Organisatsioonid, mille eesmärk on suurendada oma turvalisust null-usaldusalgatuste abil, said sel nädalal Microsoftilt abi, kui andmetöötlushiiglane teatas, et hulk null-usaldusvõimega funktsioone on nüüd saadaval oma Windows 11 operatsioonisüsteemis.
Usaldusvaba lähenemise turvalisusele eesmärk on tagada töötajate juurdepääs tundlikele süsteemidele, võrgule ja andmetele, kasutades täiendavat konteksti, analüüsi ja turvakontrolli. Eesmärk on anda „õigetele inimestele õige juurdepääs õigel ajal”, teatas Microsoft Windows 11 turvaraamatus, mis on 74-leheküljeline aruanne Windows 11 turbearhitektuuri kohta.
Mudel kontrollib kasutaja identiteeti ja asukohta, samuti tema seadme turvaolekut ning võimaldab juurdepääsu ainult vastavatele ressurssidele, vastavalt Windows 11 turvaraamat. Lisaks hõlmavad null-usaldusvõimalused pidevat nähtavust ja analüüsi ohtude tabamiseks ja kaitsevõime parandamiseks.
Operatsioonisüsteemi ja tarkvaraplatvormi uusim versioon lisab mitmesuguseid funktsioone, alustades Plutoni turbeprotsessori ja usaldusväärse platvormi moodulite (TPM) toest kuni usaldusväärse alglaadimise, krüptograafia ja koodi allkirjastamise sertifikaatidega seotud terviklike funktsioonideni, ütleb David Weston, asetäitja. Microsofti ettevõtte ja OS-i turvalisuse president.
"Organisatsioonid üle kogu maailma võtavad kasutusele null-usaldusmudeli, mis põhineb eeldusel, et ühelgi inimesel ega seadmel pole juurdepääsu enne, kui ohutus ja terviklikkus on tõestatud," ütleb ta. "Me teame, et meie kliendid vajavad kaasaegseid turvalahendusi tihedalt integreeritud riist- ja tarkvaraga, mis kaitseb tervete rünnakute eest."
Zero-trust buzz saab tõuke
Nullusalduse kontseptsioon on kehtinud juba aastaid ning tehnoloogid ja valitsusasutused arutavad seda esmalt turvalisuse huvides koitis arusaam, et võrgu perimeetrid kaovad kiiresti. Seejärel süstis koroonaviiruse pandeemiast tingitud kodust töötamise hüppeline liikumine liikumisele kiireloomulisust. Nüüd usub kolmveerand turvaotsuste langetajatest (75%), et hübriidtöö kasv tekitab nende organisatsioonis haavatavust, jättes nad rünnakutele avatumaks.
"Kui töötajatele antakse vabadus valida oma töökoht, seade, tööriistad ja/või tarkvara, muutub staatilistel omadustel põhineva usalduse loomine väljakutseks," ütleb Satori juhtivteadlane Ben Herzberg. "Kuna konkurentsisurve sunnib ettevõtteid andmeid demokratiseerima ja uut kliendiväärtust kiiremini välja andma, pakutakse töötajatele rohkem paindlikkust ja nulli usaldus on selle paindlikkuse võimaldamiseks ja turvalisuse tagamiseks."
Sellegipoolest on null-usalduse rakendamine keeruline ettevõtmine, mida tõendab Microsofti nüüdseks sisse ehitatud aspektide loend:
Uute Windows 11 funktsioonide hulka kuulub Smart App Control, mis kasutab masinõpet, AI modelleerimist ja Microsofti tohutut telemeetriavõrku, mis koosneb 43 triljonist päevasest signaalist, et teha kindlaks, kas rakendus on ohutu. Muud funktsioonid määravad ka selle, kas draiverikoodil ja virtuaalse masina koodil on pahatahtlikkuse märke. Täiendavad täiustused hõlmavad Windows Defenderi mandaatide kontrollimist, Windows Hello for Businessi paroolivaba tuge ja kaitset mandaatide kogumise veebisaitide eest, teatas ettevõte.
Microsofti Weston ütleb, et keerukus on takistanud null-usalduse levitamist, kuid nende funktsioonide lisamine otse Windows 11-sse muudab tõenäolisemaks, et ettevõtted saavad hõlpsasti juurutada null-usaldusvõimalusi.
"Poltide kinnitamise asemel sisseehitamine muudab usalduse puudumise võimaluste juurutamise ja haldamise palju lihtsamaks ja tõhusamaks," ütleb ta. "Lisaks võimaldab nende [funktsioonide] otse OS-i integreerimine Windowsil pakkuda riistvaras võtmemõõtmisi, mis suurendavad mõõtmiste usaldusväärsust ja kehtivust."
Ta lisab: „Nii hetkega, kui null-usaldusvõimalused on integreeritud ettevõtte infrastruktuuri, muutub see kättesaadavaks paljudele ettevõtetele, kellel oleks muidu raske sellele tehnoloogiale juurde pääseda. … Integreeritud kliendikeskkond, kus puudub usaldus, muudab töötajate ülemineku palju sujuvamaks ja sisemise muudatuste juhtimise lihtsamaks.
Microsoft, mis loodab oma märkimisväärse kaalu nulli usaldusele, peaks tõepoolest muutma kasutuselevõtu ja üldise turvalisuse nõela: Microsoft näeb iga päev 2.5 miljardit lõpp-punkti päringut ja 80 miljonit paroolirünnakut, teatas ettevõte. öeldud ajaveebipostituses avaldatud sel nädalal.
Null usaldus on endiselt raske
Isegi Windows 11 värskenduste puhul peaksid ettevõtted eeldama, et null usalduse rakendamine on protsess. Usaldusvaba raamistiku loomine nõuab sügavat tehnilist integratsiooni ja organisatsioonid, kes seda kõige paremini teevad, on kõige tõenäolisemalt nende rakendamisel edukad, ütleb Satori Herzberg.
Alustamiseks peaksid ettevõtted tuvastama kasutajate, seadmete, rakenduste ja töövoogude rühma, mis võiks nullist usaldusest kasu saada; luua nende komponentide kaitsmiseks null-usaldusarhitektuur; ning seejärel valida ja rakendada õiged tehnoloogiad, ütleb ta.
An astmeline levitamine töötab, arvestades, et null usaldus on pigem teekond kui sihtkoht, ütleb Ascent Solutionsi tehnoloogiajuht Jason Floyd.
"Null usaldus ei tähendanud kunagi tehnoloogiaprobleemi lahendamist – see on strateegiline tööriist, mis suunab juba olemasolevat tehnoloogiat kasutama," ütleb ta. "Täiendavate null-usaldusfunktsioonide ehitamine Windowsi julgustab ettevõtteid võtma kasutusele tervisliku turvalisuse mõtteviisi, kuid mitte ühekordse lahenduse jaoks, mida mõned juhid võivad oodata."
Üldiselt lisab Windows 11 "kiibilt pilveni turvalisuse", luues usaldusväärsed protsessid, alustades püsivarast ja jõudes pilves töötava töökoormuseni, öeldakse Microsofti väljaandes. Microsofti Weston ütleb, et see tugi toetab null-usaldusarhitektuure, minimeerides kasutaja identiteedi tõendamiseks ja süsteemi tervise kontrollimiseks vajalikku tööd.
"See muudab eelmise süsteemide turvalisuse paradigma, kus eeldati, et kasutaja või seade on terve, kuni tema süüdi on tõestatud," ütleb ta. "Microsofti seisukoht on, et null-usaldusfilosoofia ja arhitektuur tegeleb paljude praeguste ja tulevaste klientide turvaprobleemidega, mistõttu Microsoft ja enamik meie kliente usuvad, et see on valitsev lähenemisviis turvalisusele."
