شرکت ها با اعتماد صفر مبارزه می کنند زیرا مهاجمان برای دور زدن آن سازگار می شوند | دانش مرکز داده

شرکت اطلاعات تجاری گارتنر این هفته گفت که رویکرد اعتماد صفر به امنیت وعده کاهش تهدیدها و آسیب رساندن به حملات موفقیت آمیز را می دهد، اما شرکت ها نباید انتظار داشته باشند که اجرای اصول اعتماد صفر آسان باشد یا از اکثر حملات جلوگیری کند.

در حالی که علاقه به معماری‌های بدون اعتماد زیاد است، تنها حدود 1 درصد از سازمان‌ها در حال حاضر برنامه‌ای بالغ دارند که با تعریف اعتماد صفر مطابقت دارد. این شرکت همچنین تخمین می‌زند که تنها یک دهم از کل سازمان‌ها تا سال 2026 یک چارچوب بدون اعتماد کامل ایجاد می‌کنند و تا آن زمان، این اقدامات تنها تأثیر نیمی از حملات را مسدود یا به حداقل می‌رسانند.

مربوط: اعتماد صفر و شرکت مدرن – یک مسیر عملی رو به جلو

جان واتس، معاون تحلیلگر در گارتنر می‌گوید با این حال، حرکت از 1% به 10% پیشرفت قابل توجهی است.

او می گوید: «این یک افزایش نسبتاً بزرگ است. “[Ten percent] ممکن است کم به نظر برسد، اما در عین حال، در حال حاضر، وقتی با مشتریان صحبت می‌کنیم، و به سایر نقاط داده‌های صنعت نگاه می‌کنیم، به نظر نمی‌رسد که سازمان‌های بزرگ زیادی وجود دارند که بتوان به آنها اشاره کرد که صفر بالغ و قابل اندازه‌گیری دارند. -برنامه اعتماد.”

مربوط: تلاش‌های Zero Trust متوقف می‌شوند زیرا حملات سایبری به یک میلیون دلار در هر حادثه رسیده است

بر اساس نظرسنجی سال 2022 که توسط اتحاد امنیت ابری منتشر شد، ابتکارات صفر اعتماد همچنان یک هدف آرمانی برای شرکت‌ها و تیم‌های امنیت سایبری آن‌ها هستند، به طوری که 80 درصد از مدیران نشان می‌دهند که این استراتژی اولویت اصلی است و 77 درصد بودجه خود را برای اجرا افزایش می‌دهند. در ماه ژوئن گزارش جداگانه‌ای که توسط مایکروسافت در سال 2021 منتشر شد، نشان داد که 96 درصد از رهبران امنیتی، اعتماد صفر را برای موفقیت خود حیاتی می‌دانند – و 76 درصد «در حال اجرای طرح اعتماد صفر» بودند.

تبدیل اعتماد صفر به عمل

کریستوفر هالنبک، CISO برای آمریکا در Tanium، ارائه‌دهنده مدیریت نقطه پایانی همگرا، می‌گوید همانطور که شرکت‌ها مسیرهای خود را به جلو می‌اندیشند، باید بدانند که رسیدن به یک معماری جامع با اعتماد صفر آسان نیست و زمان می‌برد.

او می‌گوید: «فرآیند مهاجرت به اعتماد صفر می‌تواند طاقت‌فرسا به نظر برسد و اغلب باعث فلج می‌شود. “من تعجب کردم [forecasted] عدد به 10 درصد می رسد. در حالی که بسیاری از سازمان‌ها آرزوی اعتماد صفر دارند، تعداد کمی از آن‌ها تغییرات جامعی برای پذیرش کامل آن ایجاد کرده‌اند.”

همچنین با توجه به استفاده گسترده از «اعتماد صفر» در بازاریابی محصولات و خدمات امنیت سایبری، ممکن است گیج کننده باشد.

در گزارش قبلی Insights، گارتنر از استفاده بیش از حد از این اصطلاح عقب نشینی کرد. نیل مک دونالد، معاون و تحلیلگر برجسته این شرکت، گفت که اعتماد صفر مستلزم آن است که درجه اعتمادی که به کاربران و دستگاه ها اعطا می شود به طور صریح اعطا شود، به طور مستمر محاسبه شود، و سپس به گونه ای تطبیق داده شود که میزان دسترسی مناسب را فقط برای مدت طولانی فراهم کند. تا جایی که لازم است.

