Gartner: Zero Trust تا سال 2025 جایگزین VPN شما خواهد شد | دانش مرکز داده

دسترسی به شبکه Zero Trust (ZTNA) سریع ترین بخش در حال رشد در امنیت شبکه است و طبق یک مطالعه گارتنر پیش بینی می شود در سال 2023 رشد 31 درصدی داشته باشد. این شرکت تحقیقاتی خاطرنشان می کند که این میزان از کمتر از 10 درصد در پایان سال 2021 افزایش یافته است.

چارچوب اعتماد صفر به دلیل تسریع تقاضا برای دسترسی به شبکه «کار از هر کجا» که ناشی از همه‌گیری ویروس کرونا است، همچنان به صنعت مرکز داده علاقه‌مند است.

مربوط: گزارش: نقض امنیت ابری برای اولین بار از موارد On-Prem پیشی گرفت

رشد با تبدیل شدن سازمان ها ادامه خواهد یافت آشنایی با ZTNA و انتخاب کنید که آن را برای کارکنان اداری نیز مستقر کنید. گارتنر پیش‌بینی می‌کند که انتقال از شبکه‌های خصوصی مجازی (VPN) به دسترسی به شبکه با اعتماد صفر ادامه خواهد یافت، به طوری که تا سال 2025 حداقل 70 درصد از راه‌اندازی‌های جدید دسترسی از راه دور به جای سرویس‌های VPN به ZTNA متکی خواهند بود.

AFCOM، انجمن حرفه‌ای متخصصان مرکز داده و فناوری اطلاعات، اخیراً از اعضا درباره مدل‌های امنیتی اعتماد صفر پرسیده است و علاقه به این چارچوب از 56 درصد در سال 2021 به 79 درصد در نظرسنجی سال 2022 افزایش یافته است.

آنچه در مورد اعتماد صفر مهم است بدانید

با افزایش کار از راه دور و تهدید مداوم حملات سایبری، شرکت ها دائماً به دنبال چارچوب های امنیتی بهتر هستند. یک شبکه با اعتماد صفر یک اصطلاح عمومی است که به سادگی به این معنی است که یک تجارت (به ویژه آنهایی که اطلاعات حساسی مانند مراکز داده را در خود جای داده اند) یک رویکرد سختگیرانه و چند لایه برای امنیت شبکه اتخاذ می کند که فرض می کند هیچ کاربری به طور خودکار قابل اعتماد نیست.

این سختگیرانه “به هیچکس اعتماد نکنچارچوب امنیتی مستلزم آن است که همه کاربران، چه در داخل یا خارج از شبکه یک کسب و کار هستند، باید به طور مداوم با استفاده از روش‌های احراز هویت چندگانه تأیید شوند، و حتی حرکت‌های جانبی در یک شبکه باید به طور مداوم مورد ارزیابی مجدد و تأیید مجدد قرار گیرند.

ریک ترنر، تحلیلگر ارشد در Omdia، موافق است که دسترسی به شبکه با اعتماد صفر تکامل بعدی در امنیت است. Omdia آن را به سادگی ZTA می نامد زیرا ما فکر می کنیم که گارتنر اشتباه کرده است، زیرا الگوی دسترسی از راه دور مدرن دیگر در مورد درخواست دسترسی به یک شبکه نیست (بنابراین نیازی به ‘N’ نیست)، همانطور که در مورد VPN ها در قدیم بود. جهان در عوض، کاربران راه دور درخواست دسترسی به برنامه‌ها را دارند، صرف نظر از اینکه از کدام شبکه (شبکه‌هایی) عبور می‌کنند تا به آنها دسترسی پیدا کنند. در واقع، از هر 10 نفر 9 بار نمی‌دانند از کدام شبکه‌ها عبور خواهند کرد تا به آنجا برسند.»

اگرچه ترنر معتقد است ZTA آینده امنیت سایبری است، اما در مورد جدول زمانی محتاط تر است. اکنون باید دید که آیا آمار گارتنر درست است یا خیر، اگرچه این گزارش فقط در مورد استقرار دسترسی از راه دور جدید صحبت می کند، بنابراین شاید رقم 70 درصد درست باشد. بازار جهانی VPN بین 25 تا 40 میلیارد دلار در سال است، بسته به اینکه چگونه آن را برش می‌دهید و اینکه آیا VPN‌های مدیریت شده توسط ارائه‌دهنده خدمات را در نظر می‌گیرید یا خیر، بنابراین مدتی طول می‌کشد تا ZTA یک تکه بزرگ از آن را بخورد. پای VPN، اما قطعاً این روند رو به جلو است.”

شایان ذکر است که در سال 2021، جو بایدن، رئیس جمهور، اعتماد صفر را به عنصر کلیدی فرمان اجرایی خود تبدیل کرد. مدرن کردن و سخت تر کردن موقعیت امنیت سایبری ایالات متحدهبا بیان اینکه «برای همگام شدن با محیط تهدید سایبری پویا و پیچیده امروزی، دولت فدرال باید … بهترین شیوه های امنیتی را اتخاذ کند. پیشروی به سمت معماری Zero Trust…”

اجرای چارچوب اعتماد صفر

ترنر سه دلیل کلیدی را که معتقد است برجسته می کند دسترسی صفر اعتماد از VPN ها پیشی خواهد گرفت به عنوان استراتژی امنیتی ترجیحی برای عصر ابر.

• VPN ها از امنیت کمتری برخوردار هستند، همانطور که در داستان های مکرر VPN های مختلف نقض شده است.
• VPN ها، اگر به جای یک ارائه دهنده خدمات، خود مدیریت شوند، در استفاده از پهنای باند شرکتی کارایی کمتری دارند، زیرا به ترافیک نیاز دارند تا از طریق یک متمرکز کننده VPN در مرکز داده شرکت عبور کند، حتی اگر برنامه در حال دسترسی در فضای ابری باشد ( پدیده‌ای که با نام‌های مختلف گیره مو یا ترومبونینگ شناخته می‌شود).
• این روزها ZTA در هر دو پیشنهاد SASE و SSE همراه شده است که به ورود بیشتر به بازار کمک می کند.

برای شرکت‌هایی که علاقه‌مند به کاوش ZTNA هستند، درک این موضوع مهم است رویکرد اعتماد صفر به همان اندازه که یک استراتژی امنیتی ملموس است، یک روش فکری است.

ترنر می‌گوید: «فریم‌ورک ZT کار بسیار گسترده‌تری نسبت به استقرار ZTA است، و به یک معنا، ZTA ممکن است یک رمپ مفید باشد.» ZT اساساً یک طرز فکر در رابطه با امنیت سایبری است و شاید ساده‌ترین راه برای نزدیک شدن به آن این باشد که ببینید کدام بخش از کسب و کار شما از معرفی شعار «هرگز اعتماد نکنید، همیشه تأیید کنید و به طور مداوم نظارت کنید» بیشترین سود را خواهید برد.