في مكان العمل الحديث، أدى انتشار نقاط النهاية إلى توسيع مساحة الهجوم بشكل كبير، مما يمثل تحديات أمنية جديدة للمؤسسات. لذلك، يجب على قادة إدارة الأمن والمخاطر توسيع نطاقهم مبادئ عدم الثقة إلى نقاط النهاية لتعزيز أمان مساحة العمل بشكل فعال. يتجاوز هذا النهج تدابير الأمان التقليدية، حيث يركز على التحقق المستمر والتحكم في الوصول التكيفي للتخفيف من المخاطر المرتبطة بالأجهزة المُدارة وغير المُدارة.
تقييم وتكامل أنظمة الأمن
عدم الثقة إن الثقة الصفرية هي نموذج تحويلي في مجال الأمن السيبراني يستبدل الثقة الضمنية بالتحقق الصريح لكل طلب وصول، مع التأكيد على تقييم المخاطر المستمر بناءً على الهوية والسياق. ومع ذلك، فإن التعامل مع الثقة الصفرية كمنتج أو تقنية واحدة يمكن أن يؤدي إلى فشل التنفيذ وزيادة المخاطر الأمنية. بدلاً من ذلك، ابحث عن تبني استراتيجية شاملة يتكامل أدوات وممارسات أمنية مختلفة.
تتضمن الخطوة الأولى في توسيع نطاق مبادئ عدم الثقة لتشمل نقاط النهاية إجراء تقييم شامل لأنظمة الأمان الحالية. تتضمن هذه العملية إنشاء جرد لجميع الأجهزة التي يمكنها الوصول إلى موارد الشركة، سواء كانت مُدارة أو غير مُدارة، ومراجعة التطبيقات المثبتة على هذه الأجهزة. يعد فرض ميزات الأمان المضمنة، مثل جدران الحماية، وضوابط الوصول، والتشفير، أمرًا بالغ الأهمية للأجهزة المُدارة. بالإضافة إلى ذلك، فإن إزالة الحقوق الإدارية المستمرة ومنحها فقط عند الضرورة، يمكن أن يقلل من المخاطر بشكل أكبر. يساعد هذا التقييم المؤسسات على فهم وضعها الأمني الحالي وتحديد مجالات التحسين مع التوافق مع معايير الصناعة.
يعد دمج أدوات إدارة وأمان نقاط النهاية المختلفة أمرًا ضروريًا لـ نهج الثقة الصفرية القوييؤدي الجمع بين منصة حماية نقطة النهاية (EPP) وإدارة نقطة النهاية الموحدة (UEM) إلى إنشاء نظام أمان نقطة النهاية الموحد (UES)، مما يوفر رؤية شاملة وسيطرة على نقاط النهاية المُدارة. يتيح هذا التكامل تقييم المخاطر المستمر والتحكم في الوصول التكيفي، مما يعزز القدرة على التخفيف من حدة التهديدات المحتملة. يوفر دمج أدوات إدارة الهوية والوصول (IAM) وحافة الخدمة الآمنة (SSE) رؤية مفصلة لأنشطة المستخدم والجهاز، مما يسهل تقييمات المخاطر الأكثر شمولاً وضوابط الوصول التكيفية.
تأمين الأجهزة غير المُدارة والتحسين المستمر
إن معالجة أمن الأجهزة غير المُدارة أمر بالغ الأهمية في استراتيجية عدم الثقة. ومع تزايد استخدام الموظفين والمقاولين من جهات خارجية للأجهزة الشخصية للوصول إلى تطبيقات الشركة، فمن المهم التأكد من مراعاة هذه الأجهزة في سياسات الأمان الخاصة بهم. إن تنفيذ سياسات الوصول المشروط القائمة على عوامل سياقية مثل موقع المستخدم ووقت الوصول ونوع الجهاز يمكن أن يقيد الوصول إلى البيانات الحساسة من أجهزة غير مألوفة أو غير موثوقة. توفر تقنيات الوصول الآمن مثل البنية الأساسية لسطح المكتب الافتراضي (VDI) وسطح المكتب كخدمة (DaaS) والوصول إلى الشبكة بدون عميل بدون ثقة (ZTNA) وصولاً آمنًا إلى موارد الشركة، وعزل بيانات الشركة وتطبيقاتها عن الأجهزة غير المُدارة مع الحفاظ على الرؤية والتحكم. كما تعمل المصادقة متعددة العوامل (MFA) على تعزيز الأمان من خلال ضمان أن المستخدمين المعتمدين فقط هم من يمكنهم الوصول إلى موارد الشركة.
في حين تعمل الثقة الصفرية على تعزيز أمن نقاط النهاية بشكل كبير، إلا أنها ليست حلاً شاملاً. لذا، حاول الجمع بين مبادئ الثقة الصفرية واستراتيجيات الأمان الأخرى لمعالجة الطيف الكامل من التهديدات. تعد إدارة الثغرات الأمنية والتحليلات السلوكية وذكاء التهديدات أمرًا بالغ الأهمية للتخفيف من المخاطر المختلفة المرتبطة بنقاط النهاية. على سبيل المثال، تعالج إدارة التصحيحات المنتظمة نقاط الضعف في البرامج، بينما تحدد التحليلات السلوكية السلوكيات الشاذة التي تشير إلى تهديدات محتملة. يضمن دمج هذه الاستراتيجيات مع الثقة الصفرية نهجًا أكثر شمولاً للأمن، مما يمكن المؤسسات من التكيف مع مشهد التهديدات السيبرانية سريع التطور.
كما أن المراقبة المستمرة والتحسين من المكونات الحيوية لاستراتيجية عدم الثقة. استفد من التحليلات المتقدمة التعلم الآلي للكشف عن الأنشطة المشبوهة وتحفيز الاستجابات الآلية، مثل حظر الوصول أو بدء عمليات الإصلاح. إن ربط عناصر التحكم بمبادئ عدم الثقة وتقييم فعاليتها بانتظام يضمن أن تظل تدابير الأمن قوية وقابلة للتكيف.
إن توسيع نطاق مبادئ عدم الثقة إلى نقاط النهاية أمر ضروري لتعزيز أمن أماكن العمل في ظل مشهد التهديدات المعقد اليوم. يجب على قادة إدارة المخاطر الأمنية تبني استراتيجية شاملة تدمج أدوات وممارسات أمنية مختلفة، وتعالج الأجهزة المُدارة وغير المُدارة. من خلال الجمع بين مبادئ عدم الثقة واستراتيجيات الأمان الأخرى والمراقبة المستمرة وتحسين وضعهم الأمني، يمكن للمؤسسات التخفيف من المخاطر بشكل فعال وحماية مواردها من التهديدات السيبرانية المعقدة.
نيكو باتيل هو دمحلل مخرج في جارتنر، يعمل فريق أمان نقاط النهاية على تغطية منصات حماية نقاط النهاية (EPP)، وتحديدًا تقنية الكشف والاستجابة لنقاط النهاية (EDR) والكشف والاستجابة الممتدة (XDR). سيستكشف محللو جارتنر إدارة المخاطر الرقمية واستراتيجيات المرونة في مجال الأمن السيبراني في قمة الأمن وإدارة المخاطر 2024 في لندن، من 23 إلى 25 سبتمبر 2024.
