Over Zero Trust is de voorbije jaren al veel gezegd en geschreven. Maar hoewel de meeste bedrijven intussen vertrouwd zijn met het concept, blijven organisaties het toch moeilijk hebben om Zero Trust in hun securitystrategie toe te passen. De belangrijkste oorzaak? Bedrijven benaderen het idee vanuit een hiërarchische en verouderde aanpak die componenten niet met elkaar integreert.
Het hoeft niet te verwonderen dat de focus op Zero Trust gedurende de afgelopen twee jaar in een stroomversnelling is terechtgekomen. Onder impuls van de pandemie en de switch naar telewerk is het aantal aanvallen met ransomware exponentieel gestegen. En in een landschap met eindeloos veel puntoplossingen, geconnecteerde apparaten, toestellen die data gebruiken, en migratie naar de cloud, is Zero Trust meer dan ooit een niet te missen ingrediënt voor elke succesvolle securitystrategie.
Concreet betekent Zero Trust dat je je gebruikers en apparaten voortdurend verifieert. Het volstaat dus niet om bij het inloggen één keer de gebruikersnaam, het wachtwoord en het toestel van een user te controleren. Een apparaat kan tijdens het gebruik immers gecompromitteerd geraken en dan moet het device in kwestie zo snel mogelijk geïsoleerd worden. Daarom houdt Zero Trust ook rekening met tal van extra metrics waaronder de handelingen van de gebruiker.
Componenten integreren
De meeste bedrijven beschikken intussen over network access control en een firewall, maar dan blijft de vraag hoe je beide oplossingen in het kader van continue verificatie op elkaar laat inspelen. En daar knelt het schoentje: heel wat organisaties benaderen security op een verouderde manier zonder de verschillende componenten met elkaar te integreren. In plaats van op individuele point solutions te focussen, moeten we vanuit het securityperspectief alles als één geheel kunnen bekijken.
Idealiter doen we dit met één technologie die alle aspecten kan beheren. In de realiteit bestaat die oplossing helaas niet. Het aantal technologieën is inmiddels niet meer bij te houden en hoewel veel vendoren een stukje van de puzzel aanbieden, kan niemand de volledige puzzel voor een organisatie leggen. Bovendien ontbreekt het in veel bedrijven aan de middelen om aan continue detectie te doen. Daarom is het belangrijk over een partner te beschikken die de competenties in huis heeft om ervoor te zorgen dat de security-infrastructuur de juiste acties gaat ondernemen.
Drie demo’s
Om bedrijven hierbij te helpen, heeft Orange Cyberdefense drie demo’s ontwikkeld die klanten aan de hand van concrete situaties met Zero Trust laten kennismaken. Iedere demo toont hoe we vanuit ons eigen intelligence lab Zero Trust over alle puntoplossingen heen integreren en tot één geheel maken.
De eerste demo vertrekt vanuit de meest voorkomende oorzaak van een cyberaanval: phishing. Deelnemers zien hoe een nauwkeurig opgestelde e-mail de gebruiker omleidt naar een webpagina die als twee druppels water op een echte site lijkt. Hier wordt de user gevraagd om z’n gegevens in te voeren, waarna de hacker met het wachtwoord aan de haal kan gaan. Als je over een partner met voldoende Threat Intelligence beschikt, zijn oplossingen in staat om dit soort phishingaanvallen te detecteren en te voorkomen dat gebruikers hun kostbare gegevens zomaar zouden prijsgeven.
In de tweede demo tonen we hoe je omgaat met een gecompromitteerde host. Het is immers al lang niet meer de vraag of je hier ooit mee te maken gaat krijgen, maar wel wat je moet doen om de impact van het probleem te beperken. Het geïnfecteerde toestel moet zo snel mogelijk geïsoleerd worden, zodat het apparaat niet meer met de rest van het systeem kan communiceren. Tot slot demonstreren we in een derde demo hoe je dezelfde werkwijze toepast om een VPN-cliënt te deconnecteren. Waar een gebruiker zich ook bevindt – thuis, op kantoor of elders – gecompromitteerde apparaten moeten onmiddellijk van het netwerk verwijderd worden.
Dit is een ingezonden gastbijdrage van Mieke Devos, Team Lead Solution Design bij Orange Cyberdefense. Wil je meer weten over de oplossingen van het bedrijf? Kom dan eens langs bij Orange Cyberdefense op Cybersec Europe in Brussels Expo op 11 en 12 mei 2022 of woon de keynote over Zero Trust bij. Ontdek alle info hier!