Zero Trust is een benadering van cybersecurity die zich richt op het beschermen van digitale middelen zoals netwerken, systemen en gegevens. De bedoeling van Zero-Trust is om de cyberweerbaarheid binnen een organisatie te versterken.

In tegenstelling tot traditionele beveiligingsmodellen waarbij vertrouwen wordt verleend aan gebruikers en apparaten binnen het netwerk, stelt Zero Trust dat er nooit automatisch vertrouwen mag worden verleend. Dus ook niet aan reeds geverifieerde gebruikers of apparaten.

Er is dus nul vertrouwen en bij elk verzoek tot toegang dient het verzoek opnieuw gecontroleerd te worden.

Deze benadering is gebaseerd op het idee dat er altijd een voortdurende verificatie en autorisatie nodig is ongeacht de locatie of het netwerk waarop een gebruiker zich bevindt. Zero Trust richt zich op het minimaliseren van het risico en het beperken van mogelijke aanvalsvectoren door strikte controle en verificatie van elke gebruiker, elk apparaat en al het netwerkverkeer.

Deze gelaagde aanpak met continue verificatie zorgt niet alleen dat gebruikers ook daadwerkelijk toegang krijgen tot de zaken waar ze Toegang Tot hebben, maar het zorgt ook dat bij een eventueel lek de schade beperkt blijft.

Een voorbeeld: het huis

Een bekend voorbeeld van traditionele modellen is een huis met alleen een voordeur die afgesloten is met een slot. Als een inbreker eenmaal dat slot geforceerd heeft (of de sleutel gestolen) en in Het Huis is dan heeft hij toegang tot alle kamers.

Bij het model van Zero Trust zit elke kamer in het huis ook op slot. Het forceren van de voordeur geeft dus alleen toegang tot de gang. Indien de inbreker naar een andere ruimte wil dan zal hij opnieuw een deur moeten zien te forceren.

Naast de hoofdconcepten van authenticatie/autorisatie en segmentatie is monitoring ook een belangrijk onderdeel van Zero Trust.

Kijkende naar het bovenstaande voorbeeld is het fijn als er na het openbreken van de eerste deur een alarm afgaat zodat men niet ongestoord verder kan met de volgende deur. Monitoring helpt misbruik op te sporen en bedreigingen vroegtijdig te stoppen.

Standaarden

Er zijn verschillende standaarden en frameworks die organisaties kunnen helpen om een Zero Trust-implementatie te realiseren. Een bekende is die van het National Institute of Standards and Technology (NIST), SP 800-207.

Dit document van NIST biedt richtlijnen voor het implementeren van een Zero Trust-architectuur. Het benadrukt het belang van continue authenticatie, autorisatie en verificatie van gebruikers en apparaten, evenals het gebruik van segmentatie en encryptie om de toegang tot bronnen te beperken.

The post Uitleg: wat betekent Zero Trust first appeared on Cybertilt.