Informatietype:
Project
Thema:
Zero trust
Unit:
ICT, Strategy & Policy

Decentraal ontwerpen op basis van zero trust

Decentraal ontwerpen op basis van zero trust zorgt ervoor dat binnen complexe systemen, de losse onderdelen overzichtelijk blijven. Neem bijvoorbeeld zelfrijdende auto’s, deze zijn niet meer te zien als één systeem. Dit zijn auto’s met complexe computersystemen die zelfstandig talloze verbindingen aangaan, met de bestuurder, andere voertuigen, de directe omgeving en met diverse communicatiesystemen en -netwerken.

Wat is zero trust?

Zero Trust werkt op basis van ‘never trust, always verify’. Waar vroeger bepaalde verbindingen altijd open stonden voor bepaalde gebruikers is er binnen een zero trust ontwerp vooraf geen aanname over de mate van betrouwbaarheid wie toegang wil; of het nu gaat om organisaties, gebruikers, hosts of datasets.

TNO heeft een aantal innovatieve methodieken ontwikkeld waaronder de Implied Trust Zone methodiek om hier overzicht en zekerheid in te krijgen.

De Implied Trustzones methodiek: decentraal ontwerpen op basis van zero-trust.

Waarom decentraal ontwerpen op basis van zero trust?

Door een IT-architectuur decentraal te ontwerpen en het ontwerp dus op te delen in een aantal overzichtelijke sub-delen (elk met hun eigen verantwoordelijkheden) ontstaat er overzicht. Er ontstaat zekerheid over de veiligheid van elk sub-deel en de voor dit sub-deel relevante verbanden en hoe die beschermd kunnen worden. Zo krijgt een organisatie meer grip op eventuele aanvallen omdat deze in een kleiner sub-deel al gecontroleerd kunnen worden. Dit alles gebeurt op basis van de zero-trust filosofie.

Implied trust zones methodiek

Bij de TNO Implied Trust Zones methodiek gaat een IT-architectuur van een centraal proces (met 1 architect aan het roer) naar een decentraal proces met verschillende verantwoordelijken. De relaties en verbanden worden helder in beeld gebracht en het systeem wordt middels een serie afzonderlijke Implied Trust Zones opgezet.

Zoals bijvoorbeeld in de automotive industrie: Een auto die communiceert met auto's om zich heen, verkeerslichten, weginformatie, weerinformatie, file-informatie om veilig en zo optimaal mogelijk autonoom te rijden (of: de bestuurder te ondersteunen). Terwijl het geheel zeer complex is, kunnen met de juiste methodiek de losse delen overzichtelijk blijven.

Doordat er decentraal is ontworpen kunnen losse onderdelen nu ook separaat getest en gevalideerd worden. Ofwel, een slim verkeerslicht kan veilig bevonden worden zonder dat alle andere verbonden systemen (de auto’s overige infrastructuur) ook mee-getest moeten worden.

De methode wordt momenteel beproefd in de automotive industrie binnen het SECREDAS-project en er wordt gewerkt aan een Healthcare case.

Veiliger en weerbaarder: deze methodiek levert grote voordelen op doordat de architectuur overzichtelijk wordt, processen inzichtelijk blijven en verantwoordelijkheden helder zijn. Een decentraal ontworpen architectuur analyseert eenvoudiger, en handelt sneller en effectiever op eventuele aanvallen. De Implied Trust Zones methodiek zorgt ervoor dat de impact van een incident tot een minimum wordt beperkt.

Betere ontwerpen leiden tot een veiliger en flexibelere omgeving: De methode helpt om ’fouten’ en tekortkomingen in IT-ontwerpen vanaf het begin te identificeren en te verbeteren. En het helpt bij het beter plannen van de urgentie van te nemen maatregelen en waar deze het beste passen in de architectuur.

De Implied Trust Zones methodiek is op veel cybersecuritygebieden toepasbaar:

  • Voor veiligere informatietransacties, bijvoorbeeld in financiële- of overheidsorganisaties.
  • Voor ketenpartners: organisaties die samen moeten werken en waar informatie veel doorgegeven wordt, zeker als privacy en veiligheid belangrijk zijn.
  • Voor organisaties waar het ontwerpen van IT-architectuur groot en complex is, dit kan gaan over beleid, mensen, leveranciers, digitale diensten et cetera.

Maar de methodiek helpt ook snel bij het geven van antwoorden op vragen als:

  • Hoe debug je een security architectuur?
  • Systems-of-systems, zit de securityoplossing wel op de juiste plek?
  • Veilige en flexibele infrastructuren, hoe ontwerp je die?

Samenwerken

TNO heeft de unieke expertise in huis om te adviseren in maatoplossingen. Wil je met ons samenwerken en/of meer te weten komen over de Implied Trust Zones methodiek, neem dan contact op met Mark Buningh.

Lees het whitepaper

Meer weten? Lees het whitepaper 'Zero trust-architectuur op basis van implied trust-zones'.

Laat je verder inspireren

25 resultaten, getoond 1 t/m 5

Diepgaand software testen eenvoudiger gemaakt

Informatietype:
Artikel
Automatische testtechnieken als fuzzing hebben de potentie om software diepgaand en efficiënt te testen.

Zonder inventarisatie geen migratie: bescherming tegen de quantumcomputer begint met inzicht

Informatietype:
Insight
22 oktober 2024

Goed geteste communicatie tussen applicaties: ​zo makkelijk kan het zijn

Informatietype:
Insight
15 oktober 2024

SOARCA-tool: geautomatiseerde security tegen cyberaanvallen

Informatietype:
Insight
8 oktober 2024

Cyberaanval voorkomen? Formele hardware verificatie cruciaal.

Informatietype:
Insight
1 oktober 2024