پیاده‌سازی معماری Zero Trust با همکاری سیمانتک و NIST
15 خرداد 1404

 پیاده‌سازی معماری Zero Trust با همکاری سیمانتک و NIST

 گامی عملی برای تحول امنیت سایبری

در عصر تحول دیجیتال، مدل‌های امنیتی سنتی که بر اساس اعتماد ضمنی به کاربران و دستگاه‌های داخل شبکه طراحی شده‌اند، دیگر پاسخگوی تهدیدات روزافزون سایبری نیستند. گسترش کار از راه دور، مهاجرت به فضای ابری و پیچیدگی روزافزون حملات سایبری، سازمان‌ها را به سمت اتخاذ رویکردهای امنیتی نوین سوق داده است. در این میان، معماری Zero Trust (اعتماد صفر) به عنوان یکی از مؤثرترین مدل‌های امنیتی مطرح شده است. برخلاف مدل‌های سنتی که پس از ورود کاربر به شبکه، دسترسی آزادانه به منابع را فراهم می‌کنند، Zero Trust بر این اصل استوار است که "هرگز اعتماد نکن، همیشه اعتبارسنجی کن" و هر درخواست دسترسی را به صورت مستقل و بر اساس هویت، دستگاه و شرایط امنیتی بررسی می‌کند. در این مسیر، همکاری بلندمدت سیمانتک (Symantec) با مرکز ملی تعالی امنیت سایبری (NCCoE) زیرمجموعه موسسه ملی استاندارد و فناوری (NIST)، نقشی کلیدی در توسعه راهکارهای عملی برای پیاده‌سازی معماری Zero Trust ایفا کرده است. این همکاری که با مشارکت ۲۴ شرکت فناوری انجام شده، منجر به انتشار یک راهنما تحت عنوان NIST Special Publication 1800-35 شده است که به سازمان‌ها کمک می‌کند تا با استفاده از فناوری‌های موجود، امنیت خود را در چارچوب Zero Trust ارتقا دهند.

 

معماری Zero Trust چیست و چرا به یک الزام امنیتی تبدیل شده است؟

معماری Zero Trust یک مدل امنیتی است که بر اساس سه اصل اساسی طراحی شده است: حداقل دسترسی (Least Privilege) ، اعتبارسنجی صریح (Explicit Verification) و فرض بروز نقض (Assume Breach) . در این مدل، هیچ کاربر، دستگاه یا برنامه‌ای به طور پیش‌فرض مورد اعتماد قرار نمی‌گیرد و هر درخواست دسترسی به منابع، صرف‌نظر از اینکه از داخل شبکه باشد یا خارج از آن، باید به صورت مستقل احراز هویت و مجوزدهی شود. NIST در استاندارد SP 800-207، Zero Trust را به عنوان مجموعه‌ای از مفاهیم و ایده‌ها تعریف کرده است که برای به حداقل رساندن عدم‌قطعیت در اجرای تصمیمات دسترسی مبتنی بر کمترین امتیاز، در مواجهه با شبکه‌ای که به عنوان compromised در نظر گرفته می‌شود، طراحی شده است.

 

اهمیت این معماری در دنیای امروز به چند دلیل کلیدی برمی‌گردد. اولاً، با افزایش حملات سایبری پیچیده و گسترش کار از راه دور، مرزهای سنتی شبکه از بین رفته و کاربران از مکان‌ها و دستگاه‌های مختلف به منابع سازمانی دسترسی پیدا می‌کنند. ثانیاً، مهاجرت به فضای ابری باعث شده است که داده‌ها و برنامه‌ها در محیط‌های توزیع‌شده قرار گیرند و مدل‌های امنیتی مبتنی بر محیط (Perimeter-based) دیگر کارایی ندارند. ثالثاً، تهدیدات داخلی (Insider Threats) و حملات پیشرفته مانند فیشینگ و باج‌افزار، نیاز به رویکردی را ایجاد کرده‌اند که هویت و دسترسی را به صورت مستمر و پویا ارزیابی کند. به همین دلیل، Zero Trust امروزه به یک الزام امنیتی برای سازمان‌های دولتی و خصوصی در سراسر جهان تبدیل شده است و NIST با انتشار استانداردها و راهنماهای عملی، مسیر روشنی را برای پیاده‌سازی آن ترسیم کرده است.

 

همکاری استراتژیک سیمانتک و NIST؛ از تئوری تا عمل

شرکت سیمانتک به عنوان یکی از پیشگامان حوزه امنیت سایبری، سال‌هاست که با NIST و مرکز ملی تعالی امنیت سایبری (NCCoE) همکاری نزدیک دارد. این همکاری در پروژه پیاده‌سازی معماری Zero Trust به اوج خود رسیده است، جایی که سیمانتک به همراه VMware و ۲۴ شرکت فناوری دیگر، در توسعه راهکارهای عملی برای پیاده‌سازی Zero Trust مشارکت داشته است. هدف این پروژه، نمایش رویکردهای مختلف به معماری Zero Trust در زیرساخت‌های IT سازمانی معمولی بود که با مفاهیم و اصول مستند در NIST SP 800-207 همسو باشد.

 

نکته کلیدی در این همکاری، رویکرد گام‌به‌گام و عملی آن است. پروژه با سه مرحله Crawl (خزیدن) ، Walk (راه رفتن) و Run (دویدن) طراحی شده است که نشان‌دهنده سطح بلوغ سازمان‌ها در پیاده‌سازی Zero Trust است. در مرحله Crawl، سازمان‌ها با پیاده‌سازی اولیه و شناسایی نقاط قوت و ضعف خود شروع می‌کنند. در مرحله Walk، قابلیت‌های امنیتی را گسترش داده و کنترل‌های دقیق‌تری را پیاده‌سازی می‌کنند. در مرحله Run، به یک معماری کامل و یکپارچه Zero Trust دست می‌یابند که تمامی منابع و کاربران را تحت پوشش قرار می‌دهد. نتیجه این همکاری، انتشار NIST Special Publication 1800-35 با عنوان "Implementing a Zero Trust Architecture" است که یک راهنمای عملی و کاربردی برای سازمان‌ها در مسیر پیاده‌سازی Zero Trust محسوب می‌شود.

 

فناوری‌های کلیدی سیمانتک در معماری Zero Trust

سیمانتک با بهره‌گیری از مجموعه کاملی از فناوری‌های امنیتی، نقش محوری در پروژه Zero Trust NCCoE ایفا کرده است. در یکی از پیاده‌سازی‌های این پروژه که با نام Enterprise 2 Build 4 (E2B4) شناخته می‌شود، سیمانتک از ترکیب قدرتمندی از محصولات خود برای ایجاد یک معماری Zero Trust کامل استفاده کرده است.

 

Software Defined Perimeter (SDP) و SASE: هسته اصلی این پیاده‌سازی بر اساس معماری محیط تعریف‌شده نرم‌افزاری (SDP) و Secure Access Service Edge (SASE) استوار است. SDP با ایجاد یک لایه امنیتی پویا، دسترسی کاربران را بر اساس هویت و شرایط امنیتی کنترل می‌کند و منابع سازمانی را از دید مهاجمان پنهان می‌سازد. SASE نیز با ترکیب امنیت شبکه و سرویس‌های ابری، امکان محافظت از کاربران و داده‌ها را در هر مکان فراهم می‌آورد.

 

Cloud Secure Web Gateway (Cloud SWG) و Zero Trust Network Access (ZTNA): سیمانتک از Cloud SWG و ZTNA به عنوان اجزای اصلی سیاست‌گذاری و اجرای امنیت استفاده کرده است. Cloud SWG ترافیک اینترنت را فیلتر کرده و از دسترسی به منابع مخرب جلوگیری می‌کند، در حالی که ZTNA جایگزین امن‌تری برای VPN سنتی است و دسترسی حداقلی (Least Privilege) را بر اساس هویت کاربر و وضعیت دستگاه اعمال می‌کند. ZTNA با استفاده از فناوری SDP، منابع سازمانی را از کاربران و اینترنت جدا کرده و تنها به کاربران مجاز اجازه دسترسی به برنامه‌های خاص را می‌دهد.

 

Data Loss Prevention (DLP) Cloud Detection: سیمانتک همچنین از سرویس تشخیص ابری DLP به عنوان یک قابلیت کلیدی برای محافظت از داده‌های حساس سازمانی استفاده کرده است. این فناوری امکان اعمال سیاست‌های دقیق (Granular Policies) را برای تعیین اینکه چه داده‌هایی قابل دسترسی هستند و چگونه باید محافظت شوند، فراهم می‌آورد.

 

علاوه بر این، در پیاده‌سازی E2B4، از محصولات دیگری مانند Symantec Endpoint Security Agent، Symantec Cloud Access Security Broker (CASB) و Symantec ZTNA Connector نیز استفاده شده است که همگی با سایر فناوری‌های مشارکت‌کنندگان مانند Okta Identity Cloud، Radiant Logic و SailPoint IdentityIQ یکپارچه شده‌اند.

 

راهنمای عملی NIST برای پیاده‌سازی Zero Trust

NIST در قالب Special Publication 1800-35، یک راهنمای گام‌به‌گام برای پیاده‌سازی معماری Zero Trust منتشر کرده است. این سند که در نسخه نهایی خود شامل ۱۹ نمونه پیاده‌سازی واقعی از Zero Trust با استفاده از فناوری‌های تجاری موجود است,به سازمان‌ها کمک می‌کند تا مسیر خود را در این تحول امنیتی پیدا کنند.

 

این راهنما شامل چندین بخش کلیدی است که هر سازمانی را در مسیر پیاده‌سازی Zero Trust یاری می‌کند. ارزیابی سطح بلوغ فعلی: این راهنما به سازمان‌ها کمک می‌کند تا وضعیت فعلی خود را از نظر قابلیت‌های Zero Trust ارزیابی کنند و نقاط قوت و ضعف خود را شناسایی نمایند. انتخاب فناوری‌های مناسب: با ارائه ۱۹ نمونه پیاده‌سازی با استفاده از فناوری‌های مختلف، سازمان‌ها می‌توانند بر اساس نیازهای امنیتی و زیرساخت موجود خود، بهترین ترکیب فناوری را انتخاب کنند. شناسایی چالش‌ها و راهکارها: این راهنما چالش‌های رایج در پیاده‌سازی Zero Trust را شناسایی کرده و راهکارهای عملی برای غلبه بر آنها ارائه می‌دهد. مستندسازی و پیکربندی: یکی از مهم‌ترین بخش‌های این راهنما، ارائه جزئیات فنی، پیکربندی‌ها و نتایج تست‌های انجام‌شده است که به سازمان‌ها امکان می‌دهد تا نمونه‌های پیاده‌سازی را در محیط خود بازتولید کنند.

 

همانطور که در بیانیه رسمی این پروژه آمده است، هدف این مستندسازی این است که سازمان‌ها بتوانند راه‌های عملی برای دستیابی به Zero Trust را با فناوری‌هایی که در اختیار دارند، درک کنند و همچنین فناوری‌های دیگری را که ممکن است برای رفع شکاف‌های امنیتی خود نیاز داشته باشند، شناسایی نمایند.

 

چالش‌های پیاده‌سازی Zero Trust و راهکارهای سیمانتک

بسیاری از سازمان‌ها در مسیر پیاده‌سازی Zero Trust با چالش‌های متعددی مواجه می‌شوند که می‌تواند فرآیند را طولانی و پیچیده کند. یکی از مهم‌ترین این چالش‌ها، یکپارچه‌سازی فناوری‌های مختلف است. سازمان‌ها معمولاً از محصولات امنیتی متعددی از فروشندگان مختلف استفاده می‌کنند و هماهنگ‌سازی آنها در یک معماری Zero Trust یکپارچه، کاری دشوار و زمان‌بر است. سیمانتک با ارائه راهکارهای یکپارچه ابری و ترکیبی (Hybrid) و قابلیت اتصال به اکوسیستم گسترده‌ای از فناوری‌های partner، این چالش را به طور قابل توجهی کاهش داده است.

 

چالش دوم، مقاومت فرهنگی در برابر تغییر مدل امنیتی است. بسیاری از سازمان‌ها به مدل‌های امنیتی سنتی عادت کرده‌اند و تغییر به رویکرد Zero Trust که نیاز به بازنگری در فرآیندها، سیاست‌ها و فرهنگ سازمانی دارد، با مقاومت مواجه می‌شود. سیمانتک با ارائه راهکارهای گام‌به‌گام و امکان پیاده‌سازی تدریجی (Crawl, Walk, Run)، به سازمان‌ها کمک می‌کند تا این انتقال را با کمترین اختلال در عملیات روزمره انجام دهند.

 

چالش سوم، نیاز به مدیریت هویت و دسترسی پیشرفته است. Zero Trust نیازمند یک زیرساخت قوی برای احراز هویت، مدیریت دسترسی و تشخیص ناهنجاری‌ها است. سیمانتک با ارائه قابلیت‌هایی مانند سیستم‌های تشخیص ناهنجاری (UEBA) برای شناسایی رفتارهای غیرعادی کاربران و احراز هویت چندعاملی (MFA) برای افزایش امنیت ورود، به سازمان‌ها در این زمینه کمک می‌کند. همچنین، مدیریت متمرکز سیاست‌ها در محصولات سیمانتک، ساده‌سازی عملیات امنیتی را امکان‌پذیر می‌سازد.

 

آینده امنیت سایبری با Zero Trust و نقش سیمانتک

همکاری سیمانتک با NIST نشان می‌دهد که Zero Trust تنها یک مفهوم نظری نیست، بلکه یک راهکار عملی و قابل اجرا است که با استفاده از فناوری‌های موجود می‌توان آن را پیاده‌سازی کرد. سازمان‌هایی که این معماری را به درستی پیاده‌سازی می‌کنند، می‌توانند در برابر طیف گسترده‌ای از تهدیدات از جمله حملات فیشینگ، نشت داده‌ها، تهدیدات داخلی و حملات پیشرفته مقاومت بیشتری داشته باشند.

 با توجه به افزایش پیچیدگی تهدیدات سایبری و گسترش روزافزون حملات مبتنی بر هوش مصنوعی، انتظار می‌رود که پذیرش معماری Zero Trust در سال‌های آینده به یک استاندارد اجباری برای سازمان‌های دولتی و خصوصی تبدیل شود. NIST با انتشار راهنمای SP 1800-35 و ارائه ۱۹ نمونه پیاده‌سازی عملی، مسیر روشنی را برای این تحول ترسیم کرده است. سیمانتک به عنوان یکی از مشارکت‌کنندگان کلیدی در این پروژه، با ارائه فناوری‌های پیشرفته‌ای مانند ZTNA، Cloud SWG، DLP و SASE، نقش محوری در این تحول ایفا می‌کند.

 

استفاده از راهنمای NIST و فناوری‌های سیمانتک، به سازمان‌ها این امکان را می‌دهد که امنیت خود را در عصر دیجیتال تضمین کنند و با اطمینان بیشتری به استقبال آینده بروند. همانطور که در بیانیه رسمی سیمانتک در مورد این همکاری آمده است، این پروژه با هدف ایجاد برنامه‌های عملی برای دستیابی به Zero Trust در هر سازمانی و ارائه امنیت بهتر برای جهان اطراف ما، طراحی شده است. برای اطلاعات بیشتر و دریافت مشاوره در مورد پیاده‌سازی Zero Trust با استفاده از فناوری‌های سیمانتک، می‌توانید با کارشناسان شرکت آلما شبکه، نماینده سیمانتک، تماس حاصل فرمایید.

نویسنده : واحد تحقیق و توسعه مجله آلما شبکه
ارسال نظر
  • - نشانی ایمیل شما منتشر نخواهد شد.
  • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
  • - لطفا فارسی بنویسید.
  • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
  • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد
 
 
 
(بعد از تائید مدیر منتشر خواهد شد)
 
 
 
    پیشنهاد ما
    مطالب مرتبط