websights Wat is Zero Trust? - TrustBuilder

Op zoek naar inwebo.com? Dan ben je hier op de juiste plek! Lees er alles over in onze blogpost

Bezoek ons op Les Assises de la cybersécurité in Monaco - Stand #117 - 11-14 oktober

Inhoud

Wat is Zero Trust?

Een enkele en traditionele validatie is lang niet genoeg om toegang en gegevens te beveiligen. Ontdek hoe Multifactor Authentication (MFA) u kan helpen een Zero Trust beveiligingsbeleid te implementeren.

Wat is precies Zero Trust?

Het is de naam voor een IT-beveiligingsmodel waarbij alle gebruikers en apparaten, zowel binnen als buiten de netwerkperimeter van de organisatie, moeten worden geverifieerd en geautoriseerd om toegang te krijgen tot netwerken, toepassingen en gegevens.

Als het gaat om Zero Trust is een enkele en traditionele validatie lang niet genoeg. Bedreigingen en gebruikerskenmerken zullen waarschijnlijk veranderen en cyberaanvallen worden steeds geraffineerder.

Daarom moeten organisaties ervoor zorgen dat alle toegangsverzoeken voortdurend worden geverifieerd voordat zij verbinding met middelen (netwerk, apps, enz.) toestaan.

Waar komt het concept vandaan?

Het is niet alleen een van de nieuwste modewoorden op het gebied van cyberbeveiliging. Het model is in 2010 bedacht door John Kindervag, een voormalige Forrester Research-analist die ook wordt beschouwd als een van 's werelds meest vooraanstaande deskundigen op het gebied van cyberbeveiliging. Gedreven door het principe "vertrouw nooit, controleer altijd" is de implementatie van een Zero Trust-strategie gericht op de bescherming van moderne digitale omgevingen.

Welke technologie zit er achter Zero Trust?

Er is geen specifiek product of oplossing waarmee organisaties alleen Zero Trust kunnen bereiken. De "Zero Trust networks" of "Zero Trust architectures" is een globale benadering van het ontwerp en de implementatie van IT-netwerken die een beroep doet op verschillende principes en technologieën.

In 2021 meldt 42 procent van de respondenten van een wereldwijd onderzoek dat ze plannen hebben om een zero trust-strategie te hanteren en dat ze zich in de beginfase daarvan bevinden. In het algemeen heeft 72 procent van de respondenten plannen om zero trust in de toekomst in te voeren of heeft dit al gedaan.¹

Waarom is een Zero Trust-aanpak belangrijk?

Zero Trust-beleid wordt op strategisch niveau genomen om veilige perimeters binnen de toegang tot netwerken, toepassingen en gegevens vast te stellen, te bewaken en te handhaven.

Nu gebruikers steeds mobieler worden en geconfronteerd worden met geavanceerde cyberdreigingen, kan van organisaties worden verwacht dat zij snel een Zero Trust-beveiligingsmentaliteit aannemen om de verspreiding van inbreuken en de gevolgen daarvan, zowel financieel als merkgerelateerd, tot een minimum te beperken. Dit is des te belangrijker omdat bedrijven het aantal endpoints binnen hun netwerk plegen uit te breiden en hun infrastructuur uitbreiden met op cloud gebaseerde toepassingen en servers.

Hoe kan MFA u helpen Zero Trust te bereiken?

Hoewel er geen uniforme oplossing bestaat, zijn er enkele essentiële elementen voor elk Zero Trust-apparaat, waaronder MFA.

MFA Multifactorauthenticatie in een Zero Trust-benadering

Multifactorauthenticatie (MFA), of sterke authenticatie, is een sleutelcomponent om Zero Trust te bereiken. Het voegt een beveiligingslaag toe voor toegang tot een netwerk, applicatie of database door extra factoren te vereisen om de identiteit van gebruikers te bewijzen.

Maar niet alle MFA oplossingen zijn hetzelfde, omdat de achterliggende technologieën nogal verschillen. Bij de evaluatie van de beveiliging en de gebruikerservaring van de verschillende leveranciers moet rekening worden gehouden met verschillende criteria.

Zero Trust is de naam voor een IT-beveiligingsmodel dat vereist dat alle gebruikers en apparaten, zowel binnen als buiten de netwerkperimeter van de organisatie, worden geverifieerd en gemachtigd om toegang te krijgen tot netwerken, toepassingen en gegevens. Zero Trust-beleid wordt op strategisch niveau genomen om veilige perimeters binnen de toegang tot netwerken, toepassingen en gegevens vast te stellen, te bewaken en te handhaven.

Hoewel er niet één oplossing is voor het creëren van een Zero Trust-omgeving en de behoeften van elke organisatie uniek zijn, zijn er wel oplossingen voor preventie. Een multi-factor authenticatie oplossing MFA en een identity en access orchestrator zijn essentiële oplossingen voor het creëren van een Zero Trust omgeving.

Multi-factor authenticatie (MFA) is een belangrijk onderdeel om Zero Trust te bereiken, omdat het een beveiligingslaag toevoegt voor toegang tot een netwerk, applicatie of database door extra factoren te vereisen om de identiteit van gebruikers te bewijzen. Het is echter belangrijk in gedachten te houden dat niet alle MFA oplossingen gelijk zijn.