ساعت صفر برای اعتماد صفر است

دیدگاه بخش خصوصی – فناوری موبایل نسل پنجم (5G) شبکه های مخابراتی جهانی را کاملا متحول خواهد کرد. میلیاردها دستگاه، حسگر و سیستم بیشتر در سراسر جهان متصل خواهند شد. دانلودها بسیار سریعتر خواهند بود، تأخیر بسیار کمتر خواهد بود و ظرفیت اتصال دستگاه های بیشتری به شبکه سر به فلک می کشد. با این حال، با وجود تمام مزایای عملکردی آن، 5G به طور ناگهانی سطح حمله سایبری کشور را گسترش می دهد – یک موهبت بالقوه برای دشمنان ایالات متحده. دستورالعمل فدرال که اخیراً منتشر شده است می تواند به ارائه دهندگان ابر و اپراتورهای شبکه تلفن همراه در مدیریت خطرات نوظهور کمک کند. اولین گام پذیرش یک طرز فکر پیشرو در امنیت سایبری است: برای اعتماد صفر ساعت صفر است.


نویسندگان:

دکتر کریستوفر هال یک فن‌شناس ارشد در Booz Allen Hamilton است که در آنجا تلاش‌های امنیتی 5G را رهبری می‌کند. وی بیش از 23 سال تجربه در زمینه توسعه نرم افزار، امنیت سایبری و مخابرات با تاکید بر شبکه های تلفن همراه دارد.

متیو ادواردز، یک فن‌شناس ارشد در Booz Allen Hamilton است که در آنجا به عنوان یک تحلیلگر آسیب‌پذیری روی تلاش‌های امنیتی 5G کار می‌کند و در مورد پروتکل‌های 5G و آسیب‌پذیری‌های امنیتی تحقیق می‌کند. او بیش از 11 سال تجربه در زمینه تجزیه و تحلیل داده ها، برنامه نویسی، امنیت سایبری و سیستم های مخابراتی دارد.


مدل اعتماد صفر بی‌وقفه این فرض را زیر سوال می‌برد که کاربران، دستگاه‌ها و اجزای شبکه فقط به دلیل اینکه در شبکه هستند شایسته اعتماد هستند. اعتماد صفر دارای سه اصل اساسی است: نقض را فرض کنید. هرگز اعتماد نکنید، همیشه تأیید کنید. و بر اساس فاکتورهای زمینه‌ای، فقط دسترسی با حداقل امتیاز را مجاز می‌دانند. این طرز فکر در فرمان اجرایی 14028 برای دولت فدرال اجباری شده است. علاوه بر این، در سراسر راهنمای جدید امنیت سایبری ابری 5G از آژانس امنیت سایبری و امنیت زیرساخت و آژانس امنیت ملی بافته شده است.

راهنمای CISA/NSA توصیه های عملی به ارائه دهندگان خدمات و یکپارچه سازان سیستم می دهد که زیرساخت های ابری 5G را ایجاد و پیکربندی می کنند. به عنوان مثال، این سری چهار قسمتی شامل جلوگیری و تشخیص حرکت جانبی می شود – شناسایی تهدیدات در ابرهای 5G و جلوگیری از استفاده دشمنان از به خطر انداختن یک منبع ابری برای به خطر انداختن کل شبکه. همچنین منابع شبکه ایمن جداسازی شده را پوشش می دهد، از جمله ایمن کردن پشته کانتینری که از اجرای توابع شبکه مجازی (VNF) پشتیبانی می کند.

علاوه بر این، سازمان‌هایی که به دنبال ایجاد یک ذهنیت اعتماد صفر در نقاط پایانی ابری 5G و محیط‌های چند ابری در حال رشد هستند، باید از بینش‌ها و ابزارهای موجود استفاده کنند. یک نمونه گزارش جدیدی است که توسط شرکت ما، Booz Allen، ایجاد امنیت 5G مبتنی بر ماموریت با اعتماد صفر منتشر شده است، که ارکان اعتماد صفر را توضیح می‌دهد – و نحوه استفاده از آنها، با حاکمیت، برای درک نقاط قوت و شکاف‌های فعلی را توضیح می‌دهد. توانایی ها و طراحی برنامه های عملی برای بهبود امنیت. هم دستورالعمل CISA/NSA و هم گزارش تا حدی توسط ارزیابی منتشر شده دولت فدرال از بردارهای تهدید 5G ارائه شده است.

پذیرش اعتماد صفر برای 5G یک فرآیند مداوم است. در اینجا چهار مرحله تکمیلی وجود دارد که سازمان‌ها می‌توانند به طور مداوم برای تحقق اعتماد صفر به 5G به کار گیرند:

  1. تشخیص دادن: این کار با بررسی قابلیت‌های فعلی شما، ارزیابی بلوغ و اثربخشی آنها نسبت به تهدیداتی که با آن روبرو هستید و شناسایی شکاف‌های حیاتی شروع می‌شود.
  2. طرح: با داشتن درک تهدیدمحور از جایی که هستید، هدفی را برای جایی که باید باشید تعیین کنید تا ریسک را کاهش دهید و از آن هدف برای هماهنگ کردن استراتژی اعتماد صفر و نقشه راه خود استفاده کنید.
  3. توسعه: از استراتژی‌هایی با معماری و طرح‌های فنی اعتماد صفر پشتیبانی کنید و از ارزیابی‌های فروشنده برای شناسایی راه‌حل‌های مناسب برای نیازهای خود استفاده کنید.
  4. استقرار: طراحی خود را با پیکربندی و ادغام راه حل هایی که شکاف های مهم را در ستون های اعتماد صفر می بندند، عملیاتی کنید.

علاوه بر این، اپراتورهای اکوسیستم های 5G به امنیت کل نگر نیاز دارند که شامل معماری بدون اعتماد، توسعه 5G، امنیت و عملیات (DevSecOps) و نیروی کار 5G و همچنین تحقیقات آسیب پذیری و امنیت جاسازی شده است.

مطمئناً، هیچ سند واحدی راه حلی کامل برای عدم اعتماد به 5G ارائه نمی دهد. حتی راهنمای CISA/NSA خاطرنشان می‌کند که الگوی کاملی ارائه نمی‌کند – اما همچنین تاکید می‌کند که بهترین شیوه‌ها در آن می‌تواند پیشرفت قابل‌توجهی را فراهم کند.

با ذهنیت صفر اعتماد، جامعه امنیت ملی – و بخش خصوصی – می‌توانند از دستگاه‌های بسیار متصل و روش‌های دسترسی به شبکه محافظت کنند. ما می توانیم امروز برای ایمن سازی قابلیت های نوظهور مجهز به 5G آماده شویم. زمان آن فرا رسیده است که سازمان‌ها چالش‌ها و ریسک‌های خود را ارزیابی کنند و مسیری را به سمت اعتماد صفر برای 5G تعیین کنند.

به اکوسیستم جدید سایبری متشکل از کارشناسان در سراسر رشته ها بپیوندید زیرا ما به درک بهتر سایبر و فناوری برای امنیت ملی و امنیت کسب و کار کمک می کنیم. امروز در The Cyber ​​Initiatives Group (CIG) مشترک شوید. Booz Allen یک شریک دانش و حامی CIG است.

نحوه محاسبه متراژ کاشی؛ تعیین مساحت کاشی مورد نیاز سطوح و دیوار
مطلب جدید