Web Analytics Made Easy - Statcounter
مفهوم اعتماد صفر و نقش آن در امنیت سایبری

ساده سازی مفهوم اعتماد صفر و نقش آن در امنیت سایبری

ارسال شده توسط رامتین نورمحمد ۳ بهمن ۱۳۹۹ شبکه

اصل “اعتماد صفر” در امنیت سایبری ساده است: عدم اعتماد و اطمینان سازی از همه چیز.

این امر بدان معناست  که همه سازمان‌ها باید از همه داده ها و منابع خود علیرغم اینکه در کجا واقع شده‌اند، محافظت کنند و پیروی از این اصل که تمامی اتصالات شبکه به طور پیش‌فرض غیر امن و تهدید تلقی می‌شوند.

این موضوع، امروزه از اهمیتی بیش‌تری برخوردار است. زیرا محیط شبکه ها از شکل سنتی خارج شده اند و به طرز چشمگیری تحول داشته‌اند.

در حالی که بسیاری از سازمان ها کارمندان خود را دورکار کرده‌اند، شبکه های سازمانی شامل cloud ها و برنامه ها و داده ها گسترش یافته اند، از این رو هر شخصی که به این شبکه متصل می شود باید مورد بررسی دقیق قرار بگیرد.

“اعتماد صفر” با این پیش فرض انجام می شود که اشخاص برای شرکت ها و سازمان ‌ها همیشه تهدید امنیتی محسوب می‌شوند. پس هر اتصال، کاربر، و دستگاهی، قبل از اقدام برای ارتباط باید احراز هویت شود.

“اعتماد صفر” چگونه عمل می کند؟

شرکت امنیتی (Sophos) چهار عنصر اصلی را لازمه عملکرد آن می داند:

۱- شناسایی همیشگی : یک منبع هویتی واحد انتخاب کنید که بتواند با Single Sign On (SSO) و احراز هویت چند عاملی multi-factor authentication) برای قوی ترین حالت تأیید هویت استفاده کند..

۲- کنترل همیشگی: کنترل ها و بررسی ها را در مواردی که بیشتر به آنها نیاز است ، به کار بگیرید، یعنی  دسترسی به شبکه را برای کاربران فقط تا جایی که برای انجام کارهایشان نیاز دارند فراهم کنید.

۳- تجزیه و تحلیل همیشگی : برای اطمینان از قابل اعتماد بودن ، احراز هویت را بررسی کنید ، زیرا گاهی اوقات مهاجمان می توانند از اطلاعات معتبر برای دسترسی به سیستم ها استفاده کنند. احراز هویت باید با ترکیبی از ابزارهای امنیتی مانند اطلاعات امنیتی و مدیریت رویداد (SIEM) و تشخیص و پاسخ به نقطه پایان (EDR) کنترل شود.

4- ایمنی همیشگی : به امنیت سایبری از”درون به بیرون” فکر کنید. یعنی ، داده های مهم را در داخل سازمان پیدا کنید و نقاط ضعف موجود را بررسی کنید.

Sophos چگونه می تواند کمک کند؟

Sophos پلتفرم امنیت سایبری Cloud-Native خود را با نام (Sophos Central) با تمرکز بر کمک به سازمان‌ها برای اتخاذ و مدیریت یک محیط با «اعتماد صفر» ایجاد کرد.

این پلتفرم مجموعه ای از فناوری های Sophos  را با هم ادغام کرده که یک شبکه “اعتماد صفر” را ایجاد می‌کنند. مانند: Sophos Cloud Optix و XG Firewall، که نقش مهمی در امنیت ابر عمومی (Public Cloud)، داده‌ها، دستگاه‌ها و شبکه‌ها دارند.

موضوع
رامتین نورمحمد
نمایش نوشته های بیشتر
سلام من رامتین نورمحمد هستم، مدیر و موسس رسانه آی تی جو

به یادگیری و به اشتراک گذاشتن آموخته‌هایم با دیگران علاقه زیادی داشتم، همیشه در حال سرچ و جستجو برای اخبار و دانسته‌های جدید بودم. هرچند که به نظر من تحصیلات رسمی تنها بخشی از آموخته های من در این سال‌هاست، اما رسم بر اینه که برای معرفی خودمون با اونها شروع کنیم.
من تحصیلات آکادمیک و دانشگاهی رو در رشته مدیریت بازرگانی به پایان رسوندم. بعد از فعالیت در حوزه فناوری اطلاعات (مراکز داده و شبکه) با توجه به شناختی که از این بازار به دست آوردم تصمیم به راه اندازی رسانه‌ای تخصصی در این حوزه گرفتم.
با تعدادی از دوستان همفکر شده و با راهنمایی برخی از فعالان در این صنف، از سال گذشته این رسانه رو راه‌اندازی کردیم تا اخبار و مقالات جدید این حوزه رو پوشش بدیم.
حالا بعد از یک سال، بیش از ۳۰۰ خبر و مقاله تخصصی ترجمه شده رو در اختیار علاقمندان قرار دادیم.
امیدوارم در این مسیر همراه من باشید. شما هم می‌توانید به عنوان نویسنده مطالب صنفی و تخصصی حوزه شبکه و مراکز داده را با نام خودتون در آی تی جو منتشر کنید.
شما به عنوان نویسنده‌ی همراه با آی تی جو می توانید سایر اطلاعات خود را در صفحه‌ی اختصاصی خود (مشابه این صفحه) به اطلاع خوانندگان مقالات برسانید:
سوابق شغلی

پروژه های من

گواهینامه های من
موسس و سردبیر