Zero trust verandert het cyberlandschap

Algemeen nieuws | Beveiliging | Zscaler
maart 4, 2022

De moderne werkplek ondergaat een heuse metamorfose. De focus op het bedrijfsnetwerk is afgenomen omdat de afhankelijkheid van internet voor bedrijven is toegenomen. Te danken aan de pandemie, die van werken op afstand de nieuwe norm heeft gemaakt. Het gevolg is dat het aanvalsoppervlak voor cybercriminelen is uitgebreid.

Het aanvalsoppervlak
Onderzoek naar de staat van het aanvalsoppervlakte van bedrijven, gebaseerd op wereldwijde gegevens verzameld tussen februari 2020 en april 2021, toont inderdaad aan dat die ruimte is meegegroeid toen het werken op afstand mogelijk werd gemaakt. Uit het rapport blijkt dat EMEA leidend is ten opzichte van Noord- en Zuid-Amerika en APAC-regio in termen van algehele blootstelling, met een gemiddelde van 283 blootgestelde servers en 52 blootgestelde cloud-instances.

Vertrouwd
Van alle cyberbeveiligingstrends en buzzwords van de afgelopen jaren, heeft zero trust aantoonbaar potentie om de grootste impact op het cyberlandschap te hebben. In wezen draait zero trust om het idee dat, of het nu binnen of buiten het netwerk is, niets zomaar mag worden vertrouwd. Alles is schuldig totdat de onschuld is bewezen, en alles moet worden geïnspecteerd om het niveau van onschuld te bewijzen.

Zero Trust
Een belangrijk uitgangspunt voor zero trust is dat bedrijven moeten reduceren wat ze op internet tonen. Neem een onkosten-registratiesysteem voor een groot bedrijf. Het team maakt een inlogportal op internet en daar mogen alleen degenen met de juiste inloggegevens toegang krijgen. De portal wordt echter wel gepresenteerd en is toegankelijk voor iedereen op internet, niet alleen voor degenen die er met de juiste intentie gebruik van willen maken.

VPN
Zelfs een vpn die wordt gebruikt om toegang te krijgen tot applicaties op het interne netwerk, heeft een interface die openstaat voor aanvallen. Vpn-aanvallen zijn een serieus probleem. In oktober 2020 gaf de NSA een lijst vrij van de 25 belangrijkste beveiligingsproblemen die Chinese hackers uitbuiten. Vpn’s en remote desktop protocols (rdp’s) vormen de helft van die lijst.

Wil je meer weten over dit onderwerp? Lees dan het volledige artikel van Zscaler op computable.nl.