پیادهسازی رویکرد «اعتماد صفر» از طریق PAM360
اعتماد صفر - امتیازدهی مبتنی بر سیاستهای دسترسی
پیش از هر چیزی مقالات زیر را مطالعه فرمایید:
«اعتماد صفر» یک روش نوین برای اعطای دسترسی کاربران به منابع سازمانی است که بهجای اعتماد پیشفرض بر هویت کاربران، فعالیتها و وضعیت آنها را بر اساس یک سیستم امتیازدهی ارزیابی میکند. شعار اصلی این رویکرد «هرگز اعتماد نکن، همیشه راستیآزمایی کن» است. با استفاده از امتیازدهی بلادرنگ برای کاربران و منابع، رویکرد «اعتماد صفر» کاربران آسیبپذیر و دستگاههای ناسازگار را شناسایی کرده و دسترسی آنها را از طریق سیاستهای مبتنی بر امتیازدهی محدود میکند.
رویکرد «اعتماد صفر» در PAM360
مزایای رویکرد «اعتماد صفر» برای سازمانها
با گسترش زیرساختهای سازمانی، مدیریت منابع دارای دسترسی ویژه و نظارت بر فعالیتهای کاربران به یک چالش پیچیده تبدیل میشود. رویکرد «اعتماد صفر» این چالش را با حذف کامل مفهوم اعتماد و ارزیابی سطح اعتماد کاربران و منابع بر اساس پارامترهای از پیش تعیینشده حل میکند. این ارزیابی با کمک عاملهای نصبشده مربوطه انجام میشود. چنین رویکردی تضمین میکند که تنها کاربران و دستگاههای مجاز به منابع حیاتی سازمان دسترسی داشته باشند، که این امر ریسک نفوذهای امنیتی و حملات سایبری را به حداقل میرساند.
این تصویر فرآیند پیادهسازی اعتماد صفر (Zero Trust Implementation) را در شش مرحله نشان میدهد:
- نصب عامل PAM360 در دستگاهها و منابع کاربران
(Installing PAM360 Agent in User Devices and Resources) - پیکربندی پارامترهای امتیاز اعتماد - کاربران و منابع
(Configuring Trust Score Parameters - Users and Resources) - پیکربندی وزندهی امتیاز اعتماد
(Configuring Trust Score Weightage) - پیکربندی سیاستهای دسترسی
(Access Policy Configuration) - تخصیص سیاستهای دسترسی به گروههای منابع
(Associating Access Policies to Resource Groups) - حل تعارض بین سیاستهای دسترسی
(Resolving Conflicts between Access Policies)
این مراحل نشان میدهند که برای اجرای یک مدل امنیتی بر اساس اعتماد صفر، ابتدا باید عامل PAM360 نصب شود، امتیاز اعتماد کاربران و منابع پیکربندی گردد، سپس سیاستهای دسترسی تنظیم و در نهایت تعارضات میان آنها برطرف شود.
نحوه پیادهسازی «اعتماد صفر» در PAM360
این سند به شما کمک میکند تا نحوه پیادهسازی رویکرد «اعتماد صفر» را در سازمان خود از طریق PAM360 بیاموزید. برای اطلاع از جزئیات بیشتر در مورد مراحل پیادهسازی، به بخشهای بعدی مراجعه کنید.
نقشهای کاربری در «اعتماد صفر»
پیادهسازی «اعتماد صفر» شامل چهار عملیات اصلی است:
- پیکربندی پارامترها و وزندهی امتیاز اعتماد
- پیکربندی سیاستهای دسترسی
- تأیید درخواستهای سیاستهای دسترسی
- حل تعارضات بین سیاستهای دسترسی برای یک منبع
بهطور پیشفرض، کاربران دارای نقشهای زیر مجوزهای مشخصی دارند:
- مدیر ارشد دسترسی ویژه (Privileged Administrator): دارای تمامی مجوزهای مربوط به این عملیاتها
- مدیر (Administrator): امکان ایجاد، مدیریت، حل تعارضات و تأیید سیاستهای دسترسی، همچنین مشاهده سیاستهای ایجادشده توسط سایر مدیران
- مدیر گذرواژه (Password Administrator): دارای تمامی مجوزهای مدیر، بهجز تأیید سیاستهای دسترسی
اگر به نقش کاربری سفارشی نیاز دارید، میتوانید از مسیر مدیریت (Admin) >> سفارشیسازی (Customization) >> نقشها (Roles) >> اعتماد صفر (Zero Trust)، مجوزهای لازم را فعال کنید:
- پیکربندی اعتماد صفر: امکان تعریف مقادیر پارامترها و وزندهی امتیاز اعتماد
- پیکربندی سیاستهای دسترسی: امکان ایجاد، مدیریت، حل تعارضات در سیاستهای دسترسی و مشاهده سیاستهای سایر مدیران
- تأیید درخواست سیاست دسترسی: امکان مشاهده و تأیید سیاستهای ایجادشده توسط سایر مدیران، به همراه مجوزهای نقش «پیکربندی سیاستهای دسترسی»
نکته: فعالسازی نقش «تأیید درخواست سیاست دسترسی» بهطور خودکار نقش «پیکربندی سیاستهای دسترسی» را نیز به کاربر اعطا میکند.
۲. نصب عامل PAM360 با ماژول اعتماد صفر
رویکرد «اعتماد صفر» در سازمانها بر اساس سیاستهای دسترسی مبتنی بر امتیاز عمل میکند. برای دریافت دادههای موردنیاز از دستگاههای کاربران و منابع سازمانی جهت اعتبارسنجی امتیازات، باید یک عامل (Agent) متناسب با نوع استفاده مربوطه روی این دستگاهها و منابع نصب شود.
- برای جمعآوری دادههای پارامترهای امتیاز کاربر، باید عاملی با نوع استفاده "User Device" روی دستگاههای کاربران نصب شود.
- برای جمعآوری دادههای پارامترهای امتیاز منابع، باید عاملی با نوع استفاده "Resource" روی تمامی منابع مجهز به ماژول «اعتماد صفر» نصب شود.
🔹 نکته: اگر قصد پیادهسازی کنترل دسترسی مبتنی بر سیاست را بدون نصب عامل دارید، میتوانید از پارامترهای احراز هویت کاربر برای پیکربندی پارامترها، وزندهی و سیاستهای دسترسی استفاده کنید.
۳. پیکربندی پارامترهای امتیاز اعتماد
رویکرد «اعتماد صفر» بر تحلیل رفتاری خردبخششده کاربران و منابع، بر اساس پارامترهای از پیش تعریفشده برای محاسبه امتیاز اعتماد متکی است. در PAM360، حدود 19 نوع پارامتر برای این محاسبات در نظر گرفته شده که به دو دسته تقسیم میشوند:
- پارامترهای امتیاز کاربر: شامل وضعیت احراز هویت و تنظیمات امنیتی دستگاه کاربر
- پارامترهای امتیاز منابع: شامل پیکربندی و وضعیت امنیتی منابع
در بخش مدیریت (Admin) >> (Zero Trust) >> (Configuration) میتوانید مقدار حداقل قبولی این پارامترها را برای محاسبه امتیاز اعتماد، مطابق نیاز سازمان خود تنظیم کنید.
پس از پیادهسازی رویکرد «اعتماد صفر»، کاربران باید حداقل الزامات تعیینشده را رعایت کنند تا امتیاز اعتماد آنها در سطح مطلوبی باقی بماند و بتوانند به حسابهای دارای دسترسی ویژه وارد شده یا امتیازات خود را بر اساس تنظیمات مدیر افزایش دهند.
۴. پیکربندی وزندهی امتیاز اعتماد
در این بخش، امتیاز اعتماد کاربر بر اساس وضعیت احراز هویت و پیکربندی/امنیت دستگاه کاربر محاسبه میشود. همچنین، امتیاز اعتماد منابع بر اساس وضعیت پیکربندی و امنیت منابع تعیین خواهد شد. این امتیازات در تبهای کاربران و منابع در کنار نام هر کاربر و منبع نمایش داده میشود.
پیکربندی وزندهی امتیاز اعتماد برای کاربران:
۱. به مسیر مدیریت (Admin) >> امتیاز اعتماد (Trust Score) >> امتیاز اعتماد کاربر (User Trust Score) بروید.
۲. امتیاز اعتماد کاربر بر اساس پارامترهای احراز هویت و وضعیت دستگاه تعیین میشود. در تبهای احراز هویت و دستگاه، مقدار وزندهی را بین ۰ تا ۱۰ برای هر پارامتر، بر اساس اهمیت آن در سازمان خود، وارد کنید.
3. نمودار میلهای در پنجره User Trust Score بهروزرسانی شده و مجموع امتیازات به عدد ۱۰۰ خواهد رسید. این امتیاز نهایی هنگام اعتبارسنجی سطح اعتماد کاربر مورد استفاده قرار میگیرد.
🔹 نکات:
- امتیاز اعتماد کاربر ترکیبی از امتیازات احراز هویت و وضعیت دستگاه بر اساس مقادیر وزندهی تنظیمشده است.
- امتیازات پارامترهای احراز هویت فقط در هر بار ورود به PAM360 بهروزرسانی میشوند.
پیکربندی وزندهی امتیاز اعتماد برای منابع:
۱. به مسیر مدیریت (Admin) >> امتیاز اعتماد (Trust Score) >> امتیاز اعتماد منابع (Resource Trust Score) بروید.
۲. مقدار وزندهی بین ۰ تا ۱۰ را در فیلد مربوط به هر پارامتر وارد کنید.
۳. نمودار میلهای در پنجره Resource Trust Score بر اساس وزندهی تعیینشده بهروزرسانی شده و مجموع امتیازات به عدد ۱۰۰ خواهد رسید. این امتیاز هنگام اعتبارسنجی سطح اعتماد منبع مورد استفاده قرار میگیرد.
ویرایش یا تعریف شرایط پارامترهای امتیاز اعتماد:
۱. در صفحه Trust Score، روی آیکون چرخدنده کنار پارامتر موردنظر کلیک کنید.
۲. در پنجره بازشده، شرایط موردنظر سازمان خود را ویرایش یا تعریف کنید.
۳. روی ذخیره (Save) کلیک کنید. تغییرات اعمالشده در مسیر مدیریت (Admin) >> اعتماد صفر (Zero Trust) >> پیکربندی (Configuration) ثبت خواهند شد.
