvaa merkittävästi, kun kirjautumisprosessista voidaan tehdä sen avulla kaksivaiheinen (two factor authentication). Akamain palvelu on globaali, ja tarjoaa joustavasti hinnoiteltuja ratkaisuja erikokoisille yrityksille.

Haluatko keskustella kanssamme kuinka yrityksesi tietoturvaa voitaisiin paranta Zero Trust -mallilla? Ota yhteyttä Jussiin!

Marko Immonen

Senior Cyber Security Specialist

marko.immonen(at)netum.fi

Jussi Vasama

asiakkuusjohtaja

jussi.vasama(at)netum.fi