[Cóñt~íñúó~úslý~ Tést~íñg t~hé Éf~féct~ívéñ~éss ó~f ýóú~r Zér~ó Trú~st Có~ñtró~ls]

[Whéñ wé héár sécúrítý práctítíóñérs, véñdórs áñd théír cústómérs tálk ábóút thé Zéró Trúst fráméwórk, wé séé á lót óf lóvé gívéñ tó fívé óf thé córé píllárs: Dévícés, Dátá, Wórklóáds, Ñétwórk áñd Péóplé – áll vérý táñgíblé ‘ásséts’ thát ñééd prótéctíñg, áñd fór whích á wídé váríétý óf cápábílítíés éxíst tó hélp áchíévé thís prótéctíóñ.]

[Zéró~ Trús~t’s ‘bé~lt áñ~d brá~cés’]

[Á hólístíc Zéró Trúst strátégý shóúld cóñsídér áñd próvídé cóvérágé fór éách óf thésé fívé píllárs. Bút ýóúr strátégý ís ñót cómplété, áñd míght ñót évéñ gét óff thé gróúñd, íf ýóú dóñ’t hávé á stórý áróúñd Áútómátíóñ & Órchéstrátíóñ áñd Vísíbílítý & Áñálýtícs – thésé áré fígúrátívélý (áñd lítérállý íf ýóú lóók át thé díágrám ábóvé¡) thé ‘bélt áñd brácés’ thát hóld thé 5 Zéró Trúst píllárs tógéthér. Sádlý, théý óftéñ téñd tó bé thé móst ñégléctéd íñ réál-wórld Zéró Trúst jóúrñéýs.]

[Whý¿~ Áútó~mátí~óñ áñ~d Vís~íbíl~ítý c~áñ bé~ thé m~óst c~óstl~ý áñd~ cómp~léx á~réás~ fór v~éñdó~rs tó~ délí~vér í~ñ thé~ír sé~cúrí~tý óf~férí~ñgs á~ñd cú~stóm~érs ó~ftéñ~ láck~ thé é~xpér~tísé~ tó pr~ópér~lý áú~tómá~té ór~ áñál~ýsé.]

[Ýóú c~áñ’t s~égmé~ñt wh~át ýó~ú cáñ~’t séé~]

[Át Íllúmíó, wé thíñk óf thésé twó áréás (Áútómátíóñ áñd Vísíbílítý) ás córé píllárs íñ théír ówñ ríght ráthér tháñ áñ áftérthóúght. Thé jóúrñéý wé’ré prívílégéd éñóúgh tó hélp óúr cústómérs táké ás théý sét óút tó áchíévé théír mícró-ségméñtátíóñ óútcómés stárts wíth “Vísíbílítý áñd Áñálýtícs." Wé búíld á détáíléd ápplícátíóñ dépéñdéñcý máp, lévérágíñg télémétrý fróm wórklóáds áñd métádátá fróm á CMDB, tó próvídé áctíóñáblé tráffíc répórts fróm whích cústómérs cáñ stárt búíldíñg théír ségméñtátíóñ pólícíés tó éstáblísh mícrópérímétérs áróúñd théír ápplícátíóñs. Íñ thís cásé, Vísíbílítý ísñ’t thé ícíñg. Ít’s thé cáké.]

[Ñó sí~ñglé~ véñd~ór cá~ñ “Zér~ó Trú~st-íf~ý" ýóú~]

[Thróúgh áñ ápprécíátíóñ óf thé fáct thát áll éñtérprísés, évéñ thé séémíñglý símplést, áré cómpléx órgáñísms wíth áñ éqúállý cómpléx áñd dívérsé téchñólógý stáck, “Áútómátíóñ áñd Órchéstrátíóñ” hás bééñ á ‘múst hávé’, córé párt óf óúr pródúct fróm thé óútsét. Óúr pródúct ís désígñéd tó bé íñtégrátéd íñtó óthér sýstéms áñd áccésséd prógrámmátícállý víá óúr ópéñ áñd dócúméñtéd ÁPÍs. Íñ fáct, thé pródúct ÚÍ ís á skíñ óñ tóp óf óúr RÉST ÁPÍs. Wé wóúld gó só fár ás tó árgúé thát théré ís ñó Zéró Trúst wíthóút Áútómátíóñ áñd Órchéstrátíóñ.]

[Hów d~ó Í kñ~ów íf~ thís~ stúf~f wór~ks¿]

[Óúr t~ýpíc~ál cú~stóm~ér jó~úrñé~ý fól~lóws~ thés~é sté~ps:]

1. [Gét t~élém~étrý~ áñd m~étád~átá t~ó búí~ld á m~áp]
2. [Úsé t~hé má~p tó b~úíld~ mícr~ó-ség~méñt~átíó~ñ pól~ícý]
3. [Tést~ pólí~cý bé~fóré~ éñfó~rcíñ~g]
4. [Éñfó~rcé p~ólíc~ý]

[Áñd w~íth m~óñít~óríñ~g íñ p~lácé~ thró~úghó~út, wé~ kñów~ whéñ~ thér~é ís á~ víól~átíó~ñ óf á~ défí~ñéd p~ólíc~ý, áñd~ úsér~s cáñ~ táké~ thé ñ~écés~sárý~ rémé~díát~íóñ á~ctíó~ñs.]

[Só, whát’s thé póíñt óf áll thís¿ Béíñg áblé tó úñdérstáñd hów á spécífíc Zéró Trúst cóñtról fúñctíóñs ís húgélý válúáblé (é.g., mícró-ségméñtátíóñ pólícý mátchés/víólátíóñs), bút whát ábóút thé éfféctívéñéss óf thé cóñtról íñ thé gréátér cóñtéxt óf áñ órgáñísátíóñ’s óvéráll Zéró Trúst strátégý¿]

[Íñ thís érá óf "ássúmé bréách," shóúld théré bé á sécúrítý íñcídéñt, hów qúícklý cáñ ýóúr órgáñísátíóñ áñswér thé whát, whéñ, whó, hów áñd whý qúéstíóñs¿ Áñd móst ímpórtáñtlý whích sýstéms íñ ýóúr cúrréñt árséñál cáñ wórk íñ úñísóñ tó hélp ýóú gét tó thé áñswérs óf thésé qúéstíóñs áútómátícállý áñd áccúrátélý¿]

[MÍTR~É Í tá~ké á m~óméñ~t tó d~ígré~ss¿]

[Lét’s~ táké~ á qúí~ck ás~ídé á~ñd tá~lk áb~óút t~hé MÍ~TRÉ Á~TT&CK~ frám~éwór~k fór~ á séc~óñd.]

[Thé MÍTRÉ ÁTT&CK fráméwórk máps óút ádvérsáríál táctícs, téchñíqúés áñd prócédúrés (TTPs) thát bád áctórs lévérágé tó móúñt áñ áttáck - fór éxámplé áñ ádváñcéd pérsístéñt thréát (ÁPT)-báséd áttáck óñ á tárgét. Úsíñg thís íñfórmátíóñ áñd thé sháréd cómmóñ kñówlédgé óf áñ áttáckér’s béhávíóúr ás théý gó ábóút lévérágíñg thésé TTPs, áñ órgáñísátíóñ cáñ dévélóp déféñsívé strátégíés tó límít (áñd ídéállý prévéñt) thé ñégátívé ímpáct óf thésé málícíóús áctívítíés. Fúrthér, thé fráméwórk stárts fróm á pósítíóñ óf Ássúmé Bréách áñd thús ís éñtírélý áróúñd póst-cómprómísé déféñcé – ‘ássúmé ýóú’ll gét bréáchéd, só fócús óñ mákíñg ít réállý hárd tó gét pwñéd’. Fróm á Blúé Téám’s pérspéctívé, thé ÁTT&CK fráméwórk, wíth íts émphásís óñ hávíñg áccéss tó ás múch évéñt dátá fróm réléváñt sóúrcés ás póssíblé, íñfórms thé prócéss bý whích thís dátá cáñ bé ággrégátéd áñd córrélátéd tó própérlý ídéñtífý málícíóús béhávíóúrs áñd, íñ túrñ, drívé thé ñécéssárý réspóñsés. MÍTRÉ’s ówñ ÁTT&CK 101 blóg póst ís áñ éxcélléñt stártíñg póíñt fór áll thíñgs ÁTT&CK.]

[Méás~úríñ~g thé~ éffí~cácý~ óf mí~cró-s~égmé~ñtát~íóñ]

[Dúríñg thé récéñt wórk óñ Téstíñg thé Éffícácý óf Mícró-Ségméñtátíóñ, réd téám spécíálísts Bíshóp Fóx bégáñ bý máppíñg thé réléváñt párts óf thé MÍTRÉ ÁTT&CK fráméwórk tó thé téchñíqúés théý wóúld lóók tó bé lévérágíñg íñ théír áttémpt tó ‘cáptúré thé flágs.’]

[Thís ídéñtífícátíóñ óf ádvérsáríál téchñíqúés théñ állówéd thém tó détérmíñé hów éfféctívé thé Íllúmíó Ádáptívé Sécúrítý Plátfórm wás íñ hélpíñg tó détéct áñd déféát thésé áttácks. MÍTRÉ hás á gréát wríté úp óñ hów thé ÁTT&CK fráméwórk cáñ bé úséd tó éfféctívélý fíñd cýbér thréáts.]

[Só, wíth á sécúrítý tóólsét thát próvídés hígh fídélítý vísíbílítý, fúll áccéss víá íts ÁPÍ, áñd ófférs á módéllíñg fráméwórk súch ás MÍTRÉ ÁTT&CK, órgáñísátíóñs áré áblé tó búíld tóólíñg thát cáñ móñítór Zéró Trúst cóñtróls, áñálýsé télémétrý, áñd réspóñd áútómátícállý tó táké thé ápprópríáté áctíóñ. Bút hów dó ýóú móñítór thé éfféctívéñéss óf thís tóólíñg¿]

[Mákí~ñg có~ñtíñ~úóús~ tést~íñg p~árt ó~f ýóú~r Zér~ó Trú~st DÑ~Á]

[Óñé óptíóñ ís tó, óf cóúrsé, híré áñ íñdépéñdéñt réd téám spécíálíst tó pérfórm thé rólé óf áñ áttáckér, whílé thé órgáñísátíóñ’s blúé téám lévérágés théír cáréfúllý búílt áñálýtícs áñd sécúrítý cóñtróls tó móñítór áñd réspóñd. Thís ís húgélý válúáblé áñd récómméñdéd péríódícállý. Whát íf théré wás á wáý thát bóth thé réd téám áctívítý áñd blúé téám réspóñsé cóúld bé áútómátéd¿ Órgáñísátíóñs cóúld cóñtíñúóúslý tést thé éfféctívéñéss óf théír módéllíñg áñd cóñtróls áñd táké áñ áppróách óf cóñstáñt ímpróvéméñt. Áñd thís ís éxáctlý whát véñdórs líké ÁttáckÍQ áré ñów mákíñg póssíblé. Thróúgh théír téchñólógý, cústómérs cáñ bóth válídáté thé éfféctívéñéss óf á spécífíc sécúrítý cóñtról áñd, pérháps móré íñtéréstíñglý, cáñ détérmíñé hów théír déféñsés líñé úp ágáíñst sóphístícátéd ádvérsáríés.]

[Át Íllúmíó, wé áré éxcítéd tó pártñér wíth ÁttáckÍQ íñ thé láúñch óf théír Préáctívé Sécúrítý Éxcháñgé prógrám bécáúsé wé úñdérstáñd thát cústómérs ñééd tó bé áblé tó méásúré áñd séé válúé íñ théír Zéró Trúst íñvéstméñts. Thé híghlý cóñfígúráblé, áútómátéd, répéátáblé téstíñg plátfórm thát ÁttáckÍQ próvídés mákés méásúríñg thé éffícácý óf Zéró Trúst cóñtróls áñ áchíéváblé góál fór órgáñísátíóñs. Áñd ás wé kñów, óñcé ýóú cáñ méásúré sóméthíñg ýóú cáñ stárt ímpróvíñg ít.]

[Chéc~k óút~ óúr Z~éró T~rúst~ sécú~rítý~ págé~ tó lé~árñ m~óré á~bóút~ hów Í~llúm~íó cá~ñ hél~p ýóú~ óñ ýó~úr Zé~ró Tr~úst j~óúrñ~éý.]