حفظ امنیت در محیط های همواره متغیر
در دنیای امروز فناوری که تغییرات در آن با سرعت بالایی انجام میگیرد، سازمانها باید علاوه بر داشتن هوشمندی لازم به نکات امنیتی نیز توجه نموده و در جهت سازگار نمودن تکنولوژیهای جدید با آیین نامههای سازمانها تلاش نمایند. این در حالی است که با کم رنگتر شدن مرز میان شبکهها نیز دغدغههای امنیتی دستخوش تغییراتی میگردند. حال این سوال مطرح میشود که چگونه میتوان ریسکهای امنیتی انتقال به Cloud را تعیین نمود؟ آیا Policyهای امنیتی با افزایش تعداد تجهیزاتی که به شبکه دسترسی پیدا میکنند، کافی و موثر خواهند بود؟ چگونه میتوان تغییراتی را در شبکه اعمال نمود بدون اینکه قابلیت اطمینان (Reliability) یا امنیت شبکه در معرض خطر قرار گیرد؟ و چگونه میتوان منابع IT را با این تغییرات همگام نمود؟
سرویس Cisco Security Optimization در رفع این چالشها به سازمانها کمک مینماید. نحوه کار این سرویس بدین صورت میباشد که راهکارهایی بر اساس اهداف کسبوکار، نظیر شرایط ضروری برای انطباق و سازگاری، برنامه کارکنان سیار، موقعیت دفاتر و شعب و همچنین برنامههایی برای اجرای تکنولوژیهای نوین تعیین میشوند. این سرویس جامع و فراگیر به ترکیب استراتژیها، روندهای ارزیابی و فعالیتهای پشتیبانی و یادگیری میپردازد؛ ضمن اینکه این پشتیبانی مداوم میتواند به ایجاد و بهبود شرایط امنیتی، Policyها و اثربخشی زیرساختهای امنیتی نیز کمک نماید.
علاوه بر موارد ذکر شده، مشارکت با کارشناسان امنیتی شرکت Cisco نیز امکان استفاده از اطلاعات و بهترین راهکارها، بازدید سایت و آنالیزهای منظم را برای کاربران این سرویس فراهم میآورد. همچنین این سرویس در اجرای ایمن تکنولوژیهای نوین امنیتی مانند Cloud و مجازیسازی کمک نموده و برای مدیریت ریسکها و تهدیدات به منظور دستیابی به شرایط مورد نیاز جهت انطباق و سازگاری با سازمانها همکاری مینماید.
موارد زیر در سرویس بهینهسازی امنیتی سیسکو مد نظر قرار میگیرد:
بهبود امنیت:
شناخت آسیبپذیریهای موجود در زیرساختهای امنیتی و شبکه با هدف دستیابی به میزان مطلوبی از امنیت و حفاظت از شبکه
-
سیاستها یا Policyهای سازگار:
توسعه امنیت شبکه با افزودن تکنولوژیها و برنامههای کاربردی جدید که مطابق باسیاستها و قواعد سازمانها میباشند.
-
Public Cloud:
شناخت تغییرات مورد نیاز جهت ارتقای امنیت در هنگام اتصال افراد، برنامههای کاربردی و دادهها به Cloudهای Third-Party
-
دفاتر شعب:
امکان انجام پرداختها و یا انتقال دادهها بین شعب مختلف به صورت کاملا ایمن
-
همکاری به شیوههای نوین و با امنیت بیشتر:
محافظت از اطلاعات و دادههای مهم و حیاتی در هنگام استفاده کاربران از شبکههای اجتماعی، پیامرسانی، اشتراکگذاری صفحه نمایش، وب کنفرانس و فضای کاری مشترک
-
قابلیت تحرکپذیری یا Mobility:
امکان دسترسی ایمنِ کاربر به دادهها از هر دستگاهی و در هر زمان و مکان
توسعه منابع با سرویسهای حرفهای
از دیگر قابلیتهای این سرویس، همکاری تیمهای کارشناسی سیسکو با سازمانها جهت توسعه یک دیدگاه End-to-End نسبت به معماری امنیت میباشد. همچنین در انتخاب بهترین رویکرد برای بهبود طراحی سیستم، شناسایی آسیبپذیریها، کاهش مشکلات عملکردی و پشتیبانی از الزامات جدید کسبوکار به سازمانها کمک نموده و آنها را در اجرای ایمنتر تکنولوژیهای نوین یاری مینماید.
سرویس بهینهسازی امنیتی سیسکو از چهار حوزه زیر پشتیبانی مینماید:
-
استراتژی و برنامهریزی:
استراتژی مدیریت ریسک و policyهای امنیتی توسط شرکت سیسکو پیشنهاد میشود؛ بنابراین سازمانها میتوانند از منابع خود محافظت نمایند و علاوه بر آن نیز دسترسی کاملا ایمن از هر مکان و با هر دستگاهی برای کاربران، ارائه دهندگان خدمات و کارکنان ارائه میشود.
-
ارزیابیهای دورهای:
ارزیابیها انجام شده و شکافهای امنیتی مورد تجزیه و تحلیل قرار گرفته و پیشنهاداتی در مورد نحوه برطرف نمودن این شکافها ارائه میگردد.
-
پشتیبانی بهینهسازی در حال تکامل:
نظرات کارشناسی همگام با توسعه و اعتبارسنجی برنامههای امنیتی کاربران ارائه میگردد.
-
انتقال دانش در حال پیشرفت:
جلسات غیررسمی برای ارائه دانش امنیتی به کارکنان IT برگزار میشود.
با کمک این سرویس، تخصص مورد نیاز جهت ارائه یک بررسی جامع و مبتنی بر دانش از فضای امنیتی ایجاد میشود. کاربران این سرویس از مزایای Best Practiceها و بزرگترین پایگاه داده که شامل طراحیهای معتبر بر اساس تخصص و منابع داخلی شرکت سیسکو میباشد، بهرهمند میشوند.
این سرویس با بهرهمندی از تخصص امنیتی و اکوسیستم گستردهای از شرکا میتواند کاربران را در مدیریت موفق ریسکها یاری نماید.
مزایای استفاده از سرویس بهینه سازی امنیت سیسکو:
- بهبود امنیت با شناسایی آسیبپذیریها در زیرساختهای امنیت و شبکه
- توسعه امنیت شبکه همگام با افزودن تکنولوژیها و برنامههای کاربردی جدید و منطبق با قواعد و سیاستهای سازمانی
- پردازش کاملا ایمن پرداختها یا انتقال سایر دادهها بین موقعیتهای مختلف
- محافظت از اطلاعات و دادههای مهم و حیاتی که امکان همکاری و دسترسی به Cloudهای Third-Party را برای کاربران فراهم مینماید.
- امکان دسترسی ایمن کاربران به دادهها با هر دستگاه و در هر زمان و مکان