The Marker - חזרה לעמוד הבית
חיפוש

מנהלי אבטחת מידע - אתם לא יכולים להתעלם מיישום מודל Zero Trust

ההאקרים השכילו לנצל את ההתרחבות המהירה של הרשת כתוצאה ממגפת הקורונה. פיטר ניוטון, מנהל בכיר לתחום שיווק מוצרים בחברת אבטחת הסייבר פורטינט, מסביר מהו מודל zero trust המיועד לאבטחת הרשת ומדוע חשוב ליישם אותו דווקא עכשיו, לאחר המעבר המסיבי לעבודה מרחוק

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
shutterstock
shutterstock
צילום: shutterstock
פיטר ניוטון
תוכן שיווקי

המעבר המסיבי לעבודה מרחוק ושטח התקיפה המתרחב הפכו את תפיסת האבטחה המבוססת על הגנה רשתית לנאיבית במקרה הטוב ולמסוכנת במקרה הרע. המגמות וגורמי האיום העיקריים של השנה החולפת כוללים את ירידת המחסומים בין הרשת המשרדית לרשת הביתית ואת התרחבות היעדים של התוקפים. בעולם שבו אנשים רבים עובדים מהבית, על הארגונים מוטלת האחריות למצוא דרכים לספק למשתמשים גישה מאובטחת לרשת וליישומים השונים, כך שהם יוכלו לבצע את עבודתם מבלי להתפשר על אבטחה. אך חיזוק האבטחה לא יכול לבוא על חשבון ביצועי המשתמשים והתהליכים.

פיטר ניוטון | צילום: יח"צ
פיטר ניוטון | צילום: יח"צ
פיטר ניוטון צילום: יח"צ
פיטר ניוטון צילום: יח"צ

פושעי הסייבר השכילו לנצל את ההתרחבות המהירה של היקף הרשת, אשר נבעה כתוצאה ממגפת הקורונה, ולכן, מנהלי אבטחת המידע לא יכולים להרשות לעצמם להתעלם מהיתרונות של מודל ה-zero trust המיועד לסייע לאבטחת הרשת. מדובר במודל אשר מעביר את האבטחה הרחק מהאמון המרומז, המבוסס על מיקום ההתקנים או המשתמשים, ומתמקד בהערכת אמון בהתבסס על פעולות המתבצעות ברשת.

סופה של אבטחה מבוססת אמון

במהלך השנה החולפת ובמקביל למעבר לעבודה מרחוק, מעבדות FortiGuard ראו עלייה בניסיונות לנצל את הרשת הביתית ואת ההתקנים המחוברים אליה. התוקפים ניצלו את פערי האבטחה הנמצאים ברוב ההתקנים הללו, אשר משמשים, למעשה, כחלק מהיקף הרשת הארגונית.

היכולת של העובדים המרוחקים לקבל גישה למשאבי הארגון מתוך סביבה שכבר נפגעה, יחד עם היקף הרשת הנרחב ופושעי סייבר בעלי מוטיבציה - כל אלו הביאו לעלייה בפשיעת סייבר, כולל עלייה חריגה של פי-שבעה במתקפות כופר.

באמצעות מודל zero trust, מיקום הרשת או כתובת ה-IP כבר לא מעידים על השפעת האמון. מודל ה-zero trust נוצר היות ומודל אבטחת הרשת הישן, לפיו מה שנמצא בתוך הרשת הוא אמין ומה שנמצא מחוץ לרשת לא אמין - כבר לא עובד. ההתרחבות המתמשכת וההרחבה של היקף הרשת מדגישים את הצורך בגישת zero trust, אשר מרחיבה את ניטור ואכיפת הרשת לכל התקן, בין אם הוא אמין או לא. יחד עם כל הסיכונים והאיומים, העבודה מרחוק יכולה לסמן גם את סופה של אבטחה מבוססת אמון.

מהי גישת Zero Trust?

גישת zero trust (ZTA) מבוססת על ההנחה, כי איומים בתוך ומחוץ לרשת הם מציאות יום-יומית קיימת וכי באופן פוטנציאלי, כל משתמש והתקן כבר חוו פגיעה. גישה זו מתייחסת לכל ניסיון לגשת לרשת או ליישום כלשהו כאל איום. כתוצאה מהנחות אלו, מנהלי הרשת צריכים לעצב מחדש את האסטרטגיות ופתרונות האבטחה שלהם כדי לתמוך באמצעי אבטחה קפדניים וכאלו שלא נותנים אמון.

מודל ה-zero trust מספק מספר יתרונות, הכוללים אימות קבוע של משתמשים והתקנים; חלוקת הרשת למקטעים, כדי ליצור אזורים קטנים יותר של בקרה, מה שמסייע להגביל את ההשפעה של פרצה ומבסס נקודות בקרה רבות יותר; והפחתת זכויות הגישה למשתמשים והתקנים, כך שהם יקבלו רק את הגישה שהם זקוקים לה כדי לבצע את תפקידם, מה שמסייע להגביל את ההשפעה של אדם או התקן שנפגעו.

כיצד יוצרים סביבת Zero Trust?

הגדרת ZTA כוללת הקמת בקרות גישת יישומים נרחבות, יכולות אימות חזקות וטכנולוגיות בקרת גישת רשת מתקדמות. שימוש במודל ה-zero trust לצורך גישה ליישומים, או גישת רשת zero trust (ZTNA), מאפשרים לארגונים להפסיק להסתמך רק על הרשת הפרטית הווירטואלית (VPN) כדי לאבטח את הנכסים שניגשים אליהם מרחוק. ה-VPN מספק לרוב גישה בלתי מוגבלת לרשת, אשר יכולה לאפשר למשתמשים שנפגעו, או לתוכנות זדוניות, לנוע ברחבי הרשת ולחפש אחר משאבים שניתן לנצל.

באמצעות ZTNA, הגישה למשאבי רשת מבוססי מדיניות ניתנת על בסיס חד-פעמי וזאת רק למשתמשים ויישומים שקיבלו אישור לכך. המערכת מיישמת מדיניות זו בצורה שווה בין המשתמשים הנמצאים בתוך הרשת או מחוצה לה. כך, ניתן לקבל את הגנות ה-zero trust מכל מקום שממנו המשתמש מתחבר.

אימות מאובטח משחק תפקיד מרכזי בהטמעת מדיניות אבטחת ZTA יעילה. פרצות רבות מגיעות מחשבונות משתמש וסיסמאות שנפגעו. המצב מחמיר כאשר מדובר במשתמשים בעלי דרגות גישה גבוהות במיוחד. אימוץ שיטת ZTA של יישום הרשאות גישה מופחתות, כחלק מניהול הגישה, משמעו כי אם חשבון המשתמש נפגע, פושעי הסייבר יקבלו גישה רק לתת-קבוצה מוגבלת של נכסים ארגוניים.

גישת ה-zero trust מאפשרת לארגונים לזהות ולאבטח נקודות קצה והתקני IoT לא ידועים אשר נכנסים לרשת. נראות נקודות קצה משולבת, בקרה פרטנית, הגנה מתקדמת והערכת נקודות קצה מבוססת מדיניות והקשר, כולן עובדות יחד כדי להבטיח כי הארגונים מוגנים מפני התקנים שנפגעו. הנראות צריכה לכלול כל התקן שנמצא על הרשת מבעד לעדשות של זיהוי התקנים, סיווג וסריקה אחר נקודות תורפה. החיבור בין ניתוח זה עם מיקרו-סגמנטציה דינמית מאפשר בקרה נוספת על ההתקנים הנמצאים ברשת.

קבלת אבטחה מקסימלית

כמנהלי אבטחת מידע, עליכם לתכנן את אסטרטגיית ה-zero trust שלכם כך שהיא תכלול בקרות גישה עבור הרשת והיישומים ויכולות אימות שאינן פוגעות בפעילות המשתמשים. באמצעות ביסוס אסטרטגיית גישת zero trust חזקה, תוכלו להגן בצורה טובה יותר על נתוני הלקוחות, לפקח על הגישה לנכסים קריטיים ולהפחית את מורכבות האבטחה.

הכותב הוא מנהל בכיר לתחום שיווק מוצרים בפורטינט

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    Hands, judge and stack with documents at office for legal review, administration and investigation. Person, paperwork and overwhelmed with deadline, time management and gavel for law, justice or case 2621776413

    "לא בטוח שמשרדי הענק יחזיקו לאורך זמן": הפרדוקס של הכשרת עורכי הדין

    מיכל פלטי

    תזכרו את השמות: 15 החברות הצעירות בנבחרת הסטארט־אפים 2026

    שגיא כהן
    משרד הייטק

    האקזיט השקט: כך מתרוקן ההייטק הישראלי ממוקדי הכוח שלו

    רותי לוי
    צחי אבו (בגדול); למטה מימין: אלון חסן, אלעזר ויגדורוביץ', ישראל ענדען ויעקב איזק

    המחיר: 8 מיליון שקל. התמורה: העברת קרקעות מהמדינה במאות מיליונים

    גור מגידו
    מייקל אייזנברג

    "מייקל הוא איש חכם, אבל הסוד שלו טמון בביטחון העצמי המופרז שלו"

    אופיר דור
    יוסי בן סימון

    "בחיים אני לא אתן לילדים שלי לקנות דירה שהם לא רואים בעיניים"