Добавить новость
smi24.net
News in English
Май
2022

Zero-trust architecture may hold the answer to cybersecurity insider threats

0

For years, organizations have taken a defensive “castle-and-moat” approach to cybersecurity, seeking to secure the perimeters of their networks to block out any malicious actors. Individuals with the right credentials were assumed to be trustworthy and allowed access to a network’s systems and data without having to reauthorize themselves at each access attempt. However, organizations today increasingly store data in the cloud and allow employees to connect to the network remotely, both of which create vulnerabilities to this traditional approach. A more secure future may require a “zero-trust architecture,” in which users must prove their authenticity each time they access a network application or data.

In May 2021, President Joe Biden’s Executive Order on Improving the Nation’s Cybersecurity outlined a goal for federal agencies to implement zero-trust security. Since then, MIT Lincoln Laboratory has been performing a study on zero-trust architectures, with the goals of reviewing their implementation in government and industry, identifying technical gaps and opportunities, and developing a set of recommendations for the United States’ approach to a zero-trust system.

The study team’s first step was to define the term “zero trust” and understand the misperceptions in the field surrounding the concept. Some of these misperceptions suggest that a zero-trust architecture requires entirely new equipment to implement, or that it makes systems so “locked down” they’re not usable. 

“Part of the reason why there is a lot of confusion about what zero trust is, is because it takes what the cybersecurity world has known about for many years and applies it in a different way,” says Jeffrey Gottschalk, the assistant head of Lincoln Laboratory’s Cyber Security and Information Sciences Division and study’s co-lead. “It is a paradigm shift in terms of how to think about security, but holistically it takes a lot of things that we already know how to do — such as multi-factor authentication, encryption, and software-defined networking­ — and combines them in different ways.”

Play video

Presentation: Overview of Zero Trust Architectures

Recent high-profile cybersecurity incidents — such as those involving the National Security Agency, the U.S. Office of Personnel Management, Colonial Pipeline, SolarWinds, and Sony Pictures — highlight the vulnerability of systems and the need to rethink cybersecurity approaches.

The study team reviewed recent, impactful cybersecurity incidents to identify which security principles were most responsible for the scale and impact of the attack. “We noticed that while a number of these attacks exploited previously unknown implementation vulnerabilities (also known as ‘zero-days’), the vast majority actually were due to the exploitation of operational security principles,” says Christopher Roeser, study co-lead and the assistant head of the Homeland Protection and Air Traffic Control Division, “that is, the gaining of individuals’ credentials, and the movement within a well-connected network that allows users to gather a significant amount of information or have very widespread effects.”

In other words, the malicious actor had “breached the moat” and effectively became an insider.

Zero-trust security principles could protect against this type of insider threat by treating every component, service, and user of a system as continuously exposed to and potentially compromised by a malicious actor. A user’s identity is verified each time that they request to access a new resource, and every access is mediated, logged, and analyzed. It’s like putting trip wires all over the inside of a network system, says Gottschalk. “So, when an adversary trips over that trip wire, you’ll get a signal and can validate that signal and see what’s going on.”

In practice, a zero-trust approach could look like replacing a single-sign-on system, which lets users sign in just once for access to multiple applications, with a cloud-based identity that is known and verified. “Today, a lot of organizations have different ways that people authenticate and log onto systems, and many of those have been aggregated for expediency into single-sign-on capabilities, just to make it easier for people to log onto their systems. But we envision a future state that embraces zero trust, where identity verification is enabled by cloud-based identity that’s portable and ubiquitous, and very secure itself.”

While conducting their study, the team spoke to approximately 10 companies and government organizations that have adopted zero-trust implementations — either through cloud services, in-house management, or a combination of both. They found the hybrid approach to be a good model for government organizations to adopt. They also found that the implementation could take from three to five years. “We talked to organizations that have actually done implementations of zero trust, and all of them have indicated that significant organizational commitment and change was required to be able to implement them,” Gottschalk says.

But a key takeaway from the study is that there isn’t a one-size-fits-all approach to zero trust. “It’s why we think that having test-bed and pilot efforts are going to be very important to balance out zero-trust security with the mission needs of those systems,” Gottschalk says. The team also recognizes the importance of conducting ongoing research and development beyond initial zero-trust implementations, to continue to address evolving threats.

Lincoln Laboratory will present further findings from the study at its upcoming Cyber Technology for National Security conference, which will be held June 28-29. The conference will also offer a short course for attendees to learn more about the benefits and implementations of zero-trust architectures. 








В депо «Чита» будет установлен первый цифровой весоизмерительный комплекс системы подачи песка под колесные пары локомотива

На банкет – в Fish Point Family Resort

Аукцион за часть дачи Пугачевой опровергли

Игровые терминалы в ТЦ: союз ради будущего


Chat log from R20 of 2025: Richmond vs Collingwood

The Great Indian Kapil Show: Raghav Chadha reveals telling Parineeti Chopra to manifest he will never become the PM; says ‘Yeh jo bolti hai wo ulta hota hai’

Kolo Muani: Juventus prepare new offer but face Man United and Chelsea threat

Juventus and Roma weigh up McKennie & Cristante swap


HRlink упростил контроль за сроками подписания кадровых документов

Как хакеры обманывают авиацию сегодня

стела Освободителям Ростова

Вечером в Орле сгорели два автомобиля


Quarantine Zone creator reveals 3 reasons the zombie sim went viral on TikTok

Первый трейлер Battlefield 6

«Если бы у Наруто и AC Shadows был ребёнок»: Разбор англоязычной версии Where Winds Meet

Ninja Party можно предзаказать в мобильных маркетах с релизом в конце июля



Дорога любви: Жасмин представляет романтичный клип на песню «Ты и я»

Потерянная библиотека, подземный город и бункер Сталина: какие секреты хранит Кремль

Первый прямой рейс Москва – Пхеньян вылетел из Шереметьево

Как начать петь. Как начать петь песни. Как начать петь с нуля


Симоньян предложила вернуть Москве особняк Игумнова из-под контроля Франции

Елена Игоревна Вселенная — писатель, публицист, автор масштабного многотомного проекта «Наследие России»

Самолёт совершил первый прямой авиарейс из Москвы в Пхеньян

Нутрициолог Порхун назвала опасные для детей продукты


АРМЕНИЯ. Азербайджан развивает связи с Россией и другими соседями – Гаджиев

Проезд перекрыли из-за обрушения моста в Хабаровском крае

Дорога любви: Жасмин представляет романтичный клип на песню «Ты и я»

В Вашингтоне задержан перелезший через ограду здания Минфина мужчина


Медведев проиграл Муте четвертьфинал турнира ATP в Вашингтоне

Чемпион Универсиады по настольному теннису Сидоренко будет выступать за японский клуб

Александр Бублик выиграл 2-й подряд турнир ATP

Рахимова обыграла Шарму и вышла в основную сетку турнира WTA в Монреале


Проезд перекрыли из-за обрушения моста в Хабаровском крае

Цена ОСАГО оказалась выше средней по стране в 16 регионах России

Дорога любви: Жасмин представляет романтичный клип на песню «Ты и я»

Адвокат Гаврилова раскрыла, чего добивается семья Тиммы после его смерти


Музыкальные новости

Дирижер оркестра «Глобалис» признался в желании побеседовать с Паганини

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Он не любил, когда наполовину: каким был Владимир Высоцкий

Женился на богачке, стал идеальным отцом: метаморфозы рэпера Басты


Как начать петь. Как начать петь песни. Как начать петь с нуля

Дорога любви: Жасмин представляет романтичный клип на песню «Ты и я»

Возобновлены прямые рейсы из Москвы в Пхеньян

Первый прямой рейс Москва – Пхеньян вылетел из Шереметьево


Вучич рассказал о предложении Си Цзиньпина на встрече в Москве

Юрий Кара: «Даже Харви Вайнштейн хотел заполучить голую Вертинскую»

Михаил Ефремов разъехался с женой на фоне новостей о разводе

В Ярославле прошёл Слёт молодёжи Северного филиала компании «ЛокоТех-Сервис»


В Кот-д'Ивуаре в результате аварии с участием автобуса и самосвала погибли 16 человек.

На МКАД движение транспорта затруднено из-за ДТП

ДТП произошло на внешней стороне 26-го километра МКАД

Движение в поселке Восточный ограничили из-за пожара


«Внезапно»: Запад встревожен новым указом Путина

Путин в День ВМФ прибыл на территорию Главного Адмиралтейства в Санкт-Петербурге

СМИ: Путин на этой неделе отправил США ominous сигнал.

Путин поздравил Жапарова с юбилеем подписания декларации о союзничестве.


Профессор Баранова рассказала, кому опасен новый штамм коронавируса

Приговор экс-руководителю компании по производству вакцин против ковида был смягчен.



Клиника гнатологии в Москве

Пьяный сантехник устроил дебош в столичной студии косметологии из-за жалобы

Подозреваемый в деле бывшего руководителя вакцинного производства подписал контракт с Министерством обороны.

Приговор экс-руководителю компании по производству вакцин против ковида был смягчен.


Запад ударил Зеленского по самому больному месту – кошельку: Киев показательно лишили 1,5 миллиардов помощи

Киевский режим применил все 18 пакетов санкций ЕС

Зеленский настаивает: встреча с Путиным до конца августа с участием Европы


Росгвардейцы обеспечили безопасность футбольных матчей в Москве

27 июля 2012 года открылись XXX летние Олимпийские игры в Лондоне

Канал, о котором мечтали несколько веков...

Пловец из Москвы умер во время соревнований в Нижнем Новгороде


Лукашенко дал интервью одному из американских СМИ

Лукашенко получил приглашения от стран Латинской Америки и Азии для визитов.

«Беларусь-1»: Лукашенко дал интервью одному из американских СМИ


Собянин: 90 процентов москвичей живут в пешей доступности от зеленых территорий

Собянин: На территории промзоны «Кирпичные улицы» будет создана социнфраструктура

Собянин в День работника МФЦ поздравил сотрудников центров госуслуг Москвы

Сергей Собянин. Главное за день


Москвичей предупредили об аномальной жаре 28–30 июля

Сняла скальп и утопила на глазах зрителей: как и почему косатка Тиликум начала убивать

Козлов объявил о возможных прямых рейсах из России в курорт Вонсан, КНДР.

РИА: глава Минприроды Козлов летит первым авиарейсом Москва - Пхеньян


В Вашингтоне задержан перелезший через ограду здания Минфина мужчина

Проезд перекрыли из-за обрушения моста в Хабаровском крае

Адвокат Гаврилова раскрыла, чего добивается семья Тиммы после его смерти

Дорога любви: Жасмин представляет романтичный клип на песню «Ты и я»


70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

В Архангельске началось обучение бойцов СВО, сообщил Цыбульский.

В Архангельске представили киноальманах «Север, я люблю тебя!» по произведениям современных писателей

В музее-заповеднике «Архангельское» пройдут «Jazzовые сезоны»


Губернатор Севастополя поздравил моряков с Днем ВМФ

Крымский мост: информация об очередях на утро воскресенья

В Крыму из-за дыма от пожара столкнулись девять автомобилей

К парню с костылем подошли трое с требованием уступить. Он был готов, но заступилась бабушка по соседству


Симоньян предложила вернуть Москве особняк Игумнова из-под контроля Франции

АРМЕНИЯ. Азербайджан развивает связи с Россией и другими соседями – Гаджиев

Путин поднял флаг на атомном подлодке "Князь Пожарский" в Северодвинске

Дискуссия о нейроархитектуре прошла в пространстве Noodome в Москве














СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *