Wat is Zero Trust? En waarom is het nodig?
Zero Trust is een beveiligingsmodel met een aantal ontwerpprincipes dat aanvallen en datalekken helpt te voorkomen. Vroeger werd de aanname gemaakt dat communicatie binnen een lokaal netwerk altijd te vertrouwen is omdat de buitenkant van het netwerk beschermd is. Dit traditionele model, ook wel het kokosnootmodel genoemd, biedt onvoldoende bescherming tegen moderne malware- en ransomwareaanvallen. Deze architectuur schiet tekort wanneer dreigingen eenmaal binnen je lokale netwerk zijn. Er zijn namelijk geen controlemechanismes om horizontale bewegingen te detecteren en te stoppen.
Waarom is een Zero Trust Architectuur nodig?
Daarom is Zero Trust als principe ontwikkeld om elke verbinding, ook al is deze lokaal, als onvertrouwd te beschouwen tenzij expliciet anders aangegeven. Dit kun je bereiken door je netwerk op te delen in kleinere segmenten die onderling niet met elkaar kunnen communiceren. Zie het als een granaatappel wat als je het openmaakt opgedeeld is in kleinere pitjes. In tegenstelling tot een kokosnoot wat, als je het openbreekt, je toegang geeft tot al zijn melk. Je wilt dus je netwerk opdelen en preventie maatregelen nemen op de randen van al deze segmenten. Maar hoe doe je dat?
ESET voorkomt lateral movement
Zero Trust binnen en buiten je netwerk met intelligente security agents van ESET, die volledige preventie, detectie en response (EPDR) leveren op basis van behavioural detection, in-product machine-learning en cloud-based sandboxing tegen zero-day aanvallen en targeted ransomware. Daarnaast past ESET microsegmentatie toe op endpoint, server en cloud. Hiermee voorkom je dat dreigingen van binnenuit zich kunnen verspreiden naar andere plekken en isoleer je de aanvaller op een eiland. Dit allemaal zonder impact voor jouw medewerkers. ESET start met het identificeren van alle hardware en software binnen jouw organisatie en kan je via dynamische policies razendsnel apparaten veilig maken en houden. Ongeacht of de endpoint verbinding heeft met het internet.
De 6 elementen van de ESET Zero Trust Approach:
- Isoleer je endpoint bij een ransomware detectie
- Blokkeer de rechten van een endpoint tot jouw kroonjuwelen als deze niet veilig is
- Blokkeer de uitvoer van bestanden, scripts en bijlages zonder reputatie
- Deel jouw netwerk op in Trusted Zones
- Rol MFA uit op al je applicaties en windows logins
- Beperk en beheer toegang tot data met DLP policies
Maak jouw Zero Trust Architecture compleet.
Onze security engineers staan voor je klaar om samen met jou de stap naar echte whitelisting van je interne netwerk te maken. We hebben verschillende integraties om ook agentless endpoints en identity providers te koppelen aan onze oplossingen.
