Web Analytics Made Easy - Statcounter
مفهوم اعتماد صفر و نقش آن در امنیت سایبری

ساده سازی مفهوم اعتماد صفر و نقش آن در امنیت سایبری

ارسال شده توسط رامتین نورمحمد ۳ بهمن ۱۳۹۹ شبکه

اصل “اعتماد صفر” در امنیت سایبری ساده است: عدم اعتماد و اطمینان سازی از همه چیز.

این امر بدان معناست  که همه سازمان‌ها باید از همه داده ها و منابع خود علیرغم اینکه در کجا واقع شده‌اند، محافظت کنند و پیروی از این اصل که تمامی اتصالات شبکه به طور پیش‌فرض غیر امن و تهدید تلقی می‌شوند.

این موضوع، امروزه از اهمیتی بیش‌تری برخوردار است. زیرا محیط شبکه ها از شکل سنتی خارج شده اند و به طرز چشمگیری تحول داشته‌اند.

در حالی که بسیاری از سازمان ها کارمندان خود را دورکار کرده‌اند، شبکه های سازمانی شامل cloud ها و برنامه ها و داده ها گسترش یافته اند، از این رو هر شخصی که به این شبکه متصل می شود باید مورد بررسی دقیق قرار بگیرد.

“اعتماد صفر” با این پیش فرض انجام می شود که اشخاص برای شرکت ها و سازمان ‌ها همیشه تهدید امنیتی محسوب می‌شوند. پس هر اتصال، کاربر، و دستگاهی، قبل از اقدام برای ارتباط باید احراز هویت شود.

“اعتماد صفر” چگونه عمل می کند؟

شرکت امنیتی (Sophos) چهار عنصر اصلی را لازمه عملکرد آن می داند:

۱- شناسایی همیشگی : یک منبع هویتی واحد انتخاب کنید که بتواند با Single Sign On (SSO) و احراز هویت چند عاملی multi-factor authentication) برای قوی ترین حالت تأیید هویت استفاده کند..

۲- کنترل همیشگی: کنترل ها و بررسی ها را در مواردی که بیشتر به آنها نیاز است ، به کار بگیرید، یعنی  دسترسی به شبکه را برای کاربران فقط تا جایی که برای انجام کارهایشان نیاز دارند فراهم کنید.

۳- تجزیه و تحلیل همیشگی : برای اطمینان از قابل اعتماد بودن ، احراز هویت را بررسی کنید ، زیرا گاهی اوقات مهاجمان می توانند از اطلاعات معتبر برای دسترسی به سیستم ها استفاده کنند. احراز هویت باید با ترکیبی از ابزارهای امنیتی مانند اطلاعات امنیتی و مدیریت رویداد (SIEM) و تشخیص و پاسخ به نقطه پایان (EDR) کنترل شود.

4- ایمنی همیشگی : به امنیت سایبری از”درون به بیرون” فکر کنید. یعنی ، داده های مهم را در داخل سازمان پیدا کنید و نقاط ضعف موجود را بررسی کنید.

Sophos چگونه می تواند کمک کند؟

Sophos پلتفرم امنیت سایبری Cloud-Native خود را با نام (Sophos Central) با تمرکز بر کمک به سازمان‌ها برای اتخاذ و مدیریت یک محیط با «اعتماد صفر» ایجاد کرد.

این پلتفرم مجموعه ای از فناوری های Sophos  را با هم ادغام کرده که یک شبکه “اعتماد صفر” را ایجاد می‌کنند. مانند: Sophos Cloud Optix و XG Firewall، که نقش مهمی در امنیت ابر عمومی (Public Cloud)، داده‌ها، دستگاه‌ها و شبکه‌ها دارند.

موضوع
رامتین نورمحمد
موسس و سردبیر