Zero Trust How it is meant to be

thema sessie: Cyber Resilience

Locatie: T-, B- en X-theaters
Datum & tijd:  Woensdag 3 november 2021, 15:45 – 16:30 uur
Spreker: John Kindervag, Senior VP Cybersecurity Strategy and Group Fellow of ON2IT.
Taal: Engels

De sessie van John Kindervag is digitaal bij te wonen via de TBX App. Om vragen te stellen aan John Kindervag, kun je gebruik maken van de chatfunctie in de app.

In deze sessie leidt John Kindervag, de maker van Zero Trust, ons door Zero Trust zoals het bedoeld is. Zodra organisaties starten met hun Zero Trust-aanpak zullen er een aantal vragen rijzen. In deze sessie zal John Kindervag, de maker van Zero Trust, ons helpen deze vragen te beantwoorden en duidelijk te maken hoe we kunnen profiteren van een Zero Trust-benadering van beveiliging.

Sommigen zullen misschien zeggen dat Ronald Reagan aan de wieg stond van Zero Trust door te zeggen “Vertrouw maar verifieer” bij de ondertekening van het middellangeafstandsverdrag met Rusland met Rusland in 1987, gebaseerd op het Russische spreekwoord “doveryay, no proryay”. Anderen zouden kunnen zeggen dat Zero Trust zijn oorsprong heeft in het Jericho Forum in 2006, met een benadering die gericht is op het beveiligen van gegevens in plaats van systemen en benadrukt dat organisaties niet langer alleen op de netwerkgrenzen moeten vertrouwen. Deze de-perimeterisering begon onze kijk op de waarde van vertrouwde en niet-vertrouwde netwerken te veranderen. Toen John Kindervag in 2010 Zero Trust definieerde als een strategisch initiatief om vertrouwen uit digitale systemen te elimineren, bedoelde hij niet te zeggen dat mensen die die systemen gebruiken niet te vertrouwen zijn. Maar vertrouwen is een menselijke waarde die we zonder enige reden in digitale systemen hebben geïnjecteerd en dit is het fundamentele probleem in cyberbeveiliging, zoals John vaak heeft gezegd.

In de afgelopen 12 maanden zijn er steeds meer internationale richtlijnen beschikbaar gekomen voor het definiëren en implementeren van een Zero Trust-beveiligingsmodel. De richtlijnen van de NSA (National Security Agency) beschrijven bijvoorbeeld de ontwerpconcepten en -principes en geven aanbevelingen die organisaties en informatiebeveiligingsprofessionals helpen bij de implementatie van een Zero Trust-strategie.

Deze Zero Trust-principes worden vaak gedefinieerd als 4 ontwerpprincipes (definieer bedrijfsdoelstellingen, ontwerp van binnenuit, bepaal minst bevoorrechte toegang, inspecteer al het verkeer) gecombineerd met een implementatiemethodologie in 5 stappen. De principes zijn duidelijk omschreven en gemakkelijk te begrijpen.

Op 12 mei 2021 heeft de regering-Biden de ‘Executive Order on Improving the Nation’s Cybersecurity’ uitgevaardigd om de cyberbeveiliging van het land te verbeteren en federale overheidsnetwerken te beschermen. Deze 30 pagina’s tellende Executive Order schrijft voor dat federale agentschappen van de uitvoerende macht “Zero Trust”-omgevingen creëren en dat de agentschappen binnen 60 dagen plannen moeten bijwerken om prioriteit te geven aan de acceptatie en het gebruik van cloudtechnologie, en een plan ontwikkelen om de Zero Trust-architectuur te implementeren. Dit maakt de Executive Order een belangrijke erkenning van de visie die John in 2010 creëerde over hoe het kapotte en inmiddels verouderde vertrouwde beveiligingsmodel te repareren.

John Kindervag is er sterk van overtuigd dat wanneer bureaus en andere organisaties beginnen met het bouwen van een Zero Trust-architectuur, ze stapsgewijze stappen moeten nemen om het framework in te zetten in plaats van alles in één groot project te willen aanpakken. Zodra organisaties starten met hun Zero Trust-aanpak zullen er een aantal vragen rijzen. Wat zijn de vereisten voordat we zelfs een Zero Trust-strategie kunnen definiëren? Waar te beginnen? Wat zijn de valkuilen die we moeten vermijden? Kunnen we alles verantwoorden? Welke vaardigheden (technische en andere) hebben beveiligingsleiders, architecten, ingenieurs en beheerders nodig om een ​​Zero Trust-model te implementeren en te onderhouden? Hoe houden we ons aan de Zero Trust-principes en welk bestuur hebben we nodig? En last but not least, hoe kunnen we onze cloudstrategie afstemmen op onze Zero Trust-strategie?

In deze sessie zal John Kindervag, de maker van Zero Trust, ons helpen deze vragen te beantwoorden en duidelijk te maken hoe we kunnen profiteren van een Zero Trust-benadering van beveiliging.

Direct aanmelden voor de sessie