کمیته رکن چهارم – پیادهسازی مدل «اعتماد صفر» یکی از راهکارهای مؤثر برای کاهش سطح حملات سایبری است، اما بسیاری از سازمانها در اجرای آن با مشکل مواجهاند؛ چراکه ابزارهای امنیتی مختلف توانایی تبادل سیگنال با یکدیگر را ندارند. چارچوب سیگنالهای مشترک یا SSF بهعنوان یک راهحل استاندارد، امکان ارتباط میان سیستمها را فراهم میکند، اما برخی ابزارها هنوز از آن پشتیبانی نمیکنند.
به گزارش کمیته رکن چهارم، اسکات بین، مهندس ارشد امنیت در MongoDB، با استفاده از ابزارهای Tines و Kolide راهحلی برای این مسئله ارائه کرده است. در این روش، Kolide سیگنالهایی درباره وضعیت دستگاه ارسال میکند و Tines آنها را دریافت، غنیسازی و تبدیل به رخدادهای استاندارد CAEP میکند، سپس برای Okta و سایر سیستمهای مدیریت هویت ارسال مینماید.
در این فرآیند از تکنیکهایی مانند امضای دیجیتال، مسیرهای ویژه API و استانداردهای OpenID استفاده شده است تا حتی ابزارهایی که بهطور مستقیم SSF را پشتیبانی نمیکنند، وارد جریان ارتباطی شوند.
این راهکار امکان اجرای سیاستهای اعتماد صفر بهصورت سریعتر، دقیقتر و با اتکای بیشتر را فراهم کرده است. تیمهای IT میتوانند بدون وابستگی به سازگاری ابزارها، وضعیت دستگاهها را ارزیابی کرده و واکنش به تهدیدها را بهصورت خودکار انجام دهند.
پیادهسازی این مدل نیازمند ابزارهایی مانند Tines، Kolide و Okta است، همراه با تولید کلیدهای امضای SET و راهاندازی مسیرهای API مربوط به SSF. در نهایت، این روش گامی مؤثر در راستای یکپارچهسازی ابزارهای امنیتی و ارتقای اجرای عملی مدل اعتماد صفر بهشمار میرود.
