الأمن بدرجة صفر من الثقة - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: الأمن بدرجة صفر من الثقة Zero-Trust Security --- الأمن بدرجة صفر من الثقة Zero-Trust Security تهدف الاستجابة للحوادث (IR) أيضًا إلى منع الهجمات الضارة للنظام، ولقد طورت الشركات نماذج أمنية حديثة يُطلق عليها نماذج الأمن بدرجة صفر من الثقة (Zero-Trust Security) لمواجهة المخاطر الأمنية المتزايدة. أصبح نموذج الأمن بدرجة صفر شائع التطبيق في الآونة الأخيرة، فعلى العكس من الأساليب التقليدية التي تعتمد على الدفاعات المحيطة لحماية الشبكة الداخلية مثل جدران الحماية، يفترض هذا النموذج انعدام الثقة بأي جهاز أو مستخدم، ويعني هذا بأنه حتى إذا كان بإمكان المستخدم الوصول إلى النظام من حساب فعال وجهاز داخل الشبكة، فإنه لا يزال يحتاج إلى المصادقة والتصريح. ولا يتم منح المصادقة في هذا النموذج بشكل افتراضي كما هو الحال في الأنظمة القديمة، بل تُمنح عند وجود الحاجة لها. أصبح هذا النموذج أكثر شيوعًا لعدة عوامل أهمها التغيرات الكبيرة في التقنية والمجتمع، وطبيعة الأعمال مثل العمل عن بعد، وبسبب تزايد الهجمات السيبرانية التي تجعل جميع الدفاعات المحيطة بالنظام أقل فعالية. --- SECTION: الأمن بدرجة صفر من الثقة --- الأمن بدرجة صفر من الثقة التحقق الدائم... عدم الثقة المطلقة... التحكم بالحماية --- SECTION: شكل 2.22: تمثيل الأمن بدرجة صفر من الثقة --- شكل 2.22: تمثيل الأمن بدرجة صفر من الثقة --- SECTION: جدول 2.7: المبادئ الرئيسة لتنفيذ نموذج الأمن بدرجة صفر من الثقة --- جدول 2.7: المبادئ الرئيسة لتنفيذ نموذج الأمن بدرجة صفر من الثقة --- SECTION: المبادئ الرئيسة لتنفيذ نموذج الأمن بدرجة صفر من الثقة --- المبدأ: التحقق من الهوية. الوصف: يجب مصادقة جميع المستخدمين والأجهزة والتطبيقات وترخيصهم قبل منح الوصول إلى الموارد، وغالبًا ما تُستخدم المصادقة متعددة العوامل (MFA) لتوفير طبقة حماية إضافية تتجاوز استخدام أسماء المستخدمين وكلمات المرور. المبدأ: الحد الأدنى من الصلاحيات والامتيازات. الوصف: يجب منح الوصول إلى الموارد على أساس الحاجة إلى الاستخدام أو المعلومات، وذلك بالحد الأدنى من الوقت المطلوب لإكمال مهمة محددة. المبدأ: تجزئة الشبكة. الوصف: يجب تجزئة الشبكة للحد من تحركات المهاجمين، ويتم تحقيق ذلك غالبًا من خلال التجزئة الدقيقة التي تقسم الشبكة إلى مناطق صغيرة ومعزولة يمكن تأمينها بشكل فردي. المبدأ: المراقبة المستمرة. الوصف: يتطلب الأمن بدرجة صفر من الثقة مراقبة مستمرة لسلوك المستخدم والأجهزة، وحركة بيانات الشبكة، وأحداث الأمن لاكتشاف التهديدات والاستجابة الفورية لها. المبدأ: حماية البيانات. الوصف: يجب حماية البيانات باستخدام التشفير والتدابير الأمنية الأخرى، وذلك سواء في حالة نقل البيانات أو تخزينها. المبدأ: تطبيق السياسات الأمنية. الوصف: يجب تحديد السياسات الأمنية لضمان امتثال جميع المستخدمين والأجهزة والتطبيقات لمتطلبات الأمن. وزارة التعليم Ministry of Education 91 2025 - 1447 --- VISUAL CONTEXT --- **DIAGRAM**: شكل 2.22: تمثيل الأمن بدرجة صفر من الثقة Description: A diagram illustrating the Zero-Trust Security model. It shows three main components: 'التحكم بالحماية' (Protection Control) on the left, 'التحقق الدائم...' (Continuous Verification...) in the center, and 'عدم الثقة المطلقة...' (Absolute Distrust...) on the right. Arrows indicate interactions between these components, particularly from 'عدم الثقة المطلقة' towards 'التحقق الدائم' and then to 'التحكم بالحماية'. The central 'التحقق الدائم' component features a gear icon with a fingerprint and asterisks, suggesting authentication and continuous monitoring. The 'عدم الثقة المطلقة' component shows a laptop, monitor, and smartphone, representing various devices. The 'التحكم بالحماية' component shows servers and network devices. Context: This diagram visually explains the core principles of Zero-Trust Security, emphasizing continuous verification and distrust of all entities by default, even within the network perimeter. **TABLE**: جدول 2.7: المبادئ الرئيسة لتنفيذ نموذج الأمن بدرجة صفر من الثقة Description: A two-column table outlining the main principles of implementing the Zero-Trust Security model. Table Structure: Headers: المبدأ | الوصف Rows: Row 1: التحقق من الهوية | يجب مصادقة جميع المستخدمين والأجهزة والتطبيقات وترخيصهم قبل منح الوصول إلى الموارد، وغالبًا ما تُستخدم المصادقة متعددة العوامل (MFA) لتوفير طبقة حماية إضافية تتجاوز استخدام أسماء المستخدمين وكلمات المرور. Row 2: الحد الأدنى من الصلاحيات والامتيازات | يجب منح الوصول إلى الموارد على أساس الحاجة إلى الاستخدام أو المعلومات، وذلك بالحد الأدنى من الوقت المطلوب لإكمال مهمة محددة. Row 3: تجزئة الشبكة | يجب تجزئة الشبكة للحد من تحركات المهاجمين، ويتم تحقيق ذلك غالبًا من خلال التجزئة الدقيقة التي تقسم الشبكة إلى مناطق صغيرة ومعزولة يمكن تأمينها بشكل فردي. Row 4: المراقبة المستمرة | يتطلب الأمن بدرجة صفر من الثقة مراقبة مستمرة لسلوك المستخدم والأجهزة، وحركة بيانات الشبكة، وأحداث الأمن لاكتشاف التهديدات والاستجابة الفورية لها. Row 5: حماية البيانات | يجب حماية البيانات باستخدام التشفير والتدابير الأمنية الأخرى، وذلك سواء في حالة نقل البيانات أو تخزينها. Row 6: تطبيق السياسات الأمنية | يجب تحديد السياسات الأمنية لضمان امتثال جميع المستخدمين والأجهزة والتطبيقات لمتطلبات الأمن. Context: This table provides a structured summary of the key principles and their descriptions for implementing Zero-Trust Security, serving as a guide for understanding the model's operational aspects.