ما هو مفهوم أمن الثقة الصفرية؟ المبادئ والتقنيات الأساسية

تستند استراتيجية الثقة الصفرية إلى مبدأ بسيط "لا تثق أبدًا، تحقق دائمًا" . فبدلًا من افتراض سلامة المستخدمين والأجهزة داخل ال...

بروجيك
تاريخ النشر:
ما هو مفهوم أمن الثقة الصفرية؟

تستند استراتيجية الثقة الصفرية إلى مبدأ بسيط "لا تثق أبدًا، تحقق دائمًا". فبدلًا من افتراض سلامة المستخدمين والأجهزة داخل الشبكة، يتم التحقق من كل طلب قبل منحه صلاحية الوصول. يقلل هذا النهج من المخاطر الأمنية، ويُحسّن مستوى الرؤية، ويحمي البيانات الحساسة في بيئة رقمية وسحابية متزايدة.

{getToc} $title={محتويات المقال}

ما هو مفهوم أمن الثقة الصفرية؟

يقوم حل الأمن القائم على مبدأ الثقة الصفرية بتقييم مستوى الثقة باستمرار في كل مرة يطلب فيها جهاز أو مستخدم الوصول إلى مورد ما. تمنع هذه الطريقة المهاجمين من استغلال الثغرات الأمنية في الشبكة للدخول إليها ومن ثم الوصول إلى البيانات والتطبيقات السرية.

ماذا يعني مفهوم أمن الثقة الصفرية للمؤسسات؟

بفضل حلول "الثقة الصفرية"، ستتمكن من التحكم بشكل أكبر في بيئة الحوسبة السحابية. فهي مصممة خصيصًا لتناسب جميع أنواع الشبكات، وتحدّ من الاتصالات بالسماح فقط لأحمال العمل التي تم التحقق من هويتها بالتواصل. يرتكز تصميم "الثقة الصفرية" على أحمال عمل التطبيقات، مما يمنح فرق الأمن تحكمًا فائقًا في هذه الأحمال. فهي لا تخضع لسيطرة هياكل الشبكة الثابتة التي تُبطئ الأداء. إضافة المصادقة الثنائية والعديد من تقنيات التحقق الأخرى ستزيد من قدرتك على التحقق من المستخدمين بدقة.

بفضل حلول الأمن السيبراني القائمة على "الثقة الصفرية"، ستتمكن المؤسسات من تحقيق مستوى الأمان اللازم لحماية بياناتها ومواردها في بيئة العمل الموزعة الحالية. كما ستتمكن من تحقيق فوائد تجارية كبيرة. إلى جانب تعزيز الرؤية الشاملة للمؤسسة وتقليل وقت اكتشاف الاختراقات، ستتمكن المؤسسات أيضًا من تبسيط بنية الأمان لديها، وحماية بيانات العملاء لتجنب الإضرار بسمعتها والخسائر المالية الكبيرة، والحد من تأثير نقص مهارات الأمن. في الوقت نفسه، ستعزز الشركات تجربة المستخدم وتسهل الانتقال إلى الحوسبة السحابية.

تُعد أنظمة أمن نقاط النهاية ضرورة متزايدة في ظل التهديدات الأمنية الحالية. ومع تزايد اعتماد المؤسسات على ممارسات مثل "إحضار جهازك الخاص" (BYOD)، أصبح أمن نقاط النهاية ذا أهمية بالغة. يتصل الموظفون حاليًا بشبكات الشركة باستخدام أجهزتهم المحمولة أو أجهزة الكمبيوتر المحمولة، من منازلهم وأثناء السفر. في مثل هذه الحالات، يصعب تحديد حدود الأمان وتتغير باستمرار، ولن يكون حل الأمان المركزي مناسبًا. هنا يأتي دور أمن نقاط النهاية، حيث يركز على استكمال إجراءات الأمان المركزية مع توفير طبقات حماية إضافية على نقاط النهاية، التي لا تُعد مجرد نقاط دخول للهجمات والتهديدات، بل أيضًا منافذ لتسريب البيانات الحساسة.

لماذا يُعد نموذج أمن الثقة الصفرية مهماً؟

لقد ازداد الاهتمام بمفهوم الثقة الصفرية واعتماده بشكل كبير في السنوات الأخيرة، حيث أدى عدد كبير من اختراقات البيانات البارزة إلى زيادة الحاجة إلى أمن سيبراني أفضل، كما أدى جائحة كوفيد-19 العالمي إلى زيادة الطلب غير المسبوق على تقنيات الوصول عن بعد الآمنة.

تقليديًا، اعتمدت المؤسسات على تقنيات مثل جدران الحماية لحماية شبكاتها. في هذا النموذج، يستطيع المستخدم خارج الموقع الوصول إلى الموارد عن بُعد عبر تسجيل الدخول إلى شبكة افتراضية خاصة (VPN)، مما يُنشئ نفقًا افتراضيًا آمنًا إلى الشبكة. لكن المشاكل تظهر عندما تقع بيانات اعتماد تسجيل الدخول إلى VPN في الأيدي الخطأ، كما حدث في اختراق بيانات شركة Colonial Pipeline الشهير .

في الماضي، كان عدد قليل نسبياً من المستخدمين يحتاجون إلى الوصول عن بُعد، حيث كان معظم الموظفين يعملون في مواقعهم. أما الآن، فتحتاج المؤسسات إلى دعم الوصول الآمن عن بُعد على نطاق واسع، مما يزيد من المخاطر المرتبطة باستخدام الشبكات الافتراضية الخاصة (VPN ).

بالإضافة إلى ذلك، صُمم نموذج الحماية المحيطية في وقت كانت فيه موارد المؤسسة موجودة محليًا في مركز بيانات الشركة داخل مقرها. أما الآن، فمعظم موارد المؤسسات موزعة على مراكز بيانات خاصة وسحابات متعددة، مما أدى إلى تلاشي مفهوم الحماية المحيطية التقليدي.

باختصار، أصبح النهج التقليدي للأمن السيبراني أقل فعالية وكفاءة، بل وأكثر خطورة. وعلى النقيض من الأمن القائم على حماية المحيط، يتيح نموذج "الثقة الصفرية" للمؤسسات ربط المستخدمين بالتطبيقات والبيانات والخدمات والأنظمة بشكل آمن وانتقائي، سواء كانت الموارد موجودة داخل المؤسسة أو في السحابة، وبغض النظر عن مكان عمل المستخدمين.

يمكن أن يوفر تبني نموذج الثقة الصفرية للمؤسسات المزايا التالية :

  • حماية البيانات الحساسة.
  • دعم عمليات التدقيق المتعلقة بالامتثال.
  • تقليل مخاطر الاختراق ووقت الكشف عنه.
  • إمكانية الاطلاع على حركة مرور الشبكة.
  • تحكم أفضل في بيئات الحوسبة السحابية.

يشمل نموذج الثقة الصفرية أيضًا التجزئة الدقيقة، وهي مبدأ أساسي في الأمن السيبراني. تُمكّن التجزئة الدقيقة أقسام تقنية المعلومات من عزل موارد الشبكة في مناطق منفصلة، ​​ما يحصر التهديدات المحتملة ويمنعها من الانتشار أفقيًا في جميع أنحاء المؤسسة. وبفضل التجزئة الدقيقة في نموذج الثقة الصفرية، تستطيع المؤسسات تطبيق سياسات وصول دقيقة قائمة على الأدوار لتأمين الأنظمة والبيانات الحساسة، ما يمنع الوصول العشوائي ويحدّ من الأضرار المحتملة.

المبادئ والتقنيات الأساسية لأمن الثقة الصفرية

يعتمد أمن الثقة الصفرية على مفهومين أساسيين: عدم الثقة التلقائية بالأجهزة أو المستخدمين، ومبدأ أقل الامتيازات. يتواجد المهاجمون داخل الشبكة وخارجها، لذا لا ينبغي منح الثقة التلقائية بالأجهزة أو المستخدمين. يجب منح المستخدمين صلاحيات محدودة فقط، وذلك لتقليل تعرضهم للأجزاء الحساسة من الشبكة.

