نظرات اخیر

    نسل جدید کسب و کارها نیازمند شبکه‌هایی امنیت محور هستند

    شبکه‌های امروزی به موازات نسل جدید کسب و کارها  شامل محیط‌های گسترده و دستگاه‌های مختلفی هستند که بسیاری از آنها دائماً در حال مبادله انبوهی از داده‌ها هستند در نتیجه حالا مفهوم محدودیت محیط شبکه تقریباً به صورت کامل منسوخ شده است. این تحول بیش از هر چیزی ناشی از مدل جدید مبتنی بر اپلیکیشن در نسل جدید کسب و کارهاست. کاربران – هم کارمندان و هم مصرف کنندگان – نیازمند دسترسی فوری و قابل اطمینان به اپلیکیشن‌ها و سرویس‌های استریمینگ از هر جایی، در هر لحظه‌ای و با هر دستگاهی هستند.

    بیشتر سازمان‌ها برای رسیدن به این هدف شبکه‌های خودشان را متحول و تبدیل به مجموعه‌ای از edge ها کرده‌اند. علاوه بر Lan edge شاهد شکل گیری مفاهیم جدیدی مثل Wan edge، Multi-cloud edge، distributed datacenter edge و mobile edge و اخیراً هم افزایش دورکاری منجر به شکل گیری home office edge شده است. همچنین حالا مفهوم جدیدی به نام multi-edge computing یا به اختصار MEC ایجاد شده که یک معماری باز با قابلیت پردازش توزیع شده و مجهز به یک پلتفرم شبکه مجازی است. MEC با استفاده از زیرساخت‌ها و تجهیزات مجهز به فناوری 5G از اینترنت اشیاء و رایانش موبایلی برای پردازش داده‌ها به صورت محلی به جای انتقال آنها به دیتاسنتر استفاده می‌کند.

    این سطح از ابتکار و نوآوری شبکه‌ها را با چنان سرعتی متحول کرده که حالا امکان استفاده از ابزارهای امنیتی سنتی برای تضمین امنیت این شبکه‌ها وجود ندارد. راهکارهای امنیتی سنتی اغلب مواقع پس از نصب و استقرار شبکه پیاده سازی می‌شوند و برای ایمن سازی محیط‌هایی ثابت و نظارت بر ترافیکی با حجم قابل پیش بینی و حجم کاری که بین سرورها و دستگاه‌های ثابت جریان دارد، طراحی شده‌اند.

    اما حالا این دوران به سر رسیده است. مجموعه edge environment های امروزی دائماً در حال نقل و انتقال حجم انبوهی از داده‌ها هستند. این محیط‌ها علاوه بر حذف و اضافه کردن دستگاه‌های مجازی و فیزیکی، منجر به شکل گیری شبکه‌هایی موقتی می‌شوند و دائماً در حال تغییر جزئیات کانشکن‌ها هستند. با متداول شدن داده‌های حجیم، معماری‌هایی با مقیاس عظیم، شبکه‌های محلی نرم‌افزاری، فناوری 5G، Edge networking و سیستم‌های هوشمند (مثل اتومبیل‌ها، شهرها و زیرساخت‌ها) این شبکه‌ها بیش از پیش به تغییر نیاز دارند. بنابراین نسل فعلی راهکارهای امنیتی قادر به همگام شدن با سرعت این تحول نیستند.

    معرفی محصول مناسب درباره موضوع این مقاله : فایروال فورتی گیت FG-4400F

     

    شبکه‌های امنیت محور برای رفع نیاز کسب و کارهای دیجیتال امروزی طراحی شده‌اند

    خوشبختانه نسل جدید راهکارهای امنیتی برای محیط‌های پیچیده کسب و کارها، توزیع شده و پویا طراحی شده است. این نسل جدیدکسب و کارها  با شبکه‌های امنیت محور شروع می‌شود. در این رویکرد معماری امنیتی و زیرساخت شبکه یک سازمان هر دو در یک راهکار ادغام می‌شوند. پیاده سازی عمیق امنیت در شبکه با این روش برای دفاع کارآمد و مؤثر از محیط‌های بشدت پویای امروز ضروری است. سازمان‌ها می‌توانند با پیاده سازی شبکه‌های امنیت محور در همه لبه‌ها، از یکپارچگی سیاست‌های خودشان و اجرای آنها در همه محیط‌ها مطمئن شوند. با این روش، شبکه قادر به تغییر مسیر، جایگزینی کانکشن‌ها، انتقال منابع از دامنه‌ای به دامنه دیگر و افزایش مقیاس بدون ایجاد اختلال در کار سیستم‌های امنیتی خواهد بود.

    دستیابی به این هدف در نسل جدید کسب و کارها  نیازمند استراتژی امنیتی ویژه‌ای است که با در نظر گرفتن کل چرخه توسعه و حیات شبکه طراحی شده باشد تا بتوان بحث امنیت را به عنوان یکی از ملاحظات محوری در همه تصمیم گیری‌های زیرساختی پیاده سازی کرد. با در نظر گرفتن بحث امنیت به عنوان یکی از مفاهیم محوری می‌توان بدون نیاز به نگرانی درباره گسترش سطح حمله یا رخنه‌های امنیتی تأثیرگذار بر کل سازمان، شبکه‌ها را توسعه داد.

