Добавить новость
smi24.net
News in English
Май
2022

Zero-trust architecture may hold the answer to cybersecurity insider threats

0

For years, organizations have taken a defensive “castle-and-moat” approach to cybersecurity, seeking to secure the perimeters of their networks to block out any malicious actors. Individuals with the right credentials were assumed to be trustworthy and allowed access to a network’s systems and data without having to reauthorize themselves at each access attempt. However, organizations today increasingly store data in the cloud and allow employees to connect to the network remotely, both of which create vulnerabilities to this traditional approach. A more secure future may require a “zero-trust architecture,” in which users must prove their authenticity each time they access a network application or data.

In May 2021, President Joe Biden’s Executive Order on Improving the Nation’s Cybersecurity outlined a goal for federal agencies to implement zero-trust security. Since then, MIT Lincoln Laboratory has been performing a study on zero-trust architectures, with the goals of reviewing their implementation in government and industry, identifying technical gaps and opportunities, and developing a set of recommendations for the United States’ approach to a zero-trust system.

The study team’s first step was to define the term “zero trust” and understand the misperceptions in the field surrounding the concept. Some of these misperceptions suggest that a zero-trust architecture requires entirely new equipment to implement, or that it makes systems so “locked down” they’re not usable. 

“Part of the reason why there is a lot of confusion about what zero trust is, is because it takes what the cybersecurity world has known about for many years and applies it in a different way,” says Jeffrey Gottschalk, the assistant head of Lincoln Laboratory’s Cyber Security and Information Sciences Division and study’s co-lead. “It is a paradigm shift in terms of how to think about security, but holistically it takes a lot of things that we already know how to do — such as multi-factor authentication, encryption, and software-defined networking­ — and combines them in different ways.”

Play video

Presentation: Overview of Zero Trust Architectures

Recent high-profile cybersecurity incidents — such as those involving the National Security Agency, the U.S. Office of Personnel Management, Colonial Pipeline, SolarWinds, and Sony Pictures — highlight the vulnerability of systems and the need to rethink cybersecurity approaches.

The study team reviewed recent, impactful cybersecurity incidents to identify which security principles were most responsible for the scale and impact of the attack. “We noticed that while a number of these attacks exploited previously unknown implementation vulnerabilities (also known as ‘zero-days’), the vast majority actually were due to the exploitation of operational security principles,” says Christopher Roeser, study co-lead and the assistant head of the Homeland Protection and Air Traffic Control Division, “that is, the gaining of individuals’ credentials, and the movement within a well-connected network that allows users to gather a significant amount of information or have very widespread effects.”

In other words, the malicious actor had “breached the moat” and effectively became an insider.

Zero-trust security principles could protect against this type of insider threat by treating every component, service, and user of a system as continuously exposed to and potentially compromised by a malicious actor. A user’s identity is verified each time that they request to access a new resource, and every access is mediated, logged, and analyzed. It’s like putting trip wires all over the inside of a network system, says Gottschalk. “So, when an adversary trips over that trip wire, you’ll get a signal and can validate that signal and see what’s going on.”

In practice, a zero-trust approach could look like replacing a single-sign-on system, which lets users sign in just once for access to multiple applications, with a cloud-based identity that is known and verified. “Today, a lot of organizations have different ways that people authenticate and log onto systems, and many of those have been aggregated for expediency into single-sign-on capabilities, just to make it easier for people to log onto their systems. But we envision a future state that embraces zero trust, where identity verification is enabled by cloud-based identity that’s portable and ubiquitous, and very secure itself.”

While conducting their study, the team spoke to approximately 10 companies and government organizations that have adopted zero-trust implementations — either through cloud services, in-house management, or a combination of both. They found the hybrid approach to be a good model for government organizations to adopt. They also found that the implementation could take from three to five years. “We talked to organizations that have actually done implementations of zero trust, and all of them have indicated that significant organizational commitment and change was required to be able to implement them,” Gottschalk says.

But a key takeaway from the study is that there isn’t a one-size-fits-all approach to zero trust. “It’s why we think that having test-bed and pilot efforts are going to be very important to balance out zero-trust security with the mission needs of those systems,” Gottschalk says. The team also recognizes the importance of conducting ongoing research and development beyond initial zero-trust implementations, to continue to address evolving threats.

Lincoln Laboratory will present further findings from the study at its upcoming Cyber Technology for National Security conference, which will be held June 28-29. The conference will also offer a short course for attendees to learn more about the benefits and implementations of zero-trust architectures. 








Стало известно, сколько потратил Лепс на отдых с молодой женой

Любовь в сердце и в «Тропикана Парк»

Лео Канделаки и Анжелика Стубайло посетят Казань в новой трэвел-игре «Кто куда» на ТНТ

Биоревитализация: секрет молодой кожи


Why Juventus spent 111m this summer for only one new player

Tourism is increasing over prepandemic levels, overwhelming popular destinations

The Best Story Of Chicago Bulls’ Offseason Just Got A Happy Ending

The founder of Deliciously Ella started a blog when suffering from severe chronic pain. Now, her multimillion-dollar snack empire is going global


В МГУ создали ИИ-алгоритм для поиска скрытых форм молекул

Снижены цены на самый дорогой кроссовер Chery в России

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

В Курске потушили пожар в квартире на проспекте Дериглазова


Bungie promises to fix Destiny 2's new metroid-style morph ball as it makes players sick and glitches out on ultrawide monitors

The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'



Аудиосказки про Турбозавров теперь на Яндекс Музыке!

Летняя школа Русского дома приняла детей из Карабаха

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»


Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

T7, T4 и T8. Стало известно, когда в России начнутся продажи кроссоверов Tenet

Ярко вспыхнула и быстро погасла: судьба певицы Марины Журавлевой

Хаски на Summer Sound – выиграй билеты на Like FM


Под Тамбовом пройдёт фестиваль авторской песни "Там, под Лысой Горой"

Мария Шувалова. В столице Татарстана чествовали балетную диву за блистательную «Анюту»

Собянин: создание 5 центров женского здоровья завершат в этом году

Парк Юрия Лужкова 19 июля стал площадкой фестиваля The BOWL


Мирра Андреева из России удерживает пятую позицию в рейтинге WTA.

«Саша забрал корону». ATP отреагировал на триумф Александра Бублика

Шаповалов одержал победу на теннисном турнире в Лос-Кабосе.

Новак Джокович проводит 900-ю неделю в топ-10 рейтинга ATP


Я слышу голоса: «Т-Технологии» опубликовали ИИ-модель, умеющую троллить мошенников

МегаФон увеличил площадь покрытия на 17,4% за полгода

Москва отменяется: героиня шоу «Мама в 16» дала еще один шанс отцу своего ребенка и возвращается в Симферополь

Собянин: создание 5 центров женского здоровья завершат в этом году


Музыкальные новости

Саксофонист Бутман предложил написать джазовый гимн Петербурга

Элджей во время выступления на VK Fest поцеловал свою девушку: видео Super

Metallica спасла Tomorrowland: фестиваль в Бельгии состоится, несмотря на пожар на главной сцене

Баста, Слава и Шура снимутся в новом документальном сериале «Вирус попсы»


Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

Аудиосказки про Турбозавров теперь на Яндекс Музыке!

Студия Лебедева запустила образовательный проект, в котором заказчики сами создают свой дизайн

Летняя школа Русского дома приняла детей из Карабаха


В Шереметьево, Внуково, Домодедово и Жуковском отменили ограничения на полеты

"Выездные мастер-классы" Межвузовского Чемпионата КВН Санкт-Петербурга

Уже не крепкий орешек: как Брюс Уиллис живет с неизлечимой болезнью

Чемпионат по служебно-боевой стрельбе Сибирского округа Росгвардии завершился победой кузбасских стрелков


Зарядки для электромобилей «Энергия Москвы» станут платными

25 июля пилотажная группа "Звезда" пролетит над пробками на шоссе под Москвой

Москвичей предупредили о задержках наземного транспорта из-за ливня

Сильный ливень заблокировал людей в авто в центре Москвы


Путин отметил победу синхрониста Мальцева на чемпионате мира в Сингапуре.

Министр юстиции поделился информацией о роли адвокатов в специальной военной операции.

Нам есть чем гордиться: каким будет Национальный центр «Россия» на Краснопресненской набережной

Путин выразил соболезнования семье председателя Верховного суда Подносовой




После вспышки инфекции на теплоходе «Леонид Красин» начали расследование

Офтальмолог Кирилл Светлаков: секреты здоровых глаз для тех, кто носит контактные линзы

«Я на инвалидном кресле, он на «Тесле»: что случилось с блогером Мариш Мариш

Собянин: создание 5 центров женского здоровья завершат в этом году


«СТРАНА.ua»: Зеленский раскритиковал ЕС за непредоставление обещанной помощи

В центре Киева митингуют против реформ Зеленского


Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

В Москве впервые пройдет фестиваль экстремальных видов спорта

KENGURU GAMES в Звенигороде звенели на всю страну

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»


Куда Лукашенко хочет пристроить лишних дипломатов

Посланник Трампа рассказал, как «неформально» договаривался с Лукашенко: после нескольких тостов Минск освободил политзаключенных

Лукашенко призвал белорусских нефтяников «не раскачиваться, а бурить и бурить»


Собянин: Модернизация двух корпусов ГКБ имени Вересаева завершится в этом году

Более 800 спортивных площадок обновят и обустроят в Москве - Сергей Собянин

Более 800 спортивных площадок обновят и обустроят в Москве — Сергей Собянин

Собянин рассказал, как город заботится о природе при строительстве метро


Экономист оценил экологический и финансовый ущерб от пластиковых пакетов

Уже 59 орловчан решили побороться за просветительскую награду «Знание. Премия»

Фестиваль «Сады и цветы»: как Москву превращают в городской оазис

Зарядки для электромобилей «Энергия Москвы» станут платными


Мария Шувалова. В столице Татарстана чествовали балетную диву за блистательную «Анюту»

Депутат Нилов предложил разрешить мотоциклистам движение по выделенной полосе

МегаФон увеличил площадь покрытия на 17,4% за полгода

Москва отменяется: героиня шоу «Мама в 16» дала еще один шанс отцу своего ребенка и возвращается в Симферополь


В Башкирии ревнивец ранил жену шампуром и сдался полиции

Девочка упала при посадке на теплоход в порту Архангельска

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Центр подготовки личного состава Северо-Западного округа Росгвардии пополнили призывники


Поезда "Таврия" по-прежнему задерживаются из-за ЧП в Ростовской области

Актуальная информация о задержке поездов в Крым и обратно

Поезда в Крым и из Крыма следуют с задержками до пяти часов

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями


Депутат Нилов предложил разрешить мотоциклистам движение по выделенной полосе

Молодежь Подмосковья приглашают принять участие в конкурсе к 295-летию русского полководца Александра Суворова

Под Тамбовом пройдёт фестиваль авторской песни "Там, под Лысой Горой"

Синоптик Тишковец: Пик ливней пройден в столичном регионе














СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *