Zero Trust перестаёт работать когда дело доходит до вендоров

Инструменты безопасности, которые должны быть опорой нулевого доверия, на деле становятся его самым слабым звеном потому что их архитектура требует именно там самых широких и вечных исключений, превращая эти продукты в приоритетные цели атак и главные уязвимости всей системы.

*Агент получает учётные данные при установке и использует их годами.

Соединение с управляющим сервером держится открытым постоянно.

Права на уровне системы выдаются один раз и никогда не пересматриваются.*

Нулевое доверие отменяет понятие доверенной зоны. Каждое соединение потенциально враждебно. Каждый запрос проходит авторизацию с учётом текущего контекста. Права выдаются на минимально необходимый срок.

Вендоры не инвестируют в эту работу. Продукты продаются в текущем виде. Клиенты покупают, делают исключения, работают дальше.

Полная версия статьи: 👉 https://dzen.ru/a/aW_bqwd-jwRfbHwn

#кибербезопасность #инфобез #нулевоедоверие #zerotrust #информационнаябезопасность #киберугрозы #защитаданных #кибераудит #безопасностьIT #кибертренды