Microsoft ดูเหมือนจะเปิดใช้งานการรักษาความปลอดภัย Zero-Trust ในทางปฏิบัติด้วย Windows 11

องค์กรต่างๆ ที่ต้องการเพิ่มความปลอดภัยด้วยความคิดริเริ่มแบบ Zero-Trust ได้รับความช่วยเหลือจาก Microsoft ในสัปดาห์นี้ เมื่อยักษ์ใหญ่ด้านคอมพิวเตอร์ประกาศว่ามีฟีเจอร์ Zero-Trust จำนวนมาก ขณะนี้มีให้บริการแล้ว ในระบบปฏิบัติการ Windows 11

แนวทางการรักษาความปลอดภัยแบบ Zero-Trust มีเป้าหมายเพื่อรักษาความปลอดภัยของพนักงานในการเข้าถึงระบบ เครือข่าย และข้อมูลที่มีความละเอียดอ่อนโดยใช้บริบท การวิเคราะห์ และการควบคุมความปลอดภัยเพิ่มเติม เป้าหมายคือการให้ “คนที่เหมาะสมเข้าถึงได้อย่างถูกต้องในเวลาที่เหมาะสม” Microsoft ระบุใน Windows 11 Security Book ซึ่งเป็นรายงาน 74 หน้าเกี่ยวกับสถาปัตยกรรมความปลอดภัยของ Windows 11

โมเดลจะตรวจสอบตัวตนและตำแหน่งที่ตั้งของผู้ใช้ ตลอดจนสถานะความปลอดภัยของอุปกรณ์ และอนุญาตให้เข้าถึงทรัพยากรที่เหมาะสมเท่านั้น ตาม หนังสือความปลอดภัยของ Windows 11. นอกจากนี้ ความสามารถแบบ Zero-Trust ยังรวมถึงการมองเห็นและการวิเคราะห์อย่างต่อเนื่องเพื่อตรวจจับภัยคุกคามและปรับปรุงการป้องกัน

ระบบปฏิบัติการและแพลตฟอร์มซอฟต์แวร์เวอร์ชันล่าสุดเพิ่มคุณสมบัติที่หลากหลาย ตั้งแต่การรองรับตัวประมวลผลความปลอดภัย Pluton และโมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) ไปจนถึงคุณสมบัติที่ครอบคลุมรอบ ๆ Trusted Boot การเข้ารหัส และใบรับรองการลงนามรหัส David Weston รองประธานกล่าว ประธานฝ่ายองค์กรและความปลอดภัย OS ที่ Microsoft

“องค์กรต่างๆ ทั่วโลกกำลังนำรูปแบบการรักษาความปลอดภัยแบบ Zero-Trust มาใช้ โดยยึดตามหลักฐานว่าไม่มีบุคคลหรืออุปกรณ์ใดสามารถเข้าถึงได้จนกว่าจะพิสูจน์ความปลอดภัยและความสมบูรณ์” เขากล่าว “เราทราบดีว่าลูกค้าของเราต้องการโซลูชันการรักษาความปลอดภัยที่ทันสมัยพร้อมฮาร์ดแวร์และซอฟต์แวร์ที่มีการผสานรวมอย่างแน่นหนาซึ่งปกป้องจากการโจมตีทุกประเภท”

Zero-Trust Buzz ได้รับการปรับปรุง

แนวคิด Zero-Trust เกิดขึ้นมานานหลายปี โดยนักเทคโนโลยีและหน่วยงานรัฐบาลได้หารือกันเป็นครั้งแรกเพื่อความปลอดภัยกับ การเริ่มต้นตระหนักว่าขอบเขตของเครือข่ายกำลังหายไปอย่างรวดเร็ว. จากนั้นกระแสการทำงานจากที่บ้านที่เกิดจากการแพร่ระบาดของไวรัสโคโรนาได้กระตุ้นให้เกิดการเคลื่อนไหวอย่างเร่งด่วนมากขึ้น ปัจจุบัน ผู้มีอำนาจตัดสินใจด้านความปลอดภัยสามในสี่ (75%) เชื่อว่าการเพิ่มขึ้นของการทำงานแบบผสมผสานทำให้เกิดช่องโหว่ในองค์กร ทำให้พวกเขาเปิดรับการโจมตีมากขึ้น

