עוד לפני שממשל ביידן הכריז על סוכנויות וקבלנים פדרליים בארה"ב חייב לאמץ תקני אבטחת סייבר אפס-אמון חדשים, חברות רבות ברמת הארגון כבר החלו את מסעותיהן לקראת אימוץ ארכיטקטורת אפס אמון (ZTA).
על פי סקר שנערך לאחרונה על ידי פורסטר, 78% מ מנהיגי אבטחה עולמיים אמרו שהם מתכננים לחזק את פעולות האפס אמון השנה, אם כי רק 6% אמרו שהם יישמו במלואם את פרויקטי האפס-אמון שלהם. ארגונים אלה מכירים בכך שהרשתות כיום יכולות להיות מקומיות, להגיע לענן או להתרחב לכל מקום שבו עובדים מרוחקים - מה שמגביל את האפקטיביות של הגנות מסורתיות.
בהתמודדות עם התקפות ישירות כגון הפגיעות האחרונה של Log4j, התקפות עקיפות כגון פישינג עם תוכנות זדוניות ותנועה פנימית לרוחב, בקרת גישה לרשת מבוססת היקפית הוכחה כלא מספקת בזיהוי, ופחות במניעת, פשרות. אמון אפס - המבוסס על התפיסה שמשתמשים חייבים לעבור אימות ואימות מתמשך כדי לקבל גישה ליישומים ונתונים - יעיל הרבה יותר מכיוון שהוא מגן על משאבים ולא על מקטעי רשת.
אבל ביצוע מוצלח הוא יותר כמו מסע מאשר מתג שניתן להפעיל עליו. זה דורש טכנולוגיות שונות הפועלות יחד - כולל אימות רב-גורמי, אבטחת נקודות קצה והגנת זהות - כאשר אימוץ אפס אמון מלא הופך לתהליך מתמשך של שיפורים, חידודים והתאמות מדיניות.
יש פתגם ישן שהתפרסם במהלך המלחמה הקרה: "בטח, אבל תוודא". יש צורך ביותר מכל אחד בעולם המבוזר ביותר של ימינו, שבו סביבות רשת הן דינמיות ותשתיות רשת, שירותים, משתמשים ועוד יכולים להשתנות במהירות. ארגונים אינם יכולים להניח באופן עיוור שארכיטקטורת האפס האמון שלהם (ZTA) תמיד פועלת כמתוכנן. ארגונים צריכים לתת אמון פעיל ו לאמת בזמן שהם משכללים את תשתית הרשת, השירותים ומדיניות התפעול שלהם. למרבה המזל, ניטור מנות עמוק מתמשך מספק את המודיעין העצמאי הנחוץ לשיפור החלטות אכיפת המדיניות.
התפקיד של ניטור מנות עמוק
ב מודל בגרות אפס אמון חמישה עמודי תווך נפרדים, שנקבעו על ידי הסוכנות לאבטחת סייבר ותשתיות (CISA), משקפים עד כמה מתקדם הארגון ביישום האפס-אמון שלו. חוצים את עמודי התווך הללו קווים מנחים לנראות וניתוח, אוטומציה ותזמור וממשל - מה שמצביע על הצורך בשיתוף פעולה חוצה עמודים, אינטגרציה וניהול עבור ZTAs בוגרים יותר.
בפריסות מסורתיות ללא אמון, ניטור מנות בהיקפים ולעיתים באזורים רגישים של הרשת הפנימית מספק את הבסיס לנראות וניתוח הרשת. אבל ככל שה-ZTA של ארגון מתבגר, ההיקפים המסורתיים מיטשטשים או אפילו נעלמים כליל. התנועה מצפון לדרום תצטרך תמיד לראות ולשלוט, אבל לא פחות חשוב מכך, יש לראות ולשלוט בתנועה ממזרח-מערב לזהות ולמנוע פשרה רוחבית או עמוקה יותר בסביבה. כדי להגיע לבשלות אפס-אמון, נדרשת נראות רשת נרחבת של הרשת כולה באמצעות ניטור מנות עמוק.
מנות הן המקור הטוב ביותר לנתוני רשת בעלי נאמנות גבוהה הזמינים, במיוחד עבור ארגונים שנמצאים בהמשך במסעות הטרנספורמציה הדיגיטלית שלהם לעבר שימוש נרחב יותר בענן ציבורי או היברידי. בסביבות אלה, ארגונים מאבדים לעתים קרובות מידה של נראות בהשוואה למרכזי נתונים מסורתיים, ואמצעי אבטחת סייבר מסורתיים כמו הגנות נקודות קצה עלולים אפילו לא להיכנס לפעולה. נתוני מנות חורגים מהמגבלות של תשתית מבוזרת כדי לסייע באימות ביצועים ותאימות למדיניות כמעט בזמן אמת, ומציעים מקור יחיד של אמת שניתן לנתח חודשים ואף שנים מאוחר יותר.
בעוד שצוותי נטוורקינג השתמשו באופן מסורתי ניטור מנות כדי לנתח רשתות, לנהל תעבורה ולזהות בעיות ביצועים, הנתונים שהמנות מספקות לצוותי אבטחה יכולים להיות חשובים לא פחות עבור זיהוי וחקירות איומים. נתוני מנות מאפשרים לצוותי אבטחה להתחקות אחר תקשורת בין מכשירים מחוברים ומגמות היסטוריות, למשל, ויכולים לסייע בתזמורת הפחתה בין כלי ניהול ואכיפה באמצעות ממשקי API. זה גם משלים את פערי הנראות והנתונים שהותירו כלי אבטחת סייבר אחרים (למשל, מידע אבטחה, ניהול אירועים וזיהוי נקודות קצה), מה שהופך את הכלים הללו ואת צוות אבטחת הסייבר הקיים ליעילים יותר. לבסוף, ארגונים יכולים להשתמש בניטור מנות כדי לסווג רשתות, שרתים ושירותים על סמך סיכון, מה שמאפשר אימות מהיר מאוד ותמציתי של ZTA.
לסיכום, ארגונים שרק מתחילים את מסעות האפס-אמון שלהם ידרשו חידודים של הארכיטקטורות שלהם עם התבגרותם. הפתרונות שלהם יסתמכו יותר ויותר על תהליכים ומערכות אוטומטיות, עם אינטגרציה רבה יותר בין עמודי התווך והחלטות דינמיות יותר לאכיפת מדיניות. כדי שמערכות אלו יישארו מוצלחות, נדרש אימות מתמשך של תכנונים אפס אמון וגבולות אכיפה, וניטור מנות עמוק מציע את רמת הנראות המקיפה ביותר הזמינה כדי לאמת את יעילותן.
בסופו של יום, אפס אמון הוא פילוסופיה. כדי לקנות לגמרי, שום דבר לא יכול להיות מובן מאליו. אפילו ארגונים עם יישומים בוגרים יותר של אפס אמון חייבים לוודא ללא הרף את עמידתם עם נראות מתמדת ורווחת ברשת. אחרי הכל, אתה לא יכול להגן על מה שאתה לא יכול לראות, ועל מה שאתה לא יכול לראות, אתה לא צריך לסמוך.
