زیرو تراست (Zero trust) یک فریم ورک امنیتی است که در آن همه کاربران یک برنامه، نرم افزار، سیستم یا شبکه در داخل یا خارج از یک سازمان باید قبل از دسترسی به دادهها یا ابزارهای خاص در شبکه شرکت با انجام احراز هویت، تایید شوند. این فریمورک بر این اساس استوار است که هیچ کاربر یا دستگاهی به طور پیشفرض قابل اعتماد نیست و همه کاربران باید قبل از دسترسی به منابع، تایید شوند. این امر حتی در مورد کاربران و دستگاههایی که در داخل شبکه سازمانی قرار دارند نیز صدق میکند. برای اینکه بدانید Zero trust چیست و چطور به وجود آمده، لطفا تا انتهای این مقاله با ما همراه باشید.
Zero trust چیست؟
Zero trust مجموعهای از اصول و رویکردهای امنیتی جدید است که برای محافظت از شبکههای سازمانی در برابر حملات سایبری مورد استفاده قرار میگیرد و روزبهروز هم به کاربران آن افزوده میشود. بنای این رویکرد این است که شبکهها به طور مداوم در معرض خطر هستند. سازمانها میتوانند از این فریمورک برای بهبود امنیت شبکه خود و کاهش خطر حملات سایبری استفاده کنند.
ماهیت Zero trust بسیار انعطافپذیر است و به همین دلیل، شبکهها میتوانند در فضای ابری، هیبریدی یا در محیط داخلی کنار کارمندان سازمان باشند. درواقع، سازمانها صرف نظر از محل شبکه یا محل حضور کارمندان، میتوانند از این فریمورک استفاده کنند؛ تفاوتی ندارد که دورکار باشند، دورکاری هیبریدی داشته باشند یا تماموقت به صورت حضوری کار کنند. انعطافپذیری زیرو تراست باعث میشود که یک چهارچوب امنیتی بسیار مناسب برای سازمانهای مدرن باشد.
زیرا بسیاری از سازمانها در حال حرکت به سمت محیطهای شبکه هیبریدی هستند که شامل ترکیبی از منابع موجود در فضای ابری و منابع داخلی است. در زیرو تراست، فرض بر این است که هیچ کاربر یا دستگاهی به طور پیشفرض قابل اعتماد نیست و بدون تاییدیه لازم، نمیتواند به منابع دسترسی پیدا کند. این امر به منظور جلوگیری از دسترسی غیرمجاز به منابع سازمانی انجام میشود. تایید اعتبار مداوم، یکی از عواملی است که Zero Trust را به یک چهارچوب امنیتی بسیار موثر برای محافظت از شبکههای سازمانی تبدیل میکند.
کاربرد Zero Trust چیست؟
در پاسخ به این سوال که کاربرد Zero trust چیست میتوان گفت در محیط دیجیتال امروزی که همه چیز با سرعت زیاد در حال تغییر و تحول است، استفاده از چهارچوب امنیت Zero Trust به ایمنی زیرساختها و دادهها کمک میکند و ضمن تضمین امنیت آنها باعث میشود چالشهای تجاری مدرنتر، به درستی مدیریت شوند.
برای اینکه دقیقا بدانید کاربرد Zero trust در تامین امنیت دادهها و شبکه یک سازمان چیست یک مثال میزنیم. از زمان همهگیری بیماری کرونا تا امروز، تامین امنیت نیروهای دورکار و سطح دسترسیهای آنها، برای سازمانهایی که به دنبال گسترش و توسعه نیروی کار خود هستند، اهمیت بسیار زیادی پیدا کرده است.
از طرفی دیگر، تهدیدات و حملات باجافزاری در حال افزایش هستند. زیرو تراست میتواند این تهدیدات را قبل از اینکه آسیبی وارد کنند، شناسایی کند؛ تفاوتی ندارد که این تهدیدات بدافزارهای جدید باشند یا بدافزارهای قدیمی تکامل یافته.
Zero Trust توسط چه بنیادی به وجود آمده؟
امنیت Zero trust بر اساس اصول و رویکردهای امنیتی موسسه ملی استاندارد و فناوری (NIST) استوار شده است. NIST یک سازمان دولتی در آمریکا است که استانداردهای ملی را برای فناوریهای مرتبط با IT تدوین میکند. مجموعه قوانین NIST 800-207 استانداردهای مربوط به فرآیندهای زیرو تراست و پیادهسازی آن را ترسیم میکند.
