هندسة شبكة الثقة المعدومة

تطبق MicrocosmWorks تقييم وضع الجهاز الذي يقوم بتقييم مستوى تصحيح OS لكل جهاز شخصي، وحالة التشفير، ووجود برنامج مكافحة الفيروسات، واكتشاف كسر الحماية قبل منح أي وصول إلى الموارد. حتى بعد المصادقة الأولية، يقوم النظام بإعادة تقييم مستمرة لإشارات الثقة بالجهاز ويطبق سياسات وصول تكيفية يمكنها تقييد الوصول إلى الموارد الحساسة على الأجهزة المدارة أو المتوافقة فقط.

عادةً ما تخطط MicrocosmWorks لعمليات ترحيل Zero Trust على مراحل تتراوح مدتها بين 3 و 6 أشهر، بدءًا من ضوابط identity-centric و micro-segmentation للأصول الحيوية قبل التوسع لتغطية الشبكة بالكامل. بالنسبة للمؤسسات متوسطة الحجم التي تضم 500 إلى 2,000 موظف، تستغرق عملية التحول الكامل عادةً من 12 إلى 18 شهرًا بمعدلات تطوير واستشارات تتراوح بين $30-$50/hr.

مخطط MicrocosmWorks يطبق micro-segmentation دقيقة على مستوى حمل العمل، حيث تتواصل كل تطبيق وقاعدة بيانات وخدمة من خلال أنفاق مشفرة تفرضها السياسات مع مصادقة TLS المتبادلة. حتى إذا اخترق مهاجم حمل عمل واحد، لا يمكنهم اكتشاف أو الوصول إلى الأنظمة المجاورة لأنه لا توجد ثقة ضمنية بين أي قطاعات شبكة.

نعم، تنشر MicrocosmWorks identity-aware proxies و application connectors توضع أمام التطبيقات القديمة، مترجمةً مصادقة OIDC/SAML الحديثة إلى أي شيء يدعمه النظام القديم (NTLM، Kerberos، header-based auth). يُدخل هذا النهج الأنظمة القديمة ضمن تطبيق zero trust policy enforcement دون الحاجة إلى أي code changes للتطبيقات الموجودة.

تطبق MicrocosmWorks مصادقة مستمرة قائمة على المخاطر، تقوم بتقييم المقاييس الحيوية السلوكية وإشارات الجهاز وسياق الشبكة وشذوذ الجلسة بصمت في الخلفية. يتم تشغيل المصادقة المتدرجة فقط عندما يتجاوز مؤشر المخاطر حدًا قابلاً للتكوين، وبذلك يحصل المستخدمون الشرعيون على وصول سلس بينما يتم تحدي الجلسات المشبوهة أو إنهاؤها تلقائيًا.