اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

معرفی نسل جدید Zero Trust

معرفی نسل جدید Zero Trust

پیچیدگی، ابهام و محفاظت (Gatekeeping) از دانش از جمله تاکتیک‌هایی هستند که استفاده از آن‌ها معمولا فرد را هوشمند و پیچیده نشان می‌دهد، اما از این تاکتیک‌ها برای ترساندن نیز استفاده می‌شود.

در امنیت و تکنولوژی، پیچیدگی منجر به شکاف‌هایی عمیق در دید امنیتی شده و سطح آسیب‌پذیر شبکه (Attack Surface) را وسیع می‌کند؛ زیرا راهکارها و Vendorهای بسیار زیادی برای مدیریت و ارتباط متقابل (Interconnect) وجود دارند. به علاوه، بسیاری از شرکت‌ها که با بودجه‌های محدود کار می‌کنند، بسیاری از پروژه‌ها که الویت‌های متضاد دارند و پروژه‌هایی که بین تیم‌های مختلف تکنولوژی اختلاف ایجاد می‌کنند، همگی توسط یک تیم امنیتی محدود، یا یک تیم IT یا شبکه که هردو یک وظیفه را انجام می‌دهند، پشتیبانی می‌شوند. درنتیجه، مشکل پیچیدگی با فعالیت‌های امنیتی سازمان‌ها در تضاد قرار می‌گیرد.

شرکت Cisco با ایجاد سادگی در برقراری امنیت به دنبال از بین بردن پیچیدگی و شکاف‌های موجود در دانش و همچنین شفافیت در اجرای آن است. امنیت سایبری مجبور به استفاده از عبارات و اصطلاحات تخصصی است که پیچیدگی را بیشتر می‌کند، زیرا سازمان‌ها بدنبال یافتن بهترین راهکارهایی هستند که از طرف صنعت امنیت ابداع شده است.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

مفهوم Zero Trust

در این راستا، با تعریف و تسهیل مفهوم پرطرفدارترین اصطلاح یعنی «Zero Trust» شروع می‌گردد: این مفهوم اشاره به عدم اعتماد ضمنی دارد و می‌گوید همیشه فرد یا چیزی که درخواست دسترسی به منابع کاری را دارد باید مورد تایید قرار گیرد.

«هدف Zero Trust خلاصی از راهکار امنیتی Perimeter نیست بلکه تقویت ساختار امنیتی است. تمرکز Perimeterجدید کمتر بر روی حاشیه شبکه بوده و بیشتر بر هرجایی است که درخواست دسترسی وجود دارد و دسترسی‌ها را کنترل می‌نماید.»

پیشینه:

  • کاربران، دستگاه‌ها و برنامه‌های کاربردی محافظت شده با Firewall، در شبکه‌ی سازمانی قرار داشتند.
  • تمامی Endpointهای دارای دسترسی به منابع توسط سازمان مدیریت می‌شدند.
  • سیستم‌هایی که توسط سازمان مدیریت می‌شدند ذاتاً به یکدیگر اعتماد داشتند و معمولا اعتماد بر مبنای موقعیت شبکه بنا شده بود.

Zero Trust جدید موارد زیر را ارائه می‌دهد:

  • کسب دید امنیتی برای اطلاع رسانی از سیاست به صورت هوشمند، و فعال کردن دستگاه‌های قابل حمل در سازمان (BYOD) یا IoT (اینترنت اشیاء) برای سریعتر ساختن فعالیت‌های سازمان.
  • احراز هویت مداوم کاربر، تجهیزات و برنامه‌های کاربردی.
  • مانیتور کردن و محافظت در برابر تهدیدات به صورت مداوم.

محافظت از نیروی کار، سرویسدهی سازمان و محیط کاری

با توجه به تمامی این موارد، دقیقا برای محافظت از چه چیزی تلاش می‌شود؟

سازمان‌ها طبیعتا پیچیده‌اند و اکوسیستم‌های IT وسیع درکنار Vendorها، نرم‌افزارها و زیرساخت‌های مختلفی دارند که به صورت Multi-Cloud و On-Premise گسترش یافته‌اند و همچنین در سراسر دنیا دارای انواع مختلفی از کارکنان، پیمان‌کاران، مشتریان و غیره هستند و این افراد معمولا از دستگاه‌های شخصی خود برای کار استفاده می‌کنند. این سازمان‌ها همچنین دارای برنامه‌های کاربردی هستند که از طریق APIها، Microserviceها وContainerها با یکدیگر در ارتباط‌‌اند و در نهایت، آنها دارای شبکه‌های سازمانی شامل IoT هستند که دستگاه‌ها بطور منظم به آنها دسترسی دارند.

شرکت Cisco سعی کرده است با طبقه‌بندی هر حوزه‌یIT سازمانی با درجه‌ی اهمیت امنیتی یکسان با استفاده از رویکرد امنیتی Zero-Trust این پیچیدگی‌ها را کاهش دهد.

  1. Zero Trust برای نیروی کار: اطمینان از احراز هویت صحیح کاربران (کارمندان، پیمان‌کاران، شرکا و غیره) و دستگاه‌های قابل حمل آنها (BYOD) می‌توانند به برنامه‌های کاربردی دسترسی پیدا کنند (فارق از موقعیت مکانی).
  2. Zero Trust برای سرویس‌دهی: تمامی ارتباطات در برنامه‌های کاربردی از جمله API، Micro-Service یا Container درحال دسترسی به پایگاه‌های داده در سراسر Multi-Cloud، مانند Cloud، Data Centerها و محیط‌های مجازی دیگر محافظت شوند.
  3. Zero Trust برای محیط کاری: محافظت از تمامی ارتباطات کاربر و دستگاه در سرتاسر شبکه سازمانی، شامل IoT و سرورها، پرینترها، دوربین‌ها، سیستم‌های HVAC، Infusion Pump، سیستم‌های کنترل صنعتی و غیره شود.

