cybersecurity

امنیت سایبری بدون اعتماد: اصول و پیاده‌سازی

مبانی امنیت سایبری بدون اعتماد، نحوه عملکرد این مدل، مزایای کلیدی و گام‌های عملی برای انتقال از دفاعات محیطی به تأیید دسترسی مستمر را بیاموزید.

Michael · ·3 دقیقه مطالعه

خلاصه: امنیت بدون اعتماد فرض منسوخ را جایگزین می‌کند که همه چیز داخل شبکه شما ایمن است. هر کاربر، دستگاه و اتصال به طور مستمر تأیید می‌شود و خطر نقض‌ها را در محیط‌های متصل به ابر به شدت کاهش می‌دهد.

امنیت سایبری بدون اعتماد چیست؟

امنیت شبکه سنتی به یک ایده ساده تکیه می‌کرد: همه چیز داخل محیط را قابل اعتماد بدانید و تهدیدات را در لبه مسدود کنید. دیوارآتش، VPN‌ها و سیستم‌های شناسایی نفوذ یک خندق دیجیتالی را دور منابع شرکتی تشکیل دادند. هنگامی که کاربر یا دستگاه از دروازه عبور کرد، آزادانه حرکت می‌کردند.

این مدل دیگر کار نمی‌کند. محاسبات ابری، کار از راه دور و دستگاه‌های موبایل محیط شبکه را کاملاً حل‌وفصل کرده‌اند. کارمندان از لپ‌تاپ‌های شخصی در قهوه‌خانه‌ها به داده‌های حساس دسترسی دارند. فروشندگان شخص ثالث مستقیماً به سیستم‌های داخلی متصل می‌شوند. مهاجمانی که یک نقطه انتهایی را نقض کنند می‌توانند در سراسر کل سازمان به صورت افقی حرکت کنند.

امنیت سایبری بدون اعتماد این واقعیت را مستقیماً مورد توجه قرار می‌دهد. به جای فرض اینکه هر چیز داخل شبکه ایمن است، بدون اعتماد هر درخواست دسترسی را به‌عنوان بالقوه خصمانه در نظر می‌گیرد. هر کاربر، هر دستگاه و هر اتصال باید قبل از اعطای دسترسی به هر منبعی، مشروعیت خود را اثبات کند. برای نگاهی گسترده‌تر به سناریوی تهدید، مرکز امنیت سایبری ما را ببینید.

انتشار ویژه NIST 800-207[1] چارچوب تعریف‌شدهٔ فدرال برای پیاده‌سازی معماری بدون اعتماد است. مدل‌های کنترل دسترسی، الگوهای استقرار و الگوریتم‌های اعتماد را به تفصیل پوشش می‌دهد. منتشرشده توسط موسسه ملی استاندارد و فناوری، به عنوان پایه‌ای عمل می‌کند که بیشتر شرکت‌ها هنگام برنامه‌ریزی استراتژی بدون اعتماد خود از آن استفاده می‌کنند.

بدون اعتماد یک محصول واحد نیست که می‌توانید بخرید. این یک مدل امنیتی، یک فلسفه و یک رویکرد معماری است که روش تفکر سازمان‌ها را در مورد دسترسی و اعتماد در هر سطح تغییر می‌دهد.

اصول اساسی بدون اعتماد

جدول زیر شش اصل بنیادی را خلاصه می‌کند که هر معماری بدون اعتماد را هدایت می‌کند:

اصل بدون اعتمادمعنای آن در عمل
تأیید صریحهر کاربر، دستگاه و درخواست را تأیید کنید — هر بار، نه تنها در ورود
دسترسی با حداقل امتیازفقط مجوزهایی که برای یک کار خاص لازم است اعطا کنید، نه بیشتر
فرض نقضسیستم‌ها را طوری طراحی کنید که گویی مهاجمان از قبل داخل هستند؛ شعاع انفجار را محدود کنید
تقسیم‌بندی شبکهشبکه را تقسیم کنید تا یک منطقه سازشکار نتواند به صورت افقی گسترش یابد
احراز هویت چندعاملیبرای تمام نقاط دسترسی، عامل دوم فراتر از رمز عبور الزامی کنید
نظارت مستمرتمام فعالیت را به صورت실시간 ثبت و تجزیه‌وتحلیل کنید تا ناهنجاری‌ها را زودتر شناسایی کنید

هر اصل دیگری را تقویت می‌کند. دسترسی با حداقل امتیاز آن چه را می‌تواند یک حساب سازشکار به دست بیاورد را محدود می‌کند. تقسیم‌بندی شبکه اگر مهاجم احراز هویت را دور بزند خسارت را محدود می‌کند. نظارت مستمر رفتار غیرعادی را شناسایی می‌کند که قوانین استاتیک놓칠 می‌دهند. این اصول در کنار هم لایه‌های همپوشانی از دفاع ایجاد می‌کنند که خطر نقض موفق را به شدت کاهش می‌دهند.

مهم: بدون اعتماد یک محصول نیست؛ این یک مدل امنیتی است. دفاعات محیطی سنتی فرض می‌کنند همه چیز داخل شبکه ایمن است، اما کار از راه دور و محاسبات ابری این مرز را حل‌وفصل کرده‌اند. اتخاذ دسترسی با حداقل امتیاز و تأیید مستمر خطر نقض گسترش یافتن را هنگامی که مهاجمان دسترسی اولیه به دست می‌آورند به شدت کاهش می‌دهد.

اجزای معماری بدون اعتماد

معماری بدون اعتماد به چندین جزء درهم‌تنیده تکیه می‌کند که با هم کار می‌کنند. درک هر یک کمک می‌کند سازمان‌ها استقرارهای واقع‌گرایانه را برنامه‌ریزی کنند.

مدیریت هویت و دسترسی (IAM)

IAM سنگ بنای بدون اعتماد است. راه‌حل‌هایی مانند Microsoft Entra ID (سابقاً Azure AD)، Okta و Ping Identity هویت کاربران را تأیید می‌کنند تا از دسترسی به هر منبعی قبل از اعطا. هر درخواست دسترسی از لایه IAM می‌گذرد، که هویت، نقش و متن را ارزیابی می‌کند تا قبل از تصمیم اجازه یا عدم اجازه. شیوه‌های قوی مدیریت هویت و دسترسی نیز به جلوگیری از جمع‌آوری اطلاعات اعتباری و حملات تصاحب حساب کمک می‌کند.

احراز هویت چندعاملی (MFA)

MFA مستلزم است که کاربران هویت خود را از طریق دو عامل جداگانه اثبات کنند: چیزی که می‌دانند (رمز عبور)، چیزی که دارند (توکن سخت‌افزاری یا تلفن) یا چیزی که هستند (بیومتریک). Microsoft گزارش کرد که MFA 99.9 درصد حملات خودکار تصاحب حساب را مسدود می‌کند. MFA در هر استقرار بدون اعتماد الزامی است.

ریز تقسیم‌بندی

به جای رفتار با شبکه به عنوان یک منطقه قابل اعتماد واحد، ریز تقسیم‌بندی آن را به بخش‌های کوچک و ایزوله تقسیم می‌کند. هر بخش سیاست‌های دسترسی خاص خود را اعمال می‌کند. اگر مهاجم یک بخش را سازشکار کند، نمی‌توانند به سایر بخش‌ها به صورت افقی حرکت کنند. ابزارهایی مانند VMware NSX، Illumio و Cisco ACI ریز تقسیم‌بندی را در مقیاس فعال می‌کنند.

شناسایی و پاسخ نقطه انتهایی (EDR)

بدون اعتماد نیاز به دید‌پذیری در هر دستگاهی که به شبکه متصل می‌شود دارد. راه‌حل‌های EDR مانند CrowdStrike Falcon، SentinelOne و Microsoft Defender for Endpoint به طور مستمر سلامت دستگاه را نظارت می‌کنند، رفتار بدخواهانه را تشخیص می‌دهند و سیاست‌های انطباق را اعمال می‌کنند. دستگاهی که از انطباق خارج شود (سیستم‌عامل قدیمی، پچ‌های گمشده) می‌تواند به طور خودکار از دسترسی به منابع حساس مسدود شود.

مدیریت اطلاعات امنیتی و رویدادها (SIEM)

پلتفرم‌های SIEM گزارش‌ها را از سراسر محیط جمع‌آوری می‌کنند و تحلیل را برای تشخیص ناهنجاری‌ها اعمال می‌کنند. راه‌حل‌هایی مانند Splunk، Microsoft Sentinel و IBM QRadar نظارت مستمری را فراهم می‌کنند که بدون اعتماد نیاز دارد. هشدارهای실시간 و playbook‌های پاسخ خودکار به تیم‌های امنیتی کمک می‌کند در دقایق به جای روزها بر تهدیدها عمل کنند.

موتور سیاست و مدیر سیاست

در قلب معماری بدون اعتماد موتور سیاست قرار دارد. این جزء هر درخواست دسترسی را بر اساس سیاست‌های تعریف‌شده (نقش کاربر، سلامت دستگاه، مکان، زمان روز، نمره ریسک) ارزیابی می‌کند و تصمیم اعتماد واقعی را می‌گیرد. مدیر سیاست سپس آن تصمیم را اعمال می‌کند با دستور به نقطه اعمالی مناسب که اتصال را اجازه دهد یا مسدود کند.

بدون اعتماد در مقابل امنیت محیطی سنتی

درک تضاد بین بدون اعتماد و رویکردهای قدیمی روشن می‌کند که چرا سازمان‌ها در حال انتقال هستند.

عاملامنیت محیطی سنتیامنیت بدون اعتماد
مدل اعتمادهمه چیز داخل شبکه را قابل اعتماد بدانیدهیچ‌چیز را قابل اعتماد ندانید؛ همه چیز را تأیید کنید
دامنه دسترسیدسترسی شبکه گسترده پس از احراز هویتدسترسی دقیق بر اساس هر برنامه
فرکانس تأییدیک بار در ورودمستمر، هر درخواست
خطر حرکت افقیبالا — مهاجمان پس از ورود آزادانه حرکت می‌کنندکم — ریز تقسیم‌بندی نقض‌ها را محدود می‌کند
پشتیبانی از کار از راه دورنیاز به تونل‌کردن تمام ترافیک از طریق VPNپشتیبانی بومی برای دسترسی توزیع‌شده
دید‌پذیرینظارت محدود بر ترافیک داخلیدید‌پذیری کامل در تمام اتصالات

برخلاف رویکردهای سنتی مبتنی بر VPN که دسترسی شبکه گسترده پس از اتصال اعطا می‌کنند، دسترسی شبکه بدون اعتماد (ZTNA) فقط دسترسی به برنامه خاصی را که نقش کاربر نیاز دارد اعطا می‌کند. سازمان‌هایی که هنوز برای رمزگذاری از VPN‌های تمرکز بر حریم خصوصی استفاده می‌کنند می‌توانند ZTNA را در بالا لایه کنند تا کنترل کنند هر کاربر واقعاً چه می‌تواند به دست بیاورد. VPN تونل رمزگذاری‌شده را مدیریت می‌کند؛ بدون اعتماد مجوز و تأیید مستمر را مدیریت می‌کند.

نحوه پیاده‌سازی معماری بدون اعتماد

پیاده‌سازی بدون اعتماد یک پروژه یک‌شبی نیست. بیشتر سازمان‌ها آن را در مراحل طی 12 تا 24 ماه اتخاذ می‌کنند. در اینجا یک رویکرد عملی گام‌به‌گام وجود دارد.

گام 1: سطح محافظتی خود را نقشه‌برداری کنید

داده‌ها، برنامه‌ها، دارایی‌ها و خدمات (DAAS) بیشترین حساسیت خود را شناسایی کنید. برخلاف سطح حمله، که بسیار بزرگ و به طور مداوم گسترش می‌یابد، سطح محافظتی کوچک و خوب تعریف‌شده است. از اینجا شروع کنید.

گام 2: جریانات تراکنش را نقشه‌برداری کنید

مستند کنید که چگونه ترافیک در سراسر شبکه حرکت می‌کند. درک کنید کدام کاربران به کدام برنامه‌ها، از کدام دستگاه‌ها و از طریق کدام مسیرهای دسترسی دارند. شما نمی‌توانید سیاست‌ها را بر جریان‌هایی که درک نمی‌کنید اعمال کنید.

گام 3: معماری را دور سطح محافظتی بسازید

دیوارآتش‌های نسل بعد، راه‌حل‌های IAM و ابزارهای ریز تقسیم‌بندی را دور سطح محافظتی استقرار دهید. موتور سیاست را در مرکز هر تصمیم دسترسی قرار دهید. NIST SP 800-207 سه مدل استقرار را تشریح می‌کند: عامل دستگاه/دروازه، مبتنی‌بر اقلیم و مبتنی‌بر پورتال منابع. بر اساس زیرساخت موجود خود انتخاب کنید.

