اخیراً در CloudNativeSecurityCon در سیاتل شرکت کردم. بیشتر صحبتها حول محور Zero Trust و نحوه پیادهسازی این الگوها در معماریهای ابری مدرن بود. بحث VPN ها به طور قابل توجهی در هر گفتگو غایب بود.
VPN ها در دنیای جدید Zero Trust به عنوان قدیمی شناخته می شوند. پس Zero Trust چیست، چه تفاوتی با VPN ها دارد، و آیا VPN ها هنوز هم هدفی را دنبال می کنند یا فقط بقایای زمان های قدیمی تر هستند؟
برای تمایز این دو، از مثال امنیت اداری سنتی در مقابل امنیت اداری مدرن استفاده می کنم.
در آن روز، ممکن است یک دروازه در جلوی دفتر داشته باشید، با یک نگهبان که نشان ها را چک می کند و به افراد اجازه می دهد داخل شوند. این امنیت فقط در محیط وجود داشت. هنگامی که مردم داخل شدند، میتوانستند آزادانه در اطراف پرسه بزنند، از آسانسور، چاپگرها استفاده کنند و به داخل اتاقها بروند.
حالا یک دفتر مدرن را در نظر بگیرید. درها، آسانسورها، چاپگرها ، اتاقهای اداری، همگی برای دسترسی به نشانی نیاز دارند که هویت و مجوزهای شما را تحلیل میکند. هم ایمن تر و هم دقیق تر است و به شما امکان می دهد کنترل کنید چه کسی به چه چیزی دسترسی دارد.
VPN ها بسیار شبیه به امنیت سنتی هستند، ترافیک را قبل از ورود تحلیل می کنند، اما فقط محیط را ایمن می کنند. Zero Trust بسیار شبیه به دفتر مدرن است و هر بار که به یک منبع دسترسی پیدا می کنید هویت شما را تحلیل می کند. در هر دو جهت همپوشانی وجود دارد، اما این در راستای تفکر کلی است.
با این حال، در اینجا کمی نام اشتباه وجود دارد. Zero Trust چیزی نیست که بتوانید آن را خریداری کنید، باید آن را پیاده سازی کنید. مانند DevOps یا Agile است. این یک روش، یک الگو است، با هدف «دستیابی به اعتماد صفر». در حالی که ابزارهایی وجود دارد که میتوانید خریداری کنید که به «فعال کردن» Zero Trust کمک میکنند، حقیقت این است که Zero Trust بدون رویکردی جامع به امنیت شرکت وجود ندارد.
در همین حال، یک نام اشتباه برابر و متضاد برای VPN اعمال می شود. یک VPN در هسته آن فقط به معنای اتصالات شبکه رمزگذاری شده و مجازی است که هنوز در همه جا از جمله (هشدار اسپویلر) در Zero Trust استفاده می شود! با این حال، وقتی صنعت درباره VPN ها بحث می کند، ما تمایل داریم به «محصولات VPN میراث» فکر کنیم، نه به مفهوم خود VPN ها، که باعث سردرگمی می شود. اکنون محصولات VPN "مدرن" وجود دارد که به طرز چشمگیری نحوه تفکر ما را در مورد این ابزارها تغییر می دهد.
بیایید این تصورات غلط را برطرف کنیم و در مورد اینکه چرا VPN ها هنوز در حال استفاده هستند و اینکه چگونه در پیاده سازی Zero Trust قرار می گیرند بحث کنیم.
مدیرعامل نت میکر.
چرا از VPN ها هنوز استفاده می شود
یک دلیل بسیار ساده وجود دارد که چرا بسیاری از سازمانها امروزه به جای Zero Trust از راهحلهای VPN استفاده میکنند: Zero Trust سخت است. Zero Trust همه چیز را در کسب و کار لمس می کند و بدون یک رویکرد واحد که همه منابع شما را در بر می گیرد، نمی توانید آن را به درستی پیاده سازی کنید. و مشابه DevOps یا Agile، این فقط یک چارچوب نیست، بلکه یک تغییر فرهنگ است. پس برای یکی، فقط زمان را از آنها می گیرد.
با این حال، حتی زمانی که شرکتها Zero Trust را اجرا میکنند، همچنان در حال یافتن موارد استفاده هستند که خارج از چارچوبهایی است که پیادهسازی کردهاند. من با بسیاری از کسبوکارها کار کردهام که نیاز به راهحلی برای ارائه دسترسی ایمن به، از یا بین سایتها دارند، که با رویکرد فعلی آنها به Zero Trust مطابقت ندارد. در چنین مواردی، یک VPN راه حل مورد نیاز را به آنها می دهد.
این ممکن است به این دلیل باشد که منابع هدف توسط کاربر کنترل نمیشوند، در لبه هستند یا به سازمان دیگری تعلق دارند. در اینجا، VPN ها به شدت در حال استفاده هستند. علاوه بر این، برای اتصال سایت ها، حتی اگر یک راه حل Zero Trust وجود داشته باشد، رمزگذاری ترافیک به طور کلی بین سایت ها به طور کلی مطلوب است.
