home סייבר אבטחת סייבר מדיניות zero trust תופסת תאוצה

מדיניות zero trust תופסת תאוצה

Jul 11, 2021

This post is also available in: English (אנגלית)

מניעת פריצות סייבר כבר לא מתבססת על מערכות הפיירוול הוותיקות, המבוססות-פרימטר. מדיניות zero trust, השונה מהמודלים המסורתיים של אבטחת רשת, גורסת כי "פריצה היא בלתי נמנעת, ולמעשה היא כבר קרתה, לכן יש להגביל באופן קבוע את הגישה רק למה שצריך, ולחפש פעילות אנומלית או זדונית".

בשלוש השנים הקרובות, הממשל הפדרלי האמריקאי בכללותו אמור להגיע ל"התקדמות משמעותית" ביישום מדיניות zero trust, כך טוענת סוכנות אבטחת הסייבר והתשתיות האמריקאית CISA.

כמעט חודשיים לאחר שהנשיא ביידן חתם על הצו הנשיאותי בנושא אבטחת סייבר, המגדיר עבור סוכנויות הממשל מספר רב של נקודות מוצא להקשחת האבטחה שלהן, חזון ארוך טווח לאימוץ מדיניות zero trust תופס מקום מרכזי בכל סוכנויות הממשל.

התוכנית צפויה לשרטט אסטרטגיות ומפות דרכים שיאיצו את מדיניות הסייבר במהלך שלטון ממשל ביידן.

על פי הצו הנשיאותי עליו חתם ביידן בחודש מאי, סוכנות CISA גיבשה מודל בשלות zero trust המתמקד בחמישה היבטים קריטיים עבור סוכנויות הממשל – זהות, מכשיר, רשת, עומס עבודה של ישומים, ונתונים.

לדברי מאט הארטמן, בכיר בתחום אבטחת הסייבר ב-CISA,המעבר ל-zero trus יסתמך בחלקו על אימוץ פתרונות אוטומציה על ידי הסוכנויות, לדוגמא, אימות מתמשך ואנליטיקות למידת מכונה בזמן אמת. "ככל שהסוכנויות יעברו לישום zero trust בצורה אופטימלית, הפתרונות שלהן יהפכו לאוטומטיים יותר, ישתלבו בצורה מלאה בכל חמשת האספקטים ויהפכו לדינמיים יותר בהחלטות שלהן לאכיפת מדיניות".

לדברי הארטמן, לאור העובדה שקיימות יותר מ-100 סוכנויות ממשל אזרחיות בגדלים ורמות בשלות שונות, הצו הנשיאותי נמנע מגישה מכלילה של 'מידה אחת לכולם'. "עבור סוכנויות רבות, ההצלחה תגיע צעד אחר צעד, מתחילים בקטן אך שומרים על אגי'יליות.

לדבריו, ברבעון הרביעי של שנת הכספים 2021, CISA מתמקדת ברכישה של יכולות עבור סוכנויות, במה שקשור לניהול זהות וגישה. פריסת היכולות האלה באמצעות CDM והמשכת עובדה על הגרסה המתוגרת של EINSTEIN One, שתביא למערך עשיר יותר של אינדיקטורים לגבי איומים, כך לפי federalnewsnetwork.com.