رؤية مايكروسوفت للأمن القائم على مبدأ الثقة صفر
تستند رؤية مايكروسوفت للأمن القائم على مبدأ الثقة صفر إلى الذكاء الاصطناعي التوليدي، مما يبرز الحاجة إلى تطور مستمر في الهوية والوصول إلى الشبكة لمواجهة الهجمات الإلكترونية المعقدة.
تؤكد الإعلانات العديدة عن الأمن من مؤتمر Ignite 2023 التزام مايكروسوفت بتطوير إطار عمل أكثر تكيفًا وذكاءً سياقيًا يعتمد على مبدأ الثقة صفر. يتضمن "كتاب أخبار Ignite 2023" التفاصيل حول المنتجات الجديدة التي تم تقديمها في الحدث.
مبدأ الثقة صفر كأساس لمايكروسوفت
في مؤتمر Ignite 2023، أكدت مايكروسوفت أن انتقالها لنموذج الثقة صفر يعتمد على الهوية. هذه المبادئ الأساسية تتغلغل في استراتيجيته الأمنية، حيث تركز على نهج محور الهوية لإنشاء خدمة أمنية متكاملة (SSE). تعتمد حلول SSE على Microsoft Entra للوصول إلى الإنترنت والوصول الخاص، إلى جانب Defender لتطبيقات السحابة.
قال أليكس سيمونز، نائب الرئيس لشؤون الهوية والوصول الشبكي في مايكروسوفت: "يجب أن نفترض دائمًا حدوث خرق، مما يتطلب مراقبة مستمرة وتوليد سجلات ضخمة. يجب على كل شيء أن يصدر بيانات باستمرار لتقييم موثوقيته"، وذلك خلال جلسة "تسريع رحلتك نحو الثقة صفر مع التحكم في الوصول الموحد".
وأضاف سيمونز: "محرك سياسة الوصول الشرطي لدينا يعتبر محورياً في هذه الاستراتيجية، حيث يركز على إدارة السياسات المؤسسية المتعلقة بمن يمكنه الوصول إلى الموارد، ومن أي أجهزة، وفي أي أوقات، وتحت أي ظروف مخاطر."
وأكد التزام مايكروسوفت الثابت بالمبادئ الأساسية للثقة صفر، والتي تشمل التحقق الصريح من الهوية، والوصول الأقل امتيازًا، وفرض فرضية الخروقات. توجه هذه المبادئ تطوير الهوية والوصول إلى الشبكة، وكذلك خدمة الأمن المتكاملة في مايكروسوفت.
أفكار من Ignite حول تطوير الثقة صفر
قدمت شينيد أودونوفان، نائب رئيس إدارة المنتج لـ SSE في مايكروسوفت، نظرة شاملة على منصة SSE وخارطة طريق فرق الهوية والوصول الشبكي. أعلنت أودونوفان عن تسليم ستة عناصر أساسية لفرقة SSE المعتمدة على الثقة صفر بحلول نهاية الربع، مع التركيز على البوابات الإلكترونية الآمنة وبدائل VPN. في النصف الأول من 2024، ستصبح خدمات الوصول إلى الإنترنت والوصول الخاص متوفرة للجميع، إلى جانب مبادرات لتعزيز استراتيجيتهم في مجال الثقة صفر المتعلقة بسياسات منع فقد بيانات الشبكة (DLP)، وبرامج "احضر جهازك الخاص" (BYOD)، وحماية التهديدات، ودعم جدران الحماية.
كما قدمت مايكروسوفت منصتها الجديدة للعمليات الأمنية الموحدة في Ignite 2023. تضم هذه المجموعة Microsoft Sentinel وMicrosoft Defender XDR وMicrosoft Security Copilot، موفرةً قدرات تحليل واستجابة للتهديدات في الوقت الحقيقي، وهي أساسية لأمن الثقة صفر.
عند سؤالها عن دمج المنتجات الأمنية والدخول إلى سوق الكشف والاستجابة الموسعة (XDR)، أوضحت المحللة الرئيسية في Forrester، آلي ميلين، أن "الممارسين في مجال الأمن يقدرون جودة الكشف في XDR إلى جانب مرونة SIEM. ومع ذلك، فإن وجود منتجين منفصلين في مركز العمليات الأمنية (SOC) يزيد من تعقيد جهود الكشف والاستجابة." وأشارت ميلين إلى أن مدير الأمن المعلوماتي لديه دافع قوي لدمج البيانات لتوفير التكاليف، حيث يمكن أن تسبب الأنظمة المنفصلة إحباط الفرق الأمنية التي تدير ميزانيات SIEM الكبيرة بالفعل.
وأشارت ميلين: "المحللون يرغبون في تجربة موحدة"، لتبسيط سير العمل في الكشف والاستجابة. وقد أكدت فوائد دمج هذه الأدوات في تجربة محلل واحدة، مما يسمح للمتخصصين في الأمن بالتصدي للحوادث بشكل فعال.
ربط تحسينات الأمان في Ignite 2023 بمبدأ الثقة صفر
تسلط الإعلانات الأمنية التي قُدِّمت في Ignite 2023 الضوء على الدور الأساسي للهوية والوصول الشبكي في استراتيجية دمج مايكروسوفت الشاملة. قدمت الشركة أمثلة على تنفيذ SSE وEntra وInTune داخليًا.
بينما تتضح رؤية مايكروسوفت لمبدأ الثقة صفر، يلعب الذكاء الاصطناعي التوليدي دورًا حيويًا عبر الاستخدامات المتنوعة، مما يساعد العملاء في التنقل في أطر عملهم الخاصة بالثقة صفر. تدرك مايكروسوفت أن العديد من المؤسسات تعمل في بيئات متعددة الأوجه، مما يعقد عملية الدمج. تركز التقنيات الأساسية التي تقود ابتكاراتها في مجال الثقة صفر على المراقبة المستمرة، والاستجابة التكيفية للتهديدات، وتعزيز الدفاعات ضد التهديدات الإلكترونية الناشئة. فيما يلي ملخص لتحسينات الأمان وتأثيرها على أمن الثقة صفر.
قائمة الترتيب
