Het maakt niet meer uit hoe groot of klein je organisatie is: je data zijn waardevol en moeten optimaal worden beschermd. Zero trust is daarbij cruciaal om het aanvalsoppervlak te minimaliseren. Dat zegt Martijn Nielen, Senior Sales Engineer van WatchGuard Technologies.
Zero trust is het securityprincipe dat ieder nieuw apparaat en iedere gebruiker -extern én intern- in principe de toegang tot een systeem ontzegt. Alleen als de identiteit goed is geverifieerd, krijgt de gebruiker toegang tot de applicaties en data die zijn toegewezen. “Het is geen techniek”, zegt Nielen. “Het is een afspraak die je met elkaar maakt over hoe je werkt en welke voorwaarden je stelt voor toegang. Het moet van A tot Z worden geïmplementeerd.” Hij citeert Carla Roncato, de Vice President of Identity by WatchGuard over cybercriminaliteit: “Hackers breken niet in, ze loggen in.”
Gelaagde security
Het impliceert dat zero trust op alle lagen van de ICT-infrastructuur moet worden geïmplementeerd. Een niet-gelaagde aanpak zorgt voor zwakke schakels in het netwerk. “Zero trust moet in de genen van de organisatie zitten, anders ontstaan zwakke plekken”, zegt Nielen. “Te vaak zie je dat MFA bijvoorbeeld alleen wordt vereist als medewerkers zich extern bevinden. Maar authenticatie intern moet je ook beschermen met MFA, wil je er zeker van zijn dat ze niet bij de kroonjuwelen kunnen komen. Het verschil tussen thuiswerken en on-premises werken is vervaagd.” Zero trust biedt daar de flexibiliteit voor. “Op het moment dat de identiteit vaststaat, kun je via Single Sign On bijvoorbeeld de profielen hergebruiken voor applicaties in de cloud.”
Zero trust moet in de genen van de organisatie zitten
Balans
Maar hoe zit het dan met het gebruiksgemak? Voor Nielen staat voorop dat voor gebruikers de security niet te omzeilen moet zijn. “Ik ben geen voorstander van wachtwoordloze authenticatie”, zegt hij. “We bieden met AuthPoint bijvoorbeeld een integratie met Windows Hello. Een gebruiker kan dan inloggen via de vingerafdruk of gezichtsherkenning, waarna ze nog een pushbericht krijgen voor bevestiging.”
Dit in combinatie met ITDR (Identity Threat Detection and Response), waarbij bijvoorbeeld Geofencing gevoelige landen blokkeert of Geokinetics te snel opvolgende loginpogingen uit verschillende landen blokkeert. Dat zorgt voor een verhoogde securitygraad. “WatchGuard heeft ook, als een van de weinigen in de branche, de mogelijkheid om applicaties te verifiëren voordat we toestaan dat ze opgestart worden. Hiermee voorkomen we via machine learning en AI zelfs nieuwe zero-day malware zonder tussenkomst van een medewerker.”
De mate van security die uit zero trust voortkomt is eigenlijk onmisbaar geworden voor iedere organisatie, ongeacht hoe groot ze zijn, zegt Nielen. “Het dekt risico’s en geldende compliance-eisen af. Daar komt bij dat het op maat moet worden doorgevoerd. Wij zorgen voor de tooling en de mssp zorgt voor de mensen die het kunnen uitvoeren.”
