أصدرت وكالة الأمن القومي الأمريكية (NSA) إرشاداتها بشأن أمان شبكة الثقة المعدومة هذا الأسبوع، نقدم خارطة طريق أكثر واقعية نحو اعتماد سياسة انعدام الثقة. إنه جهد مهم لمحاولة سد الفجوة بين الرغبة في المفهوم وتنفيذه.

مع قيام الشركات بتحويل المزيد من أعباء العمل إلى السحابة، انتقلت استراتيجيات الحوسبة ذات الثقة المعدومة من مرحلة الضجيج الصاخب إلى التمتع بحالة النهج الأمني ​​الأساسي. ولكن رغم ذلك فإن فكرة "غير موثوق به حتى يتم التحقق منه"لا يزال بطيئا في اللحاق به في العالم الحقيقي (على الرغم من أنه في بعض المناطق، كما هو الحال في دولة الإمارات العربية المتحدة،يتسارع اعتماد الثقة الصفرية).

جون كيندرفاج، الذي كان أول من حدد مصطلح "الثقة المعدومة".  في عام 2010 عندما كان محللاً في شركة Forrester Research، رحب بخطوة وكالة الأمن القومي، مشيرًا إلى أن "عدد قليل جدًا من المؤسسات أدركت أهمية ضوابط أمان الشبكة في بناء بيئات انعدام الثقة، وهذه الوثيقة تقطع شوطًا طويلًا نحو مساعدة المؤسسات على فهم احتياجاتها". قيمة."

علاوة على ذلك، "سيساعد هذا بشكل كبير العديد من المؤسسات في جميع أنحاء العالم على فهم قيمة ضوابط أمان الشبكات بسهولة أكبر ويجعل إنشاء بيئات الثقة المعدومة وتشغيلها أسهل"، كما يقول كيندرفاج، الذي انضم العام الماضي إلى شركة Illumio كمبشر رئيسي لها، حيث يواصل الترويج لها. مفهوم الثقة الصفرية.

مراكز الثقة المعدومة بشأن تجزئة الشبكة

تحتوي وثيقة وكالة الأمن القومي على الكثير من التوصيات بشأن أفضل ممارسات الثقة الصفرية، بما في ذلك، بشكل أساسي، تجزئة حركة مرور الشبكة لمنع الخصوم من التنقل عبر الشبكة والوصول إلى الأنظمة المهمة.

هذا المفهوم ليس جديدًا: فقد قامت أقسام تكنولوجيا المعلومات بتقسيم البنية التحتية لشبكات الشركات الخاصة بها لعقود من الزمن، وكان كيندرفاج يدعو إلى تجزئة الشبكات منذ تقريره الأصلي لشركة Forrester، حيث قال إن "جميع الشبكات المستقبلية تحتاج إلى تجزئة بشكل افتراضي".

ومع ذلك، كما قال كارلوس ريفيرا وهيث مولينز من شركة Forrester Research بأنفسهم تقرير من الخريف الماضي"لا يوجد حل واحد يمكنه توفير جميع الإمكانات اللازمة لبنية الثقة المعدومة الفعالة. لقد ولت الأيام التي كانت فيها المؤسسات تعيش وتعمل ضمن حدود شبكة الدفاع التقليدية القائمة على المحيط.

في عصر السحابة الثقة الصفرية أكثر تعقيدًا بشكل كبير لتحقيق ما كان عليه من قبل. ولعل هذا هو السبب في أن أقل من ثلث المشاركين في الاستطلاع في أكاماي تقرير 2023 عن حالة التقسيم من الخريف الماضي تم تقسيمها عبر أكثر من مجالين عمل مهمين في العام الماضي.

ولتخفيف بعض الألم، تستعرض وكالة الأمن القومي كيفية تحقيق ضوابط تجزئة الشبكة من خلال سلسلة من الخطوات، بما في ذلك رسم الخرائط وفهم تدفقات البيانات وتنفيذها. الشبكات المعرفة بالبرمجيات (SDN). ستستغرق كل خطوة وقتًا وجهدًا كبيرين لفهم أجزاء شبكة الأعمال المعرضة للخطر وكيفية حمايتها بشكل أفضل.

يحذر غاريت ويبر، المدير التنفيذي للتكنولوجيا الميداني لمجموعة Enterprise Security Group في Akamai، قائلاً: "الشيء المهم الذي يجب أن نأخذه في الاعتبار مع انعدام الثقة هو أنها رحلة وشيء يجب تنفيذه باستخدام نهج منهجي".

ويشير ويبر أيضًا إلى حدوث تحول في استراتيجيات التجزئة. ويقول: "حتى وقت قريب، كان نشر التجزئة أمرًا صعبًا للغاية عند تنفيذه باستخدام الأجهزة وحدها". "الآن مع التحول إلى التجزئة القائمة على البرمجيات، نرى أن المؤسسات أصبحت قادرة على تحقيق أهداف التجزئة الخاصة بها بشكل أسهل بكثير وأكثر كفاءة."

المضي قدمًا في التقسيم الجزئي للشبكة

تفرق وثيقة وكالة الأمن القومي أيضًا بين تجزئة الشبكة الكلية والجزئية. يتحكم الأول في حركة المرور بين الأقسام أو مجموعات العمل، لذلك لا يتمتع عامل تكنولوجيا المعلومات بإمكانية الوصول إلى خوادم وبيانات الموارد البشرية، على سبيل المثال.

يؤدي التقسيم الجزئي إلى فصل حركة المرور بشكل أكبر، بحيث لا يتمتع جميع الموظفين بنفس حقوق الوصول إلى البيانات ما لم يطلب ذلك صراحةً. "يتضمن ذلك عزل المستخدمين أو التطبيقات أو سير العمل في قطاعات الشبكة الفردية لتقليل سطح الهجوم بشكل أكبر والحد من التأثير في حالة حدوث اختراق"، وفقًا لتقرير Akamai.

يجب على مديري الأمن "اتخاذ خطوات لاستخدام التجزئة الدقيقة للتركيز على تطبيقاتهم، لضمان عدم تمكن المهاجمين من تجاوز الضوابط عن طريق تخريب تسجيل دخول واحديقول بريان سوبي، المدير التنفيذي للتكنولوجيا والمؤسس المشارك في AppOmni، "، باستخدام الحسابات المحملة جانبيًا، أو إيجاد طرق لعرض البيانات لمستخدمين خارجيين".

ويساعد هذا في تحديد ضوابط الأمان حسب ما هو مطلوب لكل سير عمل معين، كما يوضح تقرير Akamai. قال المؤلفون: "التجزئة أمر جيد، لكن التقسيم الجزئي أفضل".

قد يكون هذا مسعى معقدا، ولكن العصير يستحق العناء: في تقرير أكاماي، وجد الباحثون أن "المثابرة تؤتي ثمارها. وقد أثبت التجزئة أن له تأثيرًا تحويليًا على الدفاع بالنسبة لأولئك الذين قاموا بتجزئة معظم أصولهم المهمة، مما مكنهم من تخفيف واحتواء برامج الفدية أسرع بـ 11 ساعة من أولئك الذين لديهم أصل واحد فقط مقسم.

لا يزال Kindervag يدعو إلى انعدام الثقة. يرجع جزء من جاذبيتها وطول عمرها إلى كونها مفهومًا بسيطًا يسهل استيعابه: لا يتمكن الأشخاص ونقاط النهاية من الوصول إلى الخدمات أو التطبيقات أو البيانات أو السحابات أو الملفات ما لم يثبتوا أنهم مخولون للقيام بذلك - وحتى ذلك الحين، يمكنهم الوصول يتم منحه فقط للمدة المطلوبة.

وقال: "الثقة هي عاطفة إنسانية". "لم يفهم الناس ذلك عندما اقترحته لأول مرة، ولكن الأمر كله يتعلق بإدارة المخاطر، بدلاً من المخاطرة وسد الثغرات في الأمان."

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/remote-workforce/nsa-s-zero-trust-guidelines-focus-on-segmentation