17 feb. 1999
1 minuut
Organisaties die het Zero Trust Model omarmen zijn minder vatbaar voor externe aanvallen en dreigingen van binnenuit op hun netwerk, stelt het Nationaal Cyber Security Centrum (NCSC). Het NCSC komt met een factsheet hoe u hiermee aan de slag gaat.
Zero Trust is een beveiligingsmodel met een set ontwerpprincipes dat aanvallen en datalekken helpt te voorkomen. Het werkt volgens het principe ‘never trust, always verify’. Dit betekent dat het model niets binnen óf buiten de omheining vertrouwt. In feite gaat het model er dus van uit dat die grens niet functioneert, waardoor er binnen die grens geen lagere beveiligingsgraad mag zijn dan buiten.
Dat iets zich binnen de omheining bevindt, wil namelijk niet zeggen dat het veilig is. Aanvallers komen simpelweg je afgeschermde omgeving binnen via een vertrouwde verbinding. Een klassiek voorbeeld hiervan zijn phishing aanvallen.
Een architectuur is Zero Trust als hij voldoet aan de volgende set van ontwerpprincipes:
– Identificeer de te beschermen onderdelen van de IT-infrastructuur en beveilig alle paden er naartoe(2).
– Verschaf alleen toegang tot informatie via beveiligde verbindingen, ongeacht de locatie.
– Handhaaf strikte toegangscontrole op een need-to-know-basis.
– Bepaal de toegangsrechten op basis van mate van vertrouwen die afgeleid wordt uit verschillende eigenschappen van de toegangsaanvraag: account, apparaat, IP-adres en locatie.
– Zorg voor uitgebreide monitoring en logging
Meer informatie
(1) Factsheet ‘Bereid u voor op Zero Trust’
(2) https://csrc.nist.gov/publications/detail/sp/800-207/final
Anderen lazen ook
