راه اندازی شبکه همراه با مدل امنیتی Zero Trust (اعتماد صفر):

در دنیای بسیار خطرناک امروز، تاییدیه بی کم و کاست کاربران شبکه، تنها یک ایده عالی نیست بلکه امری بسیار ضروری است. اعتماد صفر (Zero Trust) یک چارچوب امنیتی است که مستلزم می‌داند تمام کاربران شبکه اعم از داخلی و خارجی، مجاز و تایید شوند و همچنین قبل از اینکه کاربران به اطلاعات و برنامه‌ها دسترسی یابند برای انجام تنظیمات و پیکربندی امنیتی، اعتبار کاربران بطور مداوم می‌بایست تصدیق شود.

فلسفه اعتماد صفر

مدل Zero Trust در واقع همان اصل حداقل اختیارات است که به کاربران داده می‌شود و در اتصالات شبکه به کار می‌رود. به بیان دیگر در راستای مفهوم امنیت اطلاعات، کمترین میزان دسترسی به یک کاربر داده می‌شود. در همین راستا برایان فیت (Bryan Fite) اینگونه بیان می‌کند: «کاربران در یک محیط خصومت آمیز و نا امن تعامل می کنند و بر مبنای طبیعت و ذات خود نمی توانند به آن محیط اعتماد کنند. از این رو برای از بین بردن عدم اعتماد، کنترل ها و نظارت های بیشتری باید اعمال شود.»

به گفته Steve Ryan مشاور ارشد BARR مدل Zero Trust سیاست ها و خط مشی های چند لایه ای فراهم می کند که باعث امن کردن محیط سازمان ها می شود. سازمان هایی که مدل اعتماد صفر را به کار می برند به وسیله تقسیم بندی شبکه خود می توانند عمل کنترل و نظارت را انجام دهند. این سازمان ها قادر خواهند بود میزان ریسک در شکاف امنیتی شبکه خود را به وسیله تقسیم بندی و کوچک کردن نواحی و مناطق شبکه، کاهش دهند. وی می‌افزاید: «حتی اگر یک مهاجم برای ورود به شبکه مورد نظر برنامه‌ریزی کرده و همه چیز را مدیریت کرده باشد، مدل Zero Trust عمل تایید و تصدیق را در همه نقاط ورودی شبکه ملزم می‌کند.

از نگاه Puetz اعتماد صفر را نمی‌توان یک تکنولوژی برای خرید و یا یک نیروی کار برای استخدام در نظر گرفت. بلکه این یک فلسفه نمادین است که تحقق آن بطور کامل می‌تواند سال‌ها طول بکشد و بسیاری از شرکت‌ها هنوز نتوانستند بطور کامل به این مهم دست یابند. بهتر است این موضوع به عنوان یک فرایند و رویکرد در نظز گرفته شود نه به عنوان یک سرمنزل و یا هدف. در اینصورت انتظارات شما به خوبی محقق خواهند شد.

برای درک بهتر، در شکل زیر می توانید ساختار و معماری کلی اعتماد صفر را مشاهده نمایید.

ایجاد انعطاف پذیری با اعتماد صفر

بنا به گفته Nick Puetz، اعتماد صفر مدلی ارائه می‌کند که موجب خلق پوشش دهی ریسک مناسب برای تمام لایه‌های تکنولوژی می‌شود. از آنجایی که پیچیدگی حملات خصمانه سایبری افزایش می یابد و منابع انسانی مهارت یافته از آنها عقب می‌مانند، سیستم اتوماتیک و هماهنگ‌سازی می تواند نقش اساسی در اندازه‌گیری فعالیت‌های سایبری داشته باشد. او معتقد است که تکنولوژی مدرن نیاز به چارچوب‌ها و قابلیت‌های مدرن برای بررسی ریسک‌ها دارد. مدل Zero Trust نمونه‌ای از عمل کاهش ریسک مدرن است.

ایجاد استراتژی پنج مرحله‌ای اعتماد صفر

  1. تعریف سطح مستعد حمله در امنیت سایبری: اگر شما به درستی ندانید چه منابعی از شبکه را در اختیار دارید و چگونه آنها را به یکدیگر متصل کنید، آنگاه قادر به تدبیر یک استراتژی محافظتی ایده آل نخواهید بود. لازم است بدانیم که به تمامی تجهیزات شبکه، پورت‌ها، سرورها، سرویس‌ها، برنامه‌ها و دستگاه‌هایی که در معرض حمله سایبری باشند، سطح مستعد حمله گفته می‌شود.
  2. ابداع یک برنامه تقسیم‌بندی شبکه: این برنامه شامل وظایف و کارکردهای اصلی کسب و کار شما و ترافیک شبکه می‌شود. در واقع همه مواردی که نیاز به محافظت دارند می‌بایست ایزوله شوند و همچنین تحرکات جانبی نیز برطرف شوند.
  3. تاسیس سیاست‌های استوار: اجرای سیاست‌های کنترل دسترسی جهت مدیریت بهتر دسترسی برای همه بخش‌های جدید شبکه.
  4. خلق شیوه‌های کنترل اعتماد صفر قوی: این شیوه‌ها باید یک بخش جدایی‌ناپذیری از کتاب دستور امنیتی باشند که به اعضای تیم شبکه کمک می‌کند بطور کامل مفهوم معماری اعتماد صفر و چگونگی کارکرد آن را بفهمند.
  5. ساخت یک استراتژی پاسخ و عیب یابی مدیریت شده: اعتماد صفر یک مفهوم بسیار مهم است که باید بخش لاینفکی از ساختارهای شبکه موجود باشد. به‌علاوه نباید فراموش کرد که استراتژی پاسخ و عیب‌یابی مدیریت شده برای جلوگیری از حملات و پاسخ به شکاف های شبکه، بسیار ضروری هستند.

منبع:

https://www.networkcomputing.com/network-security/getting-started-zero-trust-security-network-model