פרשנות | על Zero trust ומיקרו סגמנטציה

מיקרו סגמנטציה היא אחד הפרויקטים המורכבים ביותר בעולם הסייבר. מדובר בתהליך ארוך ומורכב שנמשך חודשים ואף שנים

פרשנות | על Zero trust ומיקרו סגמנטציה

בני לקונישוק, מנכ''ל Zero Networks | קרדיט צלמת: רוני הרמן

האם הייתם יוזמים פרויקט אסטרטגי, גדול ומורכב, שרוב הסיכויים שייכשל, או שיסתיים שנים אחרי שתעזבו את התפקיד? על פי חברת המחקר גרטנר, זו בדיוק הדילמה בפניה ניצבים מנהלי אבטחת מידע בארגונים הגדולים בעולם כשהם שוקלים פרויקט סגמנטציה.

תפישת הסגמנטציה של הרשת נולדה עקב ההכרה הגוברת שכמעט בלתי אפשרי למנוע פריצת תוקפים לרשת הארגונית, ולאור העובדה ש-83% מהארגונים בעולם חוו לפחות פריצה אחת בשנה. לאור זאת, מספר גדל של ארגונים מחפשים פתרונות שיגבילו את תנועת הפורצים לרשת באמצעות חלוקתה לרשתות משנה – סגמנטציה – והגבלת התנועה בין סגמנטים כדי למנוע מתוקפים להתפשט.

על פי חברת המחקר גרטנר במהלך שנת 2023 נרשמה התעניינות רבה בסוג זה של פתרונות ולהערכתה תוך 3 שנים 60% מהארגונים שמחפשים פתרון Zero trust יבחרו בפתרון מיקרו סגמנטציה – חלוקת הרשת לסגמנטים קטנים, עד כדי סגמנט סביב כל מחשב. גרטנר מזהה ביקוש גובר לפתרונות הללו בכל הוורטיקלים, בחברות בכל גודל ובמגוון אזורים בעולם.

עם זאת, מיקרו סגמנטציה היא אחד הפרויקטים המורכבים ביותר בעולם הסייבר. על מנהלי אבטחת המידע להתקין תוכנה (Agent) על כל מחשב ברשת, ואז לבחון את תעבורת הרשת הנכנסת ויוצאת מכל מחשב כדי להסיק אילו חיבורים יש לאפשר ומה עדיף לחסום. מדובר בתהליך ארוך ומורכב שנמשך חודשים ואף שנים, דורש כוח אדם רב, ומלווה לעתים קרובות בטעויות אנוש ש״שוברות״ את הרשת כשתעבורת רשת לגיטימית נחסמת.

לאחרונה הרחבנו את יכולות הסגמנטציה האוטומטית מרשתות גם אל זהויות משתמשים. הפתרון לומד את כל פרטי הכניסה לרשתות (logon) במשך 30 יום, ויוצר באופן אוטומטי כללי מדיניות שמגבילים את חשבונות השירות (service accounts) לנכסים ארגוניים הכרחיים בלבד ובו בזמן חוסמים את הכניסה לכל שאר נכסי הרשת. כל חשבונות מנהלי הרשת מוגבלים באמצעות כמה קליקים בלבד ומנהלי הרשת חייבים לאמת את זהותם באימות רב-שלבי לפני קבלת גישה לשרתים רגישים.

כותב המאמר הוא מייסד משותף ומנכ"ל חברת סטארט-אפ אבטחת הסייבר Zero Networks

img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית