اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

افزایش امنیت ساختار با نوآوری های جدید

ایمن‌سازی ساختار با نوآوری های جدید

در زمانه‌ای که در سراسر دنیا، خسارت جرایم سایبری سه برابر بیشتر از Disasterهای طبیعی شده است، درخواست برای افزایش امنیت ساختار به طور مداوم رو به رشد است. چه در رابطه با نیروی کاری که در هر جایی نیاز است، چه محیط کاری که دیجیتالی شده است و چه فشار کاری که نیاز آن برای امنیت در هر مکانی حس می‌گردد. راهکارهای امنیتی مختلف کنونی، ناسازگاری و سطح توجیه‌ناپذیری از پیچیدگی را به وجود آورده‌اند.

در شرکت Cisco تلاش شده است که این شرایط تغییر کند و تعریف جدیدی از امنیت ارائه گردد. در این حین که افراد با نوآوری آینده‌ی خود را می‌سازند، سیسکو نیز با ایجاد یک ساختار جامع و بهبود مداوم فناوری‌های امنیتی خود، نوآوری‌های لازم برای افزایش امنیت ساختار ایجاد نموده است تا از آن سازمان‌ها در برابر تهدیدات محافظت کند. با در نظر گرفتن ساختارهای ایجادشده توسط Cloud، این تغییرات برای دسته‌بندی‌های Silo بین مراکز امنیت، شبکه و IT طراحی شده‌اند و از طریق موارد زیر، موجب صرفه‌جویی در زمان می‌گردند:

  • تسهیل کنترل فایروال با مدیریت هماهنگ‌تر Policy با محیط‌های Cloud-Native و Logging مبتنی بر Cloud.
  • تسریع به‌کارگیری Cloud با Secure Web Gateway جدید و سرویس‌های فایروال در Cloud، که از طریق یک IPsec Tunnel واحد پیاده‌سازی گشته‌اند.
  • ایجاد امنیت پایدار برای آینده با رویکرد Zero-Trust در Industry-Validated برای محیط و نیروی کار و فعالیت‌های کاری در حین یکپارچه‌سازی ساختار تهدید.
  • تسهیل عملکرد دفاعی در برابر نفوذ امنیتی با قابلیت دید بیشتر و عملیاتی برای پاسخگویی در برابر حملات، به علاوه‌ی سرویس‌های جدید ارائه‌شده توسط متخصصین Cisco جهت کمک به تقویت تیم امنیتی سازمان.
ایمن‌سازی ساختار با نوآوری های جدید

تجربه‌ی آینده‌ی فایروال‌ها

وقتی برنامه‌های کاربردی به Cloud انتقال می‌یابند، وظیفه‌ی مرکز شبکه این است که به قدری گسترش یابد که فایروال‌های Cloud-Native را تحت پوشش امنیتی خود قرار دهد. ایمن‌سازی تمام نقاط حساس در سرتاسر این محیط Multicloud نباید مانند اختراع مجدد چرخ باشد. برای اینکه مرکز شبکه بتواند Policyهای هماهنگ را در ابتدای پشتیبانی از AWS، با هدایت ارائه‌کنندگان Cloud بیشتر، در سرتاسر فایروال‌ها و در داخل Cloud نگهداری کند، تلاش می گردد. به علاوه، راهکار Zero-Trust برای کمک به افراد در نگهداری آسان Policyهای هماهنگ در حین به کارگیری SD-WAN و مدیریت Policy برای Meraki MX ایجاد شده است. تنها چند کلیک لازم است تا Policyها به صورت یکپارچه در سرتاسر محیط Hybrid سازمان، هماهنگ با هم ایجاد شوند.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

همچنین، قابلیت دید در محتوای شبکه در حال بهبود است و بررسی تطبیق‌پذیری با وقایع ثبت‌شده مبتنی بر Cloud برای NGFWها آسان‌تر می‌گردد. با این قابلیت جدید Logهای Cloud و On-Premise به صورت تجمیع‌شده و متمرکز ذخیره می‌شوند تا بتوان آن‌ها را جست‌وجو، فیلتر و طبقه‌بندی نمود و بررسی‌های لازم را هنگام اطمینان حاصل نمودن از تطبیق‌پذیری سازمان با مقررات صنعتی سرعت بخشید. وابستگی بیشتر کاربر به ساختارهای Cloud، درخواست‌های جدیدی را برای افزایش سرعت دسترسی ایجاد می‌کند، بنابراین معیارهای سنجش نیز همراه با تطبیق‌پذیری‌ها رو به رشد هستند. آخرین نسخه‌های فایروال‌های NGFW با عملکرد سه برابر‌شده، همراه با تطبیق‌پذیری‌های سابق ارائه نموده و نسبت عملکرد به قیمت (Performance-to-Price Ratio) را بهینه می‌کنند تا شبکه سازمان به صورت ایمن و بی دردسر به کار خود ادامه دهند.

جهت کسب اطلاعات بیشتر و مشاوره در خصوص فایروال‌های نسل بعدی با شماره 88539044-021 تماس بگیرید.

تسریع برای استفاده از Cloud به صورت ایمن

برای کمک به انتقال موفق زیرساخت از On-Permise به Cloud و محافظت از هر کاربر در هرجایی که به اینترنت متصل می‌شود در حالی که تعداد قابل توجهی از منابع محافظت می‌شوند، گستره‌ی عظیمی از سرویس‌های امنیتی در یک داشبورد و راهکار امنیتی ارائه‌شده توسط Cloud تجمیع شده‌اند. در کنار امنیت در لایه‌های DNS و CASB و نیز سرویس‌های هوشمند مقابله با تهدیدات، سرویس‌های فایروال و Secure Web Gateway به راهکار امنیتی موجود در Cloud افزوده شده‌اند تا قابلیت دید عمیق‌تر و کنترل و تسلط بر تمام پورت‌ها و پروتکل‌ها، حتی ترافیک وب کدگذاری‌شده، ارائه گردد.

Secure Web Gateway محافظت، کنترل و قابلیت دید کامل ترافیک وب با قابلیت‌هایی نظیر کدگشایی و اسکن فایل‌ها در هر سایت و فیلتر URLهای مخرب یا نامناسب، Sandbox کردن فایل‌های ناشناخته و بلاک کردن برنامه‌های کاربردی یا فعالیت‌های برنامه‌های کاربردی ارائه می‌نماید. با این مجموعه‌ی جامع عملکردها می‌توان هنگام به‌کارگیری SD-WAN، بعنوان پشتیبان امنیت کامل در شعب کوