مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

ما هي هندسة الثقة الصفرية؟

Zero Trust

إن المفاهيم التي تدعم مفهوم الثقة الصفرية Zero Trust ليست جديدة؛ حيث أشار  المهندس جون كيندرفاج إلى هذا المفهوم منذ وقت طويل، ولكن في أبريل قام العالم ستيف بول بصياغة المفهوم في رسالة الدكتوراة التي قدمها في جامعة سترلينغ وتطرق فيها إلى مآلات أمن الحواسيب.

 

مفهوم هيكلة الثقة الصفرية

يشير مفهوم الثقة الصفرية Zero Trust أو الثقة المعدومة إلى إطار أمني يتطلب من جميع المستخدمين سواء داخل أو خارج شبكة المنظمة المصادقة والترخيص والتحقق باستمرار من تكوين الأمان والوضع قبل منحهم التصريح بالدخول إلى التطبيقات، أو الاحتفاظ بالوصول إليها وإلى البيانات.

الثقة الصفرية

ويُفترض في مفهوم الثقة الصفرية Zero Trust أنه لا توجد حافة شبكة تقليدية Traditional Network Edge ويمكن أن تكون الشبكات محلية مثل مراكز البيانات أو في السحابة، أو مزيج بينهما، ويمكن تعريف الثقة الصفرية Zero Trust بأنها إطار عمل لتأمين البنية التحتية والبيانات للتحول الرقمي الحديث اليوم، فهي تعالج بشكل فريد التحديات الحديثة للأعمال اليومية، بما في ذلك: تأمين العاملين عن بُعد والبيئات السحابية الهجينة وتهديدات برامج الفدية وغيرها من مهددات سلامة وتأمين البيانات.

 

أهمية الثقة الصفرية

ليس الغرباء وحدهم هم المصدر الوحيد لتهديد الشبكات والأنظمة؛ إذ يمكن أن يكون لبعض للمتعاملين الداخليين أغراض خبيثة في النظام والشبكة كما يمكنهم إحداث ضرر كبير أو حتى أكثر من المهاجم القادم من خارج الشبكة أو النظام، ومن المعروف في كثير من المؤسسات أن الموظفين الساخطين لديهم أنظمة مخربة أو يمكنهم سرقة العديد من البيانات والمعلومات السرية الخاطة بالمؤسسة؛ ما يتسبب في أضرار جسيمة لصاحب العمل.

ومن أمثلة ذلك: الأمريكي إدوارد سنودن؛ العميل لدى وكالة المخابرات المركزية الأمريكية، الذي نسخ وسرب معلومات سرية من وكالة الأمن القومي في عام 2013، وبحسب ما ورد تسبب إفصاحه عن تلك المعلومات في أضرار جسيمة لبرامج الأمن القومي الأمريكي، وكان من الممكن أن يمنع نهج الثقة الصفرية Zero Trust على شبكة وكالة الأمن القومي وصول “سنودن” إلى المواد السرية؛ لأنه غير مصرح له صراحة بالوصول إليها.

الثقة-الصفرية
ومن التهديدات الخطيرة الأخرى سرقة مهاجمين خارجيين واستخدامهم غير المشروع لأوراق الاعتماد المشروعة؛ إذ عادة ما تتطلب إجراءات الأمان التقليدية فقط معرف تسجيل دخول صالح وكلمة مرور معتمدة للوصول إلى الشبكة والنظام ونادرًا ما يلزم التحقق من صحة جهاز المستخدم، وبالتالي يبدو أن المهاجم الذي يستخدم أوراق اعتماد مسروقة هو مستخدم شرعي ويمكنه تسجيل الدخول والتنقل حول الشبكة كما شاء، ومن الأمثلة على ذلك: تم استخدام هذه الطريقة في خرق لشركة  Target Corporation عام 2013؛ حيث تم اختراق أكثر من 40 مليون بطاقة دفع للعملاء.

هيكلة الثقة الصفرية وعلاقتها بالأمن السيبراني

Zero Trust هو نهج استراتيجي للأمن السيبراني يؤمن المؤسسة من خلال القضاء على الثقة الضمنية والتحقق باستمرار من صحة كل مرحلة من مراحل التفاعل الرقمي للمستخدمين بما يحقق مبدأ “لا تثق أبدًا، تحقق دائمًا”، وتم تصميم Zero Trust لحماية البيئات الحديثة وتمكين التحول الرقمي باستخدام طرق مصادقة قوية والاستفادة من تقسيم الشبكة ومنع الحركة الجانبية، إلى جانب منع التهديدات وتبسيط الإجراءات “أقل وصول”.

الثقة الصفرية

وتم إنشاء Zero Trust بناءً على إدراك أن نماذج الأمن التقليدية تعمل على افتراض قديم بأن كل شيء داخل شبكة المنظمة يجب الوثوق به ضمنيًا، وتعني هذه الثقة الضمنية أنه بمجرد الوصول إلى الشبكة يتمتع المستخدمون -بما في ذلك الجهات الفاعلة المهددة والمطلعون الخبيثون- بحرية التحرك جانبيًا والوصول إلى البيانات الحساسة أو تهريبها بسبب الافتقار إلى ضوابط الأمان الدقيقة.

 

ومع تسارع التحول الرقمي في شكل قوة عاملة متنامية وزيادة استخدام السحابة بالإضافة إلى تحول العمليات الأمنية أصبح اتباع نهج Zero Trust أكثر أهمية من أي وقت مضى، وإذا تم القيام به بشكل صحيح فإن بنية Zero Trust تؤدي إلى مستويات عامة أعلى من الأمان، وأيضًا في تقليل التعقيد الأمني والنفقات التشغيلية.

 

تطبيقات تساعد في بناء أمان الثقة الصفرية

Privilege access management (PAM) هي آلية لأمن المعلومات تحمي الهويات ذات الوصول الخاص أو القدرات التي تتجاوز المستخدمين العاديين، مثل جميع حلول المعلومات الأخرى، وتعمل PAM من خلال مجموعة من الأشخاص والعمليات والتقنيات، وتحدد هذه الإدارة إمتياز الوصول الأقل لكل مستخدم أو كيان، كما تعتمد المصادقة متعددة العوامل Multifactor authentication (MFA) على طريقتين أو أكثر للتحقق من هوية المستخدم أو الكيان.

 

ويؤدي التقسيم الجزئي Micro-segmentation، والذي ينتهج تقسيم مركز البيانات إلى قطاعات أمان منفصلة، إلى إنشاء مناطق صغيرة على الشبكة للحفاظ والصول المنفصل إلى التطبيقات أو أجزاء من الشبكة.

أما  حلول الكشف عن الشبكة والاستجابة Network detection and response (NDR) التي تستخدم في الأمن السيبراني لاكتشاف التهديدات الأمنية فهي تمكّن من الانتقال الناجح إلى بنية Zero Trust ثم المراقبة المستمرة خاصة للبنية التحتية للنظام.

 

إيجابيات وسلبيات الثقة الصفرية

الثقة الصفرية

يتم تعريف الثقة التي يمتلكها الكيان على الشبكة بشكل ضيق للغاية؛ ما يقصرها على المستخدمين الذين يُسمح لهم بالوصول إليها فقط. ولا توجد إمكانية للقفز إلى الأصول الأخرى على الشبكة لأنها ليست مرئية حتى للكيان، ويوقف هذا النهج الهجمات التي تستخدم الأذونات المسروقة، ويمنع المطلعين من الوصول إلى الموارد غير المصرح لهم بالوصول إليها على وجه التحديد.

 

ولكن من الصعب والمكلف تطبيق الثقة الصفرية Zero Trust على التطبيقات القديمة المحلية، وقد تتطلب العملية إعادة تصميم وإعادة ترميز التطبيقات بالكامل، وقد لا تدعم التطبيقات والبنية التحتية القديمة التقنيات اللازمة لإنشاء Zero Trust.

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.