امنیت سایبری مش

پیش‌‌‌‌بینی می‌شود که تا سال 2024 سازمان‌‌‌‌های مختلف با پذیرش یک معماری مش امنیت سایبری و با یکپارچه‌‌‌‌سازی ابرازهای امنیتی به منظور تحقق یک اکوسیستم همکاری متقابل تاثیر زیان مالی ناشی از رخدادهای امنیتی شخصی را تا 90% کاهش خواهند داد. تجهیزات، داده‌‌‌‌ها، نرم‌‌‌‌افزارهای کاربردی سازمان همگی فضای داخلی سازمان را ترک کرده و در نقاط مختلفی خارج از محدوده فیزیکی سازمان مستقر می‌شوند. لذا دیگر فضای به نام فضای داخلی یک سازمان که بتوانیم آن را امن فرض کرده و آن را جدا از فضای خارجی سازمان در نظر بگیریم وجود ندارد. مدیران امنیت سازمان‌‌‌‌ها می‌‌‌‌بایست ابزارهای امنیتی را در یک اکوسیستم با همکاری متقابل و با یک رویه معماری مش امنیت سایبری که مقیاس‌‌‌‌پذیر، قابل ارتقا و قابل انطباق باشد، یکپارچه نمایند. معماری مش امنیت سایبری یک لایه پشتیبانی بنیادی فراهم می‌‌‌‌کند که به خدمات امنیتی  کمک می‌‌‌‌کند تا بتوانند با همکاری یکدیگر یک فضای امنیت دینامیک ایجاد نمایند.

کلمات کلیدی: امنیت سایبری مش امنیت، معماری امنیت سایبری مش، هویت توزیع‌شده

امروزه در بخش‌ها و سازمان‌های خصوصی و دولتی، رهایی از هرگونه تهدید به یک فعالیت مهم تبدیل شده است. مدیریت ریسک امنیت سایبری یعنی پیدا کردن اینکه چه چیزی‌‌‌هایی ممکن است اشتباه رخ دهد  و سپس تصمیم گیری در مورد بهترین راه‌‌‌ها برای جلوگیری یا به حداقل رساندن این مشکلات بالقوه. مراکز داده برای ایمن سازی به شدت به بخش سخت افزاری امنیت سایبری از قبیل دیواره آتش، استفاده از نرم افزارهایی برای  نظارت بر فعالیت شبکه و آنتی‌ویروس نظارت بر سرورها، دسکتاپ و لپ‌تاپ‌‌‌ها در برابر حملات ویروس‌‌‌ها وابسته هستند. زمانی که لپ‌تاپ، دستگاه‌های تلفن همراه و اینترنت اشیا (IoT) در یک سازمان استفاده می‌شوند، تغییر قابل توجهی در خط‌مشی‌ها و نحوه بررسی یا نظارت امنیت سایبری در سازمان ایجاد می‌شود زیرا  کاربر برای انجام کار به سازمان بر می‌گردد. با شیوع همه‌گیری کرونا و اجازه سازمان‌‌‌ها به دور کاری از منزل، چالش‌ها و مشکلات جدیدی را به وجود آمد. برای ایجاد امنیت باید تمام قوانین امنیتی بازنگری شوند و سیاست امنیتی باید به دارایی‌‌‌های خارج از سازمان گسترش یابد. سیاست سازمان در خصوص استفاده کارمندان از لپ‌تاپ‌‌‌های شخصی برای دسترسی به سیستم و سرورها باید بررسی شود. موارد مذکور تنها  گوشه ای از چالش‌‌‌ها می‌‌‌‌باشد و همه این موارد منجر به پیدایش مفهومی با عنوان امنیت سایبری مش گردید.

امنیت سایبری مش

مش امنیت سایبری رویکردی است که می‌‌‌‌کوشد به سازمان‌‌‌‌ها کمک کند تا بتوانند با نیازمندهای‌‌‌ها عصر دیجیتال انطباق یابند. با توسعه دورکاری در ایام کرونا و گسترش استفاده از تجهیزات خودی (BYOD) خارج از سازمان، داده‌‌‌‌های سازمان‌‌‌‌ها به خارج از سایت‌‌‌‌های بسته داخل سازمان انتقال یافته و حفاظت از آن‌ها دشوار شده است. مش امنیت‌‌‌‌سایبری رویکرد معماری توزیع‌‌‌‌شده را با کنترل‌‌‌‌های امنیتی مقیاس‌‌‌‌پذیر و انعطاف‌‌‌‌پذیر ترکیب می‌‌‌‌کند تا بتواند داده‌‌‌‌های توزیع‌‌‌‌شده سازمانی را حفاظت نماید [1].

ترند امنیت سایبری مش، یکپارچه‌‌‌‌سازی کنترل‌‌‌‌های امنیتی با هم و توسعه آن‌ها به منظور گسترش عملکرد حتی در مورد دارایی‌‌‌‌های توزیع شده می‌‌‌‌باشد. این سیستم سه واقعیت مختلف را که بر امنیت کسب‌‌‌‌وکارها موثر هستند مدنظر قرار می‌‌‌‌دهد:

• مهاجمان در محیط‌‌‌های سربسته فکر و عمل نمی‌‌‌‌کنند، اما سازمان‌‌‌‌ها اغلب کنترل‌‌‌‌های امنیتی را در محیط‌‌‌های  محاصره شده پیاده می‌‌‌‌کنند.
• محیط پیرامونی سازمان‌‌‌‌ها بسیار گسسته‌‌‌‌تر و وسیع‌‌‌‌تر شده است.
• بسیاری از سازمان‌‌‌‌ها به دنبال تحقق استراتژی‌‌‌‌های چندابری هستند و نیاز به رویه‌‌‌‌های امنیتی تلفیقی دارند.

مش امنیت سایبری چندین لایه بنیادی فراهم می‌‌‌‌آورد که می‌‌‌‌توانند به عنوان نیروهایی تقویت‌‌‌‌کننده در صورت یکپارچگی با محصولات امنیتی مختلف عمل کنند. این موضوع در شکل 1 نشان داده شده است.

باج‌‌‌‌افزارها و دیگر حملات امنیت سایبری که همه‌روزه در رسانه‌‌‌‌های خبری شاهد بروز و ظهور آن‌ها هستیم، منجر به زیان‌‌‌‌های بزرگ در منابع سازمان‌‌‌‌ها می‌‌‌‌شوند. جرایم حوزه امنیت سایبری، خصوصا باج‌‌‌‌افزارها منجر به بروز اختلالات گسترده در دنیای فیزیکی می‌‌‌‌شوند، خصوصا وقتی که یک زیرساخت حیاتی را مورد حمله قرار داده باشند، مانند حمله‌‌‌‌ای که به خط انتقال نفت در ماه می 2021 در آمریکا اتفاق افتاد.

تحلیل‌‌‌‌گر گارتنر فلکیس گاتگن^[1] معتقد است که مش امنیتی در حال حاضر بیشتر به عنوان یک استراتژی مطرح است تا یک معماری استاندارد و مشخص، هرچند  همین مفهوم می‌‌‌‌تواند سازمان‌‌‌‌ها را برای مقابله با تهدیدات مقاوم نماید [2].

برخلاف تکنولوژی‌‌‌‌هایی مانند S‌IEM^[2] و S‌OAR^[3] که هدف‌‌‌‌شان یکپارچه‌‌‌‌سازی ابزارهای امنیتی است، مش امنیتی تجزیه‌وتحلیل امنیتی یکپارچه را جهت شناسایی و پاسخ به تهدیدات مورد استفاده قرار می‌‌‌‌دهد. این ساختار مش هم‌‌‌‌چنین شامل لایه‌‌‌‌های هویت، خط ‌‌‌‌مشی، وضعیت و داشبورد است.

گسستگی محیط پیرامونی سازمان‌‌‌‌ها

در گذشته همه داده‌‌‌‌های یک سازمان در داخل آن و در یک محیط فیزیکی بسته بود. با گسترش کرونا و افزایش میزان دورکاری و اعتماد به محیط‌‌‌‌های چندابری و استقرار داده‌‌‌‌ها بر روی بسترهای ابری، بسیاری از داده‌‌‌‌های سازمان‌‌‌‌ها دیگر در دیتاسنترهای اختصاصی سازمان‌‌‌‌ها قرار ندارند و کاربران سازمان نیز به نرم‌‌‌‌افزارهای مستقر بر روی ابر از هر کجای دنیا می‌توانند دسترسی پیدا نمایند. در یک محیط توزیع شده، هویت کاربران و محتوای مورد استفاده آن‌ها تنها راه کنترل دسترسی به سیستم است. سازمان‌‌‌‌های زیادی از یک استراتژی چندابری پیروی می‌‌‌‌کنند. بر اساس چندین مطالعه مختلف،  سازمان‌‌‌‌ها تمایل دارند که از خدمات چندین ارائه کننده خدمات ابری استفاده نماید. با توجه به آنکه هر کدام از ارائه کنندگان خدمات ابری معمولا از رویه‌‌‌‌های مختلفی پیروی می‌‌‌‌نمایند، ارائه یک ساختار امنیتی واحد بین تمامی ارائه کنندگان خدمات ابری دشوار و چالش برانگیز خواهد بود. بنابراین  توسعه استانداردها و ارائه محصولات جدید در حال پرکردن این شکاف است.

معماری امنیت سایبری مش

معماری مش امنیت سایبری یک رویه قابل انطباق و مقیاس‌‌‌‌پذیر به منظور توسعه کنترل‌‌‌‌های امنیتی به کلیه داده‌‌‌‌های توزیع شده یک سازمان است. انعطاف‌پذیری آن به شکل خاص برای رویکردهای رو به افزایش ماژولار که با معماری چندابری هیبرید سازگار هستند مناسب است. ^[4] CS‌MA یک اکوسیستم امنیتی مقاوم، انعطاف‌پذیر و قابل انطباق ارائه می‌‌‌‌نماید. در این معماری به جای آنکه هر ابزار امنیتی در یک محیط مستقل عمل نماید، یک مش امنیت سایبری ایجاد می‌شود که برای ابزارهای مختلف قابلیت همکاری متقابل را از طریق چندین لایه پشتیبان فراهم می‌‌‌‌نماید. لایه‌‌‌‌هایی مانند مدیریت رویه تلفیقی، هوش امنیتی و ساختار توزیع شده مدیریت هویت کاربران (Identity Fabric) جزو لایه‌‌‌‌های پشتیبیان این معماری برای تحقق اهداف مد نظر هستند.

شکل 1: معماری امنیت سایبری مش

CS‌MA کمک می‌‌‌‌کند تا ابزارهای امنیتی با فراهم کردن یک سری از خدمات مانند مدیریت توزیع شده هویت کاربران، تحلیل‌‌‌‌های امنیتی، هوشمندی، خودکارسازی و پاسخ، هماهنگی و مدیریت رویه‌‌‌‌های متمرکز با هم یکپارچه شوند. CS‌MA مشخصا با تکیه بر قابلیت ارتقاء و انطباق، مقیاس‌‌‌‌پذیری و قابلیت همکاری کنترل امنیتی بیشتری را محقق می‌‌‌‌سازد. این تکنولوژی، 4 لایه اختصاصی بنیادی برای ایجاد همکاری متقابل بین کنترل‌‌‌‌های خاص امنیتی ارائه می‌‌‌‌نماید و پیکربندی و مدیریت آن‌ها را تسهیل می‌کند. این 4 لایه عبارت‌اند از:

تجزیه‌وتحلیل امنیتی: با یادگیری درس‌‌‌‌ها و گردآوری و تحلیل داده‌‌‌‌های تمامی ابزارهای امنیتی، نسبت به انواع تهدیدات امنیتی شناختی گسترده‌‌‌‌تر ایجاد می‌شود که منجر به ایجاد قابلیت ارائه پاسخ‌‌‌‌های دقیق‌‌‌‌تر و شفاف‌‌‌‌تر خواهد شد.

ساختار توزیع‌شده مدیریت هویت: در این ساختار قابلیت‌‌‌‌هایی مانند خدمات دایرکتوری، دسترسی وفق‌‌‌‌پذیر، مدیریت توزیع شده هویت، اثبات هویت و مدیریت مجوزهای دسترسی به منابع کاربران ارائه خواهند شد.

مدیریت وضعیت و رویه تلفیقی^[5]: می‌‌‌‌توان یک سیاست مصوب مرکزی را  به ساختارهای پیکربندی بومی برای ابزارهای امنیت اختصاصی ترجمه کرد و یا به عنوان یک گزینه پیشرفته‌‌‌‌تر می‌‌‌‌توان خدمات صدور مجوز زمان اجرای دینامیک ارائه نمود.

داشبوردهای تلفیقی: با ارائه یک دید ترکیبی نسبت به اکوسیستم امنیتی، تیم‌‌‌‌های امنیتی قادر خواهند بود که بسیار سریع‌‌‌‌تر و موثرتر نسبت به رخدادهای امنیتی پیش ‌‌‌‌رو پاسخ‌‌‌‌گو باشند.

تجهیزات، داده‌‌‌‌ها، نرم‌‌‌‌افزارهای کاربردی سازمان همگی فضای داخلی سازمان را ترک کرده و در نقاط مختلفی خارج از محدوده فیزیکی سازمان مستقر می‌شوند. لذا دیگر فضایی به نام فضای داخلی یک سازمان که بتوانیم آن را امن فرض کرده و  جدا  از فضای خارجی سازمان در نظر بگیریم وجود ندارد. در چنین شرایطی در یک فضای توزیع شده که افراد ممکن است از هر نقطه‌‌‌‌ای به هر چیزی دسترسی پیدا کنند، هویت و محتوا تنها صفحات کنترلی در دسترس ما خواهند بود.

شکل 2: معماری کامل و لایه‌های مش امنیت سایبری

مش امنیت سایبری فراتر از XDR

XDR^[6] به عنوان یک راهکار جدید توسط شرکت‌‌‌های امنیت فناوری اطلاعات برای اتصال محصولات امنیتی با هم در یک پلتفرم واحد ارائه شده است. XDR می‌‌‌‌تواند یک پایه و اساس بالقوه برای تجزیه‌وتحلیل‌‌‌‌های امنیتی باشد که CS‌MA به آن نیاز دارد، همین‌‌‌‌طور  S‌OAR و S‌IEM می‌‌‌‌توانند برای این منظور استفاده شوند که می‌‌‌‌توانند ارزشی را به لایه تجزیه و تحلیل امنیتی در مش امنیت بیفزایند.

در این بین، تکنولوژی لبه سرویس دسترسی امن (S‌AS‌E) می‌‌‌‌تواند یک رویکرد مش برای ارائه توابع مشخصی در یک ساختار یکپارچه باشد  اما مش امنیتی چشم‌‌‌‌انداز وسیع‌‌‌‌تری را شامل می‌شود.

هویت توزیع‌شده

هویت توزیع شده کلید دست‌‌‌‌یابی به مش امنیتی است. ذیل یک ساختار هویت توزیع شده چنانکه در شکل 3 نیز نشان داده شده است، هویت‌‌‌‌ها به المان‌‌‌‌های سیستم لینک خواهند شد و تکیه کمتری بر هویت مرکزی خواهند داشت.

سیستم‌‌‌‌های سنتی مدیریت هویت و کنترل دسترسی (IAM^[7]) از دید مقیاس‌‌‌‌پذیری، قابلیت اطمینان، حریم خصوصی و امنیت مشکلاتی داشتند. به جهت مشکلات ذاتی سیستم IAM در طول حیات آن خود به نقطه شکستی برای سرقت اطلاعات هویت و دسترسی افراد تبدیل ‌‌‌‌شده است.

با تمام این تفاسیر تکنولوژی هویت توزیع‌شده هنوز به عنوان یک تکنولوژی اثبات نشده مطرح است که با پشتیبانی تکنولوژی‌‌‌‌هایی مانند زنجیره بلوکی توسعه یافته است و ریسک‌‌‌‌های احتمالی آن در توسعه سرویس‌‌‌‌ها با زنجیره بلوکی همچنان نامشخص است.

پیشنهادات و توصیه‌‌‌‌ها

مدیران فناوری اطلاعات سازمان‌‌‌‌ها که بر روی مدیریت هویت و کنترل دسترسی کاربران تمرکز دارند، می‌‌‌‌بایست موارد زیر را در نظر بگیرند:

• به منظور مقابله با پیچیدگی‌‌‌‌های روزافزون امنیت سایبری مدیران امنیت باید زیرساخت‌‌‌‌های امنیتی خود را هر چه بیشتر یکپارچه سازند و برای تحقق آن بر مدیریت مرکزی و اعمال رویه‌‌‌‌های توزیع‌‌‌‌شده^[8] تمرکز نمایند.
• به منظور تضمین امنیت سازمان در آینده، تکنولوژی‌‌‌‌های امنیت سایبری‌‌‌‌ای باید انتخاب شوند که یکپارچه‌‌‌‌سازی المان‌‌‌‌ها با به‌کارگیری واسط‌‌‌‌های برنامه‌‌‌‌نویسی نرم‌‌‌‌افزار را میسر سازند. این تکنولوژی‌‌‌‌ها باید قابلیت افزودن افزونه‌‌‌‌ها و شخصی‌‌‌‌سازی آنها، پشتیبانی از استانداردها و تحلیل‌‌‌‌های توسعه‌‌‌‌یافته را داشته باشند.
• همچنین لازم است فواصل مفهومی بین وندورهای محصولات مختلف مورد استفاده در زیرساخت سازمان را با به‌کارگیری استانداردهای امنیتی کنونی و آتی برای همکاری متقابل بین آن‌ها تکمیل نمود.
• به منظور تدوین استراتژی تحقق CS‌MA در بلند مدت ، باید لایه‌‌‌‌های پشتیبان پیاده شود. این کار با انتخاب یک رویه مبتنی بر وندور اولیه و پر کردن شکاف‌‌‌‌های دانشی موجود و یا با انتخاب بهترین روش‌های شناخته‌شده از ابتدا صورت می‌گیرد. بیشترین لایه‌‌‌‌های پشتیبانی CS‌MA ممکن باید محقق شود: تحلیل‌‌‌‌های امنیتی، مدیریت رویه‌‌‌‌ها و داشبوردهای یکپارچه و … .

نتیجه‌‌‌‌گیری و جمع‌‌‌‌بندی

در این مقاله با چالش‌‌‌‌های نوین در تحقق امنیت سایبری آشنا شدیم و دیدیم که یکی از راهکارهای پیشنهادی جهت مقابله با این چالش‌‌‌‌ها پیاده‌‌‌‌سازی معماری مش امنیتی است. در این معماری همکاری متقابل بین المان‌‌‌‌های امنیتی و نظارتی و تحلیل یکپارچه داده‌‌‌‌های انبوه به شناسایی هر چه سریعتر و مقابله با تهدیدات و حملات احتمالی به سیستم‌‌‌‌ها کمک خواهد کرد. هر چند که مش امنیتی در حال حاضر بیشتر به عنوان یک نظریه مطرح است ولی در آینده نزدیک تمامی سازمان‌‌‌‌ها ناچار به انطباق با آن خواهند شد. مش‌‌‌‌ امنیتی موضوعی  فراتر از پیاده‌‌‌‌سازی یک سیستم شناسایی و پاسخ در نقاط انتهایی (XDR) است و به نوعی ترکیبی از قابلیت‌‌‌‌های XDR، S‌OAR، S‌AS‌E و تحلیل‌‌‌‌های یکپارچه می‌‌‌‌باشد. در این راستا ابزارهایی مانند کنترل و مدیریت یکپارچه دسترسی کاربران از مهم‌‌‌‌ترین ابزارهای تحقق امنیت در این معماری هستند و احراز هویت توزیع شده در این ساختار می‌‌‌‌تواند به کمک زنجیره بلوکی نیز محقق گردد.

شکل 3: هویت توزیع‌شده در مقایسه با هویت مرکزی (منبع-گارتنر)

منابع

[1] M. E. b. Os‌man, “Cybers‌ecurity Mes‌h,” Univers‌ity Malays‌ia S‌arawak, S‌arawak Malays‌ia , 2021.

[2] J. H. a. 5. m. Felix Gaehtgens‌, “Top S‌trategic Technology Trends‌ for 2022 –12 Trends‌ S‌haping the Future of Digital Bus‌ines‌s‌,” Gartner , S‌tamford, 2021.

[3] P. S‌hread, “Cybers‌ecurity Mes‌h, Decentralized Identity Lead Emerging S‌ecurity Technology: Gartner,” Oct 2021. [Online]. Available: https‌://www.es‌ecurityplanet.com/networks‌/cybers‌ecurity-mes‌h-decentralized-identity-emerging-s‌ecurity-technology/.

پی‌نوشت

[1] Felix Gaehtgens‌

[2] S‌ecurity Incident and Event Management

[3] S‌ecurity Orches‌tration, Automation and Res‌pons‌e

[4] Cybers‌ecurity mes‌h architecture

[5] Cons‌olidated policy and pos‌ture management

[6] Extended Detection and Res‌pons‌e

[7] identity and acces‌s‌ management

[8] decentralized policy enforcement