Сергей Деев: применение подхода Zero Trust необходимо сейчас всем компаниям

Сергей Деев, старший менеджер продукта МТС RED ASOC компании МТС RED, во время общения с журналистами CISOCLUB высказал своё мнение об актуальности использования подхода Zero Trust современными организациями разных отраслей деятельности.

«Длительное время локальные информационные системы, в большинстве случаев, находились в замкнутом конуре, изолированном от внешнего мира и взаимодействующем с внешней интернет-средой лишь через ограниченное число узлов», — отметил специалист.

По словам эксперта, так в прошлом выглядели корпоративные сети, сегменты АСУ ТП промышленных предприятий и ряд других сетей. Но сейчас в корпоративном периметре активно развиваются мобильные устройства, имеющие прямой доступ в интернет (мобильные рабочие места, особенно получившие распространение в период пандемии), все больше находится применение для IoT-устройств, подключаемых к интернету напрямую.

«Как следствие, старые подходы к информационной безопасности, когда считалось, что сама по себе рабочая станция требует лишь реализации частичных мер безопасности, так как полный комплекс мер будет обеспечен за счет применение различных СЗИ на других уровнях (так называемый эшелонированный подход к обеспечению ИБ), теряет свою актуальность в ряде описанных случаев. Для таких ситуаций при обеспечении ИБ важно, чтобы само приложение или устройство были устойчивыми к действиям злоумышленников.

Именно такой подход имеется в виду под применением подхода Zero Trust. По сути, это дополнительный повышенный уровень требований безопасности при разработке и развертыванию ПО, выполнение которых позволит снизить риски использования приложения или устройства в незащищенной среде», — резюмировал старший менеджер продукта МТС RED ASOC компании МТС RED.