מהו מודל Zero Trust ומדוע הוא הופך לקריטי באבטחת מידע בארגונים?

המונח Zero Trust הופך לשכיח יותר ויותר בענף אבטחת התוכנה. מדובר בדרך חשיבה וארכיטקטורת ביטחון שמטרתן לעזור למזער את הסיכון למערכות הארגון.

מדוע פתרונות מסוג Zero Trust People הם חשובים? נתונים מראים שמקור 81% מהפרות הנתונים קשור בגניבת זהות/סיסמה, לכן ברור ששם משתמש וסיסמאות אינם ערובה לזיהוי המשתמש. כל ארגון חייב לייצר מנגנוני אימות אחרים, שיבטיחו שהמשתמש שמזין שם משתמש וסיסמה הוא אכן המשתמש האמיתי.

נדבך נוסף נוגע ל-Identity Awareness. זהויות מוחרמות בקלות, לכן יש לחזק את בקרת הגישה לנכסים, מודעות הזהות, נראות מפורטת של משתמשים, קבוצות ומכונות, בקרת יישומים וגישה, זאת באמצעות יצירת מדיניות מדויקת מבוססת זהות באמצעות (ר"ת Single Sign-On, Multi-Factor Authentication, IDM, Privileged Account Management).

העקרונות מאחורי Zero Trust:

• דורשים גישה מאובטחת ומאומתת לכל המשאבים
• אימוץ מודל של מינימום הרשאות, אכיפה בקרת גישה
• בדיקה ורישום של כל הפעילויות באמצעות ניתוח נתוני אבטחה (לוגים, אירועים).
• ביטול מושג האמון מארכיטקטורת הרשת של הארגון – מראש אין סומכים על המשתמש ולכן בכל פעם זהותו והרשאתו לגישה לנתונים נבדקת מחדש באופן יזום.

אז מה צריך לדעת על המודל בעיקר בהקשר לעבודה מרחוק?

חלפו הימים בהם חברות וארגונים פעלו אך ורק במסגרת "ארבעת הקירות" שבבעלותם מוגנים על ידי אבטחה היקפית (Perimeter). אנליסטים מפורסטר (Forrester Research) מציעים מודל אבטחה וגישה שונה מגישת Perimeter העונה לשם מודל Zero Trust, המודל המוצע מותאם לתשתיות "דור" הענן, תשתיות מבוזרות וגישה מרוחקת.

במרכז המודל עומדת הראיה, על ארגונים לתכנן את בקרות האבטחה שלהם כך שיהיו ממוקדות בנתונים ובהבנה מה קורה לנתונים ולארגון בחשיפה.

ומהם פתרונות Zero Trust Networks? אבטחת אפס אמון מתחילה ביכולת "לחלק ולשלוט" ברשת במטרה להפחית את הסיכון הקיים בתנועה רוחבית. נתבים מתקדמים בשכבה 3, ב-Next Generation F.W VLAN, NAC ואמצעים נוספים מאפשרים ליצור פילוח (סגמנט) רשת פרטני על פני LAN, ענן ציבורי או פרטי, ומאפשרים לקבוע ולאכוף מדיניות גישה של "הרשאה פחותה".

פתרונות Zero Trust מכסים אספקטים שונים של המודל ונחלקים למספר קבוצות:

פתרונות Zero Trust Devices
על צוותי אבטחה להיות מסוגלים לבודד, לאבטח ולשלוט בכל מכשיר ברשת בכל עת.

Devices Control – פתרונות המאפשרים לחסום ולבודד מכשירים שאינם עומדים במדיניות הארגון מגישה לנתונים ונכסים ארגוניים, כולל מכשירים ניידים, תחנות עבודה של עובדים, מכשירי iOT  ומערכות בקרה תעשייתיות.

פתרונות Zero Trust Workloads
אבטחת עומסי עבודה, במיוחד אלה הרצים בענן הציבורי חיונית, בשל פגיעותם הם מהווים מטרה אטרקטיבית לשחקנים זדוניים.

Cloud Security Posture – אוטומציה בשליטה על נכסים, נתונים ושירותי ענן, הדמיה והערכה של מצב אבטחה, יכולת זיהוי תצורה שגויה ואכיפה של שיטות עבודה מומלצות ומסגרות תאימות.

פתרונות Zero Trust Data
Zero Trust עוסק בהגנה על נתונים בזמן שהם משותפים בין תחנות עבודה, מכשירים ניידים, שרתי יישומים, בסיסי נתונים, יישומי SaaS וברשתות הארגוניות והציבוריות.

Data loss Prevention, Encryption, Data Classification – זיהוי אבטוח והגבלת חשיפה לנתונים רגישים, הגנה רב שכבתית על נתונים, המגינה מראש מפני גניבה, השחתה ואובדן לא מכוון.

פתרונות Zero Trust Visibility & Analytics
מדוע חשוב – לא ניתן להגן על מה שאין אפשרות לראות או להבין.

Visibility & Analytics – יישום מוצלח של נראות הוא המפתח בהגנה על כל נכס יקר והבסיס למודל Zero Trust, החלק המשלים לנראות נמצא בבקרת גישה ותיעוד. מודל Zero Trust  דורש פיקוח, תיעוד, תיאום וניתוח של כל פעילות הרשת בכל רשת ללא הרף.

הכותב הוא מהנדס פרה-סייל בחברת בינת תקשורת מחשבים