هیوا آکادمی

امنیت Zero Trust چیست؟

موضوع: امنیت
نویسنده: فاطمه آرین
0
1401/07/24

امنیت سایبری مدت زیادی است که موضوع داغ دنیای فناوری بوده است. در واقع، از زمان همه‌گیری کووید-19، جرایم سایبری 600 درصد افزایش یافته است. اگر یک شرکت با تخلف مواجه شود، می‌تواند برای همیشه به اعتماد بین آنها و مشتریانش آسیب برساند.

برای اینکه سازمان‌ها بهترین استانداردهای امنیتی را رعایت کنند، رعایت جدیدترین روش‌ها و فناوری‌های امنیتی برای آنها مهم است. امنیت Zero Trust صنعت فناوری را بعنوان آخرین استاندارد در امنیت سایبری در اختیار گرفته است.

امنیت Zero Trust چگونه کار می‌کند

مدل‌های امنیتی سنتی فرض می‌کردند که اگر کاربران و نقاط پایانی یکبار تأیید شده باشند یا در یک دامنه یا شبکه ای خاص وجود داشته باشند، قابل اعتماد هستند. از سوی دیگر، امنیت Zero Trust با این فرض کار می‌کند که هرگز نمی‌توان به کاربران یا نقاط پایانی اعتماد کرد. در واقع، یک عبارت رایج برای امنیت صفر وجود دارد که می‌گوید: «هرگز اعتماد نکن، همیشه تأیید کن».

امنیت Zero Trust، هر موجودی در شبکه را ملزم می‌کند تا بطور مداوم خود را تأیید و احراز هویت کند. راستی ‌آزمایی با روش‌های مختلفی انجام می‌شود که اغلب با هم استفاده می‌شوند. مانند نقش‌های کاربر، احراز هویت چندعاملی، مکان، دستگاه، داده‌های درخواستی و موارد دیگر.

یک مدل امنیتی Zero Trust فرض می‌کند که هرگونه درخواست برای دسترسی یک نقض است و کاربر یا نقطه پایانی که درخواست داده است باید هویت آنها را تأیید کند. برای اینکه یک مدل امنیتی بدون اعتماد کار کند، سازمان شما باید نقش های کاربر بوضوح تعریف شده داشته باشد و از نظارت مستمر بر ارتباطات و درخواست‌ها استفاده کند.

چرا امنیت Zero Trust بهترین مدل امنیتی است؟

امنیت Zero Trust چندین مزیت دارد. علاوه بر جلوگیری از وقوع بسیاری از رخنه‌ها، می‌تواند به کاهش آسیب در صورت نفوذ یک هکر نیز کمک کند.

برای مثال، با تأیید مداوم هویت یک کاربر در هر درخواست، شانس بیشتری برای جلوگیری از نقض وجود دارد. در مدل‌های امنیتی سنتی، یک هکر می‌تواند یکبار با شناسایی نادرست خود وارد شبکه و سپس در محیط آزاد باشد. با امنیت صفر، یک هکر مجبور است بارها و بارها خود را به اشتباه شناسایی و از آن دور شود.

از دیگر مزایای امنیت Zero Trust می توان به اتصال مستقیم پروتکل‌های امنیتی به ارتباطات حجم کاری اشاره نمود، بدین معنی که چنانچه نقض شود، شناسایی محل وقوع مشکل و کاهش خطر در آینده آسان است.

آیا تمایل به آشنایی با موقعیت شغلی کارشناس امنیت رایانه دارید؟اکنون بیاموزید.