מהו Zero Trust? באזזוורד או מערך טכנולוגיות אבטחה חדש? הסבר שמפזר את הערפל סביב Zero Trust.

מבוא

המונח “Zero Trust” משווק כבר זמן רב. SASE, ‏ZTNA וחיזוק IAM מוצגים כמו קסם של עידן חדש. אולם בעיני מהנדסים שעובדים בשטח עולות לא מעט שאלות קרירות: “בסוף זה רק חיזוק אימות, נכון?”

האם Zero Trust באמת פרדיגמת אבטחה חדשה, או שזה עוד באזזוורד? במאמר זה נבחן באופן ביקורתי מה עומד מאחורי המושג.

הנחת היסוד של אבטחת פרימטר

נתחיל בחזרה למודל האבטחה המסורתי. בעידן IPv4 רשתות מקומיות הוגנו באמצעות מרחבי כתובות פרטיים ו-NAT, כך שכמעט שלא ניתן היה לגשת אליהן מבחוץ. נוסף על כך חומת האש חסמה תקשורת “מבחוץ פנימה”, ולכן היה הגיוני להניח שכל עוד הגבול נשמר, הפנים בטוח.

המודל הזה היה חזק מאוד, והוא אכן החזיק את האינטרנט בטוח משנות ה-90 ועד העשור השני של שנות ה-2000. “נכנסת עם VPN לרשת הארגונית? אתה חופשי לגמרי” — זה היה התקציר של אבטחת פרימטר.

למה Zero Trust עלה לכותרות

אבל המצב השתנה.

אימוץ ענן ומובייל

עובדים התחילו להשתמש ב-SaaS מהבית או מהקפה, והגבול היטשטש.

תוקפים פנימיים והתפשטות לרוחב

ברגע שתוקף מצליח לחדור פעם אחת, פנים ה-LAN — “האי של האמון” — נותר חשוף.

ההשפעה של Google BeyondCorp

היוזמה של Google בשם BeyondCorp הוצגה כ"אבטחה ששוברת את הגבול", וגרפה עניין רב.

כך צץ המותג “Zero Trust”. הסיסמה “אל תסמוך על אף אחד” דיברה היטב אל הנהלות.

מיתוסים סביב Zero Trust

ארגונים כמו NIST ו-CISA אינם טוענים שצריך “להיפטר לחלוטין מהגבול”. הם מדגישים שהמעבר הוא מדורג, ורוב הארגונים יתנהלו כמודל היברידי בין הגנת פרימטר ל-Zero Trust.

אז מדוע התפשטה תפיסה של “פתרון קסם”?

• ספקים רצו לשווק את חבילות המוצרים שלהם כ"מרכיב הכרחי למימוש Zero Trust".
• סיפורה של Google נקרא בטעות כ"מודל כולל שכל אחד יכול להעתיק".
• אחרי תקריות אבטחה משתמשים בביטוי כ"הסבר בדיעבד": “Zero Trust היה מונע את זה”.

כלומר, Zero Trust הוא רעיון סדור, אבל כשהוא הופך לבאזזוורד מגזימים בו.

המלכודת של “לא צריך גבול”: כל עוד יש לקוחות עשירים, הגבול חיוני

כאן מגיעה נקודה קריטית. אילו כולם היו משתמשים ב-thin clients שלא שומרים נתונים מקומיים, העיצוב של Zero Trust היה משתלב היטב. אבל בעולם האמיתי ארגונים עדיין מסתמכים על מחשבים מלאים — לקוחות עשירים.

לקוח עשיר מחזיק אפליקציות ונתונים מקומית. אם המכשיר נדבק, התוקף יכול לעבור עם הרשאות תקינות ולהתפשט פנימה. כדי לעצור את ההתפשטות הזו צריך בסופו של דבר חומות אש, חלוקת מקטעים ושלל בקרות בסגנון פרימטר.

לכן ההבנה ש-“Zero Trust = אין יותר גבול” פשוט שגויה. השאלה העיצובית האמיתית היא איך לאזן את עובי הגבול בהתאם לסביבה שלך.

אז מה באמת Zero Trust?

כעת ניתן להציג זאת בפשטות.

• הדימוי המוטעה “טכנולוגיה קסומה חדשה” “מהפכה שמבטלת את הגבול” “פתרון לכל בעיה”

• המציאות להפסיק להניח ש"בתוך ה-LAN הכול בטוח מעצמו" לשלב טכנולוגיות קיימות — אימות, הרשאה, בדיקת מצב קצה, ניטור לוגים — וליישם תפעול אבטחה שמסיר אמון מובנה

הטכנולוגיות עצמן אינן חדשות.

• MFA (אימות רב-שלבי)
• אינטגרציות אימות כמו SAML ו-OAuth
• ניהול מכשירים ניידים (MDM)
• EDR (זיהוי ותגובה בתחנות קצה)
• CASB (בקרת גישה לענן)
• SASE (פלטפורמה שמאחדת רשת ואבטחה בענן)

כל אלה היו קיימות. Zero Trust פשוט איגד אותן תחת דגל אחד.

מסקנה: הערך האמיתי של Zero Trust

האם זה באזזוורד? טכנולוגיה? התשובה: “זה באזזוורד שעוטף פילוסופיה, אבל יש לו ערך בכך שהוא מאלץ אותנו לאתגר את ההנחות.”

אם ישאלו אותי “מה זה Zero Trust?” אשיב כך:

להפסיק להאמין שמה שבתוך הגבול הארגוני בטוח אוטומטית, ולשלב טכנולוגיות כדי להפעיל אבטחה שמסירה אמון מובנה. בלי זה המציאות פשוט לא מחזיקה.

זו לא טכנולוגיית קסם ולא אוסף מוצרים חדש, אבל אחרי שמקלפים את ההגזמות נשאר ערך כעקרון תכנון.

שאלות נפוצות (FAQ)

שאלה: מה ההבדל בין Zero Trust ל-VPN? תשובה: VPN הוא “המפתח שמכניס אותך אל הגבול”, ולאחר שנכנסת הפנים מקבל אמון. Zero Trust ממשיך לדרוש אימות וניטור גם אחרי שנמצאים בפנים.

שאלה: האם Zero Trust מבטל את הצורך בחומת אש? תשובה: לא. כדי למנוע הדבקה של תחנות עשירות והתרחבות לרוחב עדיין צריך בקרות גבול.

שאלה: האם גם ארגונים קטנים ובינוניים יכולים לאמץ Zero Trust? תשובה: כן, בהדרגה. אפשר להתחיל בצעדים חלקיים כמו הטמעת MFA או חיזוק ניטור הלוגים.

שאלה: האם Zero Trust היא טכנולוגיה חדשה? תשובה: לא. מדובר בשילוב מחדש של טכנולוגיות קיימות ובהגדרה מחדש של פילוסופיית ההפעלה.

קישורים קשורים

• NIST Zero Trust Architecture
• CISA Zero Trust Maturity Model
• Google BeyondCorp