WatchGuard обяви общата достъпност на Zero Trust Policies в своята облачна платформа – ключова функционалност, която централизира управлението на достъпа и въвежда контрол, базиран на риск и контекст. Нововъведението разширява възможностите на решения като AuthPoint и FireCloud, като предоставя по-строг и гъвкав подход към сигурността в организациите.
Какво е Zero Trust?
Zero Trust е модел за сигурност, който поставя под съмнение всяка връзка и всяко устройство. Никой потребител и никое устройство не се доверяват по подразбиране – достъпът се осигурява единствено чрез ясно дефинирани политики.
Основните принципи на Zero Trust включват:
-
Отказ по подразбиране – нищо не се допуска автоматично.
-
Достъп по политика – ресурсите са достъпни само при изпълнение на конкретни условия.
-
Верификация на база риск – решенията се вземат според контекст и ниво на заплаха.
-
Минимални привилегии – всеки получава точно толкова достъп, колкото е необходимо.
-
Непрекъснат мониторинг – всяка активност се следи и оценява в реално време.
Какво е новото в AuthPoint?
С въвеждането на Zero Trust Policies, интерфейсът за управление на политики е интегриран в споделените конфигурации на WatchGuard Cloud. Елементите на политиките вече се наричат „Conditions“ (условия), което улеснява тяхното повторно използване и гъвкаво прилагане.
Важно е да се отбележи, че съществуващите политики продължават да се прилагат автоматично върху удостоверяванията на потребителите, без риск от прекъсване или загуба на настройки.
Ползи от Zero Trust в WatchGuard Cloud
Zero Trust Policies не просто добавят контрол, а изграждат цялостна рамка за по-висока сигурност:
-
Централизирано управление – администраторите получават единен интерфейс за задаване и контрол на правилата.
-
Контекстуален достъп – решенията се базират на комбинация от фактори като местоположение, устройство, роля и ниво на риск.
-
По-силна защита срещу фишинг и кражба на идентичности – благодарение на задължителната верификация и минималните привилегии.
-
Съвместимост с бъдещи иновации – структурата на „Conditions“ улеснява добавянето на нови типове политики при разширяване на платформата.
Как да се възползвате максимално от Zero Trust?
За да отключат пълния потенциал на Zero Trust Policies, организациите трябва да актуализират своите MFA агенти за Windows и Mac. Това носи допълнителни възможности като:
-
Логин без парола чрез биометрия (Windows Hello, Mac TouchID).
-
Многофакторна автентикация при повишаване на привилегии – допълнителна проверка при достъп до чувствителни функции.
-
Интеграция с ThreatSync Core – разпознаване и реагиране на заплахи, свързани с достъп до идентификационни данни.
Особено внимание заслужава ThreatSync Core – Credential Access, който позволява мониторинг и откриване на индикатори за компрометиране на акаунти, като същевременно осигурява навременен отговор при потенциални атаки.
С въвеждането на Zero Trust Policies WatchGuard Cloud прави решителна крачка към бъдещето на киберсигурността – свят, в който доверието вече не е даденост, а се изгражда динамично на базата на политики, риск и контекст. За организациите това означава по-добър контрол, по-висока сигурност и по-малък риск от пробиви.
