این یک شبکه ترکیبی پیچیده با آسیب پذیری های متعدد است ، و شما نمی توانید فقط با یک فایروال ساده به روشی که می خواهید از آن محافظت کنید اگر تمام دارایی های شما در دفتر مرکزی باشد. معماری صفر اعتماد می تواند کمک کند.
اعتبار: N. Hanacek/Nist
اگر می خواهید شبکه رایانه ای سازمان خود را از حملات سایبری تأمین کنید ، ممکن است رویکردهای سنتی کار نکند. رفته است روزهایی که می توانید تمام دارایی های الکترونیکی خود را در داخل یک ساختمان واحد نگه دارید و یک فایروال را بین آنها و اینترنت گسترده تر بسازید. اکنون شما کارگران از راه دور را از شهرهای دور و برنامه های نرم افزاری مبتنی بر ابر وارد می کنند که در جای دیگری در یک مرکز داده قرار دارند. شما شنیده اید که بهترین شرط شما برای محافظت از این دارایی های دور افتاده ، ایجاد یک معماری صفر اعتماد (ZTA) است که فرض می کند بدون توجه به موقعیت مکانی یا تأیید قبلی ، به هیچ کاربر یا دستگاهی قابل اعتماد نیست.
بنابراین چگونه شروع می کنید؟
کمک به پاسخ به این سؤال ، هدف از راهنمایی های تازه نهایی از انستیتوی ملی استاندارد و فناوری (NIST) است. اجرای معماری صفر اعتماد (انتشار ویژه NIST (SP) 1800-35) به شما نشان می دهد که چگونه دیگران ZTA را ساخته اند تا بتوانید خود را بسازید. از طریق یک پروژه در مرکز ملی امنیت سایبری NIST (NIST) توسعه یافته است (عکسبرداری) ، این نشریه 19 اجرای مثال از ZTA های ساخته شده با استفاده از فناوری های تجاری و خارج از قفسه را ارائه می دهد. همچنین از 24 همکار صنعت که در این پروژه شرکت کرده اند ، نتایج و بهترین شیوه ها را ارائه می دهد.
آلپر کرمان ، دانشمند رایانه NIST و نویسنده این نشر گفت: “جابجایی از حمایت سنتی به اعتماد صفر نیاز به تغییرات زیادی دارد. شما باید درک کنید که چه کسی به چه منابع و چرا دسترسی دارد.” “همچنین ، محیط های شبکه همه متفاوت هستند ، بنابراین هر ZTA یک ساختار سفارشی است. یافتن کارشناسان ZTA که می توانند شما را به آنجا برسانند همیشه آسان نیست.”
رویکردهای قدیمی تر برای امنیت شبکه به ایده پیرامون متکی هستند ، جایی که پس از ورود یک دستگاه ، می تواند به صورت آزاد به داده های داخلی شبکه ، برنامه ها و سایر منابع دسترسی پیدا کند. این ایده پیرامونی ، هنگامی که بسیاری از شبکه ها به یک مکان واحد مانند ساختمان یا دانشگاه محدود می شدند ، توسعه می یابد ، منسوخ می شود. امروزه یک سازمان واحد ممکن است چندین شبکه داخلی را اداره کند ، از خدمات ابری استفاده کند و کار از راه دور را امکان پذیر کند – به این معنی که هیچ محیطی وجود ندارد.
این پیچیدگی منجر به توسعه مفهوم صفر اعتماد شده است. ZTA یک رویکرد مبتنی بر ریسک برای امنیت سایبری را پیاده سازی می کند-به طور مداوم ارزیابی و تأیید شرایط و درخواست ها برای تصمیم گیری در مورد درخواست های دسترسی باید مجاز باشد ، سپس اطمینان حاصل می کند که هر دسترسی به درستی از آن محافظت می شود. Zero Trust همچنین از مهاجمان که از رومینگ آزادانه در داخل شبکه دسترسی پیدا کرده و به محض رفتن ویران می شوند ، جلوگیری می کند. به دلیل اثربخشی آن در برابر تهدیدهای داخلی و خارجی ، پذیرش ZTA در حال افزایش است و برخی از سازمان ها موظفند از ZTA استفاده کنند.
کرمان گفت: “این راهنمایی نمونه هایی از نحوه استقرار ZTA ها را به شما می دهد و بر فناوری های مختلفی که برای اجرای آنها نیاز دارید تأکید می کند.” “این می تواند یک نقطه شروع بنیادی برای هر سازمانی باشد که ZTA خود را بسازد.”
راهنمایی های جدید انتشار NIST 2020 را افزایش می دهد معماری اعتماد صفر (NIST SP 800-207) ، یک سند سطح بالا که اعتماد صفر را در سطح مفهومی توصیف می کند. در حالی که انتشار قبلی در مورد نحوه استقرار ZTA و ارائه مدل ها بحث کرده است ، انتشار جدید به کاربران کمک می کند تا نیازهای خود را برطرف کند ، که می تواند هنگام اجرای ZTA یک کار اساسی باشد.
برای کمک به جامعه ، NCCOE با 24 همکار صنعت از جمله چندین شرکت بزرگ فناوری همکاری کرد. تیم NCCOE و همکاران آن چهار سال را برای نصب ، پیکربندی و عیب یابی اجرای نمونه ها و همچنین همکاری دقیق با هم در جزئیات در انتشار گذراندند. در حالی که این راهنما به استفاده از فناوری های تجاری در دسترس اشاره می کند ، ورود آنها به معنای توصیه یا تأیید NIST یا NCCOE نیست.
“این راهنمایی نمونه هایی از نحوه استقرار ZTA ها را به شما می دهد و بر فناوری های مختلفی که برای اجرای آنها نیاز دارید تأکید می کند. این می تواند یک نقطه شروع بنیادی برای هر سازمانی باشد که ZTA خود را بسازد.” ‘Alper Kerman ، دانشمند کامپیوتر NIST
این تیم راهنمایی های جدیدی را در مورد موقعیت های دنیای واقعی ایجاد کرد که سازمانهای بزرگ به طور معمول با آن روبرو هستند. این شرح نتایج اجرای و آزمایش برای تعدادی از موارد استفاده و سناریوها که پیچیدگی شبکه های سازمانی مدرن را شبیه سازی می کند ، مانند یکی با سیستم عامل های ابری متعدد ، یک شعبه و یک کافی شاپ شبیه سازی شده که دسترسی به WiFi عمومی را برای کارمندان از راه دور ارائه می دهد.
کرمان انتشار را به عنوان یک سند جامع توصیف می کند که جزئیات و راه حل های آن را به همراه سناریوهایی که تیم پروژه آزمایش کرده و فن آوری های استفاده شده را شرح می دهد. همچنین به چگونگی نقشه راه حل های مستند به چارچوب های مختلف امنیت سایبری ، عمدتاً مواردی که در آن است ، اشاره می کند چارچوب امنیت سایبری nist وت NIST SP 800-53بشر
کرمن گفت ، مانند سایر پروژه های NCCOE ، این هدف این است که با استفاده از فناوری تجاری ، راه حل هایی را برای یک چالش امنیت سایبری نشان دهد.
وی گفت: “نمونه هایی که راهنمایی ارائه می دهد تظاهرات است.” “آنها می توانند به سازمانها کمک کنند تا برخی از قابلیت های موجود در هیئت مدیره را برای استقرار ZTA درک کنند.”
Source link