כולם מדברים על Zero Trust, אבל מה זה Zero Trust 'אמיתי'?

19.03.2025

3 min

שמוליק הבר, מנכ"ל, אינטרנט בינת

כולם מדברים על Zero Trust, אבל מה זה Zero Trust 'אמיתי'?

עולם הסייבר הפך כיום לשדה קרב בלתי נגמר. מתקפות סייבר, כופרה, התחזות, ודליפות נתונים מאיימות היום יותר מתמיד על הארגונים. אחת הגישות המובילות לעמידה מול האתגר היא גישת Zero Trust , גישה לאבטחת מידע שניתן לסכם את המהות שלה ב-5 מילים: לא 'סומכים' על אף אחד. בתקופה האחרונה הפך Zero Trust לבאזוורד בעולם אבטחת המידע, וספקים שונים מציעים לארגונים את השירות. אבל החכמה היא להבין מהו Zero Trust אמיתי, ולהבדיל בינו לבין פתרון שהוא בסיסי וחלקי בלבד.

מי צריך Zero Trust

מדוע בכלל צריך Zero Trust? במשך שנים רבות הסתמכו ארגונים על טכנולוגיות כמו VPN ופיירוולים כדי להגן על המערכות שלהם, והרגישו בטוחים. אבל האיומים של היום קצת גדולים על הפתרונות המסורתיים. כאשר משתמש מתחבר לרשת הארגונית דרך VPN, הוא מקבל גישה לא רק ליישומים הנחוצים לו, אלא לעיתים גם לרשת כולה. אם תוקף מצליח להשתלט על החיבור הזה, הוא יכול לנצל את הפרצה כדי לזהם את כל הרשת. פיירוולים, אף שהם יכולים להיות יעילתים בחסימת החדירה מבחוץ, אינם מסוגלים למנוע התקפות פנימיות או תנועה רוחבית – ועומדים חסרי אונים אל מול נוף האיומים המודרני.

האיומים שמגדירים מחדש את משחק הסקיוריטי

בין איומי הסייבר בולטות מתקפות הכופרה, שמצפינות מידע חיוני או נכסים של הארגון, ודורשות תשלום עבור שחרורם. לדוגמה, המתקפה על חברת Colonial Pipeline ב- 2021 שיתקה את אספקת הדלק בחוף המזרחי של ארה"ב וגרמה לארגון לשלם כ-5 מיליון דולר בביטקוין, רק כדי לגלות שהנזק כבר נעשה.

גם התחזות, אחת מטכניקות התקיפה הוותיקות, התקדמה ברמת התחכום. בשנת 2022 הצליח תוקף לחדור למערכות של חברת Uber באמצעות התחזות לעובד IT, ובכך קיבל גישה למידע קריטי.

המתקפות על שרשראות אספקה הפכו אף הן לאיום משמעותי. המתקפה על SolarWinds, שהחלה ב-2019 ונמשכה כשנה(!), הדגימה עד כמה גישה לתוכנה של ספק חיצוני יכולה להיות שער כניסה לתוקפים, שאז הצליחו לחדור למערכות של מאות ארגונים וסוכנויות ממשלתיות בארה"ב.

אז מה זה Zero Trust ולמה זה קריטי?

Zero Trust משנה את חוקי המשחק. גישה זו יוצאת מנקודת הנחה שכל חיבור, כל משתמש, וכל מכשיר עשויים להיות לא אמינים – ולכן דורשים בדיקה ואימות לפני כל פעולה. כל רכיב נבדק, וכל חיבור מנותח בהתאם למדיניות אבטחה קפדנית.

Zero Trust פועל על פי עקרונות כמו אימות זהות בכל פעולה, מתן גישה מוגבלת רק למשאבים הנדרשים, וניטור מתמשך של פעילות הרשת. כך, גם אם תוקף מצליח לחדור למערכת כלשהי, הוא מוגבל ביכולת התנועה שלו ולא יכול להתקדם הלאה.

איך Zero Trust מתמודד עם האיומים השונים

גישת Zero Trust מציעה פתרון יעיל למגוון רחב של איומים. למשל, במתקפות כופרה, Zero Trust מונע תנועה רוחבית, כך שגם אם מכשיר אחד נפרץ, התוקף לא יכול להמשיך להזיק למערכות אחרות. במקרים של התחזות, פתרון ה-Zero Trust מאמת כל פעולה ובקשה לפי הקשר, מה שמסייע בזיהוי בקשות חשודות.

הגישה מתאימה גם לניהול אבטחה במערכות מבוזרות. בעולם שבו עובדים משתמשים במכשירים אישיים וביישומים חיצוניים, Zero Trust מספק מענה שמאפשר גמישות בלי להתפשר על האבטחה.

Zero Trust 'רזה'

כיום, ספקים שונים מציעים לארגון פתרונות Zero Trust, אבל במקרים רבים מדובר בפתרון חלקי המהווה סוג של 'פלסטר'. הגירסה הבסיסית של Zero Trust אמנם יכולה למנוע ממשתמשים "חשודים" גישה לאפליקציות, אך זה רחוק מלהספיק. ברגע שהגישה מאושרת, הסכר נפרץ, כי אין מנגנון שממשיך לבדוק את הפעילות. המשמעות היא שתוקפים יכולים לנצל חיבורים לגיטימיים כדי להעביר קבצים זדוניים או לאסוף מידע רגיש.

Zero Trust אמיתי: הרבה מעבר לניטור הגישה לרשת

פתרון הZero Trust העמוק והמתקדם יותר כולל שכבות אבטחה נוספות, כמו:

אימות זהות והקשר בכל חיבור: זיהוי מדויק של מי מבצע את הבקשה, מה נדרש, ואיפה הוא נמצא, כדי למנוע גישה בלתי מורשית.
קבלת החלטות על בסיס מדיניות פר חיבור: כל בקשת גישה נבדקת על פי מדיניות מוגדרת מראש, לפני החיבור ליישומים פנימיים או חיצוניים.
מזעור שטח התקיפה: חיבור משתמשים ישירות לשירותים שהם זקוקים להם, מבלי לאפשר תנועות רוחביות ברשת או להגדיל את שטח התקיפה.
שליטה בתוכן וגישה: בחינה של תנועת הנתונים, כולל נתונים מוצפנים, כדי לזהות איומים ולהגן על מידע רגיש.
ביצועים גבוהים: Zero Trust אמיתי מספק חוויית משתמש מעולה בקנה מידה גדול, ללא פגיעה במהירות או ביכולת עבודה מרחוק.

יש לפתרון הזה השלכות גם על תחומים אחרים – פתרון Zero Trust מיושם כפלטפורמה מרכזית אחת המגנה על כל נקודות האבטחה, מה שמאפשר פשטות תפעולית המקלה על מנהל וצוות הסקיוריטי, וצמצום עלויות.

איך מיישמים Zero Trust בארגון

הטמעת פתרון Zero Trust אמנם לא מתבצעת בלחיצת כפתור, אבל עם הפרטנר הנכון, הפתרון יכול להיות מיושם בארגון שלכם תוך ימים. אינטרנט בינת, עם 10 שנות נסיון בתחום, תסייע לכם לשדרג לפתרון Zero Trust אמיתי(!) המשמש בהצלחה את הארגונים הגדולים בישראל וכן חברות קטנות יותר. נלווה אתכם צעד אחרי צעד, למעבר קל בעלויות סבירות.

נשמח להעניק לכם ייעוץ אישי וללא התחייבות. לקבלת ייעוץ מקצועי על פתרון Zero Trust המותאם לארגון שלכם צרו קשר – info@binat.net.il