Риски сторонних производителей являются серьезной проблемой, о чем свидетельствуют многочисленные взломы и инциденты безопасности, использующие доверительные отношения. Одной из основных причин риска сторонних производителей является зависимость от устаревших технологий безопасности с чрезмерно разрешительным контролем доступа. Замена этих решений альтернативами, такими как SDP с нулевым доверием, является важным первым шагом в устранении рисков сторонних производителей.
Риски сторонних производителей являются серьезной проблемой безопасности
Организации сталкиваются с рядом различных рисков кибербезопасности, о которых следует беспокоиться. Злоумышленники получают доступ к корпоративным системам несколькими различными способами и используют этот доступ для доставки вредоносного ПО или кражи конфиденциальной информации.
Однако один из наиболее значительных рисков безопасности предприятия исходит от доверенных сторонних лиц. Из 44% организаций, в которых за последний год произошел инцидент с безопасностью, 74% утверждают, что это нарушение стало возможным из-за того, что третьим сторонам был предоставлен слишком большой доступ и привилегии.
Эти инциденты безопасности вызваны не тем, что эти надежные партнеры используют свой доступ для личной выгоды. Вместо этого киберпреступники используют преимущества этих доверенных отношений, чтобы максимизировать эффект от своих атак. Если организация скомпрометирована киберпреступником, злоумышленник, скорее всего, также бесплатно получает доступ ко всем организациям, с которыми у компании доверительные отношения.
Широкое распространение таких доверительных отношений делает определенные организации главной мишенью для определенных субъектов киберугроз. Нацеливание на поставщика управляемых услуг (MSP) позволяет злоумышленнику максимизировать воздействие своей атаки, поскольку оно также предоставляет доступ к среде заказчика. В качестве альтернативы злоумышленник может воспользоваться слабой кибербезопасностью поставщика в качестве первого шага к использованию более безопасной и заманчивой цели.
Когда доверенные третьи стороны получают привилегированный доступ к системам организации, безопасность компании не хуже, чем у ее наименее защищенного партнера. Киберпреступники хорошо знают об этом и используют в своих атаках.
Проблемы управления рисками сторонних производителей
Управление рисками сторонних производителей сложно, поскольку требует тщательного баланса между безопасностью и достижением бизнес-целей. С одной стороны, строгое ограничение или полное исключение доступа к сети и системам организации является наилучшим способом защиты от рисков сторонних производителей. С другой стороны, у некоторых поставщиков и партнеров может возникнуть законная потребность в доступе.
Наилучшим подходом к управлению рисками сторонних производителей является реализация принципа наименьших привилегий. Это гласит, что любой пользователь должен иметь только те разрешения, которые ему необходимы для выполнения своей работы. Хотя это означает, что третьи стороны все еще могут иметь доступ и представлять риск в случае взлома их учетных записей, ущерб, который может быть нанесен, ограничен минимально возможным без ущерба для бизнес-операций. Однако в большинстве случаев организации не следуют принципу наименьших привилегий, о чем свидетельствует огромное количество организаций, пострадавших из-за “чрезмерных разрешений”, предоставленных внешним организациям.
Управление разрешениями пользователей в зависимости от потребностей бизнеса лежит в основе стратегии безопасности с нулевым доверием. Однако многим организациям, несмотря на самые благие намерения, трудно эффективно реализовать нулевое доверие. Причина этого заключается не в отсутствии интереса или мотивации, а в том факте, что им часто не хватает ресурсов, необходимых для этого.
Многие широко используемые сегодня сетевые решения и решения в области безопасности не рассчитаны на среду с нулевым доверием. Например, виртуальные частные сети (VPN) требуют аутентификации пользователя и шифрования сообщений, но предоставляют авторизованным пользователям полный доступ к целевой сети. VPN являются одними из наиболее часто используемых решений для безопасного удаленного доступа, и именно популярность устаревших решений делает внедрение нулевого доверия и управление рисками сторонних производителей такими сложными.
Достижение масштабируемого управления рисками сторонних производителей с помощью SASE
Организации никогда не добьются успеха в внедрении системы безопасности с нулевым доверием и управлении рисками сторонних производителей без надлежащих инструментов. Хотя VPN и аналогичные инструменты могут быть дополнены дополнительными решениями для реализации контроля доступа с нулевым доверием, это увеличивает расходы и сложность для ограниченных в ресурсах и недоукомплектованных групп безопасности. Безопасное решение требует более совершенных инструментов.
Важным первым шагом в управлении рисками кибербезопасности, создаваемыми третьими сторонами, является переход на безопасное решение сетевой безопасности с нулевым уровнем доверия, такое как SASE. SASE — это облачное решение, которое объединяет возможности оптимизации сети SD-WAN с полным стеком безопасности. Это делает it идеальным решением для внедрения корпоративной глобальной сети, поскольку позволяет организациям достичь как высокой производительности сети, так и надежной безопасности.
С точки зрения безопасного удаленного доступа основным преимуществом SASE является то, что одним из компонентов этого интегрированного стека безопасности является сетевой доступ с нулевым доверием (ZTNA). ZTNA, также известная как программно-определяемый периметр (SDP), предоставляет те же возможности удаленного доступа, что и VPN, но допускает доступ в каждом конкретном случае с использованием средств контроля доступа с нулевым доверием. Это, в сочетании с глобальным охватом и высокопроизводительной сетью SASE, создает идеальное решение для предоставления доступа доверенным третьим сторонам, не открывая корпоративную сеть для атак.