Door een IT-architectuur decentraal te ontwerpen en het ontwerp dus op te delen in een aantal overzichtelijke sub-delen (elk met hun eigen verantwoordelijkheden) ontstaat er overzicht. Er ontstaat zekerheid over de veiligheid van elk sub-deel en de voor dit sub-deel relevante verbanden en hoe die beschermd kunnen worden. Zo krijgt een organisatie meer grip op eventuele aanvallen omdat deze in een kleiner sub-deel al gecontroleerd kunnen worden. Dit alles gebeurt op basis van de Zero-trust filosofie. Zero Trust werkt op basis van ‘never trust, always verify’. Waar vroeger bepaalde verbindingen altijd open stonden voor bepaalde gebruikers is er binnen een Zero Trust ontwerp vooraf geen aanname over de mate van betrouwbaarheid wie toegang wil; of het nu gaat om organisaties, gebruikers, hosts of datasets.
Bij de TNO Implied Trust Zones methodiek gaat een IT-architectuur van een centraal proces (met 1 architect aan het roer) naar een decentraal proces met verschillende verantwoordelijken. De relaties en verbanden worden helder in beeld gebracht en het systeem wordt middels een serie afzonderlijke Implied Trust Zones opgezet. Zoals bijvoorbeeld in de automotive industrie: Een auto die communiceert met auto's om zich heen, verkeerslichten, weginformatie, weerinformatie, file-informatie om veilig en zo optimaal mogelijk autonoom te rijden (of: de bestuurder te ondersteunen). Terwijl het geheel zeer complex is, kunnen met de juiste methodiek de losse delen overzichtelijk blijven.
Doordat er decentraal is ontworpen kunnen losse onderdelen nu ook separaat getest en gevalideerd worden. Ofwel, een slim verkeerslicht kan veilig bevonden worden zonder dat alle andere verbonden systemen (de auto’s overige infrastructuur) ook mee-getest moeten worden.
De methode wordt momenteel beproefd in de automotive industrie binnen het SECREDAS-project en er wordt gewerkt aan een Healthcare case.
Veiliger en weerbaarder: deze methodiek levert grote voordelen op doordat de architectuur overzichtelijk wordt, processen inzichtelijk blijven en verantwoordelijkheden helder zijn. Een decentraal ontworpen architectuur analyseert eenvoudiger, en handelt sneller en effectiever op eventuele aanvallen. De Implied Trust Zones methodiek zorgt ervoor dat de impact van een incident tot een minimum wordt beperkt.
Betere ontwerpen leiden tot een veiliger en flexibelere omgeving. De methode helpt om ’fouten’ en tekortkomingen in IT-ontwerpen vanaf het begin te identificeren en te verbeteren. En het helpt bij het beter plannen van de urgentie van te nemen maatregelen en waar deze het beste passen in de architectuur.
De Implied Trust Zones methodiek is op veel cybersecuritygebieden toepasbaar:
Maar de methodiek helpt ook snel bij het geven van antwoorden op vragen als:
TNO heeft de unieke expertise in huis om te adviseren in maatoplossingen. Wil je met ons samenwerken en/of meer te weten komen over de Implied Trust Zones methodiek, neem dan contact op met Mark Buningh.
Neem contact op met Mark Buningh ›
De vraag is verzonden! Je ontvangt binnenkort een bevestigingsmail.
Er is helaas iets misgegaan. Probeer het later opnieuw!