كل ما تحتاج لمعرفته حول بنية الثقة الصفرية
مع اعتياد المزيد من الموظفين على بيئات العمل المختلطة في أعقاب وباء COVID-19، تحولت الشركات إلى بنية انعدام الثقة لإبعاد المستخدمين غير المصرح لهم.
في الواقع، تُظهر الأبحاث أن 80٪ من المؤسسات لديها خطط لتبني استراتيجية أمان انعدام الثقة في عام 2022.
ومع ذلك، فقد استخدم بائعي المنتجات مصطلح الثقة الصفرية كثيرًا لوصف الحلول الأمنية، وأصبح مصطلحًا رنانًا إلى حد ما، مع تعريف غامض.
قالت سونيا دوفين، “الثقة المعدومة ليست مجرد منتج أو خدمة – إنها عقلية، في أبسط أشكالها، لا تتعلق بالثقة في أي أجهزة – أو مستخدمين – افتراضيًا، حتى لو كانوا داخل شبكة الشركة”، محلل في فيريتاس تكنولوجيز.
أوضح دوفين أن الكثير من الالتباس حول التعريف يأتي نتيجة قيام البائعين “بإنتاج المصطلح”، مما يجعل “الشركات تعتقد أن بياناتها آمنة لأنها نفذت منتجًا” انعدام الثقة “، بينما، في الواقع، لا يزالون ضعيف للغاية. ”
تثبيت عدم الثقة كمفهوم
يمكن تتبع الاستخدام الأول لمصطلح الثقة الصفرية منذ عام 1994 من قبل ستيفن بول مارش كجزء من أطروحة الدكتوراه، لكنه بدأ بالفعل في اكتساب القوة في عام 2010، عندما تحدى جون كيندفاغ ، محلل Forrester Research ، مفهوم الثقة التلقائية داخل شبكة المحيط.
بدلاً من ذلك، جادل Kindervag بأنه لا ينبغي للمؤسسات أن تثق تلقائيًا في الاتصالات التي تجريها الأجهزة في الشبكة، ولكن يجب أن تتحقق بشكل استباقي من جميع الطلبات المقدمة من الأجهزة والمستخدمين قبل منحهم حق الوصول إلى الموارد المحمية.
كان الأساس المنطقي وراء ذلك هو منع الجهات الفاعلة في مجال التهديد الخبيث داخل الشبكة من إساءة استخدام الثقة التلقائية للوصول إلى المعلومات الحساسة من خلال خطوات تحقق إضافية.
تجدر الإشارة إلى أن هذا المفهوم قد تطور أكثر في عام 2014 عندما أصدرت Google تطبيقها الخاص لنموذج أمان الثقة الصفري المسمى BeyondCorp .
لقد صممت مبادرة BeyondCorp لتمكين الموظفين من العمل من شبكات غير موثوق بها دون استخدام VPN، باستخدام المصادقة المستندة إلى المستخدم والجهاز للتحقق من الوصول.
واليوم، لا يزال سوق الأمان العالمي بدون ثقة في حالة من النمو المستمر، حيث يتوقع الباحثون أن السوق سيرتفع من تقييم قدره 19.6 مليار دولار في عام 2020 ليصل إلى تقييم 51.6 مليار دولار بحلول عام 2026.
لماذا تهتم ببنية عدم الثقة؟
أحد الأسباب الرئيسية التي تدفع المؤسسات إلى تطبيق بنية عدم الثقة هو تحسين الرؤية عبر بيئات السحابة المحلية والهجينة.
أفادت المؤسسات الناضجة التي لا تتمتع بثقة كبيرة أنها تزداد احتمالية أن تتمتع برؤية شاملة لحركة المرور عبر بيئتها بمعدل أربع مرات تقريبًا، ومن المرجح أن تتمتع برؤية شاملة لحركة المرور عبر جميع أنواع بنيات التطبيقات بخمس مرات.
تعتبر هذه الرؤية ذات قيمة كبيرة لأنها توفر للمنظمات الشفافية اللازمة لتحديد واحتواء الحوادث الأمنية في أقصر وقت ممكن
والنتيجة هي وقت تعطل أقل لفترات طويلة بسبب الضرر التشغيلي وعدد أقل من التزامات الامتثال الإجمالية.
الثقة المعدومة اليوم: عقلية “افتراض الخرق“
على مدى السنوات القليلة الماضية، بدأ مفهوم بنية الثقة الصفرية في التطور أيضًا حيث تحولت الشركات إلى عقلية “افتراض الانتهاك”، وتتوقع أساسًا أن يجد المجرم الماهر نقطة دخول إلى البيئة حتى مع وجود تدابير المصادقة المعمول بها..
