ما هو نموذج الأمان القلعة والخندق؟

نموذج القلعة والخندق هو نموذج أمني لا يُسمح فيه لأي شخص خارج الشبكة بالوصول إلى بيانات المؤسسة، مما يحافظ على التهديدات الخارجية خارج النظام. في هذا النموذج، تمثل "القلعة" النظام الداخلي أو الشبكة الداخلية للمؤسسة التي تحتوي على بيانات حساسة، في حين يمثل "الخندق" دفاعات على مستوى محيط الشبكة تتصدى للتهديدات الخارجية. تقوم الفكرة الأساسية على أن أحدًا خارج الخندق لا يمكنه الدخول إلى القلعة، لكن بمجرد التسلل إلى الداخل، تصبح الضوابط الأمنية أقل صرامة. يركز هذا النموذج بشكل أكبر على الجدران النارية والدفاعات الخارجية، في حين يرفض نهج الأمان عديم الثقة نموذج القلعة والخندق لأنه يتطلب التحقق المستمر والصريح من جميع المستخدمين والأجهزة عند الوصول إلى الشبكة أو النظام أو البيانات.

مقارنة بين نموذج القلعة والخندق ونموذج انعدام الثقة: ما الفرق بينهما؟

يُعد إطار عمل انعدام الثقة نموذجًا أمنيًا يُلغي الثقة الضمنية، ويفترض أنّ المخاطر الأمنية يمكن أن تنشأ من داخل الشبكة وخارجها على حدّ سواء. يتطلّب هذا النموذج من كل مستخدم وكل جهاز التحقّق الصريح من هويته قبل منحه حق الوصول إلى أي بيانات، بغضّ النظر عن موقعه. أما نموذج القلعة والخندق، فيفترض تلقائيًا أن المستخدمين داخل الشبكة يمكن الوثوق بهم.

وعلى الرغم من أنّ كلا النموذجين يُستخدمان على نطاق واسع، فإن نموذج انعدام الثقة يوفّر نهجًا أكثر أمانًا، لأن الهجمات السيبرانية أصبحت أكثر تطوّرًا، ولأن حدود الشبكات المؤسسية أصبحت أقل وضوحًا.

كيف يعمل نموذج القلعة والخندق

يعتمد نموذج القلعة والخندق على ثلاثة مبادئ رئيسية.

  • دفاعات قوية على مستوى محيط الشبكة (الخندق): يتضمن ذلك تدابير أمنية على حدود الشبكة، مثل جدران الحماية، وأنظمة كشف التسلل، وضوابط صارمة للاتصالات الخارجية.
  • ضوابط أمنية داخلية أقر صرامة نسبياً (داخل "القلعة"): وهذا يعني أنه بمجرد الدخول إلى الشبكة، كون هناك نقاط تفتيش وحواجز أمنية أقل مقارنةً بدفاعات المحيط الخارجي. ومع ذلك لا يزال يتعين على المستخدمين الحصول على الأذونات مناسبة، إلا ان بنية الأمان الداخلية تكون أقل صرامة من الدفاعات على مستوى محيط الشبكة.
  • فصلٌ واضحٌ بين "داخل" و "خارج" الشبكة: وهذا يعني التعامل مع حركة مرور البيانات الداخلية والخارجية بطريقة مختلفة جوهريًا. تُعتبر حركة المرور الداخلية أكثر موثوقية بشكل افتراضي، بينما تخضع حركة المرور الخارجية لرقابة صارمة.

مشكلات نموذج القلعة والخندق

فيما يلي بعض أكبر التحديات المرتبطة بنموذج أمن القلعة والخندق.

النموذج قديم

إحدى نقاط الضعف الرئيسية في هذا النموذج هو اعتماده على محيط واحد لحماية الشبكة بأكملها. ومع تزايد تعقيد التهديدات السيبرانية، أصبح بإمكان مجرمي الإنترنت تجاوز الحواجز التقليدية بسهولة أكبر من خلال أساليب الهندسة الاجتماعية، وسرقة بيانات الاعتماد، وهجمات البرمجيات الضارة الموجهة واستغلال الثغرات الأمنية. وبمجرد أن يخترق مجرمو الإنترنت الخندق، يمكنهم التحرك أفقيًا داخل الشبكة والوصول إلى بيانات حساسة. هذا الاعتماد على طبقة واحدة من الدفاع يجعل المحيط أقل أهمية وأكثر عرضة لعدم الأمان.

السحابة تجعل من الصعب التنفيذ

تُعقِّد الحوسبة السحابية نموذج القلعة والخندق لأنها تلغي مفهوم المحيط الثابت. في البيئة السحابية، تخزّن المؤسسات البيانات والموارد عبر مواقع متعددة، ويمكن للمستخدمين الوصول إليها من أي مكان، سواء من داخل الشبكة المادية للمؤسسة أو من خارجها. ومع توزيع الموارد عبر المنصات السحابية والوصول إليها عن بُعد، يصبح تأمين حدود ثابتة أمرًا غير فعّال، مما يجعل من الصعب حماية بيانات المؤسسة بالكامل.

عرضة لسرقة بيانات الاعتماد

يمكن لمجرمي الإنترنت سرقة بيانات اعتماد تسجيل الدخول عبر أساليب مثل التصيد الاحتيالي، أو استغلال خروقات البيانات، متجاوزين بذلك الدفاعات على مستوى محيط الشبكة. وإذا تمكنوا من اختراق حساب مُصرّح به، فإنهم يحصلون على إمكانية الوصول إلى الشبكة ويظهرون "موثوقين" من الناحية التقنية لأنهم داخل الشبكة. يتيح ذلك لمجرمي الإنترنت الوصول إلى معلومات حساسة دون إثارة إنذارات، مما يجعل اكتشاف الأنشطة الخبيثة أكثر صعوبة.

عرضة للهجمات الإلكترونية

يركّز نموذج القلعة والخندق بشكل أساسي على منع التهديدات الخارجية، ما يعني أنه يتجاهل الثغرات الموجودة داخل الشبكة. فعلى سبيل المثال، لا يحمي هذا النموذج المؤسسات من التهديدات الداخلية، حيث يمكن للمستخدمين المصرّح لهم أن يعرّضوا الأمن للخطر عن طريق الخطأ أو عمدًا. وبما أنّ هؤلاء الأشخاص موجودون بالفعل داخل الشبكة، فلن يحتاجوا إلى تجاوز الدفاعات المحيطة.

يتطلب مراقبة مستمرة

وبما أنّ التهديدات يمكن أن تنشأ من داخل الشبكة وخارجها، فإن المراقبة المستمرة ضرورية لاكتشاف أي نشاط مشبوه. وعلى الرغم من أنّ الخندق قد يساعد في منع معظم التهديدات الخارجية، فإن هناك دائمًا خطر أن يتمكّن المهاجم من التسلّل إلى داخل القلعة. وبمجرد دخوله، قد يتمكّن من الوصول إلى بيانات حسّاسة وإلحاق الضرر. فبدون المراقبة المستمرة، قد يتعذر على المنظمات اكتشاف علامات الاختراق الأمني.

close
مبيعات الأعمال
الدعم
close
شراء الآن