او گفت: «اعتماد صفر یک روش تفکر است، نه یک فناوری یا معماری خاص. “این واقعاً در مورد اعتماد ضمنی صفر است، زیرا این چیزی است که ما می خواهیم از آن خلاص شویم.”

در حالی که مفهوم حذف اعتماد ضمنی از زیرساخت‌های محاسباتی سازمانی ایده خوبی است، اما پیاده‌سازی این معماری دشوار و زمان‌بر است و همه مشکلات را حل نمی‌کند، این شرکت تحلیلگر به عنوان بخشی از پست این هفته اعلام کرد.

به این ترتیب، سازمان‌ها باید به سمت ادغام طرح‌های اعتماد صفر در بخش‌های خاصی از عملیات خود حرکت کنند، هالن بک خاطرنشان می‌کند.

او می‌گوید: «شما باید هر سیستم را به گونه‌ای پیکربندی کنید که آن را تحت اعتماد صفر قرار دهید و باید آن دسته از سیستم‌هایی را که حساس‌ترین اطلاعات را در اختیار دارند، در اولویت قرار دهید». “همه چیز به دانستن آنچه شما برای تشکیل یک برنامه دارید بستگی دارد.”

محدودیت های صفر اعتماد را بشناسید

واتس گارتنر می گوید در واقع، دانستن محدوده و حدود اعتماد صفر بسیار مهم است. معماری و فن‌آوری‌های مورد استفاده در پیاده‌سازی‌های بدون اعتماد برای مسدود کردن حرکت جانبی و مهار تأثیر نقض اولیه خوب هستند. با این حال، شرکت‌ها نباید انتظار داشته باشند که یک سرویس بدون اعتماد برای جلوگیری از به خطر افتادن سیستم‌های مواجهه با مصرف‌کننده داشته باشند.

واتس می گوید، هر چیزی که برای مصرف مصرف کننده در نظر گرفته شده است و در معرض اینترنت قرار می گیرد، جایی که هر کسی می تواند این سرویس را پیدا کند و سعی کند از آن استفاده کند، نامزدی برای اعتماد صفر و در محدوده ابتکارات یک شرکت نیست. مهاجمان در حال حاضر شروع به دور زدن برخی از تکنیک‌های هویت و احراز هویت، مانند به خطر انداختن بازی Rockstar در سال گذشته از طریق spear-phishing و یک پلت فرم همکاری داخلی کرده‌اند. او می‌گوید که آن‌ها به یافتن نقاط ورودی که توسط حفاظت‌های اعتماد صفر کنترل نمی‌شوند، ادامه خواهند داد، یا بر روی ضعف اعتماد صفر تمرکز خواهند کرد.

این شرکت در واقع پیش بینی می کند که تا سال 2026، اعتماد صفر قادر به جلوگیری از بیش از نیمی از حملات سایبری نخواهد بود.

هالنبک از تانیوم می‌گوید با این حال، اتخاذ چارچوب‌های اعتماد صفر در نهایت نتیجه خواهد داد. شرکتی با برنامه‌ای بالغ بر عدم اعتماد می‌داند «چه سیستم‌هایی [they] داده‌ها در کجا زندگی می‌کنند.” او می‌گوید. به این ترتیب، حتی اگر یک مهاجم یک حفاظت صفر اعتماد را دور بزند، سازمان می‌تواند آسیب را با محدود کردن دسترسی مهاجم به سیستم‌ها و داده‌های داخلی محدود کند.

واتس می‌گوید: «ما تازه شروع به عبور از این مرحله کرده‌ایم، از جایی که هر فروشنده به شما می‌گوید می‌تواند تمام مشکلات اعتماد صفر شما را حل کند، و به فضایی که سازمان‌ها اکنون کنترل‌های اعتماد صفر بیشتری را اجرا می‌کنند، می‌رویم. “آنها با واقعیتی از خوب و بد روبرو هستند، درست است؟ و همه چیز خوب نیست و همه چیز بد نیست.”

داستان کامل را در سایت خواهر ما Dark Reading بخوانید.