يُعدّ التحقق متعدد العوامل (MFA) مفهومًا أساسيًا آخر في أمن الثقة الصفرية. تتطلب هذه العملية أدلة إضافية للتحقق من هوية المستخدم، فلا يمكن الوصول بمجرد إدخال كلمة المرور. يُستخدم التحقق متعدد العوامل بشكل أساسي في المصادقة الثنائية (2FA) المُطبقة على منصات الإنترنت الشائعة مثل جوجل وفيسبوك. فإلى جانب إدخال كلمة المرور، يتعين على المستخدمين الذين فعّلوا المصادقة الثنائية لهذه الخدمات إدخال رمز يُرسل إلى جهاز آخر، ما يُقدّم دليلين على هويتهم.

يُحكم تصميم شبكة الثقة الصفرية الرقابة على وصول الأجهزة، حيث يُقيّم كيفية محاولة الأجهزة المختلفة الوصول إلى الشبكة، ويضمن أن كل جهاز مُصرّح له. يُقلل هذا من مساحة الهجوم على الشبكة.

يُستخدم مفهوم التجزئة الدقيقة أيضًا في بنية الشبكات ذات الثقة الصفرية. ويشير هذا المفهوم إلى عملية تقسيم محيط الأمان إلى مناطق صغيرة للحفاظ على وصول منفصل لأجزاء الشبكة المختلفة. على سبيل المثال، قد تتألف شبكة تحتوي على ملفات موجودة في مركز بيانات واحد وتستخدم التجزئة الدقيقة من عشرات المناطق الآمنة المنفصلة.

مزايا الأمان والأعمال التي يوفرها نظام أمن الثقة الصفرية

يوفر نظام الأمان "الثقة الصفرية" للمؤسسات المزايا الأمنية والتجارية التالية:

  • تقليل تعقيد بنية الأمان: يُعد تطبيق الأمان باستخدام التقنيات القديمة مكلفًا ومعقدًا للغاية. يتكون المحيط الأمني ​​القياسي في الغالب من أجهزة مادية أو افتراضية للتحكم في الوصول، وآليات الأمان، وأدوات توصيل التطبيقات وتحسين الأداء. وللعمل في بيئة عالمية، يجب تكرار هذه البنى الأمنية لضمان التكرار والتوافر العالي عبر مراكز البيانات والمناطق. يجب شراء كل مكون من هذه المكونات وتثبيته وتهيئته ونشره بشكل منفصل لكل مركز بيانات في مواقع متعددة. سيكون المسؤولون مسؤولين عن إدارة جميع هذه المعدات داخليًا من خلال المراقبة المستمرة واستكشاف الأخطاء وإصلاحها والترقيات والتحديثات. نماذج "الثقة الصفرية" السحابية قادرة على إزالة هذا التعقيد من خلال نقل جميع هذه الوظائف إلى نهج الخدمات السحابية.
  • تقليل تعقيد بنية الأمان: يُعد تطبيق الأمان باستخدام التقنيات القديمة مكلفًا ومعقدًا للغاية. حل مشكلة نقص مهارات الأمن السيبراني، مع استمرار انتشار الجرائم الإلكترونية، أصبحت التهديدات أكثر دقة، وتتوفر أدوات تساعد المجرمين على تطوير وتثبيت واستغلال الهجمات النمطية، مثل برامج الفدية كخدمة  والبرامج الضارة كخدمة. يُستخدم هذا النهج في الحوسبة السحابية، ولذلك، لا تحتاج المؤسسات التي تتبناه إلى تثبيت مجموعة معقدة من معدات الأمان لحماية جميع مراكز البيانات. لتأمين جميع بياناتها ومستخدميها وأجهزتها وتطبيقاتها، يمكن للمؤسسات استخدام خدمة واحدة فقط في السحابة. إلى جانب تقليل عدد متخصصي الأمن المطلوبين للمراقبة والتعامل والتحديث والتأمين وتحسين ضوابط الأمان، ستتمكن المؤسسات التي تطبق نموذج "الثقة الصفرية" من إعادة توجيه الموارد، وتخصيص الجهود الحيوية للأعمال، وتنفيذ تدابير تخطيط استباقية لكبار مسؤولي تقنية المعلومات، مما يؤدي في النهاية إلى خفض التكاليف.
  • حماية بيانات الأعمال والعملاء: بعد اختراق جدار الحماية المجاني لجهاز المستخدم النهائي، تقوم البرامج الضارة بنقل بيانات العملاء إلى خادم تحكم وسيطرة (CnC) موجود خارج الشبكة. إن السماح بوصول بيانات العملاء الحساسة والسرية إلى أيدي غير أمينة قد يُؤدي إلى عواقب وخيمة على أعمالك وعملائك على حدٍ سواء. لذا، يُساعد تطبيق مبدأ "الثقة الصفرية" في حماية هذه البيانات ومنع إساءة استخدامها.
  • توفير أمان ممتاز وتجربة مستخدم مثالية: يُعرّض المستخدمون أمانهم للخطر عند محاولتهم تذكّر كلمات المرور المعقدة بكتابتها، أو حتى باستخدام كلمات مرور سهلة التذكر. الوصول الآمن، وسهولة الاستخدام، والإنتاجية: من المعروف أن بنية "الثقة الصفرية" السحابية تُحسّن الأداء وتُساعد في توفير تجربة مستخدم سلسة عبر مجموعة واسعة من الأجهزة وظروف الشبكة.
  • تقليل وقت اكتشاف الاختراقات وتحقيق رؤية شاملة لحركة بيانات المؤسسة: يتبع "مبدأ الثقة الصفرية" فكرة أن الموقع ليس مؤشرًا على الثقة، وبالتالي يُفترض أن الشبكة معادية. يتم استبدال مبدأ "الثقة مع التحقق" بمبدأ "التحقق دائمًا وعدم الثقة أبدًا"، حيث تُشكّل الرؤية أساس التحقق.

لماذا يُعدّ نظام أمن الثقة الصفرية أفضل من نظام الأمن التقليدي؟

  • الأمن التقليدي: يثق بكل شيء داخل الشبكة.
  • أمن الثقة الصفرية: التحقق من كل مستخدم وجهاز، بغض النظر عن مكان وجودهم.

في نماذج الأمان القديمة، بمجرد دخول شخص ما إلى شبكة شركتك (مثل شبكة VPN أو جدار الحماية )، يمكنه التنقل بحرية. إذا تمكن مخترق من اختراق الشبكة، فسيتمكن من الوصول إلى كل شيء (رسائل البريد الإلكتروني، وبيانات العملاء، والسجلات المالية، وما إلى ذلك).

في المقابل، يطبق نموذج "الثقة الصفرية" ضوابط وصول صارمة (تمامًا كما يقوم أمن المطارات بفحص كل مسافر)، يتحقق نموذج "الثقة الصفرية" من كل عملية تسجيل دخول، وكل طلب ملف، وكل جهاز قبل منح الوصول.

كيفية تطبيق أمن الثقة الصفرية؟

يتضمن تطبيق نموذج أمن الثقة الصفرية استراتيجيات وتقنيات متنوعة. فيما يلي بعض الإجراءات الأساسية لتطبيق هذا النموذج:

  • تحديد وتصنيف أصولك: ابدأ بتحديد الأصول الحيوية لمؤسستك، مثل البيانات الحساسة والتطبيقات والأنظمة، ثم قم في النهاية بتصنيفها إلى فئات بناءً على مستوى حساسيتها والاختراقات الأمنية المحتملة التي تشكلها عليها.
  • قم برسم خريطة لشبكتك: ارسم مخططًا تفصيليًا لمكونات شبكتك، بما في ذلك جميع المستخدمين والأجهزة والتطبيقات، بحيث يمكنك بسهولة تحديد مسار تقييم كل نقطة وصول واتصالاتها.
  • قسّم شبكتك: من خلال تقسيم الشبكة إلى أجزاء أصغر، والسماح للمستخدمين والأجهزة المحددة فقط بالوصول إلى منطقة معينة، وعزل المناطق الأخرى لتعزيز الأمان أثناء اختراق البيانات، يمكنك إيقاف تشغيل تلك الشبكة المعزولة. تُعدّ الأقسام والوظائف وأدوار المستخدمين مجرد أمثلة قليلة من المعايير المختلفة التي يمكنك استخدامها لتقسيم شبكتك.
  • ضبط ضوابط الوصول: وهي التي تحدد من يمكنه الوصول إلى شبكتك ومواردها. يجب أن يقتصر هذا الوصول على المستخدمين والأجهزة المصرح لهم فقط. ولتقييد وصول المستخدمين بناءً على وظائفهم، يمكن استخدام أساليب مصادقة قوية مثل التحكم في الوصول القائم على الأدوار (RBAC) والمصادقة متعددة العوامل (MFA).
  • راقب سلوك المستخدم والجهاز: احرص دائمًا على مراقبة الأنشطة المشبوهة والمشاكل الأمنية المحتملة. ويمكن تحقيق ذلك من خلال تقنيات مثل تحليلات الأمان، وأنظمة كشف التسلل (IDS) ، وإدارة معلومات وأحداث الأمان (SIEM).
  • احرص دائمًا على التحسين والتطوير من خلال نظام التغذية الراجعة: نموذج الأمن القائم على مبدأ انعدام الثقة هو عملية تتطلب تطويرًا وتكييفًا مستمرين، وليس مجرد إجراء لمرة واحدة. للبقاء في طليعة مواجهة التهديدات الجديدة، ينبغي عليك مراجعة وتحديث سياساتك وإجراءاتك وتقنياتك الأمنية بشكل دوري.

مزايا نموذج أمن الثقة الصفرية

تتزايد الهجمات الإلكترونية، وتعجز نماذج الأمن التقليدية عن مواكبة هذا التطور. يُعدّ نموذج "الثقة الصفرية" أفضل وسيلة دفاع ضد التهديدات الإلكترونية الحديثة. إليكم بعض مزايا هذا النموذج:

  • حماية بيانات أقوى: تمنع الوصول غير المصرح به إلى معلومات الشركة الحساسة، وتضمن أيضًا وصول المستخدمين والأجهزة المصادق عليها فقط إلى تطبيقات الحوسبة السحابية، يفرض "مبدأ الثقة الصفرية" مصادقة قوية، مما يمنع تسجيل الدخول غير المصرح به.
  • يقلل من مخاطر الأمن السيبراني: يمنع المتسللين والهجمات الداخلية من خلال التحقق المستمر من هوية جميع المستخدمين، بمن فيهم المستخدمون داخل الشبكة، كما يمنع انتشار برامج الفدية بين الأنظمة عبر التجزئة الدقيقة. يمكن لنموذج "الثقة الصفرية" أن يحد بشكل كبير من الخسائر المالية الناجمة عن الهجمات الإلكترونية.
  • تحسين الامتثال: يضمن امتثال الشركات للتشريعات واللوائح مثل اللائحة العامة لحماية البيانات (GDPR) وقانون قابلية نقل التأمين الصحي والمساءلة (HIPAA) ومعيار NIST 800-207، وذلك من خلال تأمين الوصول إلى البيانات الحساسة وإنشاء سجلات تدقيق شاملة، مما يضمن سهولة تتبع النظام. قد يكلف عدم الامتثال لتشريعات حماية البيانات الشركات ما يصل إلى 4% من إيراداتها سنويًا (وفقًا للائحة العامة لحماية البيانات). يضمن نموذج "الثقة الصفرية" عدم تعرض الشركات لمثل هذه الغرامات.
  • مثالي للعمل عن بُعد وأمن الحوسبة السحابية: يعمل مع بيئات العمل المحلية والسحابية والهجينة، وهو مثالي للمؤسسات التي تعمل على منصات متعددة. يُغني عن الحاجة إلى شبكات VPN، حيث يتيح وصولاً آمناً للموظفين وموردي الطرف الثالث والمتعاقدين. يضمن نموذج "الثقة الصفرية" للموظفين العمل بأمان من أي مكان.

أمن الثقة الصفرية مقابل تقنيات الأمن الأخرى

يُزخر قطاع الأمن السيبراني بالتقنيات والاستراتيجيات والسياسات، ما يجعل من الصعب تتبّعها جميعًا. وينطبق هذا بشكل خاص على مفهوم الثقة الصفرية، الذي لا يُعدّ تقنية بحد ذاته، بل إطار عمل من المبادئ والتقنيات التي تُطبّق هذه المبادئ.

دعونا نلقي نظرة على أوجه التشابه والاختلاف بين مفهوم الثقة الصفرية والمصطلحات الأخرى.

الثقة الصفرية مقابل محيط الشبكة المُعرّف برمجياً (SDP)

يهدف محيط الشبكة المُعرّف برمجياً (SDP)، كما هو الحال في مفهوم الثقة الصفرية، إلى تحسين الأمن من خلال التحكم الدقيق في صلاحيات المستخدمين والأجهزة للوصول إلى البيانات. وعلى عكس الثقة الصفرية، فإنّ SDP عبارة عن بنية تتألف من وحدات تحكّم SDP ومضيفين يُديرون الاتصالات ويُسهّلونها.

يستخدم العديد من الخبراء والموردين مصطلحي الثقة الصفرية وSDP بشكل مترادف. ومع ذلك، فإنّ هذه المصطلحات في تطوّر مستمر، ويُشير البعض الآن إلى ZDP 2.0.

الثقة الصفرية مقابل الشبكات الافتراضية الخاصة (VPN)

يشترك كل من مفهوم الثقة الصفرية والشبكات الافتراضية الخاصة في هدف ضمان الأمن، إلا أنّ فعالية تقنيات أمن محيط الشبكة التقليدية أصبحت موضع تساؤل خلال العقد الماضي.

واجهت الشبكات الافتراضية الخاصة (VPN)، التي تُستخدم منذ زمن طويل لربط المستخدمين والأجهزة عن بُعد بشبكات الشركات، صعوبة في تأمين أعداد متزايدة من العاملين عن بُعد وخدمات الحوسبة السحابية المستخدمة في المؤسسات الحديثة. ومن المتوقع أن يحلّ مفهوم "الثقة الصفرية" محلّ تقنية VPN القديمة، لقدرته على تأمين المؤسسات التي لا تعتمد على محيط أمني مُحدد بشكل أفضل.

مع ذلك، لا تستعجلوا في التخلي عن شبكات VPN. يُمكن استخدام "الثقة الصفرية" وشبكات VPN معًا. على سبيل المثال، يُمكن لتقسيم الشبكة الدقيق في "الثقة الصفرية"، بالتزامن مع VPN، تقليل مساحة الهجوم على الشركة - وإن لم يكن بنفس فعالية تطبيق "الثقة الصفرية" بشكل كامل - كما يُمكنه منع التحركات الجانبية الضارة والهجمات في حال حدوث اختراق.

الثقة الصفرية مقابل إثبات المعرفة الصفرية

على الرغم من تشابه المصطلحين ظاهريًا، إلا أن التداخل التقني بين "الثقة الصفرية" وإثبات المعرفة الصفرية طفيف للغاية.

إثبات المعرفة الصفرية هو منهجية تُستخدم عندما يرغب أحد الأطراف في إثبات صحة معلومات ما لطرف آخر دون مشاركة أيٍّ من هذه المعلومات. تُمكّن الخوارزميات التشفيرية القائمة على إثبات المعرفة الصفرية الطرف المُثبت من إثبات صحة المعلومات رياضيًا.

يمكن استخدام إثباتات المعرفة الصفرية للتحقق من هوية المستخدمين دون الكشف عن هوياتهم. تستخدم بعض طرق المصادقة الثنائية (2FA) والمصادقة متعددة العوامل (MFA) إثباتات المعرفة الصفرية. ويكمن التداخل مع مبدأ الثقة الصفرية في أن المصادقة الثنائية والمصادقة متعددة العوامل تُعدّان من التقنيات الأساسية في استراتيجية الثقة الصفرية.

الثقة الصفرية مقابل مبدأ أقل الامتيازات

مبدأ أقل الامتيازات (POLP) هو مفهوم أمني يمنح المستخدمين والأجهزة صلاحيات الوصول اللازمة فقط لأداء مهامهم، لا أكثر. ويشمل ذلك الوصول إلى البيانات والتطبيقات والأنظمة والعمليات. في حال اختراق بيانات اعتماد جهاز أو مستخدم، يضمن مبدأ أقل الامتيازات أن يتمكن المهاجم من الوصول فقط إلى ما هو مصرح للمستخدم بالوصول إليه، وليس بالضرورة إلى الشبكة بأكملها.

تتشابه الثقة الصفرية ومبدأ أقل الامتيازات في تقييد وصول المستخدمين والأجهزة إلى الموارد. وعلى عكس مبدأ أقل الامتيازات، تركز الثقة الصفرية أيضًا على مصادقة المستخدمين والأجهزة وتفويضهم. غالبًا ما تستند سياسات الثقة الصفرية إلى مبدأ أقل الامتيازات، إلا أنها تعيد التحقق من المصادقة والتفويض باستمرار.

الثقة الصفرية مقابل الدفاع المتعدد الطبقات

تتضمن استراتيجية الدفاع المتعدد الطبقات عدة مستويات من العمليات والأفراد والتقنيات لحماية البيانات والأنظمة. ويُعتقد أن هذا النهج الأمني ​​متعدد الطبقات يحمي من الأخطاء البشرية في التكوين، ويضمن تغطية معظم الثغرات بين الأدوات والسياسات.

قد يكون الدفاع المتعدد الطبقات أقوى من الثقة الصفرية، ففي حال فشل أحد مستويات الأمان، تتولى المستويات الأخرى زمام الأمور وتحمي الشبكة. ومع ذلك، غالبًا ما تكون الثقة الصفرية أكثر جاذبية، لأن مبدأها القائم على عدم الثقة والتحقق الدائم يضمن أنه في حال تسلل المهاجمون إلى الشبكة، فلن يبقوا فيها طويلًا قبل الحاجة إلى إعادة التحقق منهم، كما أن التجزئة الدقيقة للشبكة في إطار الثقة الصفرية تحد من صلاحياتهم في الوصول.

إن دمج مبادئ الدفاع المتعدد الطبقات في إطار الثقة الصفرية من شأنه أن يعزز الاستراتيجية الأمنية بشكل أكبر.

الخلاصة

يتطور نموذج "أمن الثقة الصفرية" بسرعة لمواجهة الهجمات الإلكترونية خلال فترة التحول الرقمي. ومع تزايد الاعتماد على الذكاء الاصطناعي في مجال الأمن، وبنية الحوسبة السحابية، وبيئات العمل عن بُعد، أصبحت نماذج الأمن التقليدية قديمة. وتتبنى الشركات في جميع أنحاء العالم بنية "الثقة الصفرية"  لتعزيز أمن الشبكات، وحماية البيانات، والتحقق من الهوية.

تُطبّق المنظمات والحكومات نموذج "الثقة الصفرية" للامتثال لمعايير أمنية مثل نموذج نضج "انعدام الثقة" الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومعيار NIST 800-207. مما يجعل "الثقة الصفرية" أداة دفاعية بالغة الأهمية. وبفضل الأتمتة المدعومة بالذكاء الاصطناعي، والتجزئة الدقيقة للشبكات، وضوابط الوصول القائمة على "الثقة الصفرية"، يظل هذا المبدأ متقدمًا بخطوة على مجرمي الإنترنت.

بروجيك

بروجيك عبارة عن موقع عربي، تم تأسيسه من طرف "جمال الجزائري"، من أهم أهدافه المساهمة في إثراء و تعزيز المحتوى العربي في مجال التقنية و المعلوميات.

قد تعجبك هذه المشاركات

عرض الكل
مشاركة في التطبيقات الأخرى
نسخ رابط المشاركة