Zero Trust och John Kindervags resa: Från teori till praktik
Zero Trust (ZT) är en säkerhetsmodell som har revolutionerat hur vi skyddar (eller borde skydda) data och system sedan dess skapelse av John Kindervag vid Forrester 2009. Modellen bygger på principen att ”trust is a vulnerability” och att säkerhet måste designas med strategin ”Never trust, always verify.”
Ursprunget av Zero Trust
John Kindervag introducerade Zero Trust i sin rapport från Forrester Research ”Build Security Into Your Network’s DNA: The Zero Trust Network Architecture”. Rapporten framhöll behovet av framtidsanpassade säkerhetsarkitekturer och teknologier. Zero Trust-modellen utmanade den traditionella nätverkssäkerheten genom att förkasta idén om att lita på IP-adresser eller hela nätverkszoner, med insikten att ett hot kan komma från var som helst – även inifrån. Kindervag förespråkade en nätverksdesign ”från insidan och ut”, vilket krävde en fundamental omprövning av nätverkssäkerhet. De flesta företagsnät är fortfarande baserade på arkitekturen utsida/internet, DMZ och insidan, åtminstone från ett brandväggsperspektiv så modellen är faktiskt fortfarande aktuell 2024.
Utvecklingen av Zero Trust
Sedan 2009 har konceptet Zero Trust utvecklats och tolkats av säkerhetstillverkare och analytiker. Nu handlar det inte längre enbart om IP-adresser och nätverk, utan också enheter, användare, identiteter, applikationer, workloads och data. Zero Trust Architecture (ZTA) tillämpas nu som en säkerhetsmodell för bland annat 5G. Sökningar på ”Zero Trust” ger en mängd svar, varav vissa är partiska mot specifika tillverkare och mer marknadsföring än direkt användbar information. Därför är det bra att alltid komma ihåg huvudregeln: ”Never trust, always verify.”.
Zero Trust Segmentation
Idag arbetar John Kindervag vidare med sitt koncept Zero Trust ur ett segmenteringsperspektiv på företaget Illumio. Zero Trust Segmentation (ZTS) innefattar ”kontinuerlig visualisering av hur workloads och enheter kommunicerar, skapande av detaljerade policyer som endast tillåter önskad och nödvändig kommunikation, och automatisk isolering av intrång genom att begränsa sidorörelser proaktivt eller under en aktiv attack.”
John gäst i Cybertalk 60 Minutes den 30 maj
Som en del av NetNordics samarbete med Illumio kommer jag ha äran att intervjua John i ett specialavsnitt av CyberTalk 60 Minutes. Vi kommer få höra John dela sin syn på modellens ursprung, dess olika grenar och tolkningar – inte minst ZTS. Vad ser John framåt och vilka praktiska lösningar kan göra störst nytta?
Jag ser verkligen fram emot vårterminen och möjligheten att sitta med John. Anmäl dig att se livesändningen – här!
Har ni frågor till John? Skicka gärna dessa till mig redan nu (goran.walles@netnordic.com).
Som avslutning, i enlighet med ZT-principen: Lita inte på någon eller något och verifiera allt och alla – vi hörs och ses!
Göran Walles
Cyber CTO, NetNordicInnehållsförteckning
Innehållsämneskategori
Innehållstyp
Relaterat innehåll
Kontakta oss
Ring oss gärna direkt på vårt telefonnummer +46 8 555 068 00, skicka oss ett mail sales.se@netnordic.com, eller fyll i formuläret så återkommer vi till dig som snart som möjligt! Tack!