Zero-trust architecture may hold the answer to cybersecurity insider threats

17.05.2022 20:03

Scienceblog.com

For years, organizations have taken a defensive “castle-and-moat” approach to cybersecurity, seeking to secure the perimeters of their networks to block out any malicious actors. Individuals with the right credentials were assumed to be trustworthy and allowed access to a network’s systems and data without having to reauthorize themselves at each access attempt. However, organizations today increasingly store data in the cloud and allow employees to connect to the network remotely, both of which create vulnerabilities to this traditional approach. A more secure future may require a “zero-trust architecture,” in which users must prove their authenticity each time they access a network application or data.

In May 2021, President Joe Biden’s Executive Order on Improving the Nation’s Cybersecurity outlined a goal for federal agencies to implement zero-trust security. Since then, MIT Lincoln Laboratory has been performing a study on zero-trust architectures, with the goals of reviewing their implementation in government and industry, identifying technical gaps and opportunities, and developing a set of recommendations for the United States’ approach to a zero-trust system.

The study team’s first step was to define the term “zero trust” and understand the misperceptions in the field surrounding the concept. Some of these misperceptions suggest that a zero-trust architecture requires entirely new equipment to implement, or that it makes systems so “locked down” they’re not usable.

“Part of the reason why there is a lot of confusion about what zero trust is, is because it takes what the cybersecurity world has known about for many years and applies it in a different way,” says Jeffrey Gottschalk, the assistant head of Lincoln Laboratory’s Cyber Security and Information Sciences Division and study’s co-lead. “It is a paradigm shift in terms of how to think about security, but holistically it takes a lot of things that we already know how to do — such as multi-factor authentication, encryption, and software-defined networking — and combines them in different ways.”

Play video

Presentation: Overview of Zero Trust Architectures

Recent high-profile cybersecurity incidents — such as those involving the National Security Agency, the U.S. Office of Personnel Management, Colonial Pipeline, SolarWinds, and Sony Pictures — highlight the vulnerability of systems and the need to rethink cybersecurity approaches.

The study team reviewed recent, impactful cybersecurity incidents to identify which security principles were most responsible for the scale and impact of the attack. “We noticed that while a number of these attacks exploited previously unknown implementation vulnerabilities (also known as ‘zero-days’), the vast majority actually were due to the exploitation of operational security principles,” says Christopher Roeser, study co-lead and the assistant head of the Homeland Protection and Air Traffic Control Division, “that is, the gaining of individuals’ credentials, and the movement within a well-connected network that allows users to gather a significant amount of information or have very widespread effects.”

In other words, the malicious actor had “breached the moat” and effectively became an insider.

Zero-trust security principles could protect against this type of insider threat by treating every component, service, and user of a system as continuously exposed to and potentially compromised by a malicious actor. A user’s identity is verified each time that they request to access a new resource, and every access is mediated, logged, and analyzed. It’s like putting trip wires all over the inside of a network system, says Gottschalk. “So, when an adversary trips over that trip wire, you’ll get a signal and can validate that signal and see what’s going on.”

In practice, a zero-trust approach could look like replacing a single-sign-on system, which lets users sign in just once for access to multiple applications, with a cloud-based identity that is known and verified. “Today, a lot of organizations have different ways that people authenticate and log onto systems, and many of those have been aggregated for expediency into single-sign-on capabilities, just to make it easier for people to log onto their systems. But we envision a future state that embraces zero trust, where identity verification is enabled by cloud-based identity that’s portable and ubiquitous, and very secure itself.”

While conducting their study, the team spoke to approximately 10 companies and government organizations that have adopted zero-trust implementations — either through cloud services, in-house management, or a combination of both. They found the hybrid approach to be a good model for government organizations to adopt. They also found that the implementation could take from three to five years. “We talked to organizations that have actually done implementations of zero trust, and all of them have indicated that significant organizational commitment and change was required to be able to implement them,” Gottschalk says.

But a key takeaway from the study is that there isn’t a one-size-fits-all approach to zero trust. “It’s why we think that having test-bed and pilot efforts are going to be very important to balance out zero-trust security with the mission needs of those systems,” Gottschalk says. The team also recognizes the importance of conducting ongoing research and development beyond initial zero-trust implementations, to continue to address evolving threats.

Lincoln Laboratory will present further findings from the study at its upcoming Cyber Technology for National Security conference, which will be held June 28-29. The conference will also offer a short course for attendees to learn more about the benefits and implementations of zero-trust architectures.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Мичков внесен в Книгу знаменитых людей Кунгура, сообщил директор кунгурского музея: «Никаких его трофеев в музее пока нет, к сожалению»

Арбуз, кукуруза и холодные напитки: диетолог Садыков назвал продукты, которые портят ваш сон летом

В студии Детского радио прошла церемония гашения почтовой марки

Баскова, Киркорова и Лазарева погнали с экранов: попались на непотребщине

Today24.pro

Adil Rami carga contra Lamine: "No puedo ni verlo, que le den..."

Why Juventus spent 111m this summer for only one new player

La UFC anuncia un mes de octubre mayúsculo

Félix Auger-Aliassime

News24.pro

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

Свято Боголюбский Женский Монастырь

Предрассветная Нёнокса...

Раздвигая горы - к единству и созиданию! Манифест лезгинского народа (письменное обращение, воззвание программного характера)

Game24.pro

Brütal Legend is free in honor of Ozzy Osbourne, but only for 666 minutes

The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

Russia24.pro

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии

В Третьяковке на Кадашевской набережной открылся концертный зал

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

News-life

Автоэксперт Олег Мосеев: автопарк России на 71,3% состоит из машин старше 10 лет

Более 800 студентов прошли практику на предприятиях «Швабе» в 2025 году

Несколько автомобилей столкнулись на внешней стороне 92-го км МКАД

В студии Детского радио прошла церемония гашения почтовой марки

Ru24.net

Ученый Толстых объяснил, что московские ливни вызваны мощным атлантическим циклоном

Гарбузов: виртуальный лифт КМЗ станет экспонатом выставки «Та самая Москва»

Математика Савватеева возмутило заявление о "лишних" учителях

Рекордный массовый женский нетворкинг: событие от «Мир Бизнес Мам»

News.tennis

Винус Уильямс получила wild card на турнир категории WTA 1000 в Цинциннати

Теннисист Медведев: когда я играю хорошо, могу победить любого

«Следующая остановка — Монреаль!» Потапова полетела в Канаду для участия в «тысячнике»

Медведев пробился в четвертьфинал турнира в Вашингтоне

29ru.net

Сотрудники органов принудительного исполнения обеспечивают безопасность судебных процессов

Пир на Волге и новый штамм ковида: главные новости Ярославля за 24 июля

Гарбузов: виртуальный лифт КМЗ станет экспонатом выставки «Та самая Москва»

Первая победа «Динамо» в сезоне? «Динамо» — «Ростов»: прогноз и ставка

Музыкальные новости

Poisk-music.ru

Певец Стас Пьеха признался, что задумался о прожитой жизни из-за ухода Осборна

Концерт проекта «Уличные музыканты» состоялся в ступинском парке

Бузова, Элджей и Боня посетили вечеринку: как развлекались звезды шоу-бизнеса

«Молодежь любит так же, как мы»: Баста рассказал о смыслах своего мюзикла

Ria.city

В Третьяковке на Кадашевской набережной открылся концертный зал

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии

«Каникулы с Росгвардией» проходят в регионах Центральной России

Rss.plus

Рекордный массовый женский нетворкинг: событие от «Мир Бизнес Мам»

Рискнул на 100 тысяч рублей: инженер из Смоленска купил более 1,7 тысячи лотерейных билетов и выиграл автомобиль от «Национальной Лотереи» и РОЛЬФ на VK Fest

Бастрыкин поставил на контроль дело об избиении мужчиной ребенка в Подмосковье

Врач Поляков: Киркоров рискует сойти с ума из-за препарата для похудения

Auto.russia24.pro

В Подмосковье на видео попало, как школьник на питбайке разбился в жестком ДТП

На международном ралли «Шелковый путь – 2025» представили новое моторное масло для мотоциклистов

Водитель Audi сбил трех пешеходов, переходивших дорогу на западе Москвы

В Москве росгвардейцы оказали помощь пострадавшей в ДТП мотоциклистке (видео)

Putin.russia24.pro

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

Путин отметил успех российских школьников на олимпиаде по физике.

Соболезнования в связи с авиакатастрофой в Амурской области выразили зарубежные лидеры

Covid.russia24.pro

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Депздрав: новый штамм коронавируса «стратус» фиксируют в Москве с мая

В Алтайском крае распространяется новый штамм коронавируса

Health.russia24.pro

Фитнес-марафоны на паузе: суд продлил домашний арест блогеру Лерчек

Компания КИТ МЕД представляет революционный аппарат SONOQUEEN — первую в мире анатомическую HIFU-технологию для anti-age терапии в России

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Zelensky.russia24.pro

Британский журналист: Зеленский - мелкий жулик и крыса, которому «недолго осталось» в этом мире

Мединский дал неожиданный ответ на предложение Киева о встрече Путина и Зеленского

Sport.russia24.pro

Пять земельных участков для размещения НКО доступны на городских торгах

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

"Зенит" заключил соглашение с американским защитником Рэндольфом

"Атлетико" заключил соглашение с игроком национальной команды Словакии

Lukashenko.russia24.pro

Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Лукашенко с иронией отнесся к санкциям, запрещающим ему въезд в Эстонию

Лукашенко поделился мнением о самой идеальной профессии.

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Person.russian.city

Сергей Собянин поздравил москвича — победителя международной олимпиады по физике

Собянин: Около 10 тыс. москвичей начали переселение по реновации этим летом

Сергей Собянин. Главное за день

Мэр Москвы: Улучшим транспортную доступность Южного и Северного Бутова

Ecology.russia24.pro

В центре внимания: CorpSoft24 вошел в рейтинг крупнейших ИТ-компаний России

6 лет вместе. В Москве пройдет выставка, посвященная пандам Жуи и Диндин

Московские студенты начали исследовать влияние климатических изменений на сток рек Ямала

Детеныш краснокнижной боливийской обезьяны появился на свет в Московском зоопарке

29ru.net

Сотрудники органов принудительного исполнения обеспечивают безопасность судебных процессов

Гарбузов: виртуальный лифт КМЗ станет экспонатом выставки «Та самая Москва»

Адвокат Грачева заявила, что Седокову хотят привлечь к уголовной ответственности

Математика Савватеева возмутило заявление о "лишних" учителях

Severodvinsk.ws

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Sevpoisk.ru

Поезда "Таврия" по-прежнему задерживаются из-за ЧП в Ростовской области

"Россия дала мне возможность быть счастливым": Джефф Монсон в Крыму

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

Актуальная информация о задержке поездов в Крым и обратно

103news.com

"Ультиматум Трампа: потенциальные последствия для Путина"

История СССР в объективе легендарного Дмитрия Бальтерманца

ВДНХ приглашает волонтёров для помощи посетителям выставки

Путин призвал жёстко пресекать вмешательство извне: «Суверенитет и ценности — под защитой»

Агрегатор новостей 24СМИ