Идентификация после периметра: что такое zero trust и зачем это основателю

Несколько лет назад корпоративная безопасность строилась на простой идее: внутри сети - доверяем, снаружи - нет. Поставил файрвол на периметре, и всё, что внутри, считается безопасным.

Эта модель перестала работать. Не постепенно - резко. Сотрудники работают из дома, с личных устройств, через облачные сервисы. Корпоративные данные лежат в SaaS-приложениях, которые физически находятся на серверах провайдеров. Сам периметр стал виртуальным и размытым.

Ответом на эту ситуацию стала концепция zero trust - нулевого доверия.

Что это означает на практике

Zero trust - это не продукт, который можно купить, и не технология, которую можно включить. Это принцип: никакой запрос не доверяем автоматически, независимо от того, откуда он пришёл. Каждое обращение к ресурсу требует проверки: кто запрашивает, с какого устройства, в каком контексте.

Три основных элемента:

Проверка идентификации при каждом запросе. Вместо "залогинился утром - весь день внутри сети" - каждое обращение к чувствительному ресурсу проверяется. Часто с учётом дополнительного контекста: обычное ли это место, обычное ли время, обычное ли устройство.

Минимальные привилегии. Каждый пользователь и каждая система получают доступ только к тому, что нужно для конкретной задачи. Не "доступ к внутренней сети", а "доступ к этому конкретному приложению с этими конкретными правами".

Предположение о нарушении. Система проектируется исходя из того, что нарушение безопасности когда-нибудь произойдёт. Это значит: сегментация, логирование, обнаружение аномалий - чтобы минимизировать ущерб, когда это случится.

Почему это важно именно сейчас

Атаки 2021-2022 годов показали устойчивый паттерн: злоумышленники получают один набор учётных данных (через фишинг, утечку или подбор), и дальше свободно перемещаются по корпоративной сети, потому что "внутри" всё доверено.

Это называется lateral movement - горизонтальное перемещение. Именно оно позволяет атакующим добраться от скомпрометированного аккаунта бухгалтера до резервных копий и финансовых систем.

Zero trust разрывает эту цепочку: даже если один аккаунт скомпрометирован, злоумышленник не получает автоматически доступ ко всему остальному.

С чего начать

Полная реализация zero trust - это многолетний проект для крупных организаций. Для компании среднего размера есть более приземлённые точки входа.

Многофакторная аутентификация для всех корпоративных сервисов. Это единственная мера, которая наиболее эффективно блокирует атаки через скомпрометированные пароли. По данным Microsoft, MFA блокирует более 99% таких атак.

Единый вход (SSO) с централизованным управлением доступом. Вместо отдельных паролей для каждого сервиса - единое удостоверение, которое легко отозвать при увольнении или инциденте.

Политика минимальных привилегий для административных аккаунтов. Начните с привилегированных аккаунтов - они наиболее опасны при компрометации.

Три вопроса для проверки

1. Если сотрудник уволился сегодня - через сколько часов его доступ ко всем корпоративным системам будет отозван?
2. Используете ли вы многофакторную аутентификацию для доступа к критическим системам?
3. Знаете ли вы, у каких сотрудников есть административный доступ к вашим ключевым системам прямо сейчас?

Это не исчерпывающий аудит. Но три уверенных "да" - это уже значительно лучше среднего уровня защиты среди компаний сопоставимого размера.