رویکرد استراتژیک با تکیه بر مدل اعتماد صفر در امنیت سایبری
در دنیای کنونی وقتی از دیدگاه امنیت سایبری به مسائل نگاه کنیم اعتماد مطلق و بی چون و چرا توجیهی نداشته و باید هموار در هر مرحله از تعاملات، صلاحیت و مجوز صادر شده و فرآیند اعتبارسنجی انجام گردد.
امنیت شبکه های سنتی به صورتی بود که همواره موجودیت های داخل یک شبکه هویتشان برای یکدیگر محرز میگردید که این رویکرد مخاطرات جدی و تهدیدات جبران ناپذیری را متوجه سازمان مینمود. در واقع معماری امنیتی شبکه های سنتی منطبق بر مفهومی با عنوان “قلعه و خندق” است به این معنی که با تعریف مکانیزمهای مختلف امکان ورود به داخل را سخت و پیچیده میکند اما به امنیت داخلی توجه ویژه ای نمیشود.
معایب مدل امنیتی "قلعه و خندق":
* نقض داده های سازمانی – که سالانه هزینه سرسام آوری را به سازمان تحمیل کرده یا تداوم کسب و کار را با مخاطره روبرو میسازد.
* هکرها بعد از ورود به داخل شبکه سازمان، به تمامی منابع و موجودیت های سازمان دسترسی پیدا میکنند.
اما استراتژی مدل اعتماد صفر فارغ از اینکه شخص داخل یا خارج از شبکه ما باشد برای ورود و برقراری ارتباط نیاز به اعتبارسنجی و احراز هویت مداوم دارد. شعار ما در Zero Trust “اعتماد نکردن و همواره تایید گرفتن” میباشد. این مفهوم مدلی است که در هر 3 سطح کاربران، نرم افزار و شبکه و سرویسها موجود در آن قابل پیاده سازی میباشد.
ارکان اصلی استراتژی "اعتماد صفر"
نظارت و اعتبار سنجی مستمر
Zero Trust فرض میکند که مهاجمانی در داخل و خارج از شبکه وجود دارند، بنابراین به هیچ کاربر یا ماشینی نباید به طور خودکار اعتماد کرد.
کنترل دسترسی کاربران
کنترل دسترسی دستگاه ها
علاوه بر کنترلهای دسترسی کاربر، به کنترلهای دقیق دسترسی به دستگاه نیز نیاز دارند.
تقسیم بندی شبکه
Microsegmentation عملی است که شبکه ها را به شبکه های کوچکتر تقسیم میکنند تا دسترسی های مجزا برای بخشهای مختلف شبکه حفظ شود.
جلوگیری از نفوذ داخلی
زمانی که یک مهاجم پس از نفوذ به شبکه تلاش بر حرکت عرضی به سایر بخشهای شبکه داخلی مینماید. تشخیص این نوع حمله ممکن است دشوار باشد حتی اگر نقطه ورود مهاجم کشف شود.
احراز هویت چندعاملی
MFA به این معناست که فقط وارد کردن رمز عبور برای دسترسی کافی نیست و نیاز به بیش از یک مرحله برای احراز هویت کاربر نیاز است.
