31.05.2025 09:27
AlVa_1989 0 495 Источник

1. Немного обо мне

Привет, Хабр! Я — инженер-исследователь и владелец продукта, который уже больше десятка лет копается в тонкостях сетевой безопасности. Люблю разбирать новые подходы (ZTNA, SASE, SDP), смотреть, как их переворачивает искусственный интеллект, а потом переводить весь этот «айтишный» шум на человеческий язык. И сегодня я хотел бы немного поделиться мыслями о всем надоевшей технологии - технологии нулевого доверия и почему я считаю, что данная концепция должна стать единым стандартом в построении корпоративных инфраструктур. Переходим, собственно, к самим размышлениям.

Что такое ZTNA — «ноль доверия» в цифре

Zero Trust Network Access (ZTNA) ломает привычный «замок-ров» подход: сеть больше не доверяет ни пользователю, ни устройству, ни даже собственному дата-центру только потому, что они «внутри периметра». Каждое соединение проходит явную аутентификацию субъекта и устройства, получает минимально-достаточные привилегии и постоянно перепроверяется по контексту (место, время, posture) NIST Publications.

5 базовых принципов ZTNA:

  1. Verify Explicitly - многофакторная проверка субъекта и устройства при любом обращении.

  2. Least Privilege - доступ ровно к тому ресурсу, который нужен здесь и сейчас.

  3. Assume Breach - инфраструктура построена так, будто злоумышленник уже внутри.

  4. Micro-Segmentation - логические «песочницы» вместо одного плоского VLAN.

  5. Continuous Diagnostics — телеметрия и политика обновляются в реальном времени.

Почему именно сейчас - эра IoT и беспилотников рвёт периметр

  • Де-факто без-периметр. К облакам, edge-узлам и миллиардам IoT-датчиков нельзя протянуть «корп-кабель»; каждое устройство становится потенциальным входом nccoe.nist.gov.

  • Подвижная топология. Автономный автомобиль прыгает между 5G-ячеек, Wi-Fi и V2X - статические Access Control Lists бессильны.

  • Safety-critical. Взлом LIDAR-а, камеры или CAN-шины - это уже не «утечка данных», а угроза жизни пассажиров.

  • Чужой код в «своём» железе. OTA-апдейты прошивки поставщиков, приложения-партнёров, телематические шлюзы - доверие приходится строить заново для каждой версии софта.

Исследователи показывают, что ZT-подход снижает площадь атаки в подключённых и автономных машинах, минимизируя латеральное движение по CAN/Ethernet-шине и V2X-каналам.

Почему ZTNA должно стать корпоративным стандартом для IoT/AV

  1. Масштаб и разнородность. Единственный универсальный «клей» — идентификация и доверие на уровне каждого устройства.

  2. Real-time безопасность. Частота принятия решений в автомобильных шинах — миллисекунды; политики должны вычисляться автоматически и заранее.

  3. Регуляторное давление.

    • UN ECE R155 / ISO 21434 требуют доказуемых мер по предотвращению атаки «снаружи-внутрь».

    • NIS2 (ЕС) жёстко оценивает управление доступом в критичных сервисах. ZTNA = готовая модель соответствия.

  4. Supply-chain security. Когда подрядчики пушат код прямо в edge-контроллер, безразличие к их идентификации недопустимо.

  5. Экономика инцидента. Микро-сегментированный взлом ограничивается одним сервисом; MTTR и штрафы снижаются на порядки.

От «почему ZTNA — must-have» к «как AI прокачивает Zero Trust»

Мы видим, что без-периметровый мир IoT-датчиков и беспилотников буквально требует нулевого доверия к каждому устройству и пакету. Но установить строгие ZTNA-правила — только половина дела; их ещё нужно поддерживать в реальном времени, подстраивая под динамику трафика, новых поставщиков и обновлений прошивок. И вот тут классические средства управления доступом начинают «буксовать»: ручная аналитика не поспевает за скоростью изменений, а чрезмерные запреты душат бизнес-процессы.

На помощь приходит искусственный интеллект, который умеет в режиме 24/7 собирать сигналы со всех сегментов, предсказывать аномалии и автоматически корректировать политики ровно там, где это нужно. Как именно AI встраивается в SASE-платформы и расширяет концепцию Zero Trust, подробно рассказывает свежий материал Dark Reading, который мы уже разобрали. Давайте нырнём в детали — как ИИ меняет SASE и Zero Trust: разбор свежего материала Dark Reading.

2. Как ИИ меняет SASE и Zero Trust: разбор свежего материала Dark Reading

Почему тема вдруг «загорелась»

За последние годы бизнес окончательно вышел за пределы корпоративного периметра: облака, гибридные рабочие места, API-экономика. Модель Zero Trust (а с неё и SASE/ZTNA) стала реакцией на это, но сделала инфраструктуру ещё сложнее. Здесь и вступает искусственный интеллект, обещая автоматизировать рутинные задачи аналитиков SOC и инженеров сетей — от генерации политик до реакции на инциденты darkreading.com.

Куда именно «вкручивают» AI

  • Автоматическое написание политик доступа и Data-Aware Security. МетTel вместе с Netskope уже продают услугу «AI-powered SASE», где модели анализируют, какие данные уходят, кто их трогает и где это происходит darkreading.com.

  • UEBA на стероидах. Palo Alto Prisma SASE кормит ML-алгоритмы телеметрией сети и предсказывает поведение: всплески трафика, подозрительные сессии, неизвестные паттерны атак darkreading.com.

  • «Коучинг» конечного пользователя. Тот же MetTel показывает всплывающие подсказки: «Ты точно хочешь открывать этот отчёт по Wi-Fi в кофейне?». Модель действует как цифровой наставник, снижая человеческий фактор darkreading.com.

  • Автономная сеть (self-driving WAN). Предиктивная аналитика меняет маршрут трафика до того, как линк начнёт «сыпаться», и одновременно закрывает подозрительные соединения — без участия оператора darkreading.com.

Что получаем на выходе

Было

Стало с AI-SASE

Ручная настройка политик, ошибки в ACL

Генерация политик на лету по контексту и роли

SOC тратит часы на корреляцию логов

Модель связывает события и шлаги в реальном времени

«Немая» DLP: запрет/разрешить

Контекстный анализ контента + рекомендация пользователю

Реакция после факта

Предиктивное обнаружение и автоматическое купирование

Ограничения и «зоны роста»

Аналитики Forrester охлаждают пыл: сегодня AI в SASE пока чаще «клеит» логи из разных модулей, чем полностью рулит всей сетью. Начинать советуют с простого:

  1. Единая консоль + общий data-lake. Без этого AI буквально «слеп».

  2. Тест-пилот на трёх критичных приложениях (частые, latency-чувствительные, прожорливые). Проверяем в десяти офисах — снимаем метрики.

  3. Итерируем. Многие корпоративные приложения потребуют кастомизации, а генерация политик — «обучения» модели на живых данных.

3. Где читать дальше

Если тема Zero Trust / SASE / AI вам заходит, заглядывайте в мой Telegram-канал — там я разбираю стандарты, патенты и любимую рубрику «Размышления на тему современных». Подписывайтесь, будет интересно! ?

Комментарии (0)