نظرات اخیر

    بازنگری امنیت با سه تکنولوژی جدید

    یکی از مهم ترین جنبه های مخرب حملات سایبری جدید هنگامی است که مهاجم به ماندگاری دست می یابد؛ به عبارت دیگر توانایی نفوذ به یک شبکه، حضور به مدت طولانی در شبکه، حرکت از یک سیستم به سیستم دیگر و جمع آوری داده های مهم برای سرقت آنها. هدف امنتی یک سازمان می بایست جلوگیری از ماندگار شدن مهاجم باشد. سه تکنولوژی نسبتا جدید که شرح آنها در ادامه آمده است، می تواند در مقابل ماندگاری مهاجم، نقش مهمی در حفاظت از سرورها و شبکه ایفا کند.

    بازنگری امنیت با سه تکنولوژی جدید

    Microsegmentation

    این یک نسخه جدید از یک ایده قدیمی فایروال است. مفهوم اصلی پشت یک فایروال این است که هر سروری نباید اجازه متصل شدن به هر سرور دیگر را داشته باشد. بیشتر فایروال ها در مرز شبکه قرار می گیرند تا بتوانند ترافیک ورودی یا خروجی را به شدت کنترل کنند. اما تمامی سرورها در آن مرز یا محیط، به طور کلی قابل اعتماد شناخته می شوند و بنابراین بدون محدودیت به آنها اجازه برقراری ارتباط داده می شود. هنگامی که یک مهاجم به محیط فایروال نفوذ می کند، می تواند نسبتا به راحتی از یک سرور به سرور دیگر حرکت کند و به دنبال آنچه می خواهد بگردد. Microsegmentation مانند یک فایروال مینیاتوری است که می تواند در اطراف یک سرور واحد، مرز قرار دهد. بنابراین اتصال تصادفی بین سرورها در مرکز داده مجاز نخواهد بود. این یک روش بسیار موثر برای متوقف کردن شیوع داخلی بدافزار در سازمانهاست.
    Microsegmentation می تواند در سیستم عامل خود انجام شود اما این روش یک نقطه ضعف دارد؛ زمانی که مهاجم به سیستم عامل نفوذ کند، می توانند هر کنترلی را از بین ببرد. موثرترین شکل micro-segmentation در لایه hypervisor-لایه ای زیر سیستم عامل- انجام می شود. ارائه دهنده گان اصلی hypervisor مانند VMware و ارائه دهنده گان خدمات همچون Amazon، Google و مایکروسافت، همگی برخی از شکل های micro-segmentation را ارائه می نمایند.

    Web Isolation

    یکی از منابع اصلی حملات، محتوای مهندسی شبکه های اجتماعی است که کاربران را به کلیک کردن بر روی یک لینک ترغیب می کند. سپس مهاجمان از ترافیک وب برای برای قرار دادن یک payload بر روی دستگاه کاربر استفاده می کنند تا بتوانند به نقطه نفوذی در شبکه دست یابند. تلاش برای رفع هرگونه آسیب پذیری یک کار غیرممکن است بنابراین یک میزبان از فروشندگان جدید یک تکنولوژی که web isolation نامیده می شود را توسعه داده است. ایده این است که صفحات وب را در یک کانتینر امن اجرا نمایید سپس تنها صفحات وب به پایان رسیده را برای مرورگر ارسال کنید.
    رویکرد web isolation دارای مزایای عمده است از جمله اینکه به هیچ گونه پیش زمینه اطلاعاتی در مورد حمله نیاز ندارد زیرا بدافزار در یک petri dish نگهداری می شوند؛ جایی که نمی توانند به کاربر نهایی آسیب برسانند. این یک استراتژی بسیار موثر است و به سرعت در سراسر جهان توسط تیم های IT در حال به کار گیری است. عمده فروشندگان شامل فروشندگان امنیت وب سنتی مانند Symantec و Proofpoint و همچنین پیشگامان جدید همچون Menlo Security هستند.

    Immutability

    Server immutability بر این اصل استوار است که اجزاء سرور هنگامی که در حال بارگذاری به حافظه و اجرا است، نباید تغییر یابند. چالش این اصل این است که هنگامی که مهاجم دسترسی مهمی به سیستم عامل به دست بیاورد، می تواند هر تغییری که می خواهد انجام دهد. سیستم عامل نمی تواند از خود در مقابل حملات محافظت کند. چندین پروژه متن باز گامهای بزرگی در این راستا برداشته اند- نرم افزار Armor و sc Linux دو مورد قابل توجه هستند. این پروژه ها به طور گسترده مورد قبول قرار نگرفته اند زیرا استفاده از آنها می تواند چالش برانگیز باشد. با این حال، پیشرفت های جدید در تکنولوژی مجازی سازی سرور می تواند پلت فرمی برای ارائه سیستم های تغییر ناپذیر قابل استفاده واقعا قوی، ایجاد نماید. علاوه بر این، حرکت به برنامه های مبتنی بر ” ابر بومی” در containers به این معناست که برنامه ها کمتر به سیستم عامل وابسته خواهند بود. سیستم عامل هرگز patched یا updated نیست اما به سادگی “repaved” شده یا یک سرور جدید ایجاد می شود. در این نوع محیط های cloud-native جائیکه یک سرور بیشتر قابل عرضه است، هرگز نیاز به بروزرسانی و تغییر نیست، کاملا ممکن است پیکربندی سرور محدود شود و در نتیجه سطح حمله کاهش می یابد. غیرقابل تغییر بودن یک منطقه امیدوار کننده است و احتمالا یک راه حل فعال در سال آینده خواهد بود.

    منبع : https://www.forbes.com

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *