Долгое время кибербезопасность была довольно простой: достаточно было защитить периметр, и всё, что находится внутри, должно быть в порядке. Брандмауэры (firewalls), демилитаризованные зоны (DMZ), VPN — вот основные инструменты. Тогда это работало. Приложения располагались в центрах обработки данных, и все сотрудники приходили в офис. Но этот мир исчез, прежде чем большинство компаний успели это заметить.

Удаленная работа, внедрение облачных технологий и распределенные приложения постепенно стерли границы сетевого периметра. А злоумышленники воспользовались этим пробелом задолго до того, как защитники смогли адаптироваться. Ежегодный Отчет об исследованиях утечек данных от Verizon постоянно показывает, что значительная часть — часто более 80% — современных взломов связана с компрометацией учетных данных, а не с уязвимостями в сети.

Эта цифра говорит о многом. Она показывает, что периметр не просто сместился — он рухнул вокруг понятия “идентичность” (identity).

Старый периметр: Крепкие стены, слабые допущения

Традиционная безопасность основывалась на одном предположении: «Если кто-то находится внутри сети, ему можно доверять».

Это допущение работало, когда офисы представляли собой закрытые среды, а системы находились за единым контролируемым шлюзом. Однако, как подчеркивается в Отчете о цифровой защите от Microsoft, злоумышленники почти полностью переключились на атаки, нацеленные на идентификацию, поскольку кража учетных данных дает гораздо больший доступ, чем эксплуатация уязвимостей в брандмауэрах.

Иными словами, злоумышленники перестали пытаться взломать систему. Они просто начали входить в нее под чужим именем.

Облако + удаленная работа = Отсутствие периметра

Теперь, с учетом удаленной работы и облачных сервисов, реального периметра больше не существует. Люди подключаются через домашний Wi-Fi, личные ноутбуки, аэропорты, кафе — где угодно. В то же время корпоративные данные и рабочие нагрузки разбросаны по AWS, Azure, Google Cloud и различным SaaS-платформам. Старые правила больше не применимы.

Больше нет единого «внутреннего пространства». Есть только идентичность — пользователь, стоящий за запросом.

Именно поэтому современные архитектуры безопасности, включая рекомендации Zero Trust Architecture (SP 800-207) от NIST, делают акцент на идентификации как на основной точке контроля, а не на сети.

Идентичность стала основной поверхностью атаки

Идентичность обеспечивает удобство, но также порождает сложность — а сложность привлекает злоумышленников.

• Люди используют одни и те же пароли повторно.
• Атаки, основанные на утомлении от многофакторной аутентификации (MFA), срабатывают слишком часто.
• Привилегированные учетные записи предоставляются в избыточном объеме. Подрядчики сохраняют доступ даже после завершения своих проектов.
• Служебные учетные записи множатся без ответственных лиц.

Недавний отчет Okta State of Identity Security указывает, что неправомерное использование идентификационных данных стало одним из самых быстрорастущих векторов атак на предприятиях.

Идентичность больше не является просто этапом входа в систему. Теперь это первая цель атакующего.

Zero Trust сделал идентичность первой дверью, которую нужно запереть

Концепция “Нулевого доверия” (Zero Trust) — это не паранойя. Это верификация. Принцип «Никогда не доверяй, всегда проверяй» работает только тогда, когда идентификация находится в центре каждого решения о доступе.

Вот почему модель зрелости Zero Trust от CISA (zero trust maturity model) определяет идентификацию как фундамент, на котором строятся все остальные столпы Zero Trust — включая сегментацию сети, безопасность данных, состояние устройств и автоматизацию.

Надежный периметр, основанный на идентификации, включает в себя:

• MFA повсеместно
• Единый вход (SSO) для снижения усталости от паролей
• Управление доступом на основе ролей (RBAC)
• Управление привилегированным доступом (PAM)
• Доверие к устройству, привязанное к идентификации пользователя
• Постоянный мониторинг поведения пользователей
• Адаптивные политики доступа на основе оценки рисков

Это не будущее — это то, что ожидается сегодня.

Правильное управление идентификацией требует реальной дисциплины

Когда идентификация становится периметром, она не может быть второстепенной задачей. Ее необходимо рассматривать как основную инфраструктуру. Это означает:

• Идентичность должна быть спроектирована, а не собрана из разрозненных частей. Процессы жизненного цикла должны быть оптимизированы — прием новых сотрудников, перемещения и увольнения должны строго контролироваться.
• Привилегии должны быть заслуженными, а не стартовыми. Избыточный доступ по-прежнему является одним из главных факторов, способствующих взломам.
• Методы аутентификации должны обновляться ежегодно. Статические политики MFA не выдержат динамических угроз.
• Мониторинг должен отслеживать поведение, а не сети. Подозрительная активность часто скрывается в паттернах действий пользователя, а не в потоках трафика.
• Ответственность за идентификацию должна быть разделена между службами безопасности, ИТ и бизнесом. Управление идентификацией будет успешным только при условии общей ответственности.

Gartner уже много лет подчеркивает этот сдвиг, называя идентификацию «новым периметром безопасности» в ряде исследовательских публикаций, адресованных техническим директорам по безопасности (CISO) и архитекторам предприятий.

Куда мы движемся дальше

Идентичность уже находится в центре современной кибербезопасности, но ее роль будет только укрепляться. В ближайшие несколько лет:

• Пароли уйдут в прошлое в пользу ключей доступа (passkeys) и биометрии.
• Идентичности машин станут столь же критичными, как и человеческие.
• Решения о доступе будут адаптироваться в реальном времени на основе поведения.
• Платформы управления идентификацией превратятся в центральную нервную систему корпоративной безопасности.
• Zero Trust перейдет от схем архитектуры к повседневной практике.

Организации, инвестирующие в надежные основы управления идентификацией, не только улучшат безопасность — они повысят эффективность операций, соответствие требованиям, устойчивость и доверие. Потому что, когда идентичность надежна, все остальное становится понятнее: кто имеет доступ к чему, кто за что несет ответственность и где на самом деле находится риск.

Компании, которые будут бороться, — это те, которые пытаются защитить мир, которого больше не существует, — периметр, исчезнувший много лет назад.

Идентичность — это не просто новый периметр.

Это новое начало.

Всё начинается здесь и сейчас.

Эта статья опубликована в рамках сети экспертных авторов Foundry.
Хотите присоединиться?