-->
الصفحة الرئيسية

تتباطأ الشركات في "إخفاء" بروتوكولات الأمن السيبراني منعدمة الثقة

تتوقع دراسة جديدة أجرتها شركة Gartner أنه بحلول عام 2026 ، سيكون لدى 10٪ فقط من الشركات بروتوكولات انعدام الثقة في مكانها ضد عمليات استغلال الأمن السيبراني.


قال إرنست همنغواي إن أفضل طريقة لمعرفة ما إذا كان بإمكانك الوثوق بشخص ما هي أن تثق به. هذه نصيحة سيئة للأمن السيبراني، حيث أصبح انعدام الثقة، الذي أنشأه جون كيندرفج منذ ما يقرب من عقدين من الزمن، الخيار الافتراضي للعديد من المنظمات، خاصة منذ جائحة فيروس كورونا وظهور العمل عن بُعد.

ومع ذلك، بدون الوثوق بقناع N-95 الذي يشكل برامج ضارة وتسللًا للبيانات، تكون الشركات بطيئة بعض الشيء في وضعه. يتنبأ تقرير لشركة Gartner أنه بحلول عام 2026، سيكون لدى 10 بالمائة فقط من المؤسسات الكبيرة برنامج عدم ثقة ناضج وقابل للقياس.

اليوم، هذه النسبة المئوية أقل من 1٪ لكل شركة، مما يدل على أنه في حين أن معظم المؤسسات تعتبر عدم الثقة استراتيجية مهمة لتقليل المخاطر، إلا أن القليل منها يكمل تنفيذها بالفعل.


وداع الثقة الضمنية

قال جون واتس، محلل نائب الرئيس في شركة جارتنر، إن العديد من المؤسسات تبني البنية التحتية باستخدام نماذج الثقة الضمنية بدلاً من نماذج الثقة الصريحة لتسهيل الوصول والعمليات للموظفين وأعباء العمل.

وقال: "الخطر الرئيسي الذي يتم تناوله من خلال انعدام الثقة هو منع المهاجمين من استغلال الثقة الافتراضية". يساعد في تقليل أضرار الهجمات عن طريق تقسيم الوصول بشكل أفضل، لذلك عند وقوع حادث، يتأثر عدد أقل من الموارد والأنظمة. يمكن احتواء الضرر الناجم عن إصابات برامج الموارد المثبتة في بيئة في مجموعة صغيرة من التطبيقات الموثوقة.

وأوضح أن الثقة الضمنية تشير إلى الوقت الذي يتم فيه السماح للأجهزة وأعباء العمل والحسابات بالوصول، وحجم أعباء العمل والأجهزة كبير جدًا بحيث لا يمكن الوصول إليه باستخدام عوامل مقيدة مثل الطلبات الواردة من عناوين IP المحلية خلف جدار الحماية المحيطي. الثقة.

تشير الثقة الصريحة إلى أعباء العمل والأجهزة التي تتطلب المزيد من السياق (مثل الموقع والوقت والنمط والمصادقة الناجحة متعددة العوامل) عند مصادقة الجهاز وتفويض عبء العمل والوصول إلى الحساب.


لديك (أو ليس لديك) محرك ثقة صفري

وأضاف واتس أن الأطر غير الموثوقة، بما في ذلك الإجراءات غير الموثوقة، يجب أن تكون قادرة على:

  • تحديد ومنع هجمات الفحص واستغلال التطبيقات والخدمات المواجهة للإنترنت المصممة لزيادة قوة العمل.
  • يمنع الحركة الجانبية للبرامج الضارة عن طريق تقييد الوصول إلى موارد الشبكة بدلاً من السماح بالاتصالات المفتوحة.
  • انشر محركًا للمخاطر والثقة للتحكم في الوصول.

بناءً على التحليلات، تقوم هذه المحركات بتحليل أشياء مثل نشاط الحساب وقوة مصادقة المستخدم وسمات الجهاز والمعلمات الأخرى في الوقت الفعلي تقريبًا لحساب درجة المخاطر. إذا تجاوزت درجة المخاطرة حدًا معينًا، فيجب اتخاذ إجراءات مثل عزل الجهاز أو فرض مصادقة العامل الثاني أو تعليق حسابات المستخدمين.


جدار حماية متحرك

تفرض الثقة الصفرية العديد من المحيطات الأصغر حول الموارد، بدلاً من محيط واحد كبير مثل نموذج جدار الحماية التقليدي، لكن واتس أشار إلى أن انعدام الثقة هو مجرد طريقة واحدة لتقليل المخاطر. النطاق مهم لأنه لا يمكن وضع كل شيء تحت مجموعة من ضوابط الثقة الصفرية. على سبيل المثال، عادة غالبًا ما يتم استبعاد الأنظمة القديمة مثل أجهزة الكمبيوتر المركزية أو التطبيقات العامة للمواطنين والمستهلكين من هياكل انعدام الثقة.

لسوء الحظ، يتوقع محللو Gartner أيضًا أنه بحلول عام 2026، سيستهدف أكثر من نصف جميع الهجمات الإلكترونية مناطق لم يتم تغطيتها والتخفيف من حدتها من خلال ضوابط عدم الثقة، مثل تهديدات واجهة برمجة التطبيقات.

قال واتس إن الثقة المعدومة معرضة أيضًا لتهديدات مثل الهجمات الداخلية والاستيلاء على الحساب، والتي قال إنه يجب على المنظمات مكافحتها من خلال تنفيذ تحليلات متقدمة.


واجهات برمجة التطبيقات: جزر في دفق التهديد

توقعت الشركة في تقرير الخريف الماضي ما يلي:

  • بحلول عام 2025، ستتم إدارة أقل من 50٪ من واجهات برمجة التطبيقات الخاصة بالمؤسسات.
  • بحلول عام 2025، ستنشر 70٪ على الأقل من المؤسسات وسائل حماية مخصصة لوقت التشغيل فقط لواجهات برمجة التطبيقات التي تواجه الجمهور والتي تنتجها، مما يترك واجهات برمجة التطبيقات الأخرى غير خاضعة للرقابة وتفتقر إلى حماية واجهة برمجة التطبيقات.
  • بحلول عام 2026، ستختار 40٪ من المؤسسات تطبيق الويب وموفر حماية واجهة برمجة التطبيقات بناءً على حماية واجهة برمجة التطبيقات المتقدمة وإمكانيات أمان تطبيقات الويب - مقارنة بأقل من 15٪ هذا العام.

أخيرًا، في وقت سابق من هذا الشهر، توقعت جارتنر أن يصل الإنفاق العالمي على تكنولوجيا المعلومات إلى 4.5 تريليون دولار في عام 2023، بزيادة 2.4٪ عن عام 2022، على الرغم من انخفاضها عن توقعات الربع السابق بنمو 5.1٪.

وقالت الشركة إنه بينما يستمر التضخم في تآكل القوة الشرائية للمستهلكين ويدفع الإنفاق على الأجهزة إلى الانخفاض، من المتوقع أن يظل الإنفاق العام على تكنولوجيا المعلومات للشركات قوياً.

لا ينبغي أن تعيد كتابة The Old Man and the Sea لتثقيف موظفيك حول التقنيات الجديدة أو التغييرات في أمان البريد الإلكتروني. قم بتنزيل هذه القوالب للترويج للتنبيهات الأمنية.

author-img

Almoktachif Computer Technologie

تعليقات
ليست هناك تعليقات
إرسال تعليق
    الاسمبريد إلكترونيرسالة