“เมื่อพนักงานได้รับอิสระในการเลือกสถานที่ทำงาน อุปกรณ์ เครื่องมือ และ/หรือซอฟต์แวร์ การสร้างความไว้วางใจตามคุณลักษณะคงที่จะกลายเป็นเรื่องท้าทาย” Ben Herzberg หัวหน้านักวิทยาศาสตร์ของ Satori กล่าว “ในขณะที่แรงกดดันด้านการแข่งขันผลักดันให้บริษัทต่าง ๆ ต้องทำให้ข้อมูลเป็นประชาธิปไตยและเผยแพร่คุณค่าใหม่ ๆ ของลูกค้าเร็วขึ้น พนักงานจะได้รับความยืดหยุ่นมากขึ้น และการไม่ไว้วางใจเลยจะเป็นแนวทางไปสู่การเปิดใช้งานความยืดหยุ่นนั้นในขณะที่รับประกันความปลอดภัย”

ที่กล่าวว่า การนำ Zero Trust ไปใช้นั้นเป็นความพยายามที่ซับซ้อน ดังที่เห็นได้จากรายการด้านต่างๆ ที่ Microsoft ได้สร้างขึ้นในขณะนี้:

คุณลักษณะใหม่ของ Windows 11 ได้แก่ Smart App Control ซึ่งใช้การเรียนรู้ของเครื่อง การสร้างแบบจำลอง AI และเครือข่าย telemetry อันกว้างขวางของ Microsoft ที่มีสัญญาณ 43 ล้านล้านสัญญาณต่อวันเพื่อตรวจสอบว่าแอปพลิเคชันนั้นปลอดภัยหรือไม่ คุณลักษณะอื่นๆ ยังกำหนดว่ารหัสไดรเวอร์และรหัสเครื่องเสมือนมีสัญญาณของความมุ่งร้ายหรือไม่ การปรับปรุงเพิ่มเติม ได้แก่ การตรวจสอบข้อมูลประจำตัวใน Windows Defender การสนับสนุนแบบไม่ต้องใช้รหัสผ่านกับ Windows Hello for Business และการป้องกันเว็บไซต์ที่เก็บข้อมูลประจำตัว บริษัทระบุ

ความซับซ้อนได้ขัดขวางการเปิดตัว Zero-Trust แต่การเพิ่มคุณสมบัติเหล่านี้โดยตรงใน Windows 11 ทำให้มีโอกาสมากขึ้นที่บริษัทต่างๆ จะปรับใช้ความสามารถแบบ Zero-Trust ได้ง่ายขึ้น Weston จาก Microsoft กล่าว

“การสร้างเสริมแทนที่จะยึดติดทำให้การปรับใช้และการจัดการความสามารถแบบ Zero-Trust นั้นง่ายและมีประสิทธิภาพมากขึ้น” เขากล่าว “นอกจากนี้ การมี [คุณสมบัติ] เหล่านี้รวมอยู่ในระบบปฏิบัติการโดยตรงทำให้ Windows สามารถจัดเตรียมการวัดที่สำคัญในฮาร์ดแวร์ เพิ่มความเชื่อถือและความถูกต้องของการวัด”

เขากล่าวเสริมว่า “ความสามารถแบบ Zero-Trust นั้นถูกฝังอยู่ในโครงสร้างพื้นฐานขององค์กร ทำให้หลายบริษัทสามารถเข้าถึงเทคโนโลยีนี้ได้ยาก … สภาพแวดล้อมไคลเอนต์แบบบูรณาการสำหรับความไว้วางใจเป็นศูนย์จะทำให้การเปลี่ยนแปลงสำหรับพนักงานราบรื่นขึ้นมากและการจัดการการเปลี่ยนแปลงภายในง่ายขึ้น”

ไมโครซอฟต์ทุ่มน้ำหนักที่มากเบื้องหลังความเชื่อถือเป็นศูนย์น่าจะเปลี่ยนเข็มในการนำไปใช้และความปลอดภัยโดยรวม: ไมโครซอฟท์เห็นการสืบค้นข้อมูลปลายทาง 2.5 พันล้านครั้งและการโจมตีด้วยรหัสผ่าน 80 ล้านครั้งในแต่ละวัน บริษัท ระบุไว้ในบล็อกโพสต์ เผยแพร่ในสัปดาห์นี้

Zero Trust ยังคงเป็นเรื่องยาก

แม้จะมีการอัปเดต Windows 11 บริษัทต่างๆ ก็ควรคาดหวังว่าการใช้ Zero Trust จะเป็นกระบวนการหนึ่ง การสร้างเฟรมเวิร์กแบบ Zero-Trust นั้นต้องการการผสานรวมทางเทคนิคเชิงลึก และองค์กรที่ทำได้ดีที่สุดคือองค์กรที่มีแนวโน้มว่าจะประสบความสำเร็จในการนำไปใช้มากที่สุด Herzberg จาก Satori กล่าว

ในการเริ่มต้น บริษัทต่างๆ ควรระบุกลุ่มผู้ใช้ อุปกรณ์ แอปพลิเคชัน และเวิร์กโฟลว์ที่จะได้ประโยชน์จากการไม่ไว้วางใจ สร้างสถาปัตยกรรมแบบ Zero-Trust เพื่อปกป้องส่วนประกอบเหล่านั้น จากนั้นจึงเลือกและใช้เทคโนโลยีที่เหมาะสม เขากล่าว

An งานเปิดตัวที่เพิ่มขึ้นเจสัน ฟลอยด์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ascent Solutions กล่าวว่า เนื่องจากความไม่ไว้วางใจเป็นการเดินทางมากกว่าจุดหมายปลายทาง

“การไม่ไว้วางใจเป็นศูนย์ไม่เคยเกี่ยวกับการแก้ปัญหาด้านเทคโนโลยี แต่เป็นเครื่องมือเชิงกลยุทธ์ที่กำกับวิธีการใช้เทคโนโลยีที่มีอยู่แล้ว” เขากล่าว “การสร้างฟีเจอร์ Zero-Trust เพิ่มเติมใน Windows นั้นกระตุ้นให้องค์กรต่างๆ หันมาใช้กรอบความคิดด้านความปลอดภัยที่ดี แต่ไม่ใช่สำหรับโซลูชันขนาดเดียวที่เหมาะกับทุกโซลูชันที่ผู้บริหารบางคนอาจคาดหวัง”

โดยรวมแล้ว Windows 11 เพิ่ม “การรักษาความปลอดภัยด้วยชิปไปยังคลาวด์” ซึ่งสร้างกระบวนการที่เชื่อถือได้โดยเริ่มจากเฟิร์มแวร์และการเข้าถึงเวิร์กโหลดที่ทำงานบนคลาวด์ เอกสารเผยแพร่ของ Microsoft ระบุ การสนับสนุนนี้ช่วยสถาปัตยกรรมแบบ Zero-trust โดยการลดงานที่จำเป็นในการพิสูจน์ตัวตนของผู้ใช้และตรวจสอบความสมบูรณ์ของระบบ Weston จาก Microsoft กล่าว

“สิ่งนี้เป็นการพลิกกลับกระบวนทัศน์ก่อนหน้าของการรักษาความปลอดภัยของระบบ ซึ่งถือว่าผู้ใช้หรืออุปกรณ์มีสุขภาพดีจนกว่าจะพิสูจน์ได้ว่ามีความผิด” เขากล่าว “มุมมองของ Microsoft คือปรัชญาและสถาปัตยกรรมแบบ Zero-Trust จัดการกับความท้าทายด้านความปลอดภัยในปัจจุบันและอนาคตสำหรับลูกค้า ดังนั้น Microsoft และลูกค้าส่วนใหญ่ของเราเชื่อว่านี่จะเป็นแนวทางหลักในการรักษาความปลอดภัย”