security

بازنگری امنیت با سه تکنولوژی جدید

بازنگری امنیت با سه تکنولوژی جدید

یکی از مهم ترین جنبه های مخرب حملات سایبری جدید هنگامی است که مهاجم به ماندگاری دست می یابد؛ به عبارت دیگر توانایی نفوذ به یک شبکه، حضور به مدت طولانی در شبکه، حرکت از یک سیستم به سیستم دیگر و جمع آوری داده های مهم برای سرقت آنها. هدف امنتی یک سازمان می بایست…

یکی از مهم ترین جنبه های مخرب حملات سایبری جدید هنگامی است که مهاجم به ماندگاری دست می یابد؛ به عبارت دیگر توانایی نفوذ به یک شبکه، حضور به مدت طولانی در شبکه، حرکت از یک سیستم به سیستم دیگر و جمع آوری داده های مهم برای سرقت آنها. هدف امنتی یک سازمان می بایست جلوگیری از ماندگار شدن مهاجم باشد. سه تکنولوژی نسبتا جدید که شرح آنها در ادامه آمده است، می تواند در مقابل ماندگاری مهاجم، نقش مهمی در حفاظت از سرورها و شبکه ایفا کند.

بازنگری امنیت با سه تکنولوژی جدید

Microsegmentation

این یک نسخه جدید از یک ایده قدیمی فایروال است. مفهوم اصلی پشت یک فایروال این است که هر سروری نباید اجازه متصل شدن به هر سرور دیگر را داشته باشد. بیشتر فایروال ها در مرز شبکه قرار می گیرند تا بتوانند ترافیک ورودی یا خروجی را به شدت کنترل کنند. اما تمامی سرورها در آن مرز یا محیط، به طور کلی قابل اعتماد شناخته می شوند و بنابراین بدون محدودیت به آنها اجازه برقراری ارتباط داده می شود. هنگامی که یک مهاجم به محیط فایروال نفوذ می کند، می تواند نسبتا به راحتی از یک سرور به سرور دیگر حرکت کند و به دنبال آنچه می خواهد بگردد. Microsegmentation مانند یک فایروال مینیاتوری است که می تواند در اطراف یک سرور واحد، مرز قرار دهد. بنابراین اتصال تصادفی بین سرورها در مرکز داده مجاز نخواهد بود. این یک روش بسیار موثر برای متوقف کردن شیوع داخلی بدافزار در سازمانهاست.
Microsegmentation می تواند در سیستم عامل خود انجام شود اما این روش یک نقطه ضعف دارد؛ زمانی که مهاجم به سیستم عامل نفوذ کند، می توانند هر کنترلی را از بین ببرد. موثرترین شکل micro-segmentation در لایه hypervisor-لایه ای زیر سیستم عامل- انجام می شود. ارائه دهنده گان اصلی hypervisor مانند VMware و ارائه دهنده گان خدمات همچون Amazon، Google و مایکروسافت، همگی برخی از شکل های micro-segmentation را ارائه می نمایند.

Web Isolation

یکی از منابع اصلی حملات، محتوای مهندسی شبکه های اجتماعی است که کاربران را به کلیک کردن بر روی یک لینک ترغیب می کند. سپس مهاجمان از ترافیک وب برای برای قرار دادن یک payload بر روی دستگاه کاربر استفاده می کنند تا بتوانند به نقطه نفوذی در شبکه دست یابند. تلاش برای رفع هرگونه آسیب پذیری یک کار غیرممکن است بنابراین یک میزبان از فروشندگان جدید یک تکنولوژی که web isolation نامیده می شود را توسعه داده است. ایده این است که صفحات وب را در یک کانتینر امن اجرا نمایید سپس تنها صفحات وب به پایان رسیده را برای مرورگر ارسال کنید.
رویکرد web isolation دارای مزایای عمده است از جمله اینکه به هیچ گونه پیش زمینه اطلاعاتی در مورد حمله نیاز ندارد زیرا بدافزار در یک petri dish نگهداری می شوند؛ جایی که نمی توانند به کاربر نهایی آسیب برسانند. این یک استراتژی بسیار موثر است و به سرعت در سراسر جهان توسط تیم های IT در حال به کار گیری است. عمده فروشندگان شامل فروشندگان امنیت وب سنتی مانند Symantec و Proofpoint و همچنین پیشگامان جدید همچون Menlo Security هستند.

Immutability

Server immutability بر این اصل استوار است که اجزاء سرور هنگامی که در حال بارگذاری به حافظه و اجرا است، نباید تغییر یابند. چالش این اصل این است که هنگامی که مهاجم دسترسی مهمی به سیستم عامل به دست بیاورد، می تواند هر تغییری که می خواهد انجام دهد. سیستم عامل نمی تواند از خود در مقابل حملات محافظت کند. چندین پروژه متن باز گامهای بزرگی در این راستا برداشته اند- نرم افزار Armor و sc Linux دو مورد قابل توجه هستند. این پروژه ها به طور گسترده مورد قبول قرار نگرفته اند زیرا استفاده از آنها می تواند چالش برانگیز باشد. با این حال، پیشرفت های جدید در تکنولوژی مجازی سازی سرور می تواند پلت فرمی برای ارائه سیستم های تغییر ناپذیر قابل استفاده واقعا قوی، ایجاد نماید. علاوه بر این، حرکت به برنامه های مبتنی بر ” ابر بومی” در containers به این معناست که برنامه ها کمتر به سیستم عامل وابسته خواهند بود. سیستم عامل هرگز patched یا updated نیست اما به سادگی “repaved” شده یا یک سرور جدید ایجاد می شود. در این نوع محیط های cloud-native جائیکه یک سرور بیشتر قابل عرضه است، هرگز نیاز به بروزرسانی و تغییر نیست، کاملا ممکن است پیکربندی سرور محدود شود و در نتیجه سطح حمله کاهش می یابد. غیرقابل تغییر بودن یک منطقه امیدوار کننده است و احتمالا یک راه حل فعال در سال آینده خواهد بود.

منبع : https://www.forbes.com

شاید این مطالب نیز برای شما جالب باشد

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت دستگاه Fortigate می تواند دسترسی به شبکه را برای دستگاه های گوناگون از جمله انواع...

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت دستگاه Fortigate می تواند دسترسی به شبکه را برای دستگاه های گوناگون از جمله انواع...

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت همان طور که در مقاله قبلی به صورت کلی لایسنس های فورتی گیت را بررسی کردیم، امروز...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز