تعداد فزایندهای از حملات سایبری، فناوریهای نوظهور، مانند هوش مصنوعی، و پذیرش ابر چه مشترکاتی دارند؟ همه آنها به افزایش اعتماد صفر کمک می کنند. دسترسی به شبکه بدون اعتماد به نوبه خود، نحوه دسترسی ما به اینترنت را برای کار تغییر می دهد. بیایید نگاهی بیندازیم که چگونه یکی دیگر از ابزارهای رایج امروز – شبکه خصوصی مجازی (VPN) – با آن تلاقی می کند.
چرا VPN با دسترسی به شبکه اعتماد صفر در تضاد است
VPN ها مدتی است که از بین رفته اند. این به دلیل روشی است که در آن شبکه شرکت تغییر کرده است. اکنون بسیاری از کسب و کارها از یک مدل ابری ترکیبی استفاده می کنند که در آن کارمندان می توانند به سیستم ها و داده های شرکتی دسترسی داشته باشند که می توانند هزاران مایل دورتر ذخیره شوند.
VPN های سنتی هنوز هم می توانند یک تونل اتصال رمزگذاری شده بین آن کارمندان و سیستم های تجاری داخلی ایجاد کنند. اما از آنجایی که آنها باید کاربران را از طریق زیرساخت فیزیکی شبکه شرکت هدایت کنند، این راه حل ها معمولاً کند هستند و کاربر پسند نیستند. این امر در عصر کار گسترده از راه دور آشکارتر شده است.
بحث امنیت هم هست امروزه، بسیاری از کارمندان از راه دور از VPN برای دسترسی به دارایی های شرکت از دستگاه های مختلف در خانه استفاده می کنند. دیگران از یک مکان عمومی، از جمله کتابخانه یا کافی شاپ، زمانی که ایمن است کار می کنند. مهاجمان دیجیتال ممکن است قبلاً آن دستگاه ها یا شبکه های Wi-Fi را که به آنها متصل هستند به خطر انداخته باشند. آنها حتی ممکن است خود کاربر را با سرقت دسترسی به حساب کاری آنها به خطر بیاندازند. دسترسی به شبکه بدون اعتماد می تواند این کار را انجام دهد، اما یک VPN سنتی نمی تواند.
این به این دلیل است که راهحلهای سنتی VPN این نوع مصالحهها را بررسی نمیکنند. آنها برای انجام یک کار طراحی شده اند: ایجاد یک اتصال مستقیم و قابل اعتماد درست از همه دفاع های محیطی. بازیگران تهدید این را میدانند، به همین دلیل است که میتوانند با استفاده از VPN به خطر بیفتند تا در شبکه شرکتی تا حد امکان پنهان شوند.
VPN ها در عصر دسترسی به شبکه اعتماد صفر
در پاسخ به خطراتی که در بالا مورد بحث قرار گرفت، بسیاری از سازمان ها به دسترسی به شبکه بدون اعتماد به عنوان وسیله ای برای ایمن سازی کاربران، دستگاه ها و برنامه ها به طور مداوم روی می آورند.
اخیراً صحبت های زیادی در مورد اینکه چگونه اعتماد صفر نحوه عملکرد بسیاری از ابزارهای امنیتی را تغییر می دهد، صحبت شده است. برای مثال، مدل اعتماد صفر، علیرغم نگرانیها، مرگ فایروال را نشان نمیدهد. این فقط از "دروازه های تقسیم بندی" استفاده می کند که عملکرد دیوارهای آتش و سایر ابزارها را ترکیب می کند. اعتماد صفر به شما امکان می دهد اعتماد بین کاربران، دستگاه ها، برنامه ها و سایر دارایی های مورد تایید را اعمال کنید.
جایی که محیط های تعریف شده توسط نرم افزار قرار می گیرند
ممکن است ناقوس مرگ برای فایروال ها نباشد، اما VPN ها را بیرون می کشد. آنها با یک محیط نرم افزاری تعریف شده (SDP) جایگزین می شوند.
ایده پشت یک SDP این است که مانند VPN های سنتی از معادل سازی محیط با مرکز داده جلوگیری کند. در عوض، شما می خواهید محیط را به عنوان راه حلی در نظر بگیرید که هر کجا دستگاه می رود می رود. این نوع ترتیبات از مجوز عمومی اعطا شده توسط VPN های سنتی به کاربران صرف نظر می کند.
درعوض دسترسی به شبکه بدون اعتماد را ارائه می دهد. کاربران تأیید شده و دستگاه های آنها فقط به آنچه برای انجام کارهای خود نیاز دارند دسترسی دارند. این اصل حداقل امتیاز، یکی دیگر از اصول اصلی اعتماد صفر، به طور پیش فرض را اجرا می کند. بنابراین، این مفهوم حرکت جانبی بین سیستم های شرکتی را برای یک مهاجم بالقوه دشوارتر می کند.
این تنها راهی نیست که در آن یک SDP با VPN سنتی متفاوت است و از یک ذهنیت اعتماد صفر حمایت می کند. به عنوان مثال، بسیاری از پیشنهادات SDP از شبکه جهانی نقاط حضور برای کاهش تأخیر و بهینه سازی مسیریابی داده استفاده می کنند. این به ایجاد دروازهای روانتر (و سازندهتر) برای هر کاربری که ممکن است نیاز به دسترسی به شبکه شرکتی داشته باشد کمک میکند.
با در نظر گرفتن این واقعیت که بسیاری از پیشنهادها با قیمت ثابتی برای هر کاربر ارائه میشوند، صرفنظر از اینکه چه تعداد منابع شبکه در حال بازی هستند، میتوانید از یک SDP برای افزایش دسترسی به شبکه بدون اعتماد همزمان با رشد و تکامل کسبوکارتان استفاده کنید.
آینده ای روشن برای VPN های نسل بعدی
VPN های سنتی ممکن است در میان شبکه های توزیع شده بیشتر عمر مفید خود را داشته باشند. اما این برای VPN های نسل بعدی مانند SDP ها صدق نمی کند. در واقع، اتحاد امنیت ابری گزارش داد که SDP "موثرترین معماری برای اتخاذ یک استراتژی اعتماد صفر است." بدون شک ما شاهد روی آوردن سازمان های بیشتری به این نوع راه حل ها خواهیم بود زیرا پذیرش دسترسی به شبکه بدون اعتماد همچنان در حال رشد است.