Tilbake til fagblogg

God cybersikkerhet for bedrifter handler ikke lenger om å bygge en mur for å holde angripere ute. Det handler om å ha kontroll på hvem og hva som får tilgang – hele tiden. 

I dag jobber ansatte fra flere steder, applikasjoner ligger i skyen, og infrastrukturen er hybrid. Samtidig skjer mange av de mest alvorlige angrepene ikke ved at noen bryter seg inn – men ved at de utnytter for brede tilganger og beveger seg videre internt i miljøet.

Det betyr at tradisjonelle sikkerhetsmodeller ikke lenger er tilstrekkelige. Når nettverket ikke lenger er en tydelig grense, må sikkerheten flyttes nærmere brukere, applikasjoner og trafikk.

Derfor er Zero Trust ikke lenger et valg – men en nødvendig tilnærming til moderne cybersikkerhet.

Hva er cybersikkerhet?

Cybersikkerhet er arbeidet med å beskytte bedriftens brukere, systemer, applikasjoner og data mot angrep, uautorisert tilgang og driftsforstyrrelser. 

I praksis handler det om å: 
•    ha kontroll på hvem som får tilgang til hva
•    styre hvordan trafikk flyter i miljøet
•    redusere angrepsflaten
•    begrense konsekvensene dersom noe går galt

Dette er kjernen i en moderne Zero Trust-tilnærming.

Derfor er Zero Trust nøkkelen til moderne cybersikkerhet

Mange virksomheter jobber fortsatt med sikkerhet som om alt befinner seg innenfor et lukket nettverk. Slik er det sjelden i dag. Brukere jobber distribuert. Applikasjoner ligger i skyen. Og skillet mellom interne og eksterne miljøer er i praksis visket ut.

Samtidig ser vi at:
•    kompromitterte brukere er en av de vanligste inngangsportene 
•    ransomware sprer seg via interne forbindelser 
•    for brede tilganger gir angripere mulighet til å bevege seg fritt 

Sterk autentisering og god sikkerhetshygiene er viktige forutsetninger – men de stopper ikke dette alene.

Zero Trust tar utgangspunkt i at:
•    ingen brukere eller systemer automatisk er til å stole på 
•    tilgang må vurderes kontinuerlig 
•    kommunikasjon må kontrolleres – både ut og internt 

Det er ikke et enkelt tiltak, men et arkitekturvalg.

SSE gir kontroll på bruker-til-applikasjon

For mange virksomheter er dette et naturlig sted å starte – spesielt der utfordringen ligger i hvordan brukere får tilgang til applikasjoner. 
 Secure Service Edge (SSE) gir brukere sikker og direkte tilgang til SaaS-tjenester og private applikasjoner – uansett hvor de befinner seg. 

I stedet for å gi brukere tilgang til nettverket (slik tradisjonell VPN gjør), gir SSE tilgang direkte til applikasjoner basert på:
 • identitet
 • kontekst
•  policy

Dette gjør det mulig å:
•    redusere overflødige tilganger
•    få bedre kontroll på SaaS og internettbruk
•    beskytte brukere uten å eksponere interne systemer

SSE samler flere sikkerhetsfunksjoner i én modell, blant annet:
•    sikker web-gateway (SWG)
•    kontroll på skytjenester (CASB)
•    Zero Trust Network Access (ZTNA)

Resultatet er en mer presis og moderne tilgangsmodell, der sikkerheten følger brukeren – ikke nettverket.

For mange bedrifter er SSE som tjeneste en effektiv måte å komme i gang på, der design, drift og optimalisering håndteres som en helhet.
 

Mikrosegmentering gir synlighet og kontroll på system-til-system

Zero Trust handler ikke bare om brukere. Like viktig er det å kontrollere hvordan systemer og applikasjoner kommuniserer internt.

Dette er avgjørende fordi mange angrep ikke stopper etter første innbrudd. Når en angriper først har fått tilgang, vil neste steg ofte være å bevege seg videre i miljøet – såkalt lateral movement. Det er slik små hendelser utvikler seg til alvorlige sikkerhetsbrudd, som for eksempel ransomware-angrep.

Før man kan stoppe denne typen spredning, må man forstå hvordan trafikken faktisk flyter i miljøet. Derfor starter mikrosegmentering ofte med synlighet. Ved å kartlegge hvilke systemer som kommuniserer, og hvilke forbindelser som faktisk er nødvendige, får virksomheten et faktabasert grunnlag for å redusere risiko.

Når denne innsikten er på plass, kan trafikken styres mer presist:

•    unødvendig kommunikasjon fjernes
•    tilganger begrenses til det som faktisk er nødvendig
•    kritiske systemer isoleres bedre

Resultatet er en betydelig redusert angrepsflate og langt bedre kontroll på intern trafikk. Det betyr at et angrep som starter på én server, ikke automatisk får tilgang til resten av infrastrukturen. Dette omtales ofte som breach containment – evnen til å oppdage og isolere hendelser før de eskalerer til større angrep.

Mikrosegmentering gjør dermed prinsippet om minst mulig tilgang konkret også internt i miljøet – ikke bare mellom bruker og applikasjon. 
 

Slik kommer du i gang med Zero Trust i praksis

Zero Trust er ikke et stort engangsprosjekt. Det er en stegvis tilnærming der målet er å få bedre kontroll der risikoen er størst. Det første steget er derfor ikke å velge teknologi, men å forstå hvordan miljøet faktisk fungerer i dag.

Start med to grunnleggende spørsmål:
•    Hvilke brukere trenger tilgang til hvilke applikasjoner?
•    Hvilke systemer trenger faktisk å kommunisere med hverandre?

For mange virksomheter er utfordringen at de ikke har god nok oversikt til å svare på dette. I slike tilfeller er det naturlig å starte med synlighet.

Ved å kartlegge trafikk og avhengigheter mellom systemer får man et faktagrunnlag for å ta riktige beslutninger. Dette er ofte første steg i arbeidet med mikrosegmentering, og gir umiddelbar verdi i form av bedre innsikt og redusert risiko.

For andre virksomheter er utfordringen først og fremst knyttet til hvordan brukere får tilgang til applikasjoner – spesielt i miljøer med mye sky og distribuert arbeid. Da vil det være naturlig å starte med Secure Service Edge (SSE).

De to tilnærmingene løser ulike deler av samme problem:

•    SSE gir kontroll på bruker-til-applikasjon
•    Mikrosegmentering gir kontroll på system-til-system

Tiltakene kan innføres uavhengig av hverandre, men gir størst effekt i kombinasjon. Det viktigste er ikke hvor man starter, men at man starter der behovet for kontroll er størst.
  

Slik hjelper Shift Security bedrifter med Zero Trust

Vi hjelper virksomheter med å bygge Zero Trust som faktisk fungerer i praksis. Det betyr å velge riktige tiltak, sette riktig retning og få kontroll på både bruker-til-applikasjon og system-til-system. For noen betyr det å starte med SSE eller SSE som tjeneste. For andre er mikrosegmentering det viktigste første steget. Ofte er det kombinasjonen som gir størst effekt.

Gjennom Zero Trust-arkitektur hjelper vi bedrifter med å modernisere sikkerheten på en måte som er mulig å drifte, skalere og videreutvikle over tid.