Zero Trust یک مدل امنیتی است که توسط یک تحلیلگر سابق Forrester توسعه یافته است. جان کیندرواگ در سال 2010 از آن زمان، مدل اعتماد صفر به محبوب ترین مفهوم در امنیت سایبری تبدیل شده است. نقض گسترده داده های اخیر تنها نیاز شرکت ها به توجه بیشتر به امنیت سایبری را برجسته می کند و مدل Zero Trust ممکن است رویکرد درستی باشد.

Zero Trust به عدم اعتماد کامل به هر کسی - حتی کاربران داخل محیط - اشاره دارد. این مدل به این معنی است که هر کاربر یا دستگاه باید هر بار که درخواست دسترسی به هر منبعی در داخل یا خارج از شبکه را دارد، اعتبار خود را تأیید کند.

اگر می خواهید در مورد مفهوم امنیت Zero Trust بیشتر بدانید، ادامه مطلب را بخوانید.

مفهوم Zero Trust چگونه کار می کند

مفهوم Zero Trust به یک رویکرد جامع برای امنیت سایبری تبدیل شده است که شامل فناوری ها و فرآیندهای متعددی است. هدف مدل Zero Trust محافظت از شرکت در برابر تهدیدات مدرن امنیت سایبری و نقض داده ها و همچنین دستیابی به انطباق با حفاظت از داده ها و مقررات امنیتی است.

بیایید حوزه های اصلی مفهوم Zero Trust را تحلیل کنیم. فارستر توصیه می کند که سازمان ها به هر یک از این نکات توجه کنند تا بهترین استراتژی «اعتماد صفر» را ایجاد کنند.

داده های اعتماد صفر: اطلاعات شما همان چیزی است که مهاجمان سعی در سرقت آن دارند. بنابراین کاملاً منطقی است که اولین رکن مفهوم Zero Trust باشد حفاظت از داده ها اول، نه آخرین. این بدان معناست که بتوانید اطلاعات سازمانی خود را تجزیه و تحلیل، محافظت، دسته بندی، نظارت و حفظ امنیت کنید.

شبکه های اعتماد صفر: برای سرقت اطلاعات، مهاجمان باید بتوانند در داخل شبکه حرکت کنند، بنابراین وظیفه شما این است که این فرآیند را تا حد امکان دشوار کنید. شبکه های خود را با فناوری های پیشرفته مانند فایروال های نسل بعدی که به طور خاص برای این منظور طراحی شده اند، بخش بندی، جداسازی و کنترل کنید.

کاربران صفر اعتماد: مردم ضعیف ترین حلقه در یک استراتژی امنیتی هستند. محدود کردن، نظارت و اجرای دقیق نحوه دسترسی کاربران به منابع درون شبکه و اینترنت. VPN، CASB (کارگزاران دسترسی امن ابری) و سایر گزینه های دسترسی را برای محافظت از کارمندان خود تنظیم کنید.

بار اعتماد صفر: اصطلاح بار کاری توسط تیم‌های خدمات زیرساخت و کنترل برای اشاره به کل پشته برنامه و نرم‌افزار پشتیبان که مشتریان شما برای تعامل با تجارت استفاده می‌کنند، استفاده می‌شود. و برنامه های کلاینت وصله نشده یک بردار حمله رایج هستند که باید از آنها محافظت شود. با کل پشته فناوری، از هایپروایزر گرفته تا پیشانی وب، به عنوان یک بردار تهدید رفتار کنید و با ابزارهای بدون اعتماد از آن محافظت کنید.

دستگاه های Zero Trust: با توجه به ظهور اینترنت اشیا (گوشی‌های هوشمند، تلویزیون‌های هوشمند، قهوه‌سازهای هوشمند و غیره)، تعداد دستگاه‌هایی که در شبکه‌های شما زندگی می‌کنند طی چند سال گذشته به طرز چشمگیری افزایش یافته است. این دستگاه‌ها همچنین یک بردار حمله بالقوه هستند، بنابراین باید مانند هر رایانه دیگری در شبکه، بخش‌بندی و نظارت شوند.

تجسم و تجزیه و تحلیل: برای پیاده‌سازی موفقیت‌آمیز اعتماد صفر، ابزارهایی را برای تجسم هر چیزی که در شبکه شما اتفاق می‌افتد و همچنین تجزیه و تحلیل برای درک آنچه اتفاق می‌افتد، در اختیار تیم‌های پاسخگویی امنیتی و حادثه قرار دهید. محافظت در برابر تهدیدات پیشرفته و تجزیه و تحلیل رفتار کاربر نکات کلیدی در مبارزه موفق در برابر هر گونه تهدید بالقوه در شبکه است.

اتوماسیون و کنترل: اتوماسیون کمک می کند تا همه سیستم های اعتماد صفر شما فعال و فعال باشند و خط مشی های Zero Trust را نظارت می کند. مردم به سادگی قادر به پیگیری حجم رویدادهایی نیستند که برای اصل «اعتماد صفر» لازم است.

3 اصل مدل اعتماد صفر

نیاز به دسترسی ایمن و تایید شده به همه منابع

اولین اصل اساسی مفهوم Zero Trust این است احراز هویت و تایید تمام حقوق دسترسی به همه منابع هر بار که کاربر به یک منبع فایل، برنامه یا فضای ذخیره‌سازی ابری دسترسی پیدا می‌کند، لازم است دوباره احراز هویت و مجوز آن کاربر برای آن منبع باشد.
باید در نظر بگیرید هر تلاش برای دسترسی به شبکه شما به عنوان تهدید تا زمانی که خلاف آن ثابت شود، صرف نظر از مدل میزبانی شما یا محل اتصال شما.

از مدل حداقل امتیاز و کنترل دسترسی استفاده کنید

مدل کمترین امتیاز یک پارادایم امنیتی است که حقوق دسترسی هر کاربر را به سطحی که برای انجام وظایفش لازم است محدود می کند. با محدود کردن دسترسی به هر کارمند، با به خطر انداختن یک حساب، از دسترسی مهاجم به تعداد زیادی خربزه جلوگیری می کنید.
استفاده کنید الگوی کنترل دسترسی (کنترل دسترسی مبتنی بر نقش)برای دستیابی به کمترین امتیاز و توانمندسازی صاحبان مشاغل برای مدیریت مجوزهای داده های کنترل شده خود. تأیید حقوق و عضویت گروه را به طور منظم انجام دهید.

همه چیز را پیگیری کنید

اصول «اعتماد صفر» مستلزم کنترل و تأیید همه چیز است. ثبت هر تماس شبکه، دسترسی به فایل یا پیام ایمیل برای تجزیه و تحلیل فعالیت های مخرب کاری نیست که یک فرد یا تیم بتواند انجام دهد. پس استفاده کن تجزیه و تحلیل امنیت داده ها در بالای گزارش‌های جمع‌آوری‌شده برای شناسایی آسان تهدیدات در شبکه شما، مانند حمله خشونت آمیز، بدافزار یا استخراج داده های مخفی.

پیاده سازی مدل اعتماد صفر

بیایید چند نفر را تعیین کنیم توصیه های کلیدی هنگام پیاده‌سازی مدل اعتماد صفر:

1. تمام عناصر استراتژی امنیت اطلاعات خود را به روز کنید تا با اصول Zero Trust مطابقت داشته باشد: تمام بخش‌های استراتژی فعلی خود را بر اساس اصول Zero Trust که در بالا توضیح داده شد مرور کنید و در صورت لزوم آنها را تنظیم کنید.
2. پشته فناوری فعلی خود را تجزیه و تحلیل کنید و ببینید آیا برای دستیابی به اعتماد صفر نیاز به به روز رسانی یا جایگزینی دارد یا خیر: با سازندگان فناوری‌هایی که استفاده می‌کنید بررسی کنید تا مطمئن شوید که با اصول اعتماد صفر مطابقت دارند. با فروشندگان جدید تماس بگیرید تا راه حل های دیگری را که ممکن است برای اجرای استراتژی Zero Trust مورد نیاز باشد، شناسایی کنید.
3. هنگام اجرای Zero Trust از یک رویکرد روشمند و آگاهانه پیروی کنید: برای خود اهداف قابل اندازه گیری و اهداف قابل دستیابی تعیین کنید. اطمینان حاصل کنید که ارائه دهندگان راه حل جدید نیز با استراتژی انتخاب شده همسو هستند.

مدل اعتماد صفر: به کاربران خود اعتماد کنید

مدل «اعتماد صفر» کمی اشتباه است، اما «هیچ چیز را باور نکن، همه چیز را تأیید کن» از سوی دیگر چندان خوب به نظر نمی رسد. شما واقعا باید به کاربران خود اعتماد کنید اگر (و این یک "اگر" واقعاً بزرگ است) آنها سطح مناسبی از مجوز را گذرانده اند و ابزارهای نظارتی شما هیچ چیز مشکوکی را فاش نکردند.

اصل اعتماد صفر با وارونیس

با اجرای اصل اعتماد صفر، وارونیس یک رویکرد مشتری محور را امکان پذیر می کند. امنیت داده ها:

• وارونیس مجوزها و ساختار پوشه را اسکن می کند برای موفقیت مدل های کمترین امتیاز، انتصاب صاحبان داده های کسب و کار و تنظیم فرآیند مدیریت حقوق دسترسی توسط خود مالکان
• وارونیس محتوا را تجزیه و تحلیل می کند و داده های مهم را شناسایی می کند برای افزودن یک لایه امنیتی اضافی و نظارت به حساس ترین اطلاعات خود و همچنین رعایت الزامات قانونی.
• وارونیس دسترسی به فایل، فعالیت در اکتیو دایرکتوری، VPN، DNS، پروکسی و ایمیل را نظارت و تجزیه و تحلیل می کند برای یک نمایه اولیه ایجاد کنید رفتار هر کاربر در شبکه شما
  تجزیه و تحلیل پیشرفته فعالیت فعلی را با یک مدل رفتار استاندارد مقایسه می کند تا فعالیت مشکوک را شناسایی کند و یک حادثه امنیتی با توصیه هایی برای مراحل بعدی برای هر یک از تهدیدات شناسایی شده ایجاد می کند.
• وارونیس پیشنهاد می کند چارچوبی برای نظارت، طبقه بندی، مدیریت مجوزها و شناسایی تهدیدها، که برای پیاده سازی اصل «اعتماد صفر» در شبکه شما لازم است.

چرا مدل اعتماد صفر؟

یک استراتژی اعتماد صفر سطح قابل توجهی از محافظت در برابر نشت داده ها و تهدیدات سایبری مدرن را فراهم می کند. تنها چیزی که مهاجمان برای نفوذ به شبکه شما نیاز دارند، زمان و انگیزه است. هیچ مقدار فایروال یا سیاست های رمز عبور آنها را متوقف نمی کند. ایجاد موانع داخلی و نظارت بر هر چیزی که اتفاق می افتد برای شناسایی اقدامات آنها هنگام هک ضروری است.

منبع: www.habr.com