    سه مرحله مهم و ضروی برای پیاده سازی یک شبکه امنیت محور:

     

    برنامه ریزی، طراحی، پیاده سازی و بهینه سازی امن:

    استراتژی امنیت محور در نسل جدید کسب و کار ها باید در کل چرخه برنامه ریزی، طراحی، پیاده سازی و بهینه سازی ادغام شود اما این کار از مرحله برنامه ریزی شروع می‌شود یعنی قبل از رسیدن به توافق درباره زیرساخت‌ها، اپلیکیشن‌ها و وسایل مورد نیاز. برای دستیابی به این هدف، همه باید با هم توافق داشته باشند که در تمامی مراحل توسعه باید از استراتژی امنیتی سازمان پشتیبانی شود. وجود چنین رویکردی به حفظ هماهنگی، واکنش به موقع و پیاده سازی سیاست‌ها در سطح سازمان کمک می‌کند.

    اگر قصد پیاده سازی یک زیرساخت ابر جدید را دارید، چنین زیرساختی نیاز به استفاده از یک پلتفرم امنیتی دارد که بتواند به عنوان بخشی از یک استراتژی امنیتی محوری بزرگتر عمل کند. یا برای ساخت و نصب یک اپلیکیشن جدید علاوه بر اینکه راهکار امنیتی شما باید قادر به مشاهده و بررسی این اپلیکیشن و ترافیک آن باشد، چنین اپلیکیشنی باید با استفاده از همان ابزارهای امنیتی ساخته شود که برای حفاظت از سایر اجزای شبکه از آنها استفاده می‌شود. همچنین وقتی قرار است دستگاه‌های مجازی جدیدی اضافه یا حذف شوند یا ارتباطات بین شعب یک اداره و اپلیکیشن‌های بیزنسی آن در کلود تغییر کنند، باید استراتژی امنیتی Security Fabric بخشی از همه این فرایندها باشد تا سیستم دفاعی سازمان شما دائماً در حال مشاهده و نظارت و آماده واکنش باشد.

    fortinet 2

    کنترل دسترسی و بخش بندی:

    وقتی دستگاه‌های جدیدی به شبکه اضافه می‌شود، سیستم امنیتی یکپارچه باید به صورت خودکار همه آنها را شناسایی کرده و پیش از دادن اجازه دسترسی به منابع شبکه، قواعد و سیاست‌های لازم را به آنها اعمال کند. این فرایند شامل تخصیص خودکار لوازم مختلف به بخش‌های مختلف ایمن سازی شده شبکه است که انعطاف پذیری و کنترل‌های امنیتی لازم در آنها پیاده سازی شده‌اند. سپس این بخش‌های شبکه تحت نظارت راهکار امنیتی security fabric قرار می‌گیرند تا مانع ارتکاب رفتارهای غیرمجاز شده، اپلیکیشن‌ها را نظارت و بررسی کرده، جریان کار را ایمن سازی کرده و امنیت دسترسی را عمیقاً در دل شبکه توزیع شده پیاده سازی کند. و از آنجایی که مفاهیم شبکه و امنیت ارتباط نزدیکی به هم دارند، هر تغییری در زیرساخت شبکه به شکل خودکار شامل تغییر در امنیت هم خواهد بود.

    حفاظت منسجم در همه جا:

    داده‌ها هرگز در یک محل باقی نمی‌مانند بلکه دائماً در حال به اشتراک گذاری، استخراج، ارجاع و پردازش آنها هستیم. شبکه امنیت محور با پیاده سازی یک استراتژی امنیتی یکپارچه از داده‌ها، اپلیکیشن‌ها و جریان‌های کاری حفاظت کرده و تضمین می‌دهد که جابجایی داده‌ها بین دامنه‌های مختلف شبکه به شکل روان و در امنیت کامل انجام شود. دستیابی به این هدف نیازمند پلتفرم‌های امنیتی یکپارچه‌ای است که در سطح کل شبکه مستقر شده تا ترافیکی را که بین بخش‌های مختلف شبکه، محیط‌های چند ابری پویا، دیتاسنترها و تجهیزات مختلف در جریان است، ایمن سازی کند.

    چنین راهکاری باید به شکل بومی در همه محیط‌های ابر خصوصی و عمومی قابل پیاده سازی بوده و ابعاد متنوعی داشته باشد تا تجهیزات دیتابیس‌های قدرتمند، کامپیوترهای شخصی کوچک، راهکارهای مجازی که در محیط‌های ابر اجرا می‌شوند، راهکارهای طراحی شده برای ایمن سازی تجهیزات و داده‌ها در خارج شبکه، نرم‌افزارهای نقاط پایانی شبکه و نسخه‌های طراحی شده برای اجرای در یک مخزن یا اضافه شدن به یک اپلیکیشن را تحت پوشش قرار دهد. همه این توابع و عملکردها باید به عنوان بخشی از یک راهکار امنیتی قدرتمند در حوزه خودشان، تغییرات محیطی را دنبال کرده و با آنها تطبیق پیدا کنند و بتوانند به شکل یک سیستم یکپارچه واحد که در سطح همه محیط‌ها قابل گسترش است عمل کنند تا منجر به افزایش قابلیت دید، کنترل و واکنش به موقع شوند.

    بیشتر بخوانید : همکاری فورتی نت و آی بی ام برای توسعه امنیت سایبری 

    تحول دیجیتال مستلزم وجود شبکه‌های امنیت محور است

    شبکه امنیت محور گام مهمی برای ایمن سازی زیرساخت‌های دیجیتال پویا و رو به رشد امروزی است. پلتفرم‌های امنیتی ادغام شده در راهکار security fabric یکپارچه به سازمان‌ها امکان می‌دهند تا با تحول دیجیتال همگام شده و بدون ایجاد تهدیدات سایبری جدید زیرساخت دیجیتال خودشان را گسترش دهند. شبکه امنیت محور طوری طراحی شده که با رشد و توسعه شبکه افزایش مقیاس پیدا کرده و کنترل‌های امنیتی مورد نیاز نسل جدید کسب و کارهای دیجیتال امروزی را برای آنها تأمین کند.

    مطالب مرتبط