بقلم: هيرب كيلسي، المدير التقني بشركة دل تكنولوجيز
يتشابه تعزيز الأمان وسبل الحماية فيما يتعلق بوسائل التكنولوجيا بمحاولة عبور متاهة شديدة الخطورة. فهناك العديد من الممرات المختلفة المعقدة التي تجعل الوصول إلى وجهتك صعبا. إن Zero Trust هو النظام الأمثل في هذا الصدد.
وتساهم شركة دل في إحداث نقلة نوعية في مجال الأمن، ولكن الأمر سيستغرق مدة طويلة. وتعمل الشركة على تسريع تطبيق Zero Trust من خلال نظام جديد فعال.
Zero Trust هو مفهوم للأمن السيبراني يعمل على أتمتة بنية أمان المؤسسة وينظم الاستجابة بمجرد أن يتم الهجوم على الأنظمة. ومع ذلك، يكمن التحدي في تطبيق حل كامل يسترشد بالركائز السبع ل Zero Trust. ولا يمكن لأي شركة أن تفعل هذا بمفردها.
ولمساعدة مؤسسات القطاعين العام والخاص، تعمل دل على إعداد مفهوم جديد خاص بنظام ال Zero Trust. وهذا النظام يضم أكثر من 30 شركة رائدة في مجال التكنولوجيا والأمن لإعداد حل موحد عبر منصات البنية التحتية والتطبيقات والسحب والخدمات.
وعبر هذا النظام الجديد، تعمل دل وشركاؤها على تسريع تطبيق Zero Trust. فمن خلال التعاون مع معهد Maryland Innovation Security Institute (MISI)، نقدم أفضل التقنيات بمركز التميز Zero Trust Center of Excellence ونعد حلًا متقدمًا للشبكات السحابية، والذي يركز على تعزيز وتنظيم الأمان للعملاء. سيساعد هذا النهج المؤسسات على تطبيق التكنولوجيا وتعظيم الاستفادة منها.
ومن خلال مفهوم Zero Trust والنظام الجديد، تجمع دل بين تكنولوجيا وامكانات الشركاء بما في ذلك Corsha و Gigamon و Intel و Juniper Networks و MISI و Nomad GCS و NVIDIA و Palo Alto Networks و VMware وغيرها. من تبني نفس النموذج التقني المعتمد من قبل وزارة الدفاع، نمكّن المؤسسات من مواجهة مجرمي الإنترنت وتلبية احتياجاتهم المختلفة.
سيساعد النظام على تنفيذ متطلبات قطاعات الأمن والدفاع، بما في ذلك:
المصادقة المستمرة: يصادق النظام وصول المستخدم باستمرار باستخدام المصادقة متعددة العوامل.
الالتزام بالاتصال وكشف الأجهزة والتحقق من توافقها: حيث يكشف النظام عن أي جهاز يحاول الاتصال بالشبكة أو الوصول إليها ويقيم حالة توافقه.
المراقبة المستمرة والموافقة: تقوم الأدوات والعمليات المميكنة بمراقبة التطبيقات باستمرار وتقييمها للموافقة عليها لتحديد فعالية الرقابة الأمنية.
تشفير البيانات وإدارة الحقوق: تقوم أدوات إدارة حقوق البيانات بتشفير البيانات في حالة التخزين والنقل لتقليل مخاطر الوصول غير المصرح به إلى البيانات.
الشبكات المعرفة بالبرمجيات: تمكن من التحكم في الحزم ، ويقدم النظام رؤية ثاقبة للشبكة ويتيح متطلبات التكامل.
التوافق مع السياسات وتنسيقها: يجمع ويوثق جميع السياسات المستندة إلى القواعد للتنسيق عبر مجموعة الأمان لتحقيق التشغيل الآلي الفعال.
معلومات التهديد: يقدم النظام تكامل بين بيانات التهديد مع معلومات الأمان الأخرى والمعلومات الأمنية و إدارة الأحداث رؤية موحدة لنشاط التهديد.
إن نظام Zero Trust هو مجموعة من الأنشطة الأمنية المتكاملة والآلية التي تم التحقق من جودتها من قبل حكومة الولايات المتحدة الأمريكية. ويعد النظام الذي يضم الشركاء مكونًا أساسيًا في مشروع دل لتوسيع نطاق تطبيق Zero Trust المصادق عليه في جميع أنحاء العالم.