Открыть сервис

ZTO

ZTO (от англ. Zero Trust Object — «объект с нулевым доверием», также ZTO-модель, ZTO-архитектура) — это концепция построения информационных систем и сетевой безопасности, основанная на принципе отсутствия доверия к любому субъекту или объекту внутри и вне периметра сети. В отличие от традиционных моделей безопасности, которые полагаются на защиту периметра (например, межсетевые экраны и VPN), ZTO предполагает, что угроза может исходить из любой точки системы, и требует верификации каждого запроса на доступ к ресурсам, независимо от его источника.

История возникновения

Концепция Zero Trust впервые была сформулирована аналитиком Джоном Киндервагом (John Kindervag) из компании Forrester Research в 2010 году. Киндерваг предложил отказаться от допущения, что внутренние сети безопасны по определению, и внедрить модель, в которой доверие не предоставляется автоматически ни одному устройству, пользователю или приложению. Термин ZTO как конкретная реализация этой модели стал использоваться позднее, в середине 2010-х годов, когда крупные технологические компании (включая Google с её проектом BeyondCorp) начали внедрять принципы Zero Trust на практике.

В 2021 году администрация президента США выпустила указ (Executive Order 14028), обязывающий федеральные агентства перейти на архитектуру Zero Trust. Это дало мощный импульс развитию и стандартизации подходов, включая ZTO.

Основные принципы

ZTO базируется на нескольких ключевых принципах:

Архитектура и компоненты

Архитектура ZTO включает несколько ключевых компонентов:

Типичный процесс доступа в ZTO выглядит так: пользователь запрашивает доступ к ресурсу через PEP. PEP перенаправляет запрос в PDP, который проверяет аутентификацию (через IdP), состояние устройства (через Device Management), контекст (время, местоположение, тип запроса) и применяет политику. Если все проверки пройдены, PDP выдаёт временный токен доступа, и PEP пропускает трафик. Доступ автоматически отзывается по истечении сессии или при изменении контекста.

Классификация

ZTO-модели можно классифицировать по нескольким признакам:

Применение

ZTO активно используется в следующих сферах:

Критика и ограничения

Несмотря на преимущества, ZTO имеет ряд недостатков:

Примеры реализации в России

В России ZTO-модели внедряются как в коммерческом, так и в государственном секторе. Крупные игроки рынка информационной безопасности, такие как «Лаборатория Касперского», Positive Technologies, InfoWatch, предлагают продукты, реализующие принципы Zero Trust. Например, решение Kaspersky SD-WAN включает микросегментацию и политики доступа на основе контекста. В 2022 году Positive Technologies представила платформу PT NAD для анализа сетевого трафика с элементами ZTO. Государственные проекты, такие как создание защищённой сети для органов власти («ГосСОПКА»), также используют элементы этой архитектуры.

Перспективы развития

Ожидается, что к 2030 году ZTO станет стандартом де-факто для корпоративной безопасности, особенно в связи с ростом числа кибератак и переходом к облачным и гибридным моделям. Развитие технологий искусственного интеллекта и машинного обучения позволит автоматизировать анализ поведения и выявление аномалий, снижая нагрузку на администраторов. В России также прогнозируется рост рынка ZTO-решений, стимулируемый требованиями регуляторов (ФСТЭК, ЦБ РФ) по импортозамещению и защите критической информационной инфраструктуры.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →