هر سازمان باید طرح مشخص و قدم به قدم برای پیادهسازی مفهوم اعتماد صفر در زیرساخت دیجیتال خود داشته باشد.
۱
هر سازمان باید طرح مشخص و قدم به قدم برای پیادهسازی مفهوم اعتماد صفر در زیرساخت دیجیتال خود داشته باشد.
به گزارش افتانا، مهندس اصغر نعمتی، معاون مدیرعامل شرکت مهندسی ارتباطی پیامپرداز در حاشیه نمایشگاه الکامپ به افتانا گفت: شرکت مهندسی پیامپرداز با توسعه مجموعهای از محصولات نوین متکی بر دانش و تجربه ایرانی، به شما کمک میکند تا امنیت سازمان خود را در لایههای مختلف مانند احراز اصالت، کنترل و پایش دسترسیها، دسترسی از راه دور، حفاظت از منابع حساس و... بر پایه مفهوم اعتماد صفر بازطراحی کنید.
او اعتماد صفر (Zero Trust) را اینگونه توصیف میکند و میگوید: هرچند تاریخچه نگرش اعتماد صفر را میتوان به اوایل قرن بیستویکم و حتی دهه پایانی قرن بیستم برگرداند، اما این مفهوم در سال ۲۰۱۰ با گزارش مؤسسه فارستر (Forrester) که توسط جان کیندرواگ (John Kindervag) تهیه شده بود، به عنوان رویکردی جدید در حفاظت از اطلاعات مطرح شد. امروز بیش از یک دهه پس از انتشار گزارش فارستر، این مفهوم به عنوان یک رویکرد مهم در برپایی ساختار امنیت دیجیتال در سازمانها مطرح میباشد.
وی ادامه میدهد: افزایش روزافزون راهکارهای ابری، ابزارهای دیجیتال همراه، پراکندگی جغرافیایی سازمانها و البته گسترش دورکاری به دلیل همهگیری کرونا، این مفهوم و راهکارهای توسعهیافته بر اساس آن را در چند سال اخیر بیش از پیش مورد توجه قرار داده است.
نعمتی میافزاید: مفهوم اعتماد صفر نگرشی است که مبتنی بر اصل «هیچگاه اعتماد نکن، همیشه ارزیابی کن» در مقابل رویکرد سنتی «ارزیابی کن، سپس اعتماد کن» قرار میگیرد. در مدل سنتی ویژگیهای حداقلی مانند موقعیت فیزیکی کاربر در شبکه، مانند حضور در داخل سازمان یا دسترسی به شبکه سازمان از طریق VPN مجوز دسترسی به منابع را فراهم میسازد. در واقع همین که به طریقی دسترسی کاربر به محیط فیزیکی فراهم شود، دسترسی به منابع نیز ایجاد خواهد شد. از طرفی هنگامی که این دسترسی به کاربر داده شود، مادامی که خود کاربر اقدام به خروج ننماید، دسترسی پایدار خواهد بود. اما پیچیده شدن ساختار شبکهها و عمیقتر شدن سطح نفوذ در حملات سایبری، به این رویکرد خدشه جدی وارد میسازد. نگرش اعتماد صفر، به دنبال حداقلسازی دسترسی (Principle of Least Privilege) و وارسی مستمر شرایط محیطی کاربر برای اعطای مجوز به هر تراکنش میباشد.
وی تأکید میکند: این موضوع شایان توجه است که اعتماد صفر یک نگرش و رویکرد است و صرفاً با فراهم کردن مجموعهای از ابزارها قابل دستیابی نیست. همچنین همانگونه که امنیت هیچگاه صددرصدی نیست، اعتماد صفر هم در مراتب مختلف قابل پیادهسازی است. با توجه به این نکات، هر سازمان باید طرح مشخص و قدم به قدم برای پیادهسازی این مفهوم در زیرساخت دیجیتال خود داشته باشد.
شرکت پیامپرداز در سالن ۶ نمایشگاه الکامپ میزبان فعالان و متخصصان این حوزه است.
به گزارش افتانا، مهندس اصغر نعمتی، معاون مدیرعامل شرکت مهندسی ارتباطی پیامپرداز در حاشیه نمایشگاه الکامپ به افتانا گفت: شرکت مهندسی پیامپرداز با توسعه مجموعهای از محصولات نوین متکی بر دانش و تجربه ایرانی، به شما کمک میکند تا امنیت سازمان خود را در لایههای مختلف مانند احراز اصالت، کنترل و پایش دسترسیها، دسترسی از راه دور، حفاظت از منابع حساس و... بر پایه مفهوم اعتماد صفر بازطراحی کنید.
او اعتماد صفر (Zero Trust) را اینگونه توصیف میکند و میگوید: هرچند تاریخچه نگرش اعتماد صفر را میتوان به اوایل قرن بیستویکم و حتی دهه پایانی قرن بیستم برگرداند، اما این مفهوم در سال ۲۰۱۰ با گزارش مؤسسه فارستر (Forrester) که توسط جان کیندرواگ (John Kindervag) تهیه شده بود، به عنوان رویکردی جدید در حفاظت از اطلاعات مطرح شد. امروز بیش از یک دهه پس از انتشار گزارش فارستر، این مفهوم به عنوان یک رویکرد مهم در برپایی ساختار امنیت دیجیتال در سازمانها مطرح میباشد.
وی ادامه میدهد: افزایش روزافزون راهکارهای ابری، ابزارهای دیجیتال همراه، پراکندگی جغرافیایی سازمانها و البته گسترش دورکاری به دلیل همهگیری کرونا، این مفهوم و راهکارهای توسعهیافته بر اساس آن را در چند سال اخیر بیش از پیش مورد توجه قرار داده است.
نعمتی میافزاید: مفهوم اعتماد صفر نگرشی است که مبتنی بر اصل «هیچگاه اعتماد نکن، همیشه ارزیابی کن» در مقابل رویکرد سنتی «ارزیابی کن، سپس اعتماد کن» قرار میگیرد. در مدل سنتی ویژگیهای حداقلی مانند موقعیت فیزیکی کاربر در شبکه، مانند حضور در داخل سازمان یا دسترسی به شبکه سازمان از طریق VPN مجوز دسترسی به منابع را فراهم میسازد. در واقع همین که به طریقی دسترسی کاربر به محیط فیزیکی فراهم شود، دسترسی به منابع نیز ایجاد خواهد شد. از طرفی هنگامی که این دسترسی به کاربر داده شود، مادامی که خود کاربر اقدام به خروج ننماید، دسترسی پایدار خواهد بود. اما پیچیده شدن ساختار شبکهها و عمیقتر شدن سطح نفوذ در حملات سایبری، به این رویکرد خدشه جدی وارد میسازد. نگرش اعتماد صفر، به دنبال حداقلسازی دسترسی (Principle of Least Privilege) و وارسی مستمر شرایط محیطی کاربر برای اعطای مجوز به هر تراکنش میباشد.
وی تأکید میکند: این موضوع شایان توجه است که اعتماد صفر یک نگرش و رویکرد است و صرفاً با فراهم کردن مجموعهای از ابزارها قابل دستیابی نیست. همچنین همانگونه که امنیت هیچگاه صددرصدی نیست، اعتماد صفر هم در مراتب مختلف قابل پیادهسازی است. با توجه به این نکات، هر سازمان باید طرح مشخص و قدم به قدم برای پیادهسازی این مفهوم در زیرساخت دیجیتال خود داشته باشد.
شرکت پیامپرداز در سالن ۶ نمایشگاه الکامپ میزبان فعالان و متخصصان این حوزه است.
کد مطلب : 21017
https://aftana.ir/vdca0wnu.49n6615kk4.htmlaftana.ir/vdca0wnu.49n6615kk4.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