وفقًا لنموذج الثقة الصفري التقليدي، تفترض المؤسسات أن كل مستخدم أو جهاز ضار حتى يثبت العكس من خلال عملية المصادقة.
يذهب تجزئة الثقة الصفرية خطوة إلى الأمام من خلال عزل أعباء العمل والأجهزة بحيث إذا نجح الفرد في تجاوز هذه العملية، فإن تأثير الانتهاك يكون محدودًا.
قال أندرو روبين، الرئيس التنفيذي وأحد مؤسسي شركة Illumio .
وهذا يعني أنه “يمكن للمؤسسات بسهولة فهم أعباء العمل والأجهزة التي تتواصل مع بعضها البعض وإنشاء سياسات تقصر الاتصال على ما هو ضروري ومطلوب فقط”
يلاحظ روبن أنه يمكن بعد ذلك فرض هذه السياسات تلقائيًا لعزل البيئة إذا كان هناك خرق.
تنفيذ تجزئة الثقة الصفرية
يعتمد تجزئة الثقة الصفرية على مفهوم تجزئة الشبكة التقليدية عن طريق إنشاء محيطات صغيرة داخل شبكة لعزل أصول البيانات الهامة.
قال ديفيد هولمز، المحلل في شركة Forrester: “مع التقسيم، يتم تجميع أعباء العمل ونقاط النهاية التي يُسمح لها صراحة بالاتصال معًا إما في مقطع شبكة أو مجموعة منطقية يتم فرضها بواسطة ضوابط الشبكة أو الأمان”.
قال هولمز: “على مستوى عالٍ، تجزئة انعدام الثقة يعزل الموارد الحرجة بحيث إذا تم اختراق الشبكة، فلن يتمكن المهاجم من الوصول”.
“على سبيل المثال، إذا تمكن المهاجم من الحصول على وصول مبدئي إلى شبكة مؤسسة ونشر برامج الفدية، فيمكن أن يؤدي التقسيم الصفري للثقة إلى إيقاف انتشار الهجوم داخليًا، مما يقلل من مقدار وقت التوقف عن العمل وفقدان البيانات مع تقليل نفوذ المهاجم للحصول على فدية. “
يوضح هولمز أنه يمكن للمؤسسات أن تبدأ في تنفيذ التجزئة بسياسات تنص على أن شبكة التطوير لا ينبغي أبدًا أن تكون قادرة على الوصول إلى قطاع الإنتاج مباشرة، أو أن التطبيق A يمكنه الاتصال بقاعدة البيانات X، ولكن ليس Y.
ستساعد سياسات التقسيم على ضمان أنه في حالة إصابة المضيف أو اختراقه، ستظل الحادثة محتواة داخل جزء صغير من الشبكة.
هذا هو السبب الرئيسي وراء قيام المؤسسات التي تبنت تجزئة انعدام الثقة كجزء من إستراتيجيتها لعدم الثقة في توفير ما متوسطه 20.1 مليون دولار في وقت تعطل التطبيق وتجنب خمس كوارث إلكترونية سنويًا.
كيفية تنفيذ بنية الثقة الصفرية
بالنسبة للمؤسسات التي تتطلع إلى تنفيذ بنية حقيقية خالية من الثقة، هناك العديد من أطر العمل التي يجب استخدامها، من إطار عمل النظام البيئي لشركة Forrester’s ZTX إلى NIST، و BeyondCorp من Google.
بغض النظر عن تطبيق عدم الثقة الذي تنشره المؤسسة، هناك خياران رئيسيان للتنفيذ؛ يدويا أو عن طريق الحلول الآلية. يوصي هولمز بمجموعتين من الحلول الآلية للشركات لتنفيذ الثقة الصفرية.
تعتمد المجموعة الأولى من الحلول الآلية على البنية التحتية الأساسية، مثل النشر المتجانس لمفاتيح شبكة بائع واحد، مثل Cisco وأروبا.
تعتمد المجموعة الثانية على البرامج المضيفة المثبتة على كل كمبيوتر في مشروع التجزئة، وهذه الحلول تجرد التجزئة بعيدًا عن طوبولوجيا الشبكة مع البائعين بما في ذلك Illumio وGuardicore.
رغم ذلك، يشير هولمز إلى أن تجاوز الثقة الصفرية لتنفيذه بالكامل قد يكون صعبًا للغاية. لهذا السبب، يحث الشركات على اختيار حل مؤتمت والتخطيط لنشر انعدام الثقة بدقة، لدرجة الإفراط في التخطيط لتجنب أي اضطراب غير متوقع.
قبل كل شيء، يعتمد نجاح أو فشل تنفيذ عدم الثقة على ما إذا كان الوصول الآمن سهل الاستخدام للموظفين، أو يمثل عقبة أمام إنتاجيتهم.
المصدر: venturebeat
شاهد ايضا:
