تسریع سفر Zero Trust شما در تولید – شماره 7 2022

این صفحه را چاپ کن نسخه چاپگر پسند

تسریع سفر Zero Trust در تولید

شماره 7 2022 زیرساخت فناوری اطلاعاتامنیت سایبری صنعتی (صنعتی)

فرانسیس ون هیرتوم

نیروی کار ترکیبی واقعیت جدید است. کسب و کارها باید از هر جایی دسترسی داشته باشند و تجربه کاربری مطلوبی را ارائه دهند. دوران مدیریت اعتماد ضمنی با تکیه بر نیروی کار ثابت و در محل به پایان رسیده است. در عین حال، تحویل برنامه به شدت به نفع ابر، عمومی یا خصوصی متمایل شده است و تیم‌های توسعه را قادر می‌سازد تا با سرعتی بی‌سابقه ارائه دهند.

نکته مهمی که باید درک کنید این است که هر چیزی که در اینترنت با آن روبرو می شود خطری برای سازمان شما است. مکان‌های فیزیکی به طور فزاینده‌ای توسط چیزهای متصل، از جمله دستگاه‌های IoT، که معمولاً دسترسی بیشتری نسبت به نیاز دارند، اداره می‌شوند. استراتژی‌های تعمیر و نگهداری فناوری اطلاعات سنتی در اینجا کاربرد ندارند – دشمنان سایبری می‌دانند که این برای بهره‌برداری آماده است.

تحول دیجیتال در فضای تولید با تداوم مدرن‌سازی و به هم پیوستگی محیط، توسعه نیروی کار ترکیبی، و افزایش فشار برای حفظ در دسترس بودن در پرتو تهدیدات سایبری پیچیده‌تر، شتاب می‌گیرد. به طور کلی می توان گفت که صنعت به نقطه اوج رسیده است، به طوری که بسیاری از کاربران و برنامه ها اکنون خارج از محیط سنتی زندگی می کنند.

امنیت از طریق طراحی با کاهش هزینه های استقرار، عملیات و زمان عرضه به بازار به واقعیت تبدیل می شود. علاوه بر این، استفاده از تأثیر شبکه تله متری از کل سازمان، و نه فقط از یک منطقه خاص، به این معنی است که زمان پاسخگویی به تهدیدات سایبری و جلوگیری از آن کاهش می یابد و منجر به امنیت سایبری انعطاف پذیرتر می شود.

ریسک را چگونه تعریف می کنید؟

واقعیت جدید

بزرگترین چالش برای اتخاذ معماری Zero Trust فقدان ابزار امنیتی خاص نبوده، بلکه کمبود منابع ساده (استعداد، بودجه، قابلیت همکاری، زمان و غیره) بوده است. اجرای جدیدترین کنترل های امنیتی در برابر یک هدف متحرک – یک چشم انداز تهدید پویا – از لحاظ تاریخی برای صنعت تولید چالش برانگیز بوده است.

بسیاری از عملیات‌های تولیدی هنوز با زیرساخت‌های قدیمی IT/OT دست و پنجه نرم می‌کنند که ایمن کردن آن می‌تواند دشوار باشد، و همچنین مجموعه ضعیفی از محصولات نقطه‌ای امنیتی که با رویکرد استراتژیک مورد انتظار مدیریت اجرایی آن‌ها مطابقت ندارد.

یک رویکرد جامع Zero Trust را می توان برای مشاغلی که در این بخش فعالیت می کنند پیاده سازی کرد، اما باید با مجموعه مناسبی از قابلیت های امنیتی که امکان کنترل ثابت در محیط های IT و OT را فراهم می کند، تقویت شود.

به جای آزمایش، اجرا و رفع چندین کنترل امنیتی غیر یکپارچه در تمام دامنه‌های امنیتی خود، مانند بدافزار یا DLP (برای محافظت از مالکیت معنوی یا اسرار تجاری خود)، می‌توانید به یک کنترل تکیه کنید که می‌توانید آن را در سراسر سازمان خود مستقر کنید. .

توسط فرانسوا ون هیرتوم، CTO، فناوری های مبهم.

با این حال، معماری‌های جدید، مدل‌های تحویل و مصرف، نمونه‌های بیشتری از اعتماد ضمنی ایجاد می‌کنند، و کاتالوگ گسترده‌ای از برنامه‌ها سطح حمله گسترده‌تری ایجاد می‌کند، در حالی که اعتماد ضمنی اعطا شده به میکروسرویس‌ها فرصت‌های جدیدی را برای مهاجمان فراهم می‌کند تا به صورت جانبی حرکت کنند. علاوه بر این، زیرساخت‌ها می‌توانند در هر جایی وجود داشته باشند، و همه چیز به طور فزاینده‌ای به هم مرتبط می‌شود و حذف اعتماد ضمنی را حتی مهم‌تر می‌کند. دیگر نمی‌توانید به سادگی به تجهیزات فناوری اطلاعات مانند چاپگرها یا سخت‌افزار و نرم‌افزار عرضه‌شده توسط فروشنده اعتماد کنید، زیرا فناوری اطلاعات و زیرساخت‌های محل کار به طور فزاینده‌ای به برنامه‌های روبه‌روی اینترنت متصل می‌شوند که آنها را به صورت مرکزی فرماندهی و هماهنگ می‌کنند.

با توجه به این ترکیب از تغییرات عظیم همراه با نیاز به در دسترس بودن و انعطاف‌پذیری عملیاتی، تیم‌های امنیت اطلاعات که در بخش تولید کار می‌کنند، نیاز به رویکردی مدرن برای امنیت دارند که متناسب با این تغییرات مهم باشد.

به طور خلاصه، Zero Trust یک رویکرد استراتژیک برای امنیت سایبری است که با حذف اعتماد ضمنی و اعتبارسنجی مداوم هر مرحله از تعامل دیجیتال، سازمان را ایمن می کند. این یک رویکرد مدرن و جامع به امنیت است که عملیات تولید را قادر می‌سازد تا با چالش‌های فعلی به شیوه‌ای پیشگیرانه برای سطوح بالاتر امنیت، کاهش پیچیدگی و افزایش انعطاف‌پذیری عملکردی مقابله کند که زمان خرابی و اختلال در عملیات را به حداقل می‌رساند.



منبع: https://www.securitysa.com/18142R