В масштабах деловой программы международного форума Kazan Digital Week состоялась дискуссия UserGate «Zero Trust Network Access: как использовать технологии для создания киберустойчивых организаций». Один из ведущих российских вендоров по информационной безопасности, эксперты и партнеры обсудили современные принципы киберустойчивости, типичные оплошности компаний при ее обеспечении, а также реализацию на практике концепции Zero Trust Network Access (ZTNA).
Модератор секции - директор по развитию бизнеса UserGate Эльман Бейбутов - отметил, что безусловная защита информации недоступна, однако возможно максимально приблизиться к ней, сосредоточив усилия на наиболее критичных для организации бизнес-процессах и сценариях.
«Достичь полной киберустойчивости невозможно: всегда существует гонка между нападающими и защищающимися, появляются новые векторы атак и так именуемые «черные лебеди» в кибериндустрии. Регулярно выявляются ранее анонимные уязвимости (zero-day), которые могут являться использованы злодеями. Однако, определив приоритетные бизнес-сценарии и их границы, можно адаптировать меры и средства безопасности под эти рамки и выстроить киберустойчивость в их пределах», - пояснил он.
Распространенная ошибка - пытаться обеспечить киберустойчивость сразу во всей организации, что оборачивается лишь безрезультатной тратой сил и средств. При этом концепция Zero Trust Network Access, примененная к отдельным бизнес-процессам, позволяет добиться комплексного подхода к киберустойчивости. Участник дискуссии - руководитель департамента ЦИТ Татарстана Евгений Бабыкин, пояснил, что ЦИТ республики регулярно обеспечивает безопасность означаемых международных мероприятий и государственных информационных систем Татарстана. Во всех случаях ввиду особенностей архитектуры информационных систем и требований заказчиков использовался принцип «доверяй, но проверяй».
«Кроме того в Татарстане используется государственная интегрированная система телекоммуникаций, единая телекоммуникационная инфраструктура, созданная для подключения бюджетных учреждений к интернету и для обеспечения доступа к государственным и наружным ресурсам для сотрудников, а также республика является одним из лидеров по количеству цифровых услуг для населения. Все это вызовет рост количества ИТ-подрядчиков, использование сервисов вне ЦОДов, а также таргетированных атак. В таких условия внедрение стратегии ZTNA (никому не доверяй, всегда проверяй) становится необходимостью», - пояснил Евгений Бабыкин.
Если верить словам начальника по развитию IST Сергея Васильева, при построении архитектуры Zero Trust критически важно учитывать вектор атак через поставщиков и третьих лиц, так как они являются неотъемлемой долею современной бизнес-экосистемы.
«Модель «никому не доверяй» обязана распространяться и на них, поскольку их системы и учетные данные зачастую слабосильнее защищены и становятся легкой мишенью для преступников. Предоставление поставщикам чрезмерного или бесконтрольного доступа к внутренним ресурсам создает брешь в защите, полностью противоречащую принципам Zero Trust. Поэтому требовательное применение политик малейших привилегий, сплошная верификация сессий, сегментация доступа и тщательный мониторинг активности наружных партнеров являются обязательными элементами для истинной реализации модели, которая не делает исключений и проверяет каждое обращение к ресурсам, вне зависимости от его очага», - дополнил в процессе дискуссии Сергей Васильев.
В масштабах дискуссии эксперты UserGate и участники выделили три основных принципа современной киберустойчивости организаций. Во-первых, реализация концепции ZTNA, или «не доверяй по умолчанию никому». Во-вторых, необходимость определения приоритетных бизнес-сценариев для внедрения киберустойчивости. И, в-третьих, обеспечение возможности восстановленья системы после реализации угрозы.
Напомним, UserGate выступил официальным партнером Kazan Digital Week-2025. В масштабах международного форума российский вендор представил линейку решений по сетевой безопасности, включая новые аппаратные платформы NGFW (Next Generation Firewall) и DCFW (Data Center Firewall). Эксперты UserGate выступили с докладами в дискуссиях и на круглых столах мероприятия по темам «Киберустойчивость государства, бизнеса, сообщества» и «Популяризация профессий информационной безопасности, опыт UserGate».
Фото: UserGate.