Proširenje i unapređenje sposobnosti detekcije i odgovora na pretnje koje dolaze sa uvećane površine izložene napadima navodi se kao glavni rezultat XDR-a u smislu efikasnosti osiguranja sigurnosti. Ovaj rezultat potvrđen je i u izveštaju Enterprise Stratetegy Grupe na temu XDR-a i modernizacije SOC-a koje je sponzorisao Kaspersky (ESG Research Report, SOC Modernization and the Role of XDR, June 2022).
Autor: Srđan Radosavljević, Security Solutions Architect, Kaspersky West Balkans
Ovakav ishod doprinosi ne samo široj sveobuhvatnoj zaštiti, nego i boljoj primeni strategije “Zero Trust” bezbednosti. Ovaj pristup pretpostavlja da ne treba usvojiti pretpostavku poverenja prema bilo kojem uređaju ili korisniku, već da treba omogućiti pristup resursima samo onima kojima je taj pristup potreban.
Više od zaštite perimetra – šta zapravo donosi Zero Trust?
Tradicionalno, kompanije funkcionišu sa konceptom „zaštite perimetra“ kada štite svoju infrastrukturu. Ovaj pristup podrazumeva temeljno ispitivanje svih veza spoljnjih uređaja sa resursima kompanije. Zona unutar perimetra se smatra pouzdanom – korisnici, uređaji i aplikacije tamo imaju određenu slobodu delovanja. Sve dok je zona od poverenja ograničena na lokalnu mrežu i stacionarne uređaje povezane na nju, zaštita perimetra je efikasna. Međutim, sa rastom broja mobilnih uređaja i usluga u oblaku koje koriste organizacije i njihovi zaposleni koncept perimetra može biti nedovoljan.
Koncept „nultog poverenja” je predložio John Kindervag, analitičar kompanije Forrester Research, kao alternativu „zaštiti perimetra”. On je preporučio da se resursi ne klasifikuju na eksterne i unutrašnje, i da se poverenje ne pretpostavlja ni za jednu zonu. Prema ovom modelu, korisnici, uređaji i aplikacije podležu verifikaciji svaki put kada im je potreban pristup bilo kom korporativnom resursu. Ne postoji jedinstveni pristup primeni “Zero Trust” koncepta bezbednosti. Ipak, postoji nekoliko osnovnih principa koji omogućuju izgradnju ovakvog sistema…
Tekst u celosti možete pročitati u digitalnom izdanju časopisa.
