ممکن است به نظر برسد ایجاد یک تونل امن از نقطهای به نقطه دیگر یا نامرئی کردن منابع برای تهدیدات خارجی به جادوگری نیاز دارد! ولی در حقیقت، همه اینها فقط به امنیت شبکه نیاز دارند.
V.P.Nها، نرمافزار تعریف شده توسط محدوده امنیتی یا SDP (Software-Defined perimeter) و شبکههای Zero Trust سه شکل امنیت شبکه شرکتی هستند که رویکردهای متفاوتی را برای امنیت و با هدف مشترک ایمنسازی منابع شرکت ارائه میکنند.
V.P.Nها از گذشته در اکثر برنامههای امنیتی شبکه جای داشتهاند، درحالیکه SDP و شبکههای Zero Trust فریمورکهای تقریبا جدیدتری هستند که هدفشان ایجاد قابلیتهای VPN و پر کردن خلاهای امنیتی است که V.P.Nها از دست دادهاند.
با این حال، V.P.Nها سوابق موفقیت آمیزی را در امنیت شبکه به ثبت رساندهاند، اما مدلهای SDP و Zero Trust هنوز نوپا هستند.
علیرغم تفاوتهای بین SDP و شبکههای V.P.N و شبکههای Zero Trust، وجود نیاز فزاینده به پشتیبانی کار کردن از راه دور در بین سازمانها و داشتن یک هدف مشترک برای شبکههای شرکتی امن، این سه فناوری را به هم پیوند میدهد.
تعریف SDP ، VPN و Zero Trust
– SDP
یک شبکه همپوشانی است (یا شبکهای که در بالای شبکه دیگری قرار دارد و با پیوندهای مجازی یا منطقی متصل است) که منابع شبکه را در محیط پنهان میکند. مهاجمان و کاربران غیرمجاز قادر به دیدن یا دسترسی به منابع پنهان نیستند، زیرا SDP به صورت ابر یا یک پوشش نامرئی، برای ایمن کردن منابع شبکه عمل میکند.
SDP از کنترلکنندهها برای احراز هویت و اتصال کاربران مجاز به منابع شبکه یا برنامههای کاربردی، از طریق یک دروازه ایمن و بر اساس سیاستهای هویتی، صرفنظر از محل قرارگیری منابع در مراکز داده، سرویسهای ابری و غیره استفاده میکند.
ممکن است یک سازمان از فناوری SDP برای کاهش حملات مبتنی بر شبکه استفاده کند، که شامل حملات DoS یا Man in The Middle است.
– V*P*N
مخفف شبکه خصوصی مجازی است. این فناوری تونلهای بین شبکههای شرکتی و دستگاههای مجاز کاربر نهایی را رمزگذاری میکند. توسط یک V.P.N، کارمندان از راه دور میتوانند به منابع شبکه، دقیقا مانند زمانی که در اداره بوده و مستقیماً به شبکه شرکت متصلند، دسترسی داشته باشند.
V.P.Nها دسترسی امن از راه دور را برای کارمندان، صرف نظر از اینکه چه در دفتر، خانه یا در محل شعبه هستند، امکانپذیر میکنند.
اگر سازمانی دارای تعداد قابل توجهی کاربر از راه دور باشد و یا منابع شرکت که کارکنان نیازمندِ دسترسی ایمن به آنها هستند در اماکن مختلفی قرار داشته باشند، شرکت میتواند از فناوری V.P.N استفاده کند.
با این حال، کاستیهای V.P.N شامل عدم پشتیبانی از انواع مختلف دستگاههای مدرن، مانند اینترنت اشیا و دستگاههای تلفن همراه که به دسترسی به شبکه نیاز دارند است.
– Zero Trust Network
شبکههای Zero Trust به هیچکس اعتماد ندارند. این بدان معناست که این مدلها دسترسی هر کاربر را به منابع شبکه محدود میکنند، خواه کاربر قبلاً به همان منابع دسترسی داشته یا نداشته باشد.
هر کاربر یا دستگاه تحت کنترلی که میخواهد به منابع یک شبکه Zero Trust دسترسی پیدا کند، باید این کار را از طریق فرآیندهای تأیید صحت و احراز هویت دقیق انجام دهد، حتی اگر آن شخص یا مشتری در محل دفتر شرکت باشد.
مدلهای Zero Trust میتوانند باعث بروز خلاءهای بالقوهای در معماری امنیتی شبکههای قدیمی شوند، همچنين بدلیل اینکه فریمورک امنیتی میخواهد همه شکافها را پوشش دهد، این مدلها میتوانند سبب ایجاد پیچیدگی در پیادهسازی شوند.
تیمها همچنین باید مطمئن باشند که مجوزها و اعتبارنامهها همیشه بروز و دقیق هستند. سازمانهایی که دادههای طبقهبندی شده یا بسیار حساس را مدیریت میکنند، از قابلیتهای شبکه Zero Trust بیشترین بهره را خواهند برد.
مقایسه SDP و VPN
درحالیکه فناوری SDP تلاش میکند از مزایای V.P.N استفاده كند و در عین حال کاستیهای آن را بهبود بخشد، V.P.Nها هنوز هم به طور گسترده مورد استفاده قرار میگیرند به خصوص پس از همهگیری ویروس کرونا که برخی شرکتها مجبور به کار از راه دور شدند.
با این حال، SDP هنوز هم میتواند در فناوری امنیت شبکه در دهههای آینده پیشرفت داشته باشد. به جای استفاده از SDP یا V.P.N، سازمانها میتواند به استقرار همزمان SDP و V.P.N نیز فکر کنند. فناوری SDP میتواند خلاهای امنیتی در سرویسهای V.P.N که شامل پتانسیل سرقت اعتبار و افزایش اندازه سطح حمله شبکه است را پوشش دهد.
مقایسه VPN و شبکههای Zero Trust
قابلیتهای V.P.N و Zero Trust در طرف مقابل مقوله امنیت شبکه هستند. V.P.Nها امکان اتصال را برای کاربران مجاز از راه دور و دستگاههای تحت کنترل فعال میکنند، درحالیکه شبکههای Zero Trust امکان دسترسی همه کاربران را همیشه محدود میکنند.
همانطور که مهاجمان سایبری با حملات مکرر خود به شبکههای مختلف حرفهایتر میشوند، ممکن است V.P.Nها دیگر به تنهایی نتوانند با آنها مقابله کنند به خصوص اگر مهاجمان به نحوی امکان دسترسی مجاز را به دست آورند.
با امکانات شبکههای Zero Trust ، صرف نظر از اینکه آیا مهاجمان اعتبار مجاز دارند یا خیر همچنان محدود خواهند بود.
با این حال، ممکن است یک سازمان از مزایای هر دو فناوری استفاده کند. اگر سازمانی از فناوری SDP و V.P.N بطور همزمان استفاده کند، میتواند از مزایای V.P.Nها و شبکههای Zero Trust بهرمند شود، زیرا SDPها میتوانند از مدلهای Zero Trust برای تقویت امنیت SDP با ایجاد یک شبکه مشخص و تعیین مناطق امن در داخل آن با تقسیمبندی دقیق استفاده کنند.
مقایسه SDP و شبکههای Zero Trust
هم SDPها و هم شبکههای Zero Trust در زمینه امنیت شبکه، نسبت به V.P.Nها جدیدتر هستند. این بدان معناست که این فناوریها نسبت به V.P.Nها در محل کار موفقیت کمتری دارند، اما SDP و مدلهای Zero Trust امکان بیشتری برای نوآوری فراهم میکنند.
با افزایش حجم و پیچیدگی حملات سایبری، شرکتها میتوانند شبکههای SDP و Zero Trust را برای محافظت ایمنتر و پویاتر برای شبکههای مدرن مستقر کنند.
فناوری SDP میتواند از قابلیتهای شبکه Zero Trust برای حفاظت بیشتر از منابع شبکه استفاده کند. بنابراین، نه تنها کاربران قادر به دیدن یا دسترسی به منابع شبکه در پشت صحنه نیستند، بلکه همیشه از طریق فرآیندهای احراز هویت دقیق برای دسترسی به منابع استفاده میکنند.
یکی از زیرمجموعههای شبکه Zero Trust، دسترسی به شبکه زیرو تراست (ZTNA) است، یک اصطلاح که توسط گارتنر برای فناوری ابداع شد و مرزی را بر اساس هویت و مفهوم، پیرامون برنامهها یا منابع شبکه ایجاد میکند. بسیاری از کارشناسان از ZTNA و SDP به جای یکدیگر استفاده میکنند.
اهداف SDPها و شبکههای Zero Trust برای امنیت سختگیرانهتر، احتمالاً آینده امنیت شبکه را برای سازمانها رقم خواهد زد.