مجازیسازی، Cloud و شبکه مبتنی بر نرمافزار یا بهاختصار SDN در حال تغییر حوزه و کاربرد دیتاسنترهای مدرن هستند. بارهای کاری پویا هستند و دائماً بین Multi-Cloud و دیتاسنترهای فیزیکی جابهجا میشوند. تیمهای DevOps از یکپارچهسازی مداوم و پیادهسازی مداوم یا بهاختصار CICD استفاده کرده و بهسرعت برنامههای کاربردی و سرویسهای جدیدی را منتشر میکنند تا از سرعت بالای کسبوکار عقب نمانند. تکنولوژیهای جدیدی مثل میکروسرویسها، Containerها و APIها در حال تغییر و تحول طراحی برنامههای کاربردی هستند.
دادههای زیادی از تجزیهوتحلیلهای Big Data و برنامههای کاربردی جدیدی ایجاد شدهاند. نحوهی تعامل کارمندان، پیمانکاران، شرکای کسبوکار و مشتریان با منابع داخل دیتاسنتر در حال گسترش است. این امر ارزش دیتاسنتر را بالا میبرد، اما همچنین میتواند فرصتهای دزدی داده را افزایش دهد.
تیمهای دیتاسنتر باید در مورد رویکرد خود به امنیت بازنگری داشته باشند. سازمانهای IT دچار مشکلات زیادی هستند و 76 درصد از توجه خود را روی ایمنسازی دیتاسنترها متمرکز کردهاند.
راه حل این مشکل یک معماری امنیتی یکپارچهسازیشده، با بهترین محصولات است که همراه با یکدیگر به سه نیاز حیاتی دیتاسنتر پاسخ میدهند.
قابلیت دید
باید همهچیز را با قابلیت دید کامل کاربران، دستگاهها، شبکهها، برنامههای کاربردی، بارهای کاری و فرایندها دید.
با قابلیت دید کامل میتوان بهتر Bottleneckهای عملکرد را شناسایی کرده و برنامهریزی برای ظرفیت را بهبود بخشید. قابلیت دید تشخیص افراد مخربی را که در سازمان سعی دارند دادههای حساس را دزدیده و یا عملیات را مختل کنند، تسهیل میکند. همچنین میتوان قابلیت شناسایی حمله و زمان پاسخ و جرمشناسی بعد از حادثه را تسریع نمود. این امر به ما کمک میکند که بفهمیم سیستمهای حیاتی تا چه حدی دچار نقض امنیتی شدهاند و چه اطلاعاتی دزدیده شده است.
رویکرد سیسکو به مشتریان بینش بسیار بیشتری به بارهای کاری و رفتار برنامههای کاربردی میدهد. این رویکرد به ما کمک میکند که تشخیص دهیم کاربران چه کسانی هستند، از کجا متصل میشوند و به چه منابع برنامه کاربردی و Hostهایی دسترسی دارند. اینگونه با فرایندهای تجزیهوتحلیل امنیتی که جریانهای شبکه را برای فعالیت مخرب در شبکه تجزیهوتحلیل میکنند کشف تهدیداتی که دیدنشان سخت است سادهتر میشود.
بخشبندی یا Segmentation
کاهش میزان آسیبپذیریها با پیشگیری از حرکت مهاجمان در دیتاسنتر با اعمال Policy امنیتی بهصورت باثبات، Allow-Listing و Microsegmentation انجام میشود.
بخشبندی یا Segmentation با محدود کردن قابلیت حمله در گسترش درون دیتاسنتر از یک منبع به منبع دیگر، حوزهی آن را کاهش میدهد. برای سرورهایی که روی چرخههای Patch دارای تأخیر قرار دارند، بخشبندی ابزار مهمی محسوب میشود که احتمال سوءاستفاده از آسیبپذیری را کاهش میدهد تا وقتیکه تعیین کیفیت Patch و پیادهسازی در فرایند تولید تکمیل شود. برای سیستمهای قدیمی، بخشبندی امری حیاتی محسوب میشود که از منابعی که نسخههای مربوط به نگهداری یا بروزرسانیهای Patch را دریافت نمیکنند، محافظت میکند.
مزایای استفاده از راهکار VMware NSX-T Data Center برای برنامههای Cloud-Native
ویدیوهای بیشتر درباره VMware NSX
بسیاری از حملات روی دسترسی مستقیم به یک سیستم تمرکز میکنند تا از طریق آسیبپذیریهای برنامه کاربردی، پورتهای ناامن یا حملات Denial-of-Service یا بهاختصار DoS آن را دچار نقض امنیتی کنند. حملات DoS سیستم را دچار Crash میکنند و به مهاجم توانایی بهدست آوردن کنترل مدیریتی و نصب کدهای مخرب را برای ادامه دادن نقض امنیتی میدهد. اگر هکر نتواند به یک منبع باارزش در دیتاسنتر دسترسی بهدست آورد، بسیاری از حملات قابلپیشگیری هستند و تا زمان شناسایی یا نقض امنیتی سیستم پیش نخواهند رفت.
برای تعدادی از صنایع، مثل خدمات رفاهی، تهدیدات پیشرفتهی مداوم امری روزمره است. پیشگیری از این نوع حمله در 100 درصد اوقات تقریباً غیرممکن است. بخشبندی ابزار ارزشمندی است که سرعت هکر را کاهش میدهد و به تیم امنیتی زمان میدهد که مشکل را شناسایی کند، میزان قرار گرفتن در معرض خطر را محدود نماید و به حمله پاسخ دهد.
بخشبندی نقش مهمی در سناریوهای ممیزی و تطبیقپذیری بازی میکند. برای الزامات صنعت مثل Payment Card Industry Data Security Standard یا بهاختصار PCI DSS و مقرراتی مثل General Data Protection Regulation یا بهاختصار GDPR و Health Insurance Portability and Accountability Act یا بهاختصار HIPAA، بخشبندی میتواند مورداستفاده قرار گیرد تا تعداد سیستمهایی که نیازمند کنترل هستند و همچنین حوزهی یک ممیزی کاهش داده شوند.
سیسکو بخشبندی چندلایهای را فراهم میکند و به کاربران کمک میکند Policyهای را تجمیع کرده و اعمال آنها را در Perimeter، روی ساختار دیتاسنتر، روی Host و حتی در فرایند اعمال خودکارسازی کند.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
حفاظت در مقابل تهدیدات
با پیادهسازی سنسورهای تهدید چندلایه بهصورت استراتژیک در دیتاسنتر میتوان نقض امنیتی را متوقف کرد. این سنسورها میتوانند بهسرعت و بهطور پویا تهدیدات را شناسایی و بلاک کنند و به آنها پاسخ دهند و از اینکه هکرها بخواهند داده را بدزدند یا عملیات را مختل کنند پیشگیری نمایند.
تمام دیتاسنترها یک ویژگی مشترک دارند: نیاز به حفاظت از برنامههای کاربردی و داده درمقابل تعداد تهدیدات پیچیده و حملات سراسری که رو به افزایش هستند. تمام سازمانها دچار ریسک حمله هستند و بسیاری از آنها دچار نقض امنیتی شدهاند اما خودشان مطلع نیستند.
حفاظت از دیتاسنترهای مدرن چالشی برای تیمهای امنیتی است. بارهای کاری دائماً بین دیتاسنترهای فیزیکی و محیطهای Multi-Cloud در حال حرکت است. به همین خاطر است که Policyهای امنیتی زیرین را باید بهصورت پویا تغییر داد تا اعمال Policy و تنظیم امنیتی که همهجا بهدنبال بار کاری است، بهصورت Real-Time ممکن شود. در یک دیتاسنتر با چندین مشتری، مثلاً یک محیط Cloud عمومی، ممکن است یک مشتری تلاش کند سرور مشتری دیگری را دچار نقض امنیتی کند تا اطلاعات اختصاصی را دزدیده یا آمار را دستکاری نماید.
با استفاده از برنامههای کاربردی موبایل و وب مجموعهی آسیبپذیریها افزایش یافته است و این امر میتواند وفاداری مشتری را تقویت کند اما مسیر دیگری را برای سوءاستفاده ایجاد نماید. ممکن است کارمندان ناخواسته کسبوکار را دچار آسیب کنند و موجب نقضهای امنیتی داده شوند. هکرها معمولاً کار خود را با دسترسی به اطلاعات اعتباری احراز هویت یک کارمند شروع میکنند. آنها برای این کار یک دستگاه Endpoint را با بدافزار آلوده کرده یا از یک حملهی Phishing یا دیگر تکنیکهای مهندسی اجتماعی استفاده میکنند تا کاربران را فریب دهند که اطلاعات اعتباری خود را در اختیار آنها بگذارند. اکنون هکر میتواند دسترسی مجازی به سرور یا سرورهای داخل دیتاسنتر بدست آورد، به حسابهای کاربری بیشتری دسترسی پیدا کند و به حرکت خود به سمت سرور هدف که دزدی داده در آن اتفاق میافتد ادامه دهد.
میتوان اختلال در کسبوکار و تأثیر یک نقض امنیتی را با پیادهسازی محصولات امنیتی جامع و یکپارچه که در یک فرایند خودکار، با هم کار میکنند برطرف کرد. این امر حفاظت در مقابل تهدیدات، شناسایی تهدیدات و از بین بردن آنها را تسهیل میکند.
مشتریان سیسکو میتوانند سنسورهای تهدیدات را بهصورت استراتژیک روی جریانهای ترافیک North-South و East-West پیادهسازی کنند تا بهسرعت و پیش از اینکه هکرها بتوانند داده را دزدیده یا عملیات را مختل کنند، حملات را شناسایی و بلاک کرده و یا به آنها پاسخ دهند. اینگونه میتوان برنامههای کاربردی، سیستم عاملها، ارتباطات ماشینهای مجازی و دستگاههای شبکه را مشاهده کرد. درهمینحال، میتوان جدیدترین و پیشرفتهترین انواع بدافزار را شناسایی کرد؛ این قابلیت توسط Cisco Talos، تیم پیشرو در هوش تهدیدات پشتیبانی میشود.