Datafox ja Zero Trust: kuidas nullusaldus meiega kokku sobib?

 

Datafox viis oma teenusteportfelli vastavusse Zero Trust mõttemalliga, mis tähendab ülitõhusa „ei usalda, kontrolli alati“ põhimõtte rakendamist.

 

Datafoxi Microsoft tehnoloogiajuhi Neeme Kaalepi sõnul pole Zero Trust toode, vaid mõttemall ülimalt tõhusa küberkaitse tagamiseks. „See tähendab, et mistahes IT-taristu lüüakse ühenduskohtadest lahti ega usaldata vaikimisi ühtki kasutajat, rakendust ega seadet, vaid kõiki kontrollitakse alati,“ selgitas Kaalep. „Samuti ei usaldata ühtki tootjat, kes püüab ainult ühe õla ehk serveri peal kõrgkäideldavat teenust pakkuda. Zero Trust kontseptsiooni rakendatakse erinevate IT-tootjate lahendustes, kontrollides kõikide taristukihtide vahel nii kasutajate indentiteeti kui ka andmete autentsust.“

 

Teenuste juhi Kristjan Oki hinnangul on küberturvalisus tänases maailmas järjest olulisem, mistõttu Datafox on kohandanud kogu oma teenusteportfelli vastavusse Zero Trust mõtemalliga. „Kui algselt hakkas Zero Trusti Microsofti kõrval juurutama küberturbelahenduste pakkuja Sophos, siis tänaseks räägitakse sellest kontseptsioonist kogu IT-maailmas juba usinalt,“ lausus Ok. „Seepärast lõime ka Datafoxis Zero Trusti strateegia, et see mõtteviis jõuaks kõigisse meie pakutavatesse teenustesse ja lahendustesse.“

 

Kogu teenusteportfell vastavusse Zero Trustiga

Sellest strateegiast tulenevalt rakendab Datafox Zero Trusti põhimõtteid nii identiteedi- ja kasutajahalduse (Azure AD), rakenduste (intranet, SharePoint, PowerApps, töövood jt), taristulahenduste (serverid ja varundus nii pilves kui füüsilistes kohapealsetes seadmetes), kasutajatoe, seadmehalduse (Microsoft Endpoint Management, Azure AD jt), võrguhalduse ja perimeetrikaitse (Sophos Syncronized Security, Sophos XG Firewall jt) kui ka andmehalduse (Azure Information Protection, Veeam Backup, Defender jne) pakkumiseks.

 

„IT-taristu osas tagab Zero Trust kõrgkäideldavuse nii, et see ei ole ainult ühel õlal, vaid on dubleeritud või klastris, varundatud ning vajadusel tehtud lisaks ka teine varukoopia teise füüsilisse asukohta,“ ütles Ok. „Kasutajatoes oleme teenust uuendamas nii, et see sisaldaks ka arvutitöökohtade haldust ning muutuks tervikuna ennetavamaks ilma, et lõppkasutaja peaks ise probleemidest teada andma. Lisandumas on ka logide halduse ja keskse turvamonitooringu ehk SOC (Security Operations Center) teenus.“

 

Infoturbejuhi Janar Randvälja kinnitusel annab Zero Trust selle, et kaardistatakse terviklikult erinevad IT-süsteemid ja mõeldakse läbi nendevahelised seosed, pannakse kõik koos tööle ning liidestakse ettevõtte äriprotsessidega. „Samuti hoitakse pidevalt pilk peal, et kõik toimiks nii nagu mõeldud oli ning erinevate anomaaliate korral laekuks automaatselt teavitused,“ rõhutas ta. „Meie rolliks on aidata kliendil aru saada, mis IT-teenuseid tal vaja on ning valida igaühele neist sobilik turvakomplekt, nii et lõpuks vastaks kliendi kogu IT-taristu Zero Trusti nõuetele.“

 

Zero Trusti rakendamisele eelneb IT-keskkonna terviklik hindamine

Zero Trust mõtteviisi rakendamine toimub alati kliendi, teenusepakkuja ja IT-tootjate koostöös. Kui kohapealsete füüsiliste serverite (on-premise) kasutamisel on rohkem vastutust jagatud kliendiga, siis isegi üksnes pilveteenuste korral ei saa kõike teha teenusepakkuja. Näiteks kasutajaõiguste ja lõppseadmete haldus ning kasutajakontode loomine ja süsteemidele ligipääsude andmine on enamasti kliendi ainupädevuses. Seepärast eelneb Zero Trusti rakendamisele alati kliendi IT-keskkonna hindamine, milleks Datafox on loonud eraldi mudeli.

 

Kristjan Oki sõnul hõlmab hindamine infoturvet üldisel tasemel ning arvutitöökohtade, serverikeskkondade, võrgulahenduste ja Microsoft 365 teenuste turvalisust, kaardistades nii praeguse olukorra kui ka vajalikud arendused IT-tootjate parimate praktikate alusel. „Kasutame IT-keskkonna hindamisel tühimike analüüsi (Gap Analysis) meetodit, kus soovitud taseme saavutamiseks pannakse alati paika ka konkreetne tegevusplaan,“ rääkis ta. „Keskkonna hindamine ei ole küll nii detailne kui infoturbeaudit, ent annab hea sisendi ka selle auditi tegemiseks.“

 

Pakume klientidele tuge kogu üleminekuprotsessi vältel

Datafoxi pakub klientidele väärtust nii Zero Trusti planeerimisel, juurutamisel, integreerimisel kui ka igapäevasel haldusel nagu allpool toodud joonisel.

 

Zerotrust2

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

„Zero Trusti rakendamine kõikjal kliendi IT-taristus ei ole tavaliselt tehtav sõrmenipsust, vaid see on enamasti suurem projektide kogum,“ lausus Neeme Kaalep. „Seda mõtteviisi saab ellu viia sammhaaval üksikute tükkidena ning investeeringuid hajutades, kuid samas tuleb jälgida, milline on küberturvalisuse mõttes IT-taristu nõrgim lüli, mida ründajad tavaliselt just ära kasutavad. Oluline on aga see, et meil on iga tükikese katmiseks Zero Trusti kaitsega olemas vajalikud tehnoloogiad ja turvalahendused.“

 

Rohkem saab Zero Trust mõtteviisi kohta lugeda siit.

 

Soovid lisainfot Zero Trusti rakendamise kohta?
Võta meiega palun ühendust aadressil [email protected]

 

 

Loe lisaks:
Laiapõhjaline infoturbe juhtimine: mis see on ja kuidas toimib?
Zendeski kanaliülene teenindusplatvorm vähendas Lumi Kodudes kliendipöördumisi 37%