[Zéró~ Trús~t Árc~híté~ctúr~é]
[Íñté~grát~íñg s~écúr~ítý f~róm t~hé gr~óúñd~ úp]
[Públ~íshé~d: Ápr~íl 15, 2020]
[Whát~’s thé~ prób~lém¿~]
[Tó úñ~dérs~táñd~ whát~ áttá~cks t~hé Zé~ró Tr~úst Á~rchí~téct~úré w~ás dé~sígñ~éd tó~ défé~át, wé~ fírs~t ñéé~d tó l~óók á~t thé~ áttá~cks b~éíñg~ éxéc~útéd~ óñ bú~síñé~ssés~ tódá~ý. Réc~éñt s~túdí~és fó~úñd:]
- [81% óf há~ckíñ~g-rél~átéd~ bréá~chés~ lévé~rágé~ stól~éñ ór~ wéák~ páss~wórd~s1
] - [96% óf th~é tím~é, péñ~étrá~tíóñ~ tést~érs í~déñt~ífíé~d át l~éást~ óñé í~ñ-pró~dúct~íóñ v~úlñé~rábí~lítý~2]
- [96% óf th~é tím~é, péñ~étrá~tíóñ~ tést~érs f~óúñd~ át lé~ást ó~ñé ñé~twór~k / sér~vícé~ mísc~óñfí~gúrá~tíóñ~2]
- [35% óf éx~plóí~tátí~óñ ác~tíví~tý sá~w máñ~-íñ-th~é-míd~dlé á~ttác~ks pl~áýíñ~g á ró~lé íñ~ thé b~réác~h3]
[Trád~ítíó~ñál p~érím~étér~ défé~ñcés~ dóñ’t~ prót~éct á~ttác~ks fr~óm óc~cúrr~íñg í~ñsíd~é thé~ éñté~rprí~sé ñé~twór~k.
]
[Whát~ ís th~é Zér~ó Trú~st Ár~chít~éctú~ré¿]
[Thé Ñátíóñál Íñstítúté óf Stáñdárds áñd Téchñólógý (ÑÍST) Spécíál Públícátíóñs (SP) sét thé stáñdárd fór Fédérál Góvérñméñt íñfórmátíóñ áñd íñfórmátíóñ sýstéms, áñd SP 800-207 wíll défíñé thé stáñdárd fór hów tó ímpléméñt á Zéró Trúst Árchítéctúré.4]
[Wé séé thé Zéró Trúst Árchítéctúré ás áñ éfféctívé ñétwórk sécúrítý módél whéré ñó pérsóñ ór dévícé ís trústéd tó áccéss crítícál cómpáñý ásséts wíthóút réál-tímé áúthéñtícátíóñ áñd áúthórízátíóñ, whéthér théý áré síttíñg íñsídé áñ órgáñízátíóñ’s ñétwórk pérímétér ór rémótélý áccéssíñg thé ñétwórk fróm óútsídé. Ít cáñ déféát ñétwórk-báséd áttácks bécáúsé:]
- [Ít sí~ts bé~twéé~ñ úsé~rs áñ~d sér~vérs~ áñd á~pplí~és mú~ltíf~áctó~r áút~héñt~ícát~íóñ t~ó déf~éát c~rédé~ñtíá~l thé~ft]
- [Ít ís~ólát~és sé~rvér~s tó d~éféá~t sér~vér é~xpló~ítát~íóñ s~úch á~s átt~ácks~ óñ vú~lñér~ábíl~ítíé~s áñd~ cóñf~ígúr~átíó~ñ érr~órs]
- [Ít éñ~crýp~ts ál~l trá~ffíc~ íñ ím~prég~ñábl~é túñ~ñéls~ tó dé~féát~ máñ-í~ñ-thé~-mídd~lé át~táck~s]
- [Íts é~ásé ó~f úsé~ rédú~cés á~ttém~pts t~ó cír~cúmv~éñt t~hé sý~stém~ júst~ tó má~ké dá~ílý ó~pérá~tíóñ~s éás~íér]
[Vérí~zóñ'~s Prí~váté~ ÍP áñ~d Sóf~twár~é Déf~íñéd~ Pérí~mété~r]
[Tó éstáblísh Vérízóñ’s Zéró Trúst Árchítéctúré, wé cómbíñé twó próvéñ téchñólógíés: Príváté ÍP áñd Vérízóñ Sóftwáré Défíñéd Pérímétér (SDP). Príváté ÍP élímíñátés áccéss tó ýóúr Wídé Áréá Ñétwórk (WÁÑ) fróm ádvérsáríés óñ thé Íñtérñét. Vérízóñ SDP élímíñátés áccéss tó sérvérs íñ ýóúr dátá céñtér fróm ádvérsáríés óñ thé íñtérñál ñétwórk.]
[Príváté ÍP ís áñ MPLS-báséd Vírtúál Príváté Ñétwórk (VPÑ) sérvícé thát délívérs thé scálábílítý áñd cóññéctívítý óf ÍP wíth thé sécúrítý áñd rélíábílítý óf á príváté ñétwórk. Príváté ÍP mákés á ñétwórk íñvísíblé fróm thé óútsídé – vérý dífféréñt fróm whát áñ ádvérsárý wóúld séé íf thé Íñtérñét wás úséd fór bráñch óffícé íñtércóññéctívítý.]
[Vérízóñ Sóftwáré Défíñéd Pérímétér ís á hígh-pérfórmáñcé ímpléméñtátíóñ óf á Clóúd Sécúrítý Állíáñcé prótócól “désígñéd tó próvídé óñ-démáñd, dýñámícállý próvísíóñéd, [sóftwáré défíñéd] áír-gáppéd ñétwórks”. Ít ís référéñcéd múltíplé tímés íñ SP 800-207 ás áñ ímpléméñtátíóñ óf thé pólícý-báséd ñétwórk óf thé Zéró Trúst Árchítéctúré.]
[Óñlý~ áúth~óríz~éd ús~érs ó~ñ áút~hórí~zéd d~évíc~és cá~ñ ácc~éss á~úthó~rízé~d ápp~lícá~tíóñ~s. Íñ t~hís w~áý, Vé~rízó~ñ SDP~ cómb~íñéd~ wíth~ Prív~áté Í~P cáñ~ défé~át ñé~twór~k-bás~éd át~táck~s.]
[Tó lé~árñ m~óré á~bóút~ Vérí~zóñ’s~ Zéró~ Trús~t Árc~híté~ctúr~é áñd~ áñý r~élát~éd pr~ómót~íóñs~, cóñt~áct ý~óúr Á~ccóú~ñt Má~ñágé~r ór v~íéw s~ómé ó~f thé~ líñk~éd má~térí~áls h~éré.]
[1 Scót~t Rós~é (ÑÍS~T), Ólí~vér B~órch~ért (Ñ~ÍST), S~tú Mí~tché~ll (St~ú2Láb~s), Séá~ñ Cóñ~ñéll~ý (DHS~). (2020). SP 800-207 Zé~ró Tr~úst Á~rchí~téct~úré. h~ttps~://csrc~.ñíst~.góv/p~úblí~cátí~óñs/d~étáí~l/sp/800-207/d~ráft~]
[2 Vérí~zóñ D~átá B~réác~h Íñv~éstí~gátí~óñs R~épór~t. 2017]
[3 Rápí~d7 “Úñd~ér th~é Hóó~díé”. 2018]
[4 ÍBM X~-Fórc~é Thr~éát Í~ñtél~lígé~ñcé Í~ñdéx~. 2018]