حتى قبل أن تعلن إدارة بايدن الوكالات الفيدرالية الأمريكية والمتعاقدين يجب أن تتبنى معايير جديدة للأمن السيبراني خالية من الثقة، بدأت العديد من الشركات على مستوى المؤسسات بالفعل رحلاتها نحو تبني بنية الثقة الصفرية (ZTA).
وفقًا لمسح أجرته شركة Forrester مؤخرًا ، فإن 78 ٪ من قال قادة الأمن العالمي إنهم يخططون لتعزيز عمليات انعدام الثقة هذا العام ، على الرغم من أن 6٪ فقط قالوا إنهم نفذوا مشاريعهم الخالية من الثقة بشكل كامل. تدرك هذه المنظمات أن الشبكات اليوم يمكن أن تكون محلية ، أو تصل إلى السحابة ، أو تمتد في أي مكان يوجد فيه العمال عن بُعد - مما يحد من فعالية الدفاعات التقليدية.
في التعامل مع الهجمات المباشرة مثل ثغرة Log4j الأخيرة ، والهجمات غير المباشرة مثل التصيد باستخدام البرامج الضارة ، والحركة الجانبية الداخلية ، أثبت التحكم التقليدي في الوصول إلى الشبكة المستندة إلى المحيط أنه غير كاف في الكشف ، ناهيك عن منعه ، والتسوية. الثقة الصفرية - استنادًا إلى مفهوم وجوب مصادقة المستخدمين والتحقق من صحتهم باستمرار لمنحهم حق الوصول إلى التطبيقات والبيانات - هي أكثر فاعلية لأنها تحمي الموارد بدلاً من قطاعات الشبكة.
لكن التنفيذ الناجح يشبه الرحلة أكثر من كونه مفتاحًا يمكن قلبه. إنها تتطلب تقنيات مختلفة تعمل معًا - بما في ذلك المصادقة متعددة العوامل ، وأمن نقطة النهاية ، وحماية الهوية - مع اعتماد كامل لعدم الثقة لتصبح عملية مستمرة من التحسينات والتحسينات وتعديلات السياسة.
هناك قول مأثور قديم أصبح معروفًا خلال الحرب الباردة: "ثق ، لكن تحقق". هناك حاجة إلى المزيد من كل منها في عالم اليوم شديد الانتشار ، حيث البيئات المتصلة بالشبكة ديناميكية ويمكن أن تتغير بسرعة البنية التحتية للشبكة والخدمات والمستخدمين والمزيد. لا يمكن للمنظمات أن تفترض بشكل أعمى أن بنية عدم الثقة (ZTA) تعمل دائمًا على النحو المنشود. المنظمات بحاجة إلى عدم الثقة بنشاط و التحقق أثناء قيامهم بتنقيح البنية التحتية للشبكات والخدمات والسياسات التشغيلية. لحسن الحظ ، توفر المراقبة العميقة المستمرة للحزم المعلومات الاستخبارية المستقلة اللازمة لتحسين قرارات إنفاذ السياسة.
دور المراقبة العميقة للحزم
في مجلة نموذج نضج الثقة المعدومة التي وضعتها وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، تعكس خمس ركائز متميزة مدى تقدم المنظمة في تنفيذها بدون ثقة. تتقاطع هذه الركائز مع إرشادات للرؤية والتحليلات والأتمتة والتنسيق والحوكمة - مما يشير إلى الحاجة إلى التعاون عبر الركائز والتكامل والإدارة من أجل ZTAs الأكثر نضجًا.
في عمليات النشر التقليدية غير ذات الثقة الصفرية ، توفر مراقبة الحزمة في المحيط وأحيانًا في المناطق الحساسة من الشبكة الداخلية الأساس لرؤية الشبكة والتحليلات. ولكن مع نضوج ZTA لمنظمة ما ، تصبح المحيطات التقليدية ضبابية أو حتى تختفي تمامًا. ستحتاج دائمًا إلى رؤية حركة المرور بين الشمال والجنوب والتحكم فيها ، ولكن بنفس القدر من الأهمية ، يجب رؤية حركة المرور بين الشرق والغرب والتحكم فيها لاكتشاف ومنع التسوية الجانبية أو العميقة في البيئة. لتحقيق النضج بدون ثقة ، يلزم وجود رؤية شبكة واسعة النطاق للشبكة بأكملها من خلال مراقبة الحزمة العميقة.
تعد الحزم أفضل مصدر لبيانات الشبكة عالية الدقة المتوفرة ، خاصة بالنسبة للمؤسسات التي تتابع رحلات التحول الرقمي الخاصة بها نحو استخدام السحابة العامة أو المختلطة بشكل أكبر. في هذه البيئات ، غالبًا ما تفقد المؤسسات درجة من الرؤية مقارنةً بمراكز البيانات التقليدية ، وقد لا تلعب وسائل حماية الأمن السيبراني التقليدية مثل دفاعات نقطة النهاية. تتجاوز حزم البيانات قيود البنية التحتية الموزعة للمساعدة في التحقق من امتثال الأداء والسياسة في الوقت الفعلي تقريبًا ، مما يوفر مصدرًا واحدًا للحقيقة يمكن تحليله بعد شهور أو حتى سنوات.
بينما تستخدم فرق الشبكات تقليديا مراقبة الحزم لتحليل الشبكات وإدارة حركة المرور وتحديد مشكلات الأداء ، يمكن أن تكون البيانات التي توفرها الحزم لفرق الأمان لا تقدر بثمن في الكشف عن التهديدات والتحقيقات. تسمح حزم البيانات لفرق الأمان بتتبع الاتصالات بين الأجهزة المترابطة والاتجاهات التاريخية ، على سبيل المثال ، ويمكن أن تساعد في تنظيم التخفيف بين أدوات الإدارة والتنفيذ من خلال واجهات برمجة التطبيقات. كما أنه يسد فجوات الرؤية والبيانات التي خلفتها أدوات الأمن السيبراني الأخرى (على سبيل المثال ، معلومات الأمان وإدارة الأحداث واكتشاف نقطة النهاية) ، مما يجعل هذه الأدوات وموظفي الأمن السيبراني الحاليين أكثر فعالية. أخيرًا ، يمكن للمؤسسات استخدام مراقبة الحزم لتصنيف الشبكات والخوادم والخدمات بناءً على المخاطر ، مما يسمح بالتحقق السريع والموجز جدًا من ZTA.
باختصار ، ستتطلب الشركات التي بدأت للتو رحلاتها الخالية من الثقة إجراء تحسينات على هياكلها عندما تنضج. ستعتمد حلولهم بشكل متزايد على العمليات والأنظمة المؤتمتة ، مع تكامل أكبر عبر الركائز وقرارات تنفيذ سياسة أكثر ديناميكية. لكي تظل هذه الأنظمة ناجحة ، يلزم التحقق المستمر من صحة التصاميم التي لا تحتوي على ثقة كبيرة وحدود الإنفاذ ، وتوفر المراقبة العميقة للحزم المستوى الأكثر شمولاً للرؤية المتاحة للتحقق من فعاليتها.
في نهاية المطاف ، انعدام الثقة هو فلسفة. للشراء بالكامل ، لا يمكن اعتبار أي شيء أمرا مفروغا منه. حتى المؤسسات التي لديها تطبيقات أكثر نضجًا لانعدام الثقة يجب أن تتحقق باستمرار من التزامها برؤية ثابتة وشاملة للشبكة. بعد كل شيء ، لا يمكنك حماية ما لا يمكنك رؤيته ، وما لا يمكنك رؤيته ، لا يجب أن تثق به.
