Zero trust-architectuur op basis van implied trust-zones

Om moderne cyberdreigingen het hoofd te bieden is er een verandering nodig in hoe organisaties cyber security bedrijven. TNO ontwikkelt al enkele jaren een samenhangende visie op de security-architectuur van de toekomst.

In de afgelopen jaren zijn componenten van deze visie uitgewerkt, zowel op conceptueel niveau als experimenteel, in samenwerking met het Ministerie van Defensie en verscheidene partijen in de financiële sector. Een van de kernonderwerpen binnen deze visie zijn zogenaamde securityzones, een fundamenteel bouwblok voor een geavanceerde beveiligingsarchitectuur. Dit onderzoek beschouwd de meerwaarde van securityzones voor de Rijksoverheid en vitale sectoren.

Samenvatting van het onderzoek

Implied trust-zones zijn afgebakende onderdelen van een infrastructuur die een stuk functionaliteit koppelen aan de daarvoor geldende beveiligingseisen en beveiligingsmaatregelen. In dit artikel hebben we verkend hoe een organisatie een zero trust-architectuur kan inrichten op basis van implied trust-zones. We introduceerden hierbij een nieuwe rol (de zone-eigenaar) die zorg draagt over de functionele- en de beveiligingsinrichting van zijn zone. Ook introduceerden we de zoneringsaanpak, een methode die door individuele zone-eigenaren gebruikt kan worden om zones op een gestructureerde manier te ontwerpen, implementeren en beheren. Een enterprise/beveiligingsarchitectuur is binnen dit gedachtegoed opgebouwd uit meerdere deelarchitecturen (de trust-zones). Door de koppeling tussen bedrijfsdoelen, functionaliteiten en beveiliging decentraal te beleggen onder één entiteit (de zone-eigenaar) verwachten we dat implied trust-zones gebruikt kunnen worden om een sterke business-IT-security alignment te realiseren. Dit artikel is tot stand gekomen op basis van literatuuronderzoek, gesprekken met cybersecurityprofessionals (waaronder beveiligingsarchitecten), eigen ideeën en inzichten, en het toetsen van (delen van) de ontwerpmethode op een aantal bestaande ontwerpen. Als volgende stap zijn we van plan om de zoneringsaanpak verder te valideren in de praktijk. Daarnaast vragen wij ons af hoe een architectuur op centraal niveau kan worden beoordeeld als deze op decentrale manier is ontworpen. Ook deze vraag willen we beantwoorden in vervolgonderzoek.

U kunt meer lezen over dit onderzoek in het PIVB Magazine.