گام 4: سیاست‌های دسترسی دقیق ایجاد کنید

سیاست‌های دسترسی دقیق را با استفاده از روش Kipling تعریف کنید: کی درخواست دسترسی می‌کند؟ به کدام برنامه دسترسی دارند؟ چه موقع دسترسی دارند؟ کجا قرار دارند؟ چرا نیاز به دسترسی دارند؟ چگونه در حال اتصال هستند؟ این شش سؤال پایه هر قانون سیاست را تشکیل می‌دهند.

گام 5: احراز هویت چندعاملی را در همه جا استقرار دهید

MFA را در تمام نقاط دسترسی استقرار دهید. حساب‌های ممتاز را اولویت دهید، سپس به تمام کاربران گسترش دهید. کلیدهای امنیتی سخت‌افزاری (YubiKey، Google Titan) قوی‌ترین حفاظت را در برابر فیشینگ فراهم می‌کنند.

گام 6: نظارت و تحلیل مستمر را فعال کنید

راه‌حل‌های SIEM و EDR را برای نظارت بر تمام ترافیک به صورت واقعی استقرار دهید. پایگاه‌های داده برای رفتار عادی ایجاد کنید تا ناهنجاری‌ها هشدار فوری را فعال کنند. playbook‌های پاسخ را برای الگوهای تهدید عام خودکار کنید.

گام 7: تکرار و گسترش

با داراییهای حساس‌ترین خود شروع کنید و کنترل‌های بدون اعتماد را به سمت بیرونی گسترش دهید. هر مرحله باید شامل آزمایش، تایید و صقل سیاست باشد. بدون اعتماد یک مقصد نیست؛ این یک فرآیند مستمر بهبود است.

موارد استفاده معمول بدون اعتماد

نیروی کار از راه دور و ترکیبی

سازمان‌هایی با کارمندان کار از خانه، فضاهای همکاری یا سایت‌های کاری بلافاصله از بدون اعتماد منتفع می‌شوند. به جای مسیریابی تمام ترافیک از طریق یک VPN مرکزی، راه‌حل‌های ZTNA هر کاربر و دستگاه را به طور مستقل تأیید می‌کنند. این تاخیر را کاهش می‌دهد و امنیت را در یک زمان بهبود می‌بخشد.

سازمان‌های متمرکز بر ابر

شرکت‌هایی که بارهای کاری را در AWS، Azure و Google Cloud اجرا می‌کنند نیاز به کنترل‌های دسترسی سازگار دارند که محیط‌های متعدد را دربرگیرند. سیاست‌های بدون اعتماد از کاربر و بار کاری دنبال می‌کنند، نه از مرز شبکه.

صنایع تنظیم‌شده

سازمان‌های بهداشتی تحت HIPAA، موسسات مالی تحت PCI DSS و SOX و آژانس‌های دولتی تحت FedRAMP همه کنترل‌های دسترسی سختگیرانه و سابقه‌های حسابرسی نیاز دارند. بدون اعتماد هر دو را از طریق طراحی فراهم می‌کند.

دسترسی طرف ثالث و پیمانکار

فروشندگان و پیمانکاران اغلب نیاز به دسترسی به سیستم‌های داخلی خاصی دارند. بدون اعتماد به آنها دسترسی فقط به منابعی که نیاز دارند، برای مدت زمانی که نیاز دارند، با ثبت کامل هر کنش اعطا می‌کند.

ادغام و تحصیل

هنگامی که دو سازمان ادغام شوند، یکپارچگی شبکه‌های آنها خطر قابل توجهی را معرفی می‌کند. بدون اعتماد هر محیط را اجازه می‌دهد کنترل‌های دسترسی مستقل را حفظ کند در حالی که به صورت انتخابی دسترسی متقاطع سازمانی را بر اساس هر برنامه اعطا می‌کند.

سؤالات متداول

«هرگز اعتماد نکنید، همیشه تأیید کنید» در عمل چه معنی دارد؟

مدل‌های امنیتی سنتی به طور خودکار کاربران و دستگاه‌ها را پس از احراز هویت در محیط اعتماد می‌کردند. بدون اعتماد این فرض را معکوس می‌کند. هر درخواست برای دسترسی به طور پیش‌فرض نامعتبر در نظر گرفته می‌شود، صرف‌نظر از منشأ آن. هویت، سلامت دستگاه، مکان و متن رفتاری هر بار ارزیابی می‌شود، نه فقط در ورود اولیه.

آیا بدون اعتماد با VPN یکسان است؟

نه. یک VPN سنتی دسترسی شبکه گسترده اعطا می‌کند هنگامی که کاربر متصل می‌شود، به این معنی که اعتبارات دزدیده‌شده همه چیز را که VPN دسترسی می‌یابد نشان می‌دهد. دسترسی شبکه بدون اعتماد فقط به برنامه‌های خاصی که نقش کاربر نیاز دارد دسترسی اعطا می‌کند و به طور مستمر آن مجوز را دوباره ارزیابی می‌کند. بسیاری از سازمان‌ها هر دو را استفاده می‌کنند: یک VPN رمزگذاری را اضافه می‌کند در حالی که لایه بدون اعتماد کنترل می‌کند که هر کاربر واقعاً چه می‌تواند به دست بیاورد.

چه چالش‌های بزرگی هنگام اتخاذ این مدل امنیتی وجود دارد؟

بدون اعتماد نیاز به سرمایه‌گذاری در فناوری مانند ارائه‌دهندگان هویت، مدیریت دستگاه و ابزارهای نظارت مستمر دارد. همچنین نیاز به تغییر فرهنگی دارد در مورد نحوه تفکر تیم‌ها دربارهٔ دسترسی. سیستم‌های قدیمی که برای فرض اعتماد شبکه داخلی ساخته‌شده‌اند می‌توانند یکپارچه‌سازی را دشوار کنند. اتخاذ معمولاً تدریجی است، با شروع از حساس‌ترین برنامه‌ها و گسترش در طول زمان.

یک استقرار معمولی چقدر طول می‌کشد؟

بیشتر سازمان‌ها استقرار اولیه را در 12 تا 24 ماه تکمیل می‌کنند، بسته به پیچیدگی زیرساخت. Forrester Research متوجه شد که شرکت‌ها معمولاً تأیید هویت و MFA را در 90 روز اول شروع می‌کنند. آنها سپس ریز تقسیم‌بندی و نظارت مستمر را در فصل‌های بعدی اضافه می‌کنند. بلوغ کامل می‌تواند 3 تا 5 سال طول بکشد.

کدام انواع سازمان‌ها بیشترین منفعت از این رویکرد دریافت می‌کنند؟

سازمان‌هایی با تیم‌های توزیع‌شده یا از راه دور، آن‌هایی که برنامه‌های مبتنی‌بر ابر استفاده می‌کنند و آن‌هایی که در صنایع تنظیم‌شده مانند بهداشت و امور مالی هستند واضح‌ترین منفعت را می‌بینند. هنگامی که محیط شبکه سنتی حل‌وفصل می‌شود زیرا کارمندان از هر جا کار می‌کنند، بدون اعتماد کنترل دسترسی و دید‌پذیری مستمری را فراهم می‌کند که امنیت مبتنی‌بر محیط دیگر نمی‌تواند ارائه دهد.

آیا بدون اعتماد برای سازمان شما مناسب است؟

امنیت سایبری بدون اعتماد یک روند عابر نیست. این یک تغییر بنیادی در نحوه محافظت سازمان‌ها بر داده‌ها، برنامه‌ها و کاربران است. مدل محیطی قدیمی فرض می‌کرد تهدیدات بیرون دیوار می‌مانند. امروز، با محاسبات ابری، کار از راه دور و حملات فزاینده‌ی پیچیده مانند سرقت هویت و جمع‌آوری اعتبارات، این فرض سازمان‌ها را در خطر جدی قرار می‌دهد.

اتخاذ بدون اعتماد به معنای تعهد به تأیید مستمر، دسترسی با حداقل امتیاز، تقسیم‌بندی شبکه، احراز هویت چندعاملی و نظارت به صورت واقعی است. نیاز به سرمایه‌گذاری در فناوری و آمادگی برای بازتفکر در نحوه اعطا و مدیریت دسترسی توسط سازمان دارد.

پاداش قابل توجهی است: کاهش خطر نقض، وضعیت انطباق قوی‌تر، دید‌پذیری بهتر در فعالیت شبکه و مدل امنیتی که با سازمان شما مقیاس می‌یابد.

با داراییهای بیشترین حساسیت خود شروع کنید. جریانات ترافیک خود را نقشه‌برداری کنید. MFA و IAM را استقرار دهید. شبکه خود را تقسیم کنید. همه چیز را نظارت کنید. هر قدم به جلو노출شما را به تهدیدهایی که اهمیت بیشتری دارند کاهش می‌دهد.

Sources

  1. انتشار ویژه NIST 800-207