این استانداردها به سازمانها کمک میکند تا شبکههای خود را در برابر حملات مدرن، به ویژه حملاتی که در مدل دورکاری شایع هستند، ایمن کنند. با افزایش نقضهای امنیتی، آژانسهای فدرال به سیاستهای Zero Trust مشخص شده در سازمان NIST پایبند هستند و فروشندگان و سایر ذینفعان را تحت فشارهای شدید قرار میدهند تا مطمئن شوند قوانین و مقررات امنیتی به طور کامل رعایت میشود.
در حال حاضر انتظار میرود که بازار جهانی امنیت Zero Trust رشد چشمگیری در آینده نزدیک داشته باشد. چندین عامل مختلف در رشد آن تاثیرگذار هستند که بخش اعظم آنها حملات هدفمندی است که برای از کار انداختن اپلیکیشنهای کاربردی مبتنی بر فضای ابری، زیرساختهای فناوری اطلاعات و دستگاههای Endpoint انجام میشوند.
اصول Zero Trust
اصول Zero Trust چیست؟ به طور کلی، زیرو تراست بر پایه چند اصل بنا شده که عبارت هستند از:
- همیشه باید دسترسی همه کاربران را در همه دستگاهها تایید کرد.
- با به حداقل رساندن دسترسی، تاثیر نفوذهای خارجی و داخلی در سازمان نیز در صورت وقوع به حداقل میرسد.
- دسترسی به منابع، سیستمها، نرمافزارها و برنامهها تنها با خط مشی و شناسایی کاربر تعیین میشود.
- تجزیه و تحلیل زمینهای و جمعآوری دادهها میتواند به سازمانها کمک کند تا رفتارهای مشکوک را در شبکه خود شناسایی کنند و در صورت لزوم، اقدامات پیشگیرانه انجام دهند (تجزیه و تحلیل زمینهای به معنای بررسی رفتارهای کاربران و دستگاهها در یک زمینه خاص است. به عنوان مثال، دسترسی یک کاربر به یک سرور حساس به طور غیرمنتظره، یک رفتار مشکوک است که باید جلوی آن گرفته شود).
زیرو تراست چگونه کار میکند؟
پیش از این، امنیت شبکه و اعطای دسترسی به دادهها و اطلاعات به گونهای بود که به کاربران اعتماد میشد، اما با این حال باز هم باید احراز هویت و تایید میشدند. درواقع در این روش، شبکه به طور پیشفرض به کاربران و دستگاهها اعتماد دارد، اما این اعتماد را با احراز هویت و مجوزهای دسترسی محدود میکند. این در حالی است که امنیت Zero Trust بر اساس اصل “عدم اعتماد” استوار است.
در زیرو تراست، شبکه به طور پیشفرض به هیچ کاربر یا دستگاهی اعتماد ندارد و دسترسی به منابع را فقط در صورتی مجاز میداند که همه کاربران و دستگاهها تایید شده باشند. در روش سنتی، به طور خودکار به کاربران اعتماد میشود و این فلسفه، شرکتها را در معرض خطر عمده رخنه در شبکه و حملات سایبری قرار میدهد. در روش زیرو تراست، شرکتها باید قبل از اعطای هرگونه دسترسی، به کاربران نظارت کرده، آنها را تایید کنند و بر آنها کنترل داشته باشند.
با خرید سرور مجازی، کنترل و امنیت کاملی را که برای پیاده سازی استراتژی Zero Trust خود نیاز دارید، به دست آورید.
چرا باید از امنیت Zero Trust استفاده کنیم؟
با زیرو تراست، ایمیلها امن هستند و دادهها هم رمزگذاری میشوند. در صورتی که احراز هویت چند عاملی (MFA) یا احراز هویت دو مرحلهای (2FA) در خط مشی امنیتی سازمان گنجانده شده باشند، این اطمینان حاصل میشود که Endpointها و برنامهها به درستی متصل و کاملا ایمن هستند. یکی دیگر از شکلهای زیرو تراست، مدیریت هویت و دسترسی (IAM) است که در آن، برخی از این سیستمها ازجمله Single Sign On و PAM (یا Privileged Access Management) پیاده سازی میشوند.
در یک محیط کار غیرحضوری که کارکنان به صورت دورکار فعالیت میکنند، اطمینان از دسترسی کارمندان، فریلنسرها، فروشندگان، مشتریان و پیمانکاران به اطلاعات صحیح به روش صحیح و در زمان مناسب ضروری است. اگر بدون تایید هویت، به افراد در داخل یا خارج از شرکت خود دسترسی دهید شرکت خود را در معرض خطر شدید نفوذ قرار میدهید. تیمهای فناوری اطلاعات در محیطهای دورکار یا هیبریدی باید مطمئن شوند که کاربران و دستگاهها حتی زمانی که در محل کار نیستند نیز با سیاستهای خودکار، به درستی تایید و اعتبارسنجی میشوند.