VPN در Zero Trust
یکی از اصول Zero Trust محدود کردن «شعاع انفجار» هر گونه نقض احتمالی، از جمله تهدیدات داخلی و خارجی است. در اینجا، داشتن یک VPN پیرامونی هنوز هم بسیار منطقی است، با مورد «سایت به سایت» که در بالا ذکر شد یک مثال است. اما به طور کلی، دوباره دفتر مدرن را در نظر بگیرید. مطمئناً، شما کارتهای امنیتی هوشمند در منابع داخل دفتر دارید، اما آیا هنوز یک دروازه نمیخواهید، و آیا داشتن یک نگهبان کمک نمیکند شانس یک بازیگر بد را محدود کند؟
با ترکیب یک VPN پیرامونی با معماری Zero Trust، می توانید بهترین های هر دو دنیا را داشته باشید. شما همچنین به خودتان چیزی میدهید که روی آن بسازید، با VPN که به عنوان ردپای امنیتی «حداقل» شما عمل میکند، که میتوانید با اصول Zero Trust آن را به طور فزایندهای ایمن کنید.
VPN های مدرن
فراتر از یک محیط ساده، VPN های مدرن به عنوان توانمندساز و جایگزین الگوهای Zero Trust بازگشته اند. این VPN های جدید مجهز به فناوری هستند که به تسریع وضعیت امنیتی قوی کمک می کند.
سرعت
VPN های مدرن از روش های رمزگذاری جدید مانند WireGuard استفاده می کنند که به طور چشمگیری سرعت اتصالات را افزایش می دهد. در حالی که سرعت به تنهایی عاملی برای امنیت نیست، اغلب به عنوان یک دلیل کلیدی برای عدم استفاده از VPN در نظر گرفته می شود. از این گذشته، هیچ کس نمی خواهد سرعت برنامه خود را به نصف کاهش دهد، حتی اگر ایمن تر باشد. پس سازمانها در استفاده از VPN در زیرساختهای خود که انتقال داده با سرعت بالا مورد نیاز است، به دلیل تأخیر VPNهای سنتی مردد هستند. با این حال، با راهحلهای مدرن مبتنی بر WireGuard، این محدودیت کاملاً از بین رفته است و به VPN اجازه میدهد تا در موارد استفاده مبتنی بر زیرساخت بازگردد.
نقطه به نقطه
VPN های سنتی اغلب نقطه به سایت یا سایت به سایت بودند. Cisco AnyConnect را در نظر بگیرید، جایی که وارد سیستم میشوید و به یک شبکه شرکتی دسترسی پیدا میکنید، یا Palo Alto، جایی که دفاتر مختلف و مراکز داده را به یک شبکه بزرگ متصل میکنید.
در مقایسه، VPN های نقطه به نقطه یک ماشین خاص را مستقیماً به ماشین خاص دیگری متصل می کنند. این به طور قابل توجهی محیط یک حمله را محدود میکند و اجازه میدهد تا کنترلهای دسترسی دقیقتری را انجام دهیم که میتواند در چارچوب Zero Trust ایجاد شود.
این، در ترکیب با مزیت سرعت، به VPN های مدرن اجازه می دهد تا بسیار بیشتر در منابع شرکتی درگیر شوند و نه فقط لپ تاپ ها و تلفن های کارمندان، بلکه سرورها، ماشین های مجازی، ظروف لینوکس و موارد دیگر را به هم متصل کنند.
خطوط تار
با VPN های مدرن که اتصالات پرسرعت و نقطه به نقطه را ارائه می دهند، مرز بین VPN و Zero Trust در حال محو شدن است. این VPN ها به طور فزاینده ای کنترل های دسترسی را اضافه می کنند که قطعاتی از پیاده سازی Zero Trust را می گیرند. در واقع، امروز خواهید دید که برخی از محصولات VPN خود را به عنوان راهکارهای Zero Trust تبلیغ می کنند.
با گذشت زمان، ما احتمالاً شاهد ادامه این تلاقی خواهیم بود، با VPN ها انعطاف پذیرتر می شوند و اصول Zero Trust را برای ارائه مجوزهای امنیتی در سطح شبکه، منابع خاص و مجوزهای مبتنی بر هویت پیاده سازی می کنند.
نتیجه گیری
با یا بدون Zero Trust، VPN ها احتمالاً ادامه خواهند داشت، با VPN های مدرن که مطابق با امنیت شرکت های مدرن تکامل می یابند. راهاندازی یک محیط شبکه به تضمین یک خط پایه از امنیت شبکه کمک میکند که سازمانها بتوانند بر اساس آن اصول Zero Trust را اجرا کنند، علاوه بر موارد لبهای که خارج از هر چارچوب Zero Trust پیادهسازی شده قرار دارند. با استفاده از هر دو، سازمان ها می توانند در برابر حملات از بیرون و از داخل ایمن شوند.
ما بهترین سیستم امنیتی کسب و کار را معرفی کرده ایم.
این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro
ارسال نظر