اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

معرفی امنیت Zero Trust و دلایل مختلف استفاده از آن

Zero Trust

Zero Trust یک محصول یا راهکار نیست، بلکه به معنی اعتماد مداوم بین مردم و تکنولوژی که به آن دسترسی دارند، می باشد. دلایل مختلفی برای استفاده از Zero Trust وجود دارد اکثر سازمان­ها می­دانند که آن یک محصول نمی باشد، پس محصولات Citrix در کجا، چرا و چگونه کاربرد دارند؟ در این مطلب، روش­­هایی که Citrix  توسط آنها به سازمان­ها برای دستیابی به این قابلیت کمک می­کند، بررسی می­شوند.

معرفی پلتفرم Zero Trust سیسکو

ویدیوهای بیشتر درباره Zero Trust

وضعیت فعلی Zero Trust

امنیت Zero Trust اولین بار در حدود ده سال پیش به عنوان رویکردی در برابر Security perimeter پدیدار شد. Security perimeter با تکیه بر تأیید هویت ورود کاربر به شبکه و سپس اعتماد به همه درخواست­های داخلی عمل می­کند. یعنی الگویی که امروزه در اکثر VPNها شاهد آن هستیم، از طرف دیگر، بدون توجه به محل استقرار کاربران دائما به دنبال تایید هویت می باشد. متخصصان امنیتی بیان می کنند که Zero Trust نسبت به Security perimeter ایمن­ تر می باشد و  با  یک جستجوی ساده در مورد مطالب RSA Security Conference، با بیش از  150 Hits برای Zero Trust، در مقایسه با کمتر از 50 مورد برای VPN، مشخص می­شود، که متخصصان امنیتی در حال حرکت رو به جلو هستند.

برای درک بهتر این حرکت، شرکت­های Pulse و Citrix از صد نفر از تصمیم گیرندگان IT در مورد آن نظرسنجی کردند. نتایج نشان داد که 74 درصد از آنها قصد داشتند یک استراتژی Zero Trust جامع را بررسی یا اجرا نمایند، پس چرا با وجود این همه هیجان پیرامون دوره­ی بعدی ساختار امنیتی، امروه فقط 9 درصد از کسانی که در نظرسنجی شرکت کرده اند، از مدل Zero Trust استفاده می­کنند.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


سرعت پایین و زمانبر بودن Zero Trust

منتقدان Zero Trust بیش از ساختار به چگونگی اجرای آن از سوی سازمان­ها توجه دارند. تا این مرحله، گزارش Cybersecurity Insiders حاکی از آن است که بیش از چهارصد تصمیم گیرنده­ی امنیت سایبری که تقریباً نیمی از متخصصان امنیت سایبری هستند، به استفاده از مدل Zero Trust در ساختار دسترسی ایمن خود، اعتماد کافی ندارند. سازمان­ها می­توانند از ابتدا یک ساختار دسترسی جدید ایجاد کنند، اما این کار اغلب برای شرکت­ها زمانبر و مستلزم صرف هزینه است. سه چهارم سازمان­ها به Zero Trust علاقه­ مند بوده ولی تنها نیمی از متخصصان امنیت با اجرای آن راحت هستند. Citrix می­تواند به پر کردن این خلا کمک کند تا سازمان­ها دیگر مجبور نباشند زیرساخت­های موجود را از بین ببرند یا ساختار امنیتی را دوباره بسازند.

بیشتر بخوانید: راهکار Cisco Zero Trust چیست و چه قابلیت هایی دارد؟

عملکرد Citrix

لازم به ذکر است، این تکنولوژی یک محصول یا راهکار نیست، با این حال، Citrix Workspace به طور منحصر به فرد به عنوان یک راهکار برای کمک به سازمان­ها در دستیابی به Zero Trust، در نظر گرفته می­شود. این یکی از مواردی است که Citrix را برای سازمان­ هایی که به دنبال اجرای این قابلیت بدون ایجاد تغییرات زیاد در محیط فعلی خود هستند، بسیار ارزشمند می­کند.

احراز هویت Frictionless اما قطعی

برای اعطای حق دسترسی نیاز به احراز هویت داشته و Citrix Gateway و Citrix Analytics به سازمان­ها امکان احراز هویت و تأیید مجوز کاربران را بر اساس هویت، مکان، سلامت دستگاه، سرویس یا حجم کار، طبقه­بندی داده­ها و موارد دیگر می دهد. این فرایند برای یک End User عادی است، بنابراین تجربه­ ی کاربران تحت تأثیر قرار نمی­گیرد، مگر اینکه فعالیت­های مخرب موجب خروج آنها از سیستم شود.

سطح دسترسی کافی فقط برای انجام یک کار معین

 Citrix Workspace این امکان را برای سازمان فراهم می­کند تا به کاربران فقط اجازه­ی دسترسی به منابعی را بدهد که به آن نیاز دارند. این دسترسی می­تواند برنامه­ها و دسکتاپ­های Native، SaaS و برنامه ­های وب و فایلها را در یک مکان بدون نیاز به احراز هویت صریح برای هر نوع منبعی، گسترش دهد. در مقایسه با چندین ورودی،  Single Sign-On یا SSO باعث بهبود بهره­وری و کاهش تاثیر حمله به سیستم می­شود. برای حفاظت از داده­ ها، Citrix Workspace پالسی­های Context-Aware مانند Anti-Screen Capture، محدودیت­ های کپی کردن، Watermarking و محدودیت­ های دانلود و چاپ را داراست.

قابل مشاهده بودن فعالیت کاربر

استفاده از Citrix Application Delivery Management یا ADM و Citrix Director، مانیتورینگ End-To-End جلسات کاربر و سلامت کلی زیرساخت را فراهم می­کند. علاوه بر این، Citrix Analytics پالیسی­ هایی را برای شناسایی فعالیت­های مخرب احتمالی مانند بازدید از وب سایت­ های خطرناک، مصرف پهنای باند Aggressive یا آپلودها و دانلودهای پرخطر ارائه می­دهد. به محض اینکه این پالیسی ­ها فعال شوند، اقدامات دفاعی را بر اساس مشخصات کاربر، اعمال می­کنند و حتی در صورت لزوم می­توانند آنها را در Real-Time از سیستم خارج کنند.

سازمان­های  که با Zero Trust کار می­کنند، باید بدانند که ایجاد یک زیرساخت جدید تنها گزینه نیست! محصولات Citrix مانند Citrix Workspace ،Citrix Gateway ،Citrix Analytics ،Secure Workspace Access و موارد دیگر می­توانند از طریق روش­هایی که حتی دور از ذهن به نظر می­رسند، از Security perimeter به Zero Trust منتقل شوند. تمرکز بر روی مولفه­ های مختلفی که ساختار آن را تشکیل می­دهند و بهره ­گیری از Citrix برای استفاده از این مولفه­ ها چالش برانگیز نیست. Citrix همچنان به افزایش و گسترش این قابلیت خود ادامه می­دهد، بنابراین کاربران باید به دقت مراقب به روزرسانی­ها باشند.

پکیج آموزشی VMware NSX شرکت APK