دیدگاه Real-time نیز یک عامل مهم در پیادهسازی سیاستهای امنیت Zero Trust است. دیدگاه Real-time به تیمهای امنیتی اجازه میدهد تا رفتارهای مشکوک را به صورت آنی شناسایی کنند. این امر به آنها کمک میکند تا به حملات سایبری سریعتر پاسخ دهند. سازمانهایی که دارای صدها کاربر و برنامه هستند، به ابزارهای امنیتی برای نظارت بر مکان جغرافیایی، دانش عملکرد دستگاه، مجوزهای اعتبارنامه دستگاه، تشخیص حادثه، نسخهبندی نرم افزار و اعتبارنامه هویت کاربر نیاز دارند تا شبکههای خود را از حملات سایبری مصون نگه دارند.
اهمیت Zero Trust در چیست؟
اکنون که میدانیم Zero Trust چیست و برای چه اهدافی به کار میرود، بهتر است کمی درمورد اهمیت آن توضیح دهیم. شبکههای خصوصی مجازی (VPN) و فایروالها ابزارهای امنیتی مهمی هستند که برای مدت طولانی در محافظت از شبکههای سازمانی در برابر حملات سایبری به کار میرفتند. اما در دنیای امروز که تهدیدات سایبری پیچیدهتر و پیشرفتهتر شدهاند، VPNها و فایروالها دیگر به اندازه کافی کارآمد نیستند.
با توجه به اینکه امروزه اطلاعات زیادی در فضای ابری قابل دسترسی است، رویکرد سنتی امنیت شبکه که بر محیط داخلی (On-Premise) متمرکز بود، دیگر به اندازه یک یا دو دهه اخیر موثر و کارامد نیست. در گذشته، سازمانها اطلاعات حساس خود را در شبکههای داخلی ذخیره کرده و از فایروالها برای محافظت از آنها استفاده میکردند. اما با توسعه فناوری ابری و افزایش محبوبیت آن، بسیاری از سازمانها شروع به انتقال اطلاعات حساس خود به فضای ابری کردهاند.
در پاسخ به اینکه اهمیت Zero Trust چیست میتوان گفت این رویکرد از اهمیت بسیار زیادی برخوردار است؛ زیرا یک لایه حفاظتی محکم و قوی در برابر طیف وسیعی از حملات سایبری و حملات باجافزار و بدافزاری که امروزه به تعداد تصاعدی وجود دارد، فراهم میکند. از دست دادن دادهها، داراییها و هویتها در یک سازمان مدرن عواقب جدی و پرهزینهای به همراه دارد.
با اعمال امنیت Zero Trust، شرکتها میتوانند به دستاوردهای زیر برسند:
- بهبود دیدگاه Real-time در همه محیطهای ابری، هیبرید و داخل سازمانی
- محافظت از دادهها، برنامهها، دستگاهها و شبکهها در برابر نفوذ حملات سایبری
- به حداقل رساندن خطر نقض اطلاعات و امنیت
- کاهش زمان شناسایی و پاسخ به یک حمله
- نظارت مستمر بر کاربران، جریان کاری، اجزاء و دستگاهها در چندین محیط
- ایجاد یک تجربه کاربری ثابت برای کارمندان و پیمانکاران در داخل و خارج از سازمان
جمع بندی
در گذشته، سازمانها میتوانستند با استفاده از یک استراتژی امنیتی واحد، در برابر حملات سایبری مقاومت کنند، اما با توجه به پیچیدگی و تنوع گسترده این تهدیدات، امروزه هیچ استراتژی امنیتی واحدی برای همه سازمانها کار نمیکند. سازمانها باید استراتژی امنیتی خود را بر اساس نیازها و چالشهای خاص خود توسعه دهند.
ایجاد یک سیاست شخصیسازی شده و جامع که در هر سناریویی برای هر کاربر و دستگاهی کار کند، ضرورت بسیار زیادی دارد. این سیاست باید شامل مجموعهای از قوانین و دستورالعملهای امنیتی باشد. به کارگیری سیاستهای دسترسی، مانع از دسترسی کارکنان به اطلاعات خصوصی یا حساس میشود و اطلاعات مربوطه را ایمن و در دسترس افراد شایسته در محیطهای مناسب نگه میدارد. امیدواریم با این مطلب کاملا متوجه شده باشید که Zero Trust چیست و چرا اهمیت دارد.