برای امنیت Zero-Trust کامل، باید به هریک از حوزه‌های زیرساخت IT رسیدگی شود، ایمن‌سازی دسترسی درتمام محیط‌ها به صورت مداوم و خودکار.

دستاوردهای جدید Cisco در Zero Trust

در راهکارهای Cisco به صورت کامل برای یک منبع Trust و مجوز دسترسی ایجاد نمی‌گردد بلکه برای ایجاد هر دسترسی و درخواست Trust متناظر با آن، بدون در نظر گرفتن منبع درخواست کننده، به صورت جداگانه ایجاد دسترسی و مجوز بررسی می‌کند. این رویکرد ایجاد دسترسی، تمام برنامه‌های کاربردی و شبکه را ایمن می‌سازد، درحالی‌که برای پشتیبانی از سازمان‌های مدرن با تجهیزات همراه BYOD، برنامه‌های کاربردی Cloud و محیط‌های Hybrid، امنیت را گسترش می‌دهد.

Cisco پیاده‌سازی Zero Trust را با روشی سه‌مرحله‌ای در هر سه بخش نیروی‌ کاری، سرویس‌دهی و محیط‌ کار انجام می‌دهد:

  1. برقراری امنیت کاربر، تجهیز، برنامه کاربردی و غیره پیش از درخواست ارتباط و ایجاد ارتباط.
  2. اجرای سیاست‌های دسترسی بر اساس بررسی تغییر محتوا، ازجمله ساختار امنیتی تجهیزات و رفتار برنامه‌های کاربردی.
  3. اعتبارسنجی مداوم Trustهای ایجاد شده با بررسی تجهیزات خطرناک، عدم انطباق Policy، انحراف از رفتار عادی و آسیب پذیری در نرم‌افزارها.

نیروی کاری، توسط Duo Security درمقابل Phishing، اطلاعات هویتی فاش شده، یا دیگر حملات مبتنی بر هویت با ایجاد راهکار احراز هویت‌های چندگانه یا به اختصار MFA، به منظور تایید هویت کاربران و برقراری اعتماد دستگاه، قبل از اجازه دسترسی به برنامه‌های کاربردی، محافظت می‌نماید.

برای امنیت در سرویس‌دهی سازمان، راهکار Tetration امنیت سرویس‌های Hybrid و Multi-Cloud را تامین کرده و امنیت ساختار درونی را نیز تامین می‌نماید. سازمان‌ها می‌توانند آسیب‌پذیری‌های موجود درنسخه‌های نرم‌افزار را شناسایی کرده و ارتباطات را برای کاهش سطح آسیب‌پذیری مسدود کنند.

برای امنیت محیط‌ کاری، دسترسی تعریف شده توسط نرم‌افزار یا به اختصار SD-Access، امکان مشاهده موارد امنیتی در ارتباطات کاربران و تجهیزات را ایجاد می‌نماید تا علاوه بر شناسایی تهدیدات، کنترل کامل ارتباطات در سراسر شبکه سازمانی شامل دستگاه‌های IoT را نیز فراهم کنند.

امنیت در حال گسترش

درحالی که تا این مرحله از Zero-Trust نقطه شروع خوبی ایجاد شده است، مابقی راهکارها در مجموعه راهکارهای امنیتی Cisco می‌تواند مدل امنیتی Zero-Trust را وسیع‌تر کند. چارچوب Cisco به این منظور ساخته شده تا بطور یکپارچه با زیرساخت موجود، سرمایه‌گذاری‌هایی که از مدل باز API استفاده می‌کنند، پلتفرم‌های مطابق با استاندارد و تکنولوژی پیشرفته همکاران، ادغام شود تا اطمینان حاصل گردد که همه‌ی ساختار شبکه تحت حفاظت است و از سازمان همانطور طبق برنامه‌ریزی حفاظت می‌شود.

این همکاری مستحکم شامل شرکت‌های اصلی صنعت مانند Microsoft، Amazon Web Services (AWS)، Google و خیلی‌های دیگر است. گسترش دامنه‌ی Trust به منظور یکپارچه‌سازی با شرکت‌های Third Party برای امکان بررسی بهتر و اجرای مداوم سیاست‌های امنیتی امری کلیدی است تا رویکرد Zero-Trust را برای سازمان‌های مدرن، کاربردی و تاثیرگذار کند.

مزیتهای رویکرد امنیتی Zero-Trust

بطور کلی – این چارچوب مزیت‌های یک رویکرد جامع Zero-Trust را فراهم می‌کند:

  • افزایش قابلیت دید: باعث ایجاد دید کافی نسبت به محتوای دسترسی درخواست شده توسط کاربران، Endpointهای کاربران و دستگاه‌های IoT متصل به شبکه و برنامه‌های کاربردی می‌شود.
  • کاهش لایه‌های آسیب‌پذیر: کاهش خطرات مرتبط با حملات هویتی مانند گذرواژه‌های لو رفته یا دزدیده شده، Phishing و نفوذ مهاجم در داخل شبکه در صورت رخداد نقض ایمنی، شامل تاثیر نقض ایمنی اولیه می‌شود.
  • پوشش گسترده: امنیت Zero-Trust نه فقط برای نیروی کاری، بلکه در تمام مدت سرویس‌دهی و محیط کاری برای پوشش کامل و یک رویکرد با‌ثبات برای ایمن‌سازی دسترسی و اجرای Policyها، فارق از اینکه داده‌ها کجا قرار دارند.