ИДЕНТИЧНОСТЬ КАК НОВЫЙ ПЕРИМЕТР
✓
Verify Explicitly
MFA, IAM, Conditional Access
% систем с MFA
◁
Least Privilege
PAM, JIT access, RBAC
% пользователей с избыт. правами
⚡
Assume Breach
SIEM, EDR, Threat Hunting
MTTD
⊞
Micro-segmentation
ZTNA, SDN, NSX
% критичных систем в сегментах
◎
Continuous Monitoring
UEBA, SIEM, SOAR
Среднее время обнаружения аномалии
ZERO TRUST MATURITY
Traditional
Периметр = доверие
→
Advanced
Выборочная верификация
→
Optimal
Полный Zero Trust
Безопасность напоказ
Компания объявила Zero Trust, но реализовала только MFA (1 из 5 принципов). Это не Zero Trust — это маркетинг.
Параллель: физ/эконбез — Принципы Zero Trust буквально совпадают с подходами физического контроля доступа в критических зонах. Идентификация при каждом входе. Минимально необходимые права. Допущение, что любой может оказаться нарушителем. Сегментация зон. Постоянный мониторинг через камеры и поведение. Цифровая безопасность последние 10 лет догоняла то, что физическая знала десятилетиями.
Zero Trust — не продукт, который покупают. Это архитектурная философия. И это путешествие, а не пункт назначения.