۲۰ تير ۱۴۰۵
معماری امنیتی Zero Trust؛ نسخه جدید امنیت سایبری در عصر هوش مصنوعی!
معماری امنیتی Zero Trust چگونه با کمک هوش مصنوعی ریسک حملات سایبری را کاهش میدهد؟
در چشمانداز دائماً در حال تحول امنیت سایبری، افزایش استفاده از دستگاههای موبایل در محیطهای کاری چالشهای جدیدی را برای سازمانها ایجاد کرده است. امروزه کارکنان برای دسترسی به منابع سازمانی، دادههای حساس و سرویسهای ابری به تلفنهای همراه و سایر دستگاههای موبایل وابسته هستند؛ موضوعی که ضرورت توجه به امنیت موبایل را بیشتر از گذشته افزایش داده است.
در چنین شرایطی، سازمانها باید راهکارهایی را برای مقابله با تهدیدهای روزافزون حوزه امنیت موبایل پیدا کنند. یکی از مؤثرترین رویکردها برای حفاظت از کاربران و دادههای سازمانی، پیادهسازی معماری امنیتی Zero Trust در کنار راهکارهای امنیت موبایل مبتنی بر هوش مصنوعی است.
معماری امنیتی Zero Trust چیست؟
معماری امنیتی Zero Trust یا مدل اعتماد صفر، یک راهبرد امنیتی برای شبکههای مدرن چندابری (Multicloud) است. برخلاف مدلهای سنتی که تمرکز اصلی آنها بر محافظت از مرزهای شبکه قرار دارد، Zero Trust سیاستهای امنیتی را برای هر اتصال میان کاربران، دستگاهها، برنامهها و دادهها بهصورت جداگانه اعمال میکند.
این رویکرد بر اصل «هرگز اعتماد نکن، همیشه اعتبارسنجی کن (Never trust, always verify) » استوار است و بهجای اعطای اعتماد پیشفرض به کاربران داخل شبکه، تمام درخواستهای دسترسی را بهصورت مداوم ارزیابی و اعتبارسنجی میکند. چنین رویکرد دقیقی به سازمانها کمک میکند تا ریسکهای امنیتی ناشی از دورکاری، سرویسهای ابری هیبریدی، دستگاههای شخصی کارکنان و سایر اجزای شبکههای امروزی را بهتر مدیریت کنند.
بیشتر بخوانید:
چابکی و نوآوری در محیط کار هیبریدی با راهکارهای مخابراتی
بهترین ابزارهای دورکاری برای تیمهای کارآمد و منعطف
با گسترش سطوح حملات سایبری، تعداد بیشتری از سازمانها بهدنبال استقرار معماری امنیتی اعتماد صفر یا همان Zero Trust هستند تا وضعیت امنیتی خود را بهبود دهند. براساس گزارش TechTarget Enterprise Strategy Group در سال 2024، بیش از دو سوم سازمانها اعلام کردهاند که در حال پیادهسازی سیاستهای Zero Trust در سطح سازمان خود هستند.
علاوهبر این، الزامات قانونی و مقرراتی نیز نقش مهمی در افزایش پذیرش این رویکرد داشتهاند. برای مثال، در سال 2021، دولت ایالات متحده طی یک دستور اجرایی، تمامی نهادهای فدرال را ملزم به استقرار معماری Zero Trust کرد.
چرا معماری امنیتی Zero Trust اهمیت دارد؟
اهمیت معماری امنیتی Zero Trust به این دلیل است که مدلهای سنتی امنیت شبکه دیگر پاسخگوی نیازهای سازمانهای امروزی نیستند. این معماری برای شبکههای پیچیده، توزیعشده و پویایی طراحی شده که امروزه در اغلب کسبوکارها مورد استفاده قرار میگیرند.
سالها سازمانها از فایروالها و سایر ابزارهای امنیتی برای محافظت از مرزهای شبکه استفاده میکردند. در این مدل، کاربرانی که داخل شبکه قرار داشتند بهطور پیشفرض قابل اعتماد تلقی میشدند و به برنامهها، دادهها و منابع مختلف دسترسی گسترده داشتند.
اما تحول دیجیتال، مفهوم سنتی «مرز شبکه» را از بین برده است. امروزه شبکههای سازمانی تنها به دفاتر فیزیکی یا مراکز داده محدود نمیشوند و محیطهای ابری، سرویسهای موبایل، مراکز داده، دستگاههای اینترنت اشیا (IoT)، نرمافزارهای SaaS (نرم افزار به عنوان یک سرویس) و دسترسی از راه دور کارکنان، پیمانکاران و شرکای تجاری را نیز در بر میگیرند.
بیشتر بخوانید:
متاورس و رایانش ابری؛ موتور محرک تحول دیجیتال در کسبوکارهای امروز
بازیگران جدید، قواعد جدید؛ آشنایی با تحول دیجیتال در بازارهای نوظهور
گسترش این اکوسیستم دیجیتال باعث شده سطح حملات سایبری به سازمانها بهطور قابل توجهی افزایش یابد و خطراتی مانند نشت اطلاعات، باجافزارها، تهدیدهای داخلی و سایر حملات، بیش از گذشته آنها را تهدید کند. در چنین شرایطی، دفاع مبتنی بر مرز شبکه دیگر نمیتواند تمامی نقاط آسیبپذیر را پوشش دهد. از سوی دیگر، مهاجمانی که موفق به نفوذ اولیه به شبکه میشوند، میتوانند از اعتماد پیشفرض موجود برای حرکت در بخشهای مختلف شبکه و دسترسی به منابع حیاتی استفاده کنند.
مفهوم Zero Trust نخستین بار در سال 2010 توسط جان کیندرواگ (John Kindervag)، تحلیلگر مؤسسه تحقیقاتی Forrester Research مطرح شد. او این رویکرد را بهعنوان چارچوبی برای حفاظت از منابع سازمانی از طریق کنترل دسترسی سختگیرانه معرفی کرد. در این معماری، تمرکز امنیت از مرزهای شبکه برداشته شده و بر خودِ منابع، کاربران و دستگاهها قرار میگیرد.
در معماری امنیتی Zero Trust هر کاربر، هر دستگاه و هر درخواست اتصال بهعنوان یک تهدید بالقوه در نظر گرفته میشود. بنابراین کاربران پس از ورود به شبکه، دسترسی نامحدود دریافت نمیکنند؛ بلکه هر بار که قصد دسترسی به یک منبع جدید را داشته باشند، باید احراز هویت شده و مجوزهای آنها دوباره بررسی شود. این اعتبارسنجی مداوم کمک میکند تنها کاربران و دستگاههای مجاز بتوانند به داراییهای ارزشمند سازمان دسترسی پیدا کنند.
نقش معماری Zero Trust در امنیت سایبری
معماری امنیتی Zero Trust بر یک اصل ساده اما قدرتمند استوار است: «به هیچ چیز اعتماد نکن، همهچیز را اعتبارسنجی کن». در مدلهای سنتی امنیت شبکه، کاربران و دستگاههای داخل سازمان بهصورت پیشفرض قابل اعتماد در نظر گرفته میشدند. اما در چشمانداز امروزی امنیت سایبری، دیگر هیچ کاربر یا دستگاهی، چه در داخل شبکه و چه خارج از آن، تا زمانی که هویت و وضعیت آن بهدرستی تأیید نشده باشد، قابل اعتماد نیست.
این رویکرد برای امنیت موبایل در سازمانها اهمیت ویژهای دارد؛ زیرا دستگاههای موبایل معمولاً از شبکههای مختلف به منابع سازمانی متصل میشوند و از خارج از محدوده سنتی شبکه به دادههای حساس دسترسی دارند. با پیچیدهتر شدن تهدیدهای مبتنی بر موبایل مانند حملات فیشینگ (phishing)، بدافزارها (malware) و حملات مرد میانی (Man-in-the-Middle)، پیادهسازی اصول معماری امنیتی Zero Trust کمک میکند فقط کاربران و دستگاههای مجاز به سیستمها و اطلاعات حیاتی دسترسی داشته باشند.
بیشتر بخوانید:
تابآوری سایبری؛ هنر ادامه دادن در دنیای تهدیدات پیچیده دیجیتال
۱۰روند امنیت سایبری در سال ۲۰۲۵؛ وقتی هکرها با هوش مصنوعی و دیپفیک وارد بازی میشوند!
امنیت سایبری در عصر دیجیتال: محافظت از دادهها در دنیای آنلاین
مدل Zero Trust چگونه کار میکند؟
در سادهترین تعریف، معماری امنیتی Zero Trust با اعتبارسنجی و احراز هویت مداوم ارتباطات میان کاربران، برنامهها، دستگاهها و دادهها عمل میکند.
پیادهسازی این رویکرد در سطح سازمان، فرایندی پیچیده است و صرفاً با نصب یک ابزار یا راهکار امنیتی انجام نمیشود. اجرای موفق Zero Trust به برنامهریزی و هماهنگی در حوزههای مختلفی از جمله سیاستهای هویت و دسترسی، راهکارهای امنیتی، فرایندهای عملیاتی، اتوماسیون و زیرساخت شبکه نیاز دارد.
بیشتر بخوانید:
۱۰ روش احراز هویت برای ورود مطمئن به دنیای دیجیتال امروز!
اگرچه هر سازمان میتواند چارچوب متفاوتی را انتخاب کند، اما اغلب راهکارهای Zero Trust بر سه مفهوم کلیدی مشترک استوار هستند:
۱. اصول سهگانه Zero Trust
۲. پنج ستون اصلی Zero Trust
۳. دسترسی شبکه اعتماد صفر یا ZTNA
۱. اصول سهگانه معماری امنیتی Zero Trust
جزئیات فنی چارچوبهای مختلف ممکن است با یکدیگر تفاوت داشته باشند، اما تقریباً همه آنها از سه اصل بنیادین پیروی میکنند:
- پایش و اعتبارسنجی مستمر
- اصل حداقل دسترسی (Least Privilege)
- فرض وقوع نفوذ (Breach Assumption)
در ادامه به توضیح این 3 مورد میپردازیم:
- پایش و اعتبارسنجی مستمر
در معماری امنیتی Zero Trust هیچ منبعی بهصورت پیشفرض در دسترس نیست. کاربران، دستگاهها و سرویسها باید برای دسترسی به هر منبع، بهطور مداوم احراز هویت و اعتبارسنجی شوند و این فرایند در هر درخواست اتصال تکرار میشود.
سیاستهای پویا برای کنترل دسترسی، درخواستها را براساس عواملی مانند سطح دسترسی کاربر، موقعیت مکانی، وضعیت امنیتی دستگاه، اطلاعات تهدیدهای سایبری و رفتارهای غیرعادی ارزیابی میکنند. همچنین ارتباطات بهصورت مداوم تحت نظارت قرار دارند و برای ادامه جلسه (Session) ممکن است نیاز به احراز هویت مجدد وجود داشته باشد.
- اصل حداقل دسترسی (Least Privilege)
در محیطهای مبتنی بر معماری امنیتی Zero Trust، کاربران و دستگاهها تنها به حداقل سطح دسترسی موردنیاز برای انجام وظایف خود دسترسی دارند.
به بیان دیگر، هر فرد یا دستگاه فقط مجوزهایی را دریافت میکند که برای انجام نقش یا فعالیت مشخص خود ضروری است و این مجوزها پس از پایان جلسه یا انجام مأموریت لغو میشوند.
این رویکرد باعث میشود حتی در صورت نفوذ مهاجمان، امکان دسترسی آنها به سایر بخشهای شبکه و گسترش حمله بهشدت محدود شود.
- فرض وقوع نفوذ (Breach Assumption)
در سازمانهایی که از معماری امنیتی Zero Trust استفاده میکنند، تیمهای امنیتی همواره این فرض را در نظر میگیرند که مهاجم ممکن است از قبل وارد بخشی از شبکه شده باشد.
به همین دلیل اقداماتی که در مدلهای سنتی تنها هنگام وقوع حمله انجام میشدند، در اینجا به بخشی از رویههای روزمره امنیتی تبدیل میشوند. این اقدامات شامل بخشبندی شبکه برای محدود کردن دامنه حملات، پایش مداوم کاربران و دستگاهها و همچنین شناسایی و واکنش سریع به رفتارهای مشکوک است.
این رویکرد به سازمانها کمک میکند حتی در صورت نفوذ مهاجمان، آسیبهای احتمالی را به حداقل برسانند و از گسترش تهدید در سایر بخشهای زیرساخت جلوگیری کنند.
۲. پنج ستون اصلی معماری امنیتی Zero Trust
مدل امنیتی Zero Trust که توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) ارائه شده، پنج ستون اصلی را برای پیادهسازی معماری امنیتی Zero Trust معرفی میکند. سازمانها با تمرکز بر این پنج بخش میتوانند رویکردی جامعتر برای محافظت از داراییهای دیجیتال خود ایجاد کنند:
- هویت (Identity)
- دستگاهها (Devices)
- شبکهها (Networks)
- برنامهها و بارهای کاری (Applications & Workloads)
- دادهها (Data)
در ادامه به توضیح هر یک از این موارد میپردازیم:
- هویت (Identity)
احراز هویت کاربران و محدود کردن دسترسی آنها به منابع تأییدشده سازمانی، از مهمترین قابلیتهای معماری امنیتی Zero Trust به شمار میآید.
سازمانها معمولاً برای مدیریت هویت و دسترسی از ابزارهایی مانند سامانههای مدیریت هویت و دسترسی (IAM)، راهکارهای ورود یکپارچه (SSO) و احراز هویت چندمرحلهای (MFA) استفاده میکنند تا مطمئن شوند تنها کاربران مجاز به منابع سازمان دسترسی دارند.
- دستگاهها (Devices)
در مدل Zero Trust، هر دستگاهی که به منابع سازمانی متصل میشود باید با سیاستها و کنترلهای امنیتی سازمان کاملاً سازگار باشد. این موضوع شامل ایستگاههای کاری، لپتاپها، سرورها، چاپگرها، دستگاههای اینترنت اشیا و بهویژه تجهیزات مرتبط با امنیت موبایل مانند تلفنهای هوشمند و تبلتها میشود.
سازمانهای مبتنی بر معماری امنیتی Zero Trust فهرستی کامل و بهروز را از تمامی دستگاههای مجاز خود نگهداری میکنند و هر دستگاه ناشناس یا تأییدنشده بهطور خودکار از دسترسی به شبکه منع میشود.
- شبکهها (Networks)
در محیطهای Zero Trust، سازمانها بهجای بخشبندی سنتی شبکه (Network Segmentation) از رویکرد ریزبخشبندی شبکه یا Microsegmentation استفاده میکنند.
در این روش، منابع و بارهای کاری به بخشهای کوچکتر و ایزولهتر تقسیم میشوند تا در صورت وقوع نفوذ، دامنه حمله محدود شود و مهاجمان نتوانند بهراحتی در بخشهای مختلف شبکه جابهجا شوند. در واقع کاربران و مهاجمان فقط به منابعی دسترسی یا حتی امکان مشاهده دارند که مجوز استفاده از آنها را دریافت کردهاند.
علاوهبر این، سازمانها از راهکارهایی مانند رمزگذاری ترافیک شبکه و پایش رفتار کاربران و موجودیتها برای افزایش سطح امنیت استفاده میکنند.
- برنامهها و بارهای کاری (Applications and Workloads)
در معماری امنیتی Zero Trust، برنامههای کاربردی و رابطهای برنامهنویسی (API) نیز مانند سایر اجزای زیرساخت، بهصورت پیشفرض قابل اعتماد نیستند.
بهجای ارائه دسترسی دائمی و یکباره به برنامهها، دسترسیها بهصورت پویا و مبتنی بر اعتبارسنجی مداوم مدیریت میشوند. به این معنا که برای حفظ دسترسی، کاربران و سرویسها باید بهطور مستمر مجدداً تأیید شوند.
بیشتر بخوانید:
راهنمای جامع اقتصاد API و نقش کلیدی آن در تحول دیجیتال سازمانی
API شبکه چه درهایی را به روی کسبوکارها باز میکند؟
همچنین ارتباط میان برنامهها و سرویسهای مختلف بهصورت مداوم تحت نظارت قرار میگیرد تا هرگونه رفتار غیرعادی یا مشکوک بهسرعت شناسایی شود.
- دادهها (Data)
دادهها مهمترین دارایی هر سازمان هستند و به همین دلیل یکی از ارکان اصلی معماری امنیتی Zero Trust را تشکیل میدهند.
در این رویکرد، سازمانها دادههای خود را دستهبندی میکنند تا بتوانند سیاستهای امنیتی و کنترل دسترسی متناسب با سطح حساسیت هر نوع داده را اعمال کنند.
دادهها در سه وضعیت «در حال انتقال»، «در حال استفاده» و «در حال ذخیرهسازی» از طریق رمزگذاری و سیاستهای دسترسی پویا محافظت میشوند. علاوهبر این، فرایندهای پردازش داده بهطور مداوم پایش میشوند تا هرگونه نشانهای از نشت اطلاعات، دسترسی غیرمجاز یا استخراج دادههای حساس شناسایی شود.
۳. دسترسی شبکه اعتماد صفر (ZTNA)
یکی از فناوریهای اصلی برای پیادهسازی استراتژی «اعتماد صفر» یا Zero Trust، دسترسی شبکه اعتماد صفر (ZTNA) است.ZTNA مانند یک شبکه خصوصی مجازی (VPN) ، دسترسی از راه دور به برنامهها و سرویسها را فراهم میکند. اما برخلاف VPN، در ZTNA کاربران فقط به منابعی متصل میشوند که اجازه دسترسی به آنها را دارند، نه به کل شبکه. ZTNA بخش مهمی از مدل مرز سرویس دسترسی امن (SASE) است؛ مدلی که به شرکتها این امکان را میدهد اتصالهای مستقیم، امن و با تأخیر کم را بین کاربران و منابع فراهم کنند.
تقویت امنیت موبایل با ترکیب هوش مصنوعی و معماری Zero Trust
با پیچیدهتر شدن تهدیدهای سایبری، راهکارهای سنتی امنیتی دیگر بهتنهایی پاسخگوی نیاز سازمانها نیستند. راهکارهای امنیت موبایل مبتنی بر هوش مصنوعی رویکردی پیشگیرانهتر و هوشمندتر را برای شناسایی و مقابله با تهدیدها ارائه میدهند.
این راهکارها با بهرهگیری از الگوریتمهای یادگیری ماشین (Machine Learning) میتوانند الگوهای رفتاری غیرعادی را شناسایی کنند؛ الگوهایی که ممکن است نشانه آغاز یک حمله سایبری باشند. بهاینترتیب، حتی تهدیدهای ناشناخته نیز پیش از ایجاد خسارت جدی شناسایی و خنثی میشوند.
برای مثال، سامانههای تشخیص تهدید مبتنی بر هوش مصنوعی قادرند الگوهای استفاده از دستگاه را تحلیل کنند و موارد مشکوکی مانند ورود در زمانهای غیرمعمول، دسترسی از موقعیتهای مکانی غیرعادی یا تلاشهای مشکوک برای دسترسی به دادهها را شناسایی کنند.
از آنجا که این سیستمها بهصورت مداوم از دادههای جدید یاد میگیرند و خود را با تهدیدهای نوظهور تطبیق میدهند، نقش مهمی در تقویت معماری امنیتی Zero Trust ایفا میکنند و به سازمانها کمک میکنند در برابر حملات جدید نیز مقاوم باقی بمانند.
بیشتر بخوانید:
هوش مصنوعی چگونه تصمیم میگیرد؟ آشنایی با دنیای هوش مصنوعی توضیحپذیر
پلتفرمهای AI-Native؛ ورود هوش مصنوعی به مغز سازمانها!
پایان کلاهبرداریهای مالی به کمک تشخیص تقلب با یادگیری ماشین
مزایای امنیت موبایل مبتنی بر هوش مصنوعی در ترکیب با معماری امنیتی Zero Trust
ترکیب هوش مصنوعی با معماری امنیتی Zero Trust مزایای قابل توجهی را برای سازمانها به همراه دارد که مهمترین آنها عبارتاند از:
- پایش مداوم ریسکها
هوش مصنوعی امکان نظارت پیوسته بر دستگاهها، کاربران و شبکه را فراهم میکند. در نتیجه سازمانها میتوانند تهدیدها را بهصورت لحظهای شناسایی و مدیریت کنند؛ بدون اینکه صرفاً به قوانین امنیتی از پیش تعریفشده متکی باشند.
- واکنش خودکار به تهدیدها
راهکارهای مبتنی بر هوش مصنوعی میتوانند بسیاری از اقدامات امنیتی را بهصورت خودکار انجام دهند. برای مثال، در صورت شناسایی یک دستگاه آلوده، دسترسی آن دستگاه را محدود کرده یا ارتباط آن با دادههای حساس را قطع میکنند. این موضوع زمان واکنش به حملات را کاهش میدهد و احتمال گسترش تهدید را به حداقل میرساند.
- احراز هویت پیشرفته کاربران
هوش مصنوعی امکان استفاده از روشهای احراز هویت هوشمندتر را فراهم میکند. فناوریهایی مانند احراز هویت بیومتریک، تحلیل رفتاری کاربران و کنترل دسترسی مبتنی بر ریسک میتوانند سطح امنیت موبایل را به شکل قابل توجهی افزایش دهند.
- افزایش بهرهوری عملیاتی
خودکارسازی فرایندهای شناسایی و پاسخ به تهدیدها باعث میشود تیمهای فناوری اطلاعات زمان کمتری را صرف فعالیتهای تکراری امنیتی کنند و بتوانند بر وظایف راهبردیتر تمرکز داشته باشند. در نتیجه، سازمانها همزمان از امنیت بیشتر و بهرهوری بالاتری برخوردار میشوند.
بیشتر بخوانید:
تحلیل رفتار کاربر و موجودیت(UEBA)؛ وقتی عادتهای دیجیتال، سد راه هکرها میشوند!
کلام آخر
با گسترش دورکاری، استفاده از دستگاههای موبایل و افزایش حملات فیشینگ مبتنی بر هوش مصنوعی، دیگر نمیتوان تنها به مدلهای سنتی امنیت سایبری تکیه کرد. معماری امنیتی Zero Trust با تکیه بر اصل «هرگز اعتماد نکن، همیشه اعتبارسنجی کن» به سازمانها کمک میکند تا دسترسی کاربران، دستگاهها و دادهها را بهصورت مداوم کنترل کنند و در برابر تهدیدهای پیچیده امروزی، از جمله حملات مبتنی بر موبایل، امنیت بیشتری داشته باشند.
در این میان، راهکارهای سازمانی ایرانسل با ارائه سرویسهایی مانند موبایل سازمانی، سامانه احراز هویت و امضای دیجیتال «یلونام» و خدمات ابری امکان مدیریت امنتر هویت کاربران، کنترل دسترسی و انجام فرایندهای دیجیتال را برای کسبوکارها فراهم میکنند. برای آشنایی بیشتر با محصولات و خدمات ایرانسل سازمانی، میتوانید با خطوط ایرانسلی خود کد دستوری #۳* را شمارهگیری کنید یا از طریق ایمیل EB@mtnirancell.ir با کارشناسان ما در ارتباط باشید. همچنین برای دنبال کردن جدیدترین روندها و فناوریهای حوزه امنیت سایبری، تحول دیجیتال و هوش مصنوعی، میتوانید به بخش اخبار و مقالات وبسایت ما سر بزنید.
منبع:
https://www.ibm.com/think/topics/zero-trust
اخبار مرتبط





