الجهاز.. الحلقة المفقودة في أمان “صفر الثقة”

في عام 2011 ، جون كيندفاج من فورستر صاغ مصطلح صفر الثقة. استغرق الأمر بعض الوقت لمصطلح الحصول على الجر - ولكن بسرعة إلى الأمام حتى عام 2018 ، وكان المصطلح في كل مكان. في الوقت الحالي ، أصبح مصطلحًا شائع الاستخدام (إن لم يكن مفرطًا!) ، والذي يشير إلى الخروج من أساليب أمان قديمة ومحيطية تفترض أن كل شيء في الجزء الداخلي من شبكتك آمن. بدلاً من ذلك ، يتطلب نهج الثقة الصفري كل شخص وكل اتصال يتم التحقق منه قبل منح الوصول.

إدارة ميكسي نيوز

منذأسبوعين

الجهاز.. الحلقة المفقودة في أمان "صفر الثقة"

متابعات-ميكسي نيوز

صفر الثقة…..في حين تم إلقاء مصطلحات مثل “Flex Work” و “WFH” قبل أن تأتي Covid-19 ، وذلك بفضل الوباء ، أصبح العمل عن بعد هو طريقة Defacto التي يعمل بها الأشخاص في الوقت الحاضر.

اليوم ، تحل تفاعلات العمل القائمة على الرقمية مكانها الشخصي ذي السيولة شبه الملتحمة ، وأفضل جزء هو أن الذهاب إلى عن بُعد يساعد الشركات على توفير أموالها في هذا الوقت المحدد.

ولكن في حين أن القدرة على العمل من أي مكان كانت ضرورية حقًا للحفاظ على الشركات والاقتصاد الوظيفي ، فقد فتحت تحديات جديدة تحتاج إلى معالجة.

أجهزتك هي أضعف رابطك

مع ما يقرب من ⅔ من الموظفين الذين لا يزالون يعملون عن بُعد إلى حد ما ، تم غسل الحدود التي تم فصلها عن العمل والمنزل بمجرد فصلها تمامًا.

كان هناك تداعيات كبيرة لهذا التحول زيادة في حجم الأجهزة المؤسسية وغير الشركات التي تتصل من البيانات والتطبيقات عن بُعد وحساسية.

وفي الاندفاع المجنون لإعداد الموظفين وتشغيلهم ، لم يتم تجهيز الغالبية العظمى من هذه الأجهزة مع نفس التدابير الأمنية مثل نظرائهم في المكاتب.

والحقيقة هي أن الجهاز يتجاهل دائمًا – وبطرق عديدة ، أصبح الأضعف والأكثر ضعفًا في أمان تكنولوجيا المعلومات.

ما يثير السخرية هو أن معظم المؤسسات ترغب حقًا في الحفاظ على آمنة مستخدميها وبياناتها ، على الرغم من المسافات.

إنهم يتأكدون من مصادقة جميع المستخدمين ، وشبكتهم مشفرة ، وتأمين تطبيقات SaaS – لكن ماذا عن الجهاز الذي تتصل منه؟ الكمبيوتر المحمول أو سطح المكتب الذي يتصل بجميع تطبيقات عملك والبيانات الحساسة؟

لكي تكون دقيقة تمامًا ، كانت مسألة الأجهزة الضعيفة أطول بكثير من الوباء ؛ خبراء الأمن وفرق تكنولوجيا المعلومات يرفرفون ضد استخدام الأجهزة غير المعتمدة غير الموافق عليها لسنوات.

وحتى عند إعادة فتح العالم بالكامل ، سيكون تعريف “Normal” قد توسع ليشمل بيئات تكنولوجيا المعلومات حيث يمكن للموظفين اختيار العمل من كل مكان.

تحقيق أمن الوصول Zero Trust

في عام 2011 ، جون كيندفاج من فورستر صاغ مصطلح صفر الثقة. استغرق الأمر بعض الوقت لمصطلح الحصول على الجر – ولكن بسرعة إلى الأمام حتى عام 2018 ، وكان المصطلح في كل مكان.

في الوقت الحالي ، أصبح مصطلحًا شائع الاستخدام (إن لم يكن مفرطًا!) ، والذي يشير إلى الخروج من أساليب أمان قديمة ومحيطية تفترض أن كل شيء في الجزء الداخلي من شبكتك آمن.

بدلاً من ذلك ، يتطلب نهج الثقة الصفري كل شخص وكل اتصال يتم التحقق منه قبل منح الوصول.

اليوم ، تستخدم المنظمات الكثير من الطرق لمحاولة إنشاء أ الهندسة المعمارية الصفر: مصادقة متعددة العوامل (MFA) لحماية كلمات المرور وتحصينها ؛ علامة واحدة على (SSO) لتبسيط وتبسيط عملية تسجيل الدخول ؛ أدوات إدارة الوصول إلى الهوية (IAM) لتوفير الوصول إلى المستخدمين المناسبين ، إلخ.

هذه الأدوات مهمة للغاية لإنشاء خط أساس آمن وتقطع شوطًا طويلاً في إنشاء بنية “لا تثق أبدًا ، والتحقق دائمًا”.

إصلاح أضعف رابط

ولكن الحقيقة هي أنه على الرغم من أهمية هذه المنهجيات ، فإنها لا تغطي الهجوم الكامل – المناطق التي يفشلون في حسابها يمكن أن تترك مسارات يمكن الوصول إليها بسهولة يمكن للمهاجمين التسلل إليها.

أثناء العمل معًا في Palo Alto Networks في حوالي عام 2015 ، بعد الحصول على شركة ذات حلول نهاية نقطة نهاية ، Infinipoint-وهي شركة تقدم منصة لإدارة أصول أمن تكنولوجيا المعلومات في الوقت الفعلي-على الرغم من أن هذه الأدوات هي إنشاء ثقة صفرية ، فإنها تترك عنصرًا رئيسيًا ، ولا تتناول الأمن ، ولا تثق في الجهاز نفسه.

لقد فهم الفريق في Infinipovert أنه لتحقيق بنية True Trust حقيقية ؛ تحتاج المنظمات إلى حل يعالج الرابط المفقود –الأجهزة التي يتصل بها المستخدمون-و:

بمثابة نقطة إنفاذ واحدة لكل خدمة مؤسسة ؛
يمكّن الوصول المتحكم فيه ، استنادًا إلى مجموعة خدمة الجهاز ؛
يربط ذكاء المخاطر في العالم الحقيقي لفرض السياسات الثابتة والديناميكية والسياسات القائمة على المخاطر ؛
تعالج تلك المخاطر بنقرة واحدة.

نحن نسمي هذا الحل Dias-HideTity-Action-as-a-service ، وهو حل شامل للهوية وحل الموقف ، وهو جزء من عملية المصادقة ذات التوقيع الواحد.

دياس هي الطريقة المثلى لمنع الأجهزة من تعرض مؤسستك للخطر.

مع عدم وجود تأثير واضح على تجربة المستخدم ، فإنه يحسن الأمان والإنتاجية مع دعم كل مزود هوية وخدمة أعمال.

تساعد Dias على حماية الأجهزة من التعرض للخطر والحفاظ على مستخدمي الأعمال الشرعيين في مأمن من ممارسات الأمن الأقل أهمية الخاصة بهم.

من خلال حل إدارة الوصول المتقدم والديناميكي مثل Dias ، يمكن للمؤسسات الحصول على رؤية كاملة والتحكم في الوصول في الوقت الفعلي عبر عشرات الآلاف من أصول تكنولوجيا المعلومات ، مما يلغي مخاطر التكوين ونقاط الضعف في غضون ثوان.

هذا مهم للغاية في بيئة القوى العاملة الموزعة لأنه يكشف ويصلح بشكل استباقي مخاطر الأمن بطريقة مثمرة.

يمكن للمؤسسات الآن اكتشاف أصول تكنولوجيا المعلومات وإدارتها وتأمينها عبر مؤسساتها للموظفين والمقاولين وأي شخص آخر يصل إلى بياناته وخدماتهم.

خاتمة

دياس (هوية الجهاز كخدمة) هو مفتاح الحصول على الوعي سياق الجهاز في تسجيل الدخول إلى تسجيل الدخول ، عبر كل خدمة ، في بيئة العمل المجزأة اليوم.

هدفنا هو مساعدة المنظمات على اتباع نهج شمولي حقًا لنموذج الأمن Zero Trust وإغلاق أحد أكثر مصادر عدم التغلب على الأمن. لمعرفة المزيد ، تواصل معنا اليوم.