هل نظامك الأمني القديم جاهز لأمان الثقة الصفرية؟

قبل عقود مضت، كانت الشبكات تعمل على مبدأ المركز والأشعة، حيث هناك خوادم تحمل الأنظمة المركزية للشركة، فيما يتصل بها العديد من الأجهزة الفرعية والملحقات. لكن هذا النموذج لم يعد مناسباً اليوم، وقد تم هجره في الغالبية العظمى من المنظمات، وبالأخص بعد وباء كوفيد-19 الذي فرض واقعاً جديداً يركز على الرقمية ويسمح بمرونة العمل عن بعد. وبينما كانت مقاربة الجدار الناري (Firewall) شديدة الفعالية في تلك الشبكات، فهي غير قادرة على الأداء مع الشبكات الحالية.

 

يدرك المختصون بأمن المعلومات اليوم أن وقت التحول إلى أمان الثقة الصفرية قد حان. حيث تشير الإحصائيات إلى أن 78% من المنظمات إما تخطط أو أنها قد تحولت إلى نمط أمان الثقة الصفرية. حيث بات من الواضح أن تأمين البيانات والأفراد والأجهزة هو مقاربة أكثر فعالية من محاولة تأمين الشبكة بحد ذاتها. وبالنظر إلى أن الأنظمة الأمنية القديمة لا تزال مستخدمة في عالم اليوم، فمن المهم لقادة الشركات تقييم فعالية أنظمتهم. لذا سنقدم هنا 7 أعراض تشير إلى أن نظام الشركة الأمني الحالي غير كافٍ، ومن الواجب تبني نظام أمن سحابي عالي الأداء.

 

عدم القدرة على مراقبة حركة البيانات واسعة النطاق

 

تعاني أنظمة الجدار الناري القائمة على الأجهزة من كونها تمنع الاتصال بخوادم أو جهات معينة بدلاً من منع أنواع محددة وخطرة من الاتصال. حيث إن أكثر من 85% من حركة البيانات على الإنترنت اليوم مشفرة باستخدام معايير SSL، وتعاني حلول الجدار الناري التقليدية عند التعامل مع هذه البيانات، حيث يمكن أن يتأثر الأداء حتى 50% عند محاولة فحص حزم البيانات المشفرة.

 

بدلاً من ذلك، تتجه العديد من المنظمات إلى استخدام الحلول السحابية للجدار الناري. حيث تتيح هذه الحلول تعاملاً أفضل وأكثر قدرة على التوسع عند ازدياد الحزم المتبادلة عبر الشبكة. وتقدر إحصائية أجرتها شركة Zscaler إلى أن 85% من مدراء الشبكات متفقون على أن التقديم الأفضل لخدمات الجدار الناري يتم من السحابة.

 

الجهل بالحركة الأفقية ضمن الشبكة

 

عادة ما تصمم الجدران النارية في الشبكات لحماية وعزل وسطين أساسيين عن بعضهما: الجزء الداخلي الذي يتضمن الموظفين والجهات والأجهزة الموثوقة، والجزء الخارجي الذي يتضمن الشبكات الخارجية وباقي الإنترنت. لكن هذه المقاربة تعاني من مشكلة مهمة: عندما يتمكن المخترقون من الدخول إلى الشبكة، فهم يمتلكون وصولاً واسع النطاق لمحتويات الشبكة وأجهزتها، ويستطيعون استغلال ذلك للتحرك ضمن الشبكة أو زرع برمجيات خبيثة تستغل حرية الحركة داخل الشبكة.

 

يقدر أن 70% من حجم البيانات المتبادلة في الشبكات اليوم هي بيانات داخلية، أي أنها تسير بين الأجهزة والخوادم والأفراد ضمن نفس المنظمة. وبالنسبة لمبدأ حماية الطوق الأمني القائم على فرض جدران نارية على مخارج الشبكة فقط، يبقى الجزء الأكبر من تدفق البيانات في الشبكة مخفياً على المسؤولين الأمنيين. لذا وفي شبكات اليوم لا بد من فرض نظام أمان الثقة الصفرية لضمان أن المخترقين لا يستطيعون دخول الشبكة بسهولة، وحتى في حال دخولها، لن يتمكنوا من الحركة ضمنها بحرية.

 

فرط السياسات الأمنية

 

في بعض الحالات، يحاول المختصون الأمنيون فرض نظام شبيه بأمان الثقة الصفرية في الأنظمة الأمنية التقليدية. حيث يتم اعتماد مقاربة الجدار الناري مجدداً، لكن بدلاً من وضعه عند المخارج فحسب، يتم تطبيق الجدران النارية الافتراضية عند كل مفاصل الشبكة بشكل يعزل أجزائها عن بعضها البعض. لكن هذه المقاربة تعاني من مشكلة كبرى: عند التطبيق المكثف، يصبح هناك عدد هائل من السياسات الأمنية التي تتطلب المعالجة معاً، وهو ما يبطئ الشبكة ويعيق عملها ويفتح مجالات جديدة للاختراق.

 

تماماً كما الجدران النارية القائمة على الأجهزة، تعاني الجدران النارية البرمجية من أنها محدودة النطاق من حيث قابلية التوسع. والبديل هنا هو استخدام معايير أمان الثقة الصفرية التي تفصل بين الشبكات والتطبيقات والتحكم بالوصول إلى الأصول. حيث يسمح أمان الثقة الصفرية بمنح المستخدمين أذوناً للوصول الآمن إلى تطبيقات أو أصول معينة بدلاً من منحهم الوصول إلى أقسام كاملة من الشبكة. ويتم كل ذلك بشكل مباشر لا يؤدي إلى إتخام الشبكة بسيل من السياسات الأمنية.

 

هناك خطر من انتشار الإصابات الأمنية عبر أصول السحابة العامة

 

تقدم العديد من حلول السحابة العامة اليوم حلول جدار ناري لحماية البيانات التي يخزنها العملاء عليها. لكن وفي العديد من الحالات، لا تكون هذه الجدران النارية سوى تجسيد برمجي لتقنيات الجدار الناري التقليدية والقائمة على الأجهزة. وبالنتيجة، يجد العديد من العملاء أنفسهم في طور التحول نحو التقنيات السحابية، لكنهم ينقلون نفس البنية الأمنية لأنظمتهم القديمة ويتركون هذه الأنظمة معرضة للخطر بشدة.

 

بالإضافة إلى ذلك، تعاني مقاربة استخدام الجدران النارية والسياسات الأمنية على السحابة من نفس المشاكل التي تعاني منها في الأنظمة التقليدية. والبديل هنا هو تبني نظام أمني جديد يتوافق مع المتطلبات الأمنية الجديدة من جهة، ويكون مصمماً للاستفادة من نقاط القوة التي يقدمها الاعتماد على الخدمات السحابية.

 

مواضيع مشابهة

الاستمرار بمنح الأذون الأمنية ذات الصلاحيات الواسعة

 

في ظل الانتقال المتواصل إلى السحابة، تستمر الشركات اليوم باستخدام أنظمتها التقليدية للتعامل مع الأمر. وعاجلاً أم آجلاً ستعاني هذه الأنظمة من العدد الكبير للسياسات الأمنية ذات الصلاحيات الواسعة. حيث يعاني التعامل مع السياسات الأمنية التقليدية من التعقيدات المتراكمة التي تجعل مختصي أمن المعلومات يميلون للالتفاف عليها عند الحاجة ومنح أذون واسعة الصلاحيات للمستخدمين لتجنب التأخيرات.

 

مع الوقت تتراكم هذه الأذون بشكل كبير، وتنتج تهديداً أمنياً حقيقياً للمنظمات بالإضافة لزيادة المجال لتجول المخترقين ضمن شبكة وتطبيقات المنظمة. وحتى عندما تكون هذه الأذون مؤقتة فحسب، فهي تبقى مصدر تهديد أمني يحتاج للاستبدال واعتماد نظام أمان صفري الثقة بدلاً منه.

 

احتمال الإصابة نتيجة الانكشاف على الإنترنت

 

بشكل أساسي، تم تطوير الجدران النارية لتكون حاجزاً يحيط بالشبكات الداخلية للشركات ويحمي هذه الشبكات من الأخطار على الإنترنت أو الشبكات العامة. لذا عادة ما تكون الجدران النارية مكشوفة على الشبكة، ومعرضة للاختراق والتجاوز بشكل يسمح بالوصول إلى الشبكة الداخلية. وبالنظر إلى طبيعة الجدران النارية، فاستخدامها لتطبيق الشبكات الخاصة الافتراضية (VPN) هو مشكلة كبرى. وحتى أن بعض أكبر الاختراقات الأمنية الأخيرة، مثل اختراق خط أنابيب Colonial في الولايات المتحدة، قد أتت من استغلال الثغرات الموجودة في تطبيقات الشبكات الخاصة الافتراضية القائمة على الجدار الناري.

 

لا يسمح تطبيق الشبكات الخاصة الافتراضية عبر الجدار الناري بتخصيص مستوى الوصول بالشكل الكافي حقاً، حيث أنه عادة ما يقتصر على التحكم بفئات من المستخدمين والأصول التي يمكن الوصول إليها، بينما تحتاج الشركات إلى مستويات تحديد بحيث يكون هناك أصول محدودة لكل موظف على حدة. وكبديل لذلك، هناك خدمات شبكات خاصة افتراضية مصممة للعمل على السحابة وتقديم اتصال فردي بين الموظف والأصل المطلوب، كما تصمم هذه الخدمات بحيث لا تكون هذه الاتصالات ظاهرة للإنترنت أصلاً، مما يصعب اختراقها أو التجسس عليها.

 

مشاكل زحام البيانات على الشبكات المحدودة

 

عند الانتقال إلى أنظمة العمل عن بعد، فضلت معظم الشركات الاستمرار باستخدام بنيتها التحتية وأنظمتها السابقة مع تعديلها للسماح بالعمل عن بعد. وبالنظر إلى أن الأنظمة التقليدية تعتمد مقاربة الشبكة الداخلية المغلقة باستثناء ممرات محددة مؤمنة عبر الجدران النارية، فقد وجدت الشركات نفسها أمام مشكلة عند التعامل مع حجم أكبر من تبادل البيانات بين الشبكة الداخلية والخارجية. وبالطبع قاد التبادل الأكبر للبيانات إلى بطء عام بالحركة ضمن هذه الشبكات وإعاقة تنفيذ الأعمال بالشكل المطلوب.

 

كما المشاكل الأخرى الناتجة عن استخدام الشبكات المركزية والجدران النارية، يمكن التعامل مع مشكلة اكتظاظ البيانات عبر بيئة سحابية تدعم أمن الثقة الصفرية. حيث يتيح ذلك إبقاء اتصالات العمل عن بعد سريعة وعالية الكفاءة دون تأخيرات مع الحفاظ على مستوى عالٍ من الأمان وتحديد الوصول الفردي.

 

كيف تساعد Zscaler في تحصين الأنظمة الأمنية؟

 

تقدم Zscaler Zero Trust Exchange منصة مبنية على السحابة ومصممة خصيصاً للعمل وفق معايير أمان الثقة الصفرية. وتسمح المنصة باتصالات مباشرة وآمنة مستندة على مبدأ الوصول الأقل صلاحية، كما أنها تفحص المحتوى المتبادل بدقة وتتحقق من حقوق الوصول بناء على الهوية والسياق قبل أن تسمح بإنشاء أي اتصال.

 

تعتمد منصة Zscaler على الذكاء الاصطناعي وتعلم الآلة في آلية تعيين السياسيات الخاصة بها. حيث تفهم المنصة السياق وتستخدمه بالإضافة لمعلومات المستخدم والجهاز والتطبيق والأصول المطلوبة لتقدير كون الاتصال ضرورياً أو أنه يحمل تهديداً أمنياً. كما تتيح المنصة اتصالات مباشرة بين الأطراف بشكل يبقيها معزولة عن الإنترنت ومحمية من الاختراق المباشر.

 

منصة Zscaler سريعة وسهلة التطبيق، كما أنها تقدم مجموعة كبير من الحلول الأمنية المدمجة والتي تتيح للشركات ميزات مثل الجدار الناري المصمم للسحابة، والأنظمة التجريبية الآمنة في السحابة، ومنع فقد البيانات وبوابات الويب الآمن بالإضافة للعديد من الميزات الأمنية التي تنقل حماية المنظمات إلى العصر السحابي مع تبنٍ فعال لأمان الثقة الصفرية.

شارك المحتوى |