امروزه Zero Trust یکی از پرکاربردترین واژگان در دنیای امنیت سایبری است. در این مطلب با هم نگاهی به zero trust می اندازیم.
در اصل، zero trust یک رویکرد استراتژیک در مقوله امنیت سایبری است که امنیت سازمان ها را با از بین بردن اعتماد مطلق و قطعی تامین می کند و به دنبال آن، در هر مرحله از تعاملات دیجیتالی، اعتبارسنجی را ملزم می داند. اساسا Zero Trust بر مبنای "هرگز اعتماد نکردن و همیشه تاییدیه گرفتن" بنا شده و طراحی آن به گونه ای است که از محیط های مدرن محافظت می کند و تحولات دیجیتالی را با استفاده از احراز هویت های قوی، استفاده از network segmentation، جلوگیری از دسترسی به شبکه، جلوگیری از حملات لایه 7 و تسهیل پالیسی های "حداقل میزان دسترسی" را میسر می کند.
در بدو امر، دیدگاه Zero Trust تشخیص این مشکل بود که چرا رویکردهای موجود در شبکه های سازمانی می بایست به طور قطع و یقین، قابل اعتماد باشند. چنین اعتمادی به معنای این است که تمام کاربران موجود در شبکه -که ممکن است یکی از آن ها مهاجم باشد- به سادگی می توانند به دلیل فقدان کنترل های امنیتی به تمام بخش های شبکه از جمله اطلاعات مهم و حیاتی دسترسی داشته باشند.
با افزایش سرعت تحولات دیجیتالی و تغییر قالب کاری به صورت دورکاری و همچنین با توجه به استفاده روزافزون از فضای ابری، در پیش گرفتن این رویکرد هیچ وقت تا این حد مهم و حیاتی نبوده است. این ساختار علاوه بر این که سازمان ها را به بالاترین سطح امنیت می رساند، مزایای دیگری مانند کاهش پیچیدگی های امنیتی و هزینه های عملیاتی را نیز در بر دارد.
یکی از اولین مراحل در رویکرد zero trust، شناسایی حیاتی ترین و ارزشمندترین داده ها، اپلیکیشن ها و خدمات است. این موضوع به اولویت بندی ها و ایجاد پالیسی های امنیتی zero trust کمک فراوانی می کند. بنابراین سازمان ها می توانند بر روی اولویت بندی ها و محافظت از داده های مهم تمرکز کنند.
گام بعدی درک این موضوع است که کاربران چه کسانی هستند و از چه اپلیکیشن هایی استفاده می کنند و چگونه می توانند پالیسی هایی را اجرا کنند تا تضمینی برای محافظت از داده های مهم و حیاتی باشد.
با این که به طور معمول zero trust با ایمن سازی کاربران یا مواردی مانند Zero Trust Network Access (ZTNA) مرتبط است، اما یک رویکرد جامع شامل کاربران، اپلیکیشن ها و زیرساخت ها می گردد.
کاربران- مرحله ی اول از نیازمند یک احراز هویت قوی برای شناسایی کاربران، پالیسی ارائه حداقل میزان دسترسی به اپلیکیشن ها و تاییدیه یکپارچگی دستگاه کاربر است.
اپلیکیشن ها- اعمال zero trust در اپلیکیشن ها، باعث از بین رفتن اطمینان قطعی از المان های مختلف اپلیکیشن ها می گردد. یکی از مفاهیم اصلی و پایه در خصوص مفهوم zero trust این است که هیچ یک از اپلیکیشن ها، قابل اعتماد نیستند و همچنان نظارت مستمر بر آن ها در طول زمان اجرا، یک فاکتور بسیار مهم و ضروری به شمار می آید.
زیرساخت- بهتر است تمام زیرساخت های مرتبط با روتر، سوییچ، فضای ابری و اینترنت اشیا با استفاده ازاین رویکرد مورد بررسی قرار گیرند.