شبکههای امروزی به موازات نسل جدید کسب و کارها شامل محیطهای گسترده و دستگاههای مختلفی هستند که بسیاری از آنها دائماً در حال مبادله انبوهی از دادهها هستند در نتیجه حالا مفهوم محدودیت محیط شبکه تقریباً به صورت کامل منسوخ شده است. این تحول بیش از هر چیزی ناشی از مدل جدید مبتنی بر اپلیکیشن در نسل جدید کسب و کارهاست. کاربران – هم کارمندان و هم مصرف کنندگان – نیازمند دسترسی فوری و قابل اطمینان به اپلیکیشنها و سرویسهای استریمینگ از هر جایی، در هر لحظهای و با هر دستگاهی هستند.
بیشتر سازمانها برای رسیدن به این هدف شبکههای خودشان را متحول و تبدیل به مجموعهای از edge ها کردهاند. علاوه بر Lan edge شاهد شکل گیری مفاهیم جدیدی مثل Wan edge، Multi-cloud edge، distributed datacenter edge و mobile edge و اخیراً هم افزایش دورکاری منجر به شکل گیری home office edge شده است. همچنین حالا مفهوم جدیدی به نام multi-edge computing یا به اختصار MEC ایجاد شده که یک معماری باز با قابلیت پردازش توزیع شده و مجهز به یک پلتفرم شبکه مجازی است. MEC با استفاده از زیرساختها و تجهیزات مجهز به فناوری 5G از اینترنت اشیاء و رایانش موبایلی برای پردازش دادهها به صورت محلی به جای انتقال آنها به دیتاسنتر استفاده میکند.
این سطح از ابتکار و نوآوری شبکهها را با چنان سرعتی متحول کرده که حالا امکان استفاده از ابزارهای امنیتی سنتی برای تضمین امنیت این شبکهها وجود ندارد. راهکارهای امنیتی سنتی اغلب مواقع پس از نصب و استقرار شبکه پیاده سازی میشوند و برای ایمن سازی محیطهایی ثابت و نظارت بر ترافیکی با حجم قابل پیش بینی و حجم کاری که بین سرورها و دستگاههای ثابت جریان دارد، طراحی شدهاند.
اما حالا این دوران به سر رسیده است. مجموعه edge environment های امروزی دائماً در حال نقل و انتقال حجم انبوهی از دادهها هستند. این محیطها علاوه بر حذف و اضافه کردن دستگاههای مجازی و فیزیکی، منجر به شکل گیری شبکههایی موقتی میشوند و دائماً در حال تغییر جزئیات کانشکنها هستند. با متداول شدن دادههای حجیم، معماریهایی با مقیاس عظیم، شبکههای محلی نرمافزاری، فناوری 5G، Edge networking و سیستمهای هوشمند (مثل اتومبیلها، شهرها و زیرساختها) این شبکهها بیش از پیش به تغییر نیاز دارند. بنابراین نسل فعلی راهکارهای امنیتی قادر به همگام شدن با سرعت این تحول نیستند.
معرفی محصول مناسب درباره موضوع این مقاله : فایروال فورتی گیت FG-4400F
شبکههای امنیت محور برای رفع نیاز کسب و کارهای دیجیتال امروزی طراحی شدهاند
خوشبختانه نسل جدید راهکارهای امنیتی برای محیطهای پیچیده کسب و کارها، توزیع شده و پویا طراحی شده است. این نسل جدیدکسب و کارها با شبکههای امنیت محور شروع میشود. در این رویکرد معماری امنیتی و زیرساخت شبکه یک سازمان هر دو در یک راهکار ادغام میشوند. پیاده سازی عمیق امنیت در شبکه با این روش برای دفاع کارآمد و مؤثر از محیطهای بشدت پویای امروز ضروری است. سازمانها میتوانند با پیاده سازی شبکههای امنیت محور در همه لبهها، از یکپارچگی سیاستهای خودشان و اجرای آنها در همه محیطها مطمئن شوند. با این روش، شبکه قادر به تغییر مسیر، جایگزینی کانکشنها، انتقال منابع از دامنهای به دامنه دیگر و افزایش مقیاس بدون ایجاد اختلال در کار سیستمهای امنیتی خواهد بود.
دستیابی به این هدف در نسل جدید کسب و کارها نیازمند استراتژی امنیتی ویژهای است که با در نظر گرفتن کل چرخه توسعه و حیات شبکه طراحی شده باشد تا بتوان بحث امنیت را به عنوان یکی از ملاحظات محوری در همه تصمیم گیریهای زیرساختی پیاده سازی کرد. با در نظر گرفتن بحث امنیت به عنوان یکی از مفاهیم محوری میتوان بدون نیاز به نگرانی درباره گسترش سطح حمله یا رخنههای امنیتی تأثیرگذار بر کل سازمان، شبکهها را توسعه داد.
سه مرحله مهم و ضروی برای پیاده سازی یک شبکه امنیت محور:
برنامه ریزی، طراحی، پیاده سازی و بهینه سازی امن:
استراتژی امنیت محور در نسل جدید کسب و کار ها باید در کل چرخه برنامه ریزی، طراحی، پیاده سازی و بهینه سازی ادغام شود اما این کار از مرحله برنامه ریزی شروع میشود یعنی قبل از رسیدن به توافق درباره زیرساختها، اپلیکیشنها و وسایل مورد نیاز. برای دستیابی به این هدف، همه باید با هم توافق داشته باشند که در تمامی مراحل توسعه باید از استراتژی امنیتی سازمان پشتیبانی شود. وجود چنین رویکردی به حفظ هماهنگی، واکنش به موقع و پیاده سازی سیاستها در سطح سازمان کمک میکند.
اگر قصد پیاده سازی یک زیرساخت ابر جدید را دارید، چنین زیرساختی نیاز به استفاده از یک پلتفرم امنیتی دارد که بتواند به عنوان بخشی از یک استراتژی امنیتی محوری بزرگتر عمل کند. یا برای ساخت و نصب یک اپلیکیشن جدید علاوه بر اینکه راهکار امنیتی شما باید قادر به مشاهده و بررسی این اپلیکیشن و ترافیک آن باشد، چنین اپلیکیشنی باید با استفاده از همان ابزارهای امنیتی ساخته شود که برای حفاظت از سایر اجزای شبکه از آنها استفاده میشود. همچنین وقتی قرار است دستگاههای مجازی جدیدی اضافه یا حذف شوند یا ارتباطات بین شعب یک اداره و اپلیکیشنهای بیزنسی آن در کلود تغییر کنند، باید استراتژی امنیتی Security Fabric بخشی از همه این فرایندها باشد تا سیستم دفاعی سازمان شما دائماً در حال مشاهده و نظارت و آماده واکنش باشد.
کنترل دسترسی و بخش بندی:
وقتی دستگاههای جدیدی به شبکه اضافه میشود، سیستم امنیتی یکپارچه باید به صورت خودکار همه آنها را شناسایی کرده و پیش از دادن اجازه دسترسی به منابع شبکه، قواعد و سیاستهای لازم را به آنها اعمال کند. این فرایند شامل تخصیص خودکار لوازم مختلف به بخشهای مختلف ایمن سازی شده شبکه است که انعطاف پذیری و کنترلهای امنیتی لازم در آنها پیاده سازی شدهاند. سپس این بخشهای شبکه تحت نظارت راهکار امنیتی security fabric قرار میگیرند تا مانع ارتکاب رفتارهای غیرمجاز شده، اپلیکیشنها را نظارت و بررسی کرده، جریان کار را ایمن سازی کرده و امنیت دسترسی را عمیقاً در دل شبکه توزیع شده پیاده سازی کند. و از آنجایی که مفاهیم شبکه و امنیت ارتباط نزدیکی به هم دارند، هر تغییری در زیرساخت شبکه به شکل خودکار شامل تغییر در امنیت هم خواهد بود.
حفاظت منسجم در همه جا:
دادهها هرگز در یک محل باقی نمیمانند بلکه دائماً در حال به اشتراک گذاری، استخراج، ارجاع و پردازش آنها هستیم. شبکه امنیت محور با پیاده سازی یک استراتژی امنیتی یکپارچه از دادهها، اپلیکیشنها و جریانهای کاری حفاظت کرده و تضمین میدهد که جابجایی دادهها بین دامنههای مختلف شبکه به شکل روان و در امنیت کامل انجام شود. دستیابی به این هدف نیازمند پلتفرمهای امنیتی یکپارچهای است که در سطح کل شبکه مستقر شده تا ترافیکی را که بین بخشهای مختلف شبکه، محیطهای چند ابری پویا، دیتاسنترها و تجهیزات مختلف در جریان است، ایمن سازی کند.
چنین راهکاری باید به شکل بومی در همه محیطهای ابر خصوصی و عمومی قابل پیاده سازی بوده و ابعاد متنوعی داشته باشد تا تجهیزات دیتابیسهای قدرتمند، کامپیوترهای شخصی کوچک، راهکارهای مجازی که در محیطهای ابر اجرا میشوند، راهکارهای طراحی شده برای ایمن سازی تجهیزات و دادهها در خارج شبکه، نرمافزارهای نقاط پایانی شبکه و نسخههای طراحی شده برای اجرای در یک مخزن یا اضافه شدن به یک اپلیکیشن را تحت پوشش قرار دهد. همه این توابع و عملکردها باید به عنوان بخشی از یک راهکار امنیتی قدرتمند در حوزه خودشان، تغییرات محیطی را دنبال کرده و با آنها تطبیق پیدا کنند و بتوانند به شکل یک سیستم یکپارچه واحد که در سطح همه محیطها قابل گسترش است عمل کنند تا منجر به افزایش قابلیت دید، کنترل و واکنش به موقع شوند.
بیشتر بخوانید : همکاری فورتی نت و آی بی ام برای توسعه امنیت سایبری
تحول دیجیتال مستلزم وجود شبکههای امنیت محور است
شبکه امنیت محور گام مهمی برای ایمن سازی زیرساختهای دیجیتال پویا و رو به رشد امروزی است. پلتفرمهای امنیتی ادغام شده در راهکار security fabric یکپارچه به سازمانها امکان میدهند تا با تحول دیجیتال همگام شده و بدون ایجاد تهدیدات سایبری جدید زیرساخت دیجیتال خودشان را گسترش دهند. شبکه امنیت محور طوری طراحی شده که با رشد و توسعه شبکه افزایش مقیاس پیدا کرده و کنترلهای امنیتی مورد نیاز نسل جدید کسب و کارهای دیجیتال امروزی را برای آنها تأمین کند.