خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

دسترسی به شبکه Zero Trust چیست؟

ارشیا یوسفی ادیب ۳ شهریور, ۱۴۰۱ 4 min read

چگونه از حملات سایبری و نشت داده ها جلوگیری می کنید؟ دسترسی به شبکه Zero Trust می تواند به شما کمک کند سیستم های خود را در برابر تهدیدات داخلی و خارجی ایمن کنید.

اگر به طور گسترده از ابر استفاده می کنید یا در یک شرکت بزرگ کار می کنید، احتمالاً نام دسترسی به شبکه Zero Trust (ZTNA) را شنیده اید، اما ممکن است ندانید که چیست و چگونه کار می کند. ZTNA یک استراتژی دفاعی است که به نرم افزار تبدیل شده است که از داده ها و حریم خصوصی شما محافظت می کند. چندین ویژگی و مزیت برای آن وجود دارد، بنابراین ZTNA چگونه شما را ایمن نگه می دارد؟ در واقع چه کاری انجام می دهد؟

دسترسی به شبکه Zero Trust چیست؟

دو قفل که چیزی را با زنجیر قفل می کنند

برای درک مفهوم ZTNA، ابتدا باید مدل امنیتی Zero Trust را درک کنید. این ذهنیتی است که به هیچ کس نباید از داخل یا خارج از شبکه (یعنی شخص، سیستم یا دستگاه) برای دسترسی به شبکه شما “اعتماد” کرد. این به معنای قرار دادن منابعی است که باید امنیت را تأیید کند و با تأیید کلیه امتیازات دسترسی، ایمنی متقاضیان شما را تضمین کند.

نام آن به قدرت یا ظرفیتی اشاره دارد که باید در یک نقطه بحرانی در سطح زیرساخت داشته باشید. که دسترسی به شبکه است، تأیید اینکه چه کسی، چه چیزی، چه زمانی، کجا، چرا و چگونه به منابع شبکه متصل می شود، دسترسی را محدود می کند و خطر از دست دادن داده ها را به حداقل می رساند. اساسا، ZTNA محصولی است که مرزهای دسترسی مبتنی بر هویت را در یک برنامه (مانند ابر) یا مجموعه ای از برنامه ها ایجاد می کند.

مطلب مرتبط:   ربودن DLL چیست و چگونه می توان از آن جلوگیری کرد؟

رویکرد امنیتی ZTNA به دلیل محبوبیت فزاینده مهاجرت کار در فضای ابری، دسترسی مستقیم به اینترنت، و روند کار از هر کجا، حیاتی شده است. هر روز، ابزارها و برنامه‌های مبتنی بر ابر بیشتر و بیشتر می‌شوند تا کار از خانه را آسان‌تر کنند. طبیعتاً این امر نیاز به محافظت در برابر مجرمان سایبری را افزایش می دهد.

ZTNA چه چیزی اجازه می دهد؟

مردی که به علامت سوال اشاره می کند

چهار مولفه حیاتی امنیت ZTNA وجود دارد که باید از آنها آگاه باشید:

  • برنامه های امنیتی ZTNA دسترسی شبکه و برنامه را ایزوله می کند، به این معنی که کاربر می تواند به شبکه دسترسی داشته باشد اما به همه برنامه ها دسترسی ندارد. این جداسازی خطرات شبکه را کاهش می‌دهد، مانند آلودگی از دستگاه‌های در معرض خطر، و فقط به کاربران مجاز اجازه دسترسی می‌دهد.
  • این برنامه‌ها تضمین می‌کنند که کاربران و شبکه‌ها فقط می‌توانند اتصالات خروجی برقرار کنند، و تضمین می‌کنند که شبکه و زیرساخت برنامه برای کاربران غیرمجاز نامرئی هستند. IP ها هرگز در معرض دید قرار نمی گیرند، که باعث می شود شبکه غیر قابل ردیابی باشد.
  • امنیت ZTNA فقط به کاربران مجاز اجازه دسترسی به برنامه‌ها را می‌دهد که فقط به صورت فردی اعطا می‌شوند. این کاربران مجاز تنها به برنامه های خاصی دسترسی خواهند داشت و به منظور محافظت از شبکه در برابر حساب های هک شده به طور مداوم تحت نظارت خواهند بود. از این نظر شبیه به سیستم مدیریت دسترسی به هویت (IAM) است که از مدیریت هویت در فضای ابری پشتیبانی می کند.
  • برنامه‌های ZTNA با انجام کنترل متمرکز سیاست‌های دسترسی، دسترسی به برنامه‌ها یا منابع چند ابری و ترکیبی را تسهیل می‌کنند.
مطلب مرتبط:   وام صندوق اضطراری آمریکا: جدا کردن واقعیت از داستان

برای اینکه یک ZTNA به درستی کار کند، باید داده های حساس را شناسایی کرده و کاربرد آنها را تعریف کنید. این به شما کمک می کند تا به صورت دستی تقسیم بندی میکرو، بازرسی محتوا، محافظت از برنامه، شناسایی به موقع کاربران، وضعیت های امنیتی دستگاه، دسترسی ریزبخشی که هر کاربر به نرم افزارهای مختلف دارد و اتصال ساده برای کاربر انجام دهید.

مزایای ZTNA

فردی که از خانه کار می کند.

ZTNA مزایای زیادی دارد.

دیگر نیازی به تکیه بر VPN، پورتال‌های اسیر، پیشگیری از DDoS، متعادل‌سازی بار جهانی و بسته‌های فایروال نخواهید داشت زیرا همه این موارد تحت استراتژی امنیتی ZTNA مراقبت می‌شوند.

از آنجا که یک ZTNA از یک محصول تشکیل شده است، شما سیاست های امنیتی ثابتی خواهید داشت که تجربه یکپارچه ای برای همه کاربران و دستگاه ها نخواهد داشت. سیاست‌های امنیتی را می‌توان برای ساده‌سازی انطباق با مقررات تنظیم و کنترل کرد.

ZTNA همچنین به این معنی است که پیاده‌سازی سریع و آسان قابلیت‌های امنیتی افزایش/کاهش مقیاس فوری از طریق عوامل ارائه‌شده توسط ابر با قابلیت تنظیم بار کاری ابری، آسان و سریع است. این با یک پلت فرم محافظت از بار کاری ابری همپوشانی دارد.

با اتصالات و ورودی های کنترل شده، ZTNA به شما امکان اتصال بهتر از جمله به اینترنت، اینترانت، اتصالات سیمی و بی سیم و تلفن همراه را می دهد. اتصال بهتر به تونل های رمزگذاری شده یکپارچه برای همه اتصالات مشتری به برنامه اجازه می دهد.

در نهایت، یک ZTNA حملات را با اجازه دادن به کاربران مجموعه ای کاهش می دهد. این امر از نصب بدافزار توسط مجرمان سایبری جلوگیری می‌کند و حتی برخی از کاربران (ممنوع از انجام حرکت جانبی) را از کشف دارایی‌های داخل شبکه باز می‌دارد، به این معنی که همه دارایی‌ها برای کاربران غیرمجاز نامرئی خواهند بود. این به نوبه خود شانس تبدیل یک دارایی را به هدف حمله کاهش می دهد.

مطلب مرتبط:   Grayware چیست و آیا خطرناک است؟

بنابراین آیا ZTNA به شما کمک خواهد کرد؟

مرد گیج که زمان را روی ساعت مچی چک می کند

به طور خلاصه، یک ZTNA به هیچ چیز اعتماد ندارد و هیچ بخش از شبکه را ذاتا امن نمی داند. این قطعا امنیت شما را افزایش می دهد. استراتژی امنیتی پیش‌فرض ZTNA «رد کردن همه، مسدود کردن همه، هرگز اتصال» است، رویکردی که دید همه دارایی‌های شما را پنهان می‌کند و حملات به سیستم شما را به‌طور چشمگیری کاهش می‌دهد. این برای افراد مفید است، اما بیشتر توسط شبکه‌ها و سازمان‌هایی با تعداد زیادی کاربر و اتصالات زیاد استفاده می‌شود.

Tags: