ארבעת הרכיבים העיקריים של אבטחת רשת Zero Trust: מדריך אלגוסק למנהלי אבטחת מידע וסייבר

תרגום מכתבת מקור מאת ג'פרי סטאר, כפי שהופיעה במגזין SC Magazine

 

מודל Zero Trust ממליץ על יצירת מיקרו-סביבות של בקרה סביב כל אחד מהנכסים העסקיים העיקריים של הארגון כדי להגביר את רמת האבטחה של הרשת. עם זאת, השגת נראות על פני הרשת כולה היא אתגר עצום.

 

בעוד שתקריות האבטחה בארגונים הצטמצמו כמעט לחצי משנת 2016, העלות לתקרית עלתה בכ-60%, כך נמצא בסקר המצב הגלובלי של אבטחת המידע לשנת 2018.

 

אל מול ההחמרה בנזקים ובעלויות של מתקפות ופריצות, אין זה מפתיע שמנהלי אבטחת מידע וסייבר בודקים אסטרטגיות אבטחה חדשות במטרה לשפר את מצב האבטחה ולהגן טוב יותר על נכסיהם.

 

הרעיון של Zero Trust – אי מתן אמון באף גורם, בתוך הרשת הארגונית או מחוץ לה, וביצוע אימות לכל מה שמתחבר לרשת – הוא הגישה המובילה באבטחה אשר ארגונים חוקרים ובוחנים כיום.

 

הרעיון של רשתות Zero Trust אינו חדש: חברת המחקר פורסטר יצרה אותו בשנת 2010. עם זאת, עקרונות היסוד שלו משקפים את המציאות העדכנית, בה סביבות הרשת הארגוניות מורכבות והטרוגניות. הן בנויות מריבוי של עננים ציבוריים, מערכי SDN ורשתות מקומיות מסורתיות, אשר מקשים על ניהול סביבת רשת מסורתית מחוזקת.

 

מודל Zero Trust מכיר בכך, וממליץ על יצירת מיקרו-סביבות של בקרה סביב כל אחד מהנכסים העסקיים העיקריים של הארגון כדי להגביר את אבטחת הרשת. גישה זו של "הגנה צמודה", הנשענת על אוטומציה וכלים אנליטיים כדי לשפר את איתור האיומים והתגובה, מסייעת להבטיח כי הארגון לא ייפול קורבן למתקפות בסיסיות, ולמנוע מצב בו הוא לא יצליח לאתר פריצה במשך חודשים ואף שנים.

 

אך כיצד צריכים מנהלי אבטחת מידע וסייבר לפעול ליישום ההמלצות בנושא Zero Trust ברשתות הארגוניות שלהם?

בהמשך, אתאר את האתגרים העיקריים שיעמדו בפניהם בעת הטמעת ארבעת הרכיבים העיקריים של מסגרת Zero Trust – נראות, אוטומציה, פילוח ועמידה בתקנים – וכיצד ניתן להתמודד עימם.

 

 

נראות מקצה לקצה

ביסוד גישת Zero Trust עומדת הנראות. כפי שמצוין במדריך של פורסטר, לא תוכלו להגן על מה שאינכם יכולים לראות. נראות מסייעת למנהלי אבטחת מידע וסייבר לפתח את האסטרטגיה של הארגון שלהם ומאפשרת להם לראות היכן נמצאים הנכסים העסקיים הרגישים ביותר שלהם, מי משתמש בהם, אילו תנועות קישוריות דרושות לוידוא פעילות תקינה של יישומים, מה מגן עליהם והיכן טמונים סיכונים פוטנציאליים.

 

עם זאת, השגת נראות לרוחב הרשת כולה היא אתגר עצום בסביבות ההיברידיות של ימינו, המורכבות ממרכזי נתונים ברשת המקומית, מערכי SDN, עננים ציבוריים וקשת רחבה של בקרות אבטחה. ייתכן שספק מסוים מציע כלי שמעניק נראות לחלק הספציפי שלו במערך הרשת, אך כלי זה לא יספק לצוותי ה-IT תמונה של התשתית כולה. כמו כן, שימוש במספר כלים בניסיון להשיג נראות רק יוסיף מורכבות וכפילויות.

 

אוטומציה של שינויים

האתגר הבא הוא להטמיע את גישת ה Zero Trust ברשת ולתחזק אותה.

ההטמעה והתחזוקה דורשות שינויים תמידיים לתצורה ולמדיניות האבטחה, כיוון שצורכי העסק משתנים באופן מתמיד. כמעט בלתי אפשרי עבור צוותי IT וצוותי אבטחה להתמודד עם היקף השינויים באופן ידני, שכן טיפול בבקשה בודדת לשינוי של יישום עשוי לארוך מעל לשמונה שעות.

כמו כן, תהליכים ידניים מועדים לטעויות אנוש פשוטות, ולהן עשויות להיות השלכות קטסטרופליות.

 

מחקר של אלגוסק מצא כי 20% מהארגונים חוו פריצת אבטחה, 48% חוו הפסקת שירות של יישום ו-42% חוו הפסקת שירות של הרשת כתוצאה מטעויות בתהליך שינוי אבטחה ידני.

לכן, אוטומציה של תהליכי שינוי היא רכיב חיוני באבטחת רשת בגישת Zero Trust.

 

פילוח למטרות אבטחה

 

ההנחיות ליישום Zero Trust ממליצות לתכנן את האבטחה מהפנים לחוץ, למקם את האבטחה ובקרות הגישה קרוב ככל האפשר לנכסים עליהם מעוניינים להגן. אך כאשר מגבשים את מפת המיקרו-סביבות לרשת, לא קל להחליט היכן למקם את הגבולות ביניהן.

 

עליכם לדעת כיצד בדיוק ישפיע המיקום של כל מיקרו-סביבה על היישומים העסקיים הקריטיים.

בנוסף, קביעת מפת הפילוח אינה פעולה חד-פעמית; מדובר בתהליך שוטף אשר משתנה בהתאם לשינויים ביישומים העסקיים, עם הרבה יותר בקרות אבטחה שיש לנהל כדי לאכוף את הפילוח.

 

כדי להתמודד עם האתגרים הללו, כפי שתוארו מעלה, הנראות והאוטומציה לרוחב הרשת כולה הנן תנאי מקדים.

 

חשיבות עמידה בתקנים

אחד היתרונות המרכזיים של אבטחת רשת בגישת Zero Trust הוא הקלות בה ניתן לעמוד בדרישות התקנים. מפת פילוח אפקטיבית יכולה להפחית את היקפן של יוזמות עמידה בתקנים, כיוון שתקנות מסוימות (כגון PCI-DSS) מתייחסות רק לסוגים מסוימים של נתונים. כאשר גישת Zero Trust מוטמעת לרוחב הרשת, מידת האבטחה שלה עולה על זו שמוכתבת בהנחיות העמידה בתקנים.

 

עם זאת, כפי שהוזכר קודם, יהיו משמעותית יותר חומות אש (פיירוול) וצמתים (gateways) לנהל. כך, ההכנה לביקורת וניהול התיעוד בנוגע לבקרות האבטחה הנוספות האלו יגזלו זמן רב ועלותם תהיה גבוהה אם יבוצעו באופן ידני – שכן הם יסיטו משאבים מיוזמות אסטרטגיות אחרות.

 

עמידה באתגר ה-Zero Trust

כדי להתמודד עם האתגרים של ארבעת העקרונות של מסגרת Zero Trust, נדרש פתרון ניהול אוטומטי בעל ארבע יכולות עיקריות:

 

הענקת נראות של כל חומות האש ובקרות האבטחה של מערך הרשת כולו, כמו גם החוקים, הגדרות המדיניות ומפות הקישוריות שמאחורי כל יישום עסקי, בתצוגה אחודה אחת. ניהול הוליסטי של כל בקרות האבטחה באמצעות שפה ולוגיקה משותפות, וביצוע שינויים במדיניות האבטחה באופן אוטומטי על פני כל הבקרות.

 

ניהול מפות סגמנטציה מורכבות ורחבות ידיים, המאפשרות לצוותי אבטחה לתכנן שינויים ולבצע תרחישי "מה אם"  (what if) "על יבש" במטרה לבטל את הסיכונים הגורמים להפסקות שירות בהיסח הדעת. אם לא זוהו בעיות, ניתן לבצע את השינויים המאושרים על פני כל ההתקנים ובקרות האבטחה ללא מגע אדם, ובכך לחסוך זמן ומאמץ ניכרים ולמנוע בעיות הרסניות הנובעות מתצורה שגויה.

 

מעקב ותיעוד אוטומטיים של כל התהליכים והשינויים, הערכת סיכונים פרואקטיבית וייצור דוחות ביקורת במבנה קבוע, במטרה למזער את משך ההכנה לביקורת ולסייע לוודא כי העמידה בתקנים נשמרת בכל עת.

 

בעזרת הפתרון הנכון, מנהלי אבטחת מידע וסייבר יוכלו לבנות מודל Zero Trust לאבטחת הרשת בהתבסס על הצרכים הייחודיים של הארגונים שלהם, ולהבטיח כי היישומים והנתונים הקריטיים שלהם מוגנים באופן רציף. זוהי דרך פשוטה ליישם ולאבטח יוזמות ומודלים תפעוליים חדשים, תוך תמיכה בגמישות העסקית, ללא חשיפה לסיכונים ותוך יצירת בסיס מהימן לאבטחת הרשת בגישת Zero Trust.

 

אודות אלגוסק

אלגוסק היא החברה המובילה של פתרונות ניהול אבטחת רשת בענן, ברשת המקומית ובפלטפורמות היברידיות.

הטכנולוגיה של אלגוסק מאפשרת ללקוחותיה לפשט ולנהל באופן אוטומטי את אבטחת הרשת הארגונית באופן שעונה על צרכים עסקיים משתנים. בעזרת אלגוסק, ארגונים יכולים לנהל את השינויים במדיניות אבטחת המידע באופן מהיר, יעיל ובטוח ובאפס מגע על פני הענן, SDN והרשת המקומית, תוך עמידה בדרישות הרגולציה והתקינה המחמירות ביותר. אלגוסק משרתת למעלה מ 1800 ארגונים, כולל 20 מרשימת הפורצ'ן 50 ומסייעת להם להפוך ליותר זריזים, בטוחים יותר ותואמים יותר – בכל עת. החל משנת 2005 אלגוסק מציעה את ערבות ההחזר הכספי היחידה בענף, עדות להתחייבותה לשביעות רצון הלקוחות.