درک مسیرهای حمله می تواند یک کار پیچیده باشد. از آنجایی که تعداد فناوریهای مورد نیاز برای همگام شدن با رقابت دائماً افزایش مییابد، سازمانها باید راهی برای سادهسازی فرآیند کلی ایمنسازی محیط خود بیابند.
یکی از راه های مقابله با این مشکل پیاده سازی است استراتژی اعتماد صفر. بله، میدانم، شما قبلاً این مورد را شنیدهاید، اما لطفاً در اینجا با من همراه باشید زیرا ممکن است اطلاعات نادرست زیادی در مورد اینکه اعتماد صفر چیست و در نهایت میتواند انجام دهد وجود داشته باشد. ایجاد یک استراتژی اعتماد صفر (و این یک استراتژی است، نه یک راه حل تکنولوژیکی) به شما این امکان را می دهد که محیط IT را طوری طراحی کنید که احساس «هرگز اعتماد نکنید، همیشه تأیید کنید» در خط مقدم امنیت شبکه قرار گیرد.
یک استراتژی خوب بدون اعتماد امکاناتی را که برای مهاجمان باز می شود محدود می کند زیرا حرکت جانبی را که ستون اصلی بیشتر حملات سایبری است متوقف می کند. فرصتی برای معماری مجدد محیط IT برای کار به عنوان بخشی از استراتژی اعتماد صفر، سازمان را در درک کل دارایی IT خود و تعامل بین داده ها، دستگاه ها و سیستم ها پشتیبانی می کند.
علاوه بر این، جنبه نظارتی یک استراتژی اعتماد صفر، زمانی که توسط آن پشتیبانی شود، خواهد بود یک مرکز عملیات امنیتی قوی (SOC)، یک تصویر و درک کلی از محیط و آنچه در آن اتفاق می افتد ارائه می دهد.
یک استراتژی خوب بدون اعتماد، فرصتهای موجود برای مهاجمان را محدود میکند، زیرا حرکت جانبی را متوقف میکند، که ستون اصلی اکثر حملات سایبری است.
پل هالند، انجمن امنیت اطلاعات
اعتماد صفر تمرکز امنیت را از بیرون به درون، به درون به بیرون تغییر می دهد، که از سطح منبع شروع می شود: داده ها، دارایی ها، برنامه ها یا خدمات (DAAS).
حفاظت از هر منبع گسسته با یک سطح محافظتی (مجموعه ای از اقدامات حفاظتی متناسب با اهمیت منبع برای سازمان) سطوح ریز کنترل و دید را امکان پذیر می کند. همچنین توانایی حمله به منابع دیگر را محدود می کند – هر اتصالی که خارج از منبع ایجاد می شود، درخواست دیگری را آغاز می کند که باید تأیید شود، زیرا اتصال دوباره به عنوان غیرقابل اعتماد شروع می شود.
این ایده از یک سطح محافظتی نیز به نفع سازمان هایی است که روی فناوری، ایده ها و برنامه های جدید سرمایه گذاری می کنند. افزودن یک منبع جدید DAAS به یک محیط معماری با اعتماد صفر به یک فرآیند نسبتاً ساده تبدیل میشود – هنگامی که بحرانی بودن منبع مورد توافق قرار گرفت، سطح محافظتی به منبع اضافه میشود.
یک سازمان با استفاده از استراتژی اعتماد صفر، اجرای محیط عملیاتی مناسب و زیربنای آن با فناوریهای مناسب، میتواند محیط خود را با جزئیات درک کرده و وضعیت امنیتی خود را ارتقا دهد. مهمتر از همه، این مزیت افزوده این است که می تواند منابع جدید را به سرعت و به سادگی تضمین کند، و به فشار برای تغییری که سازمان های مدرن و مترقی می خواهند کمک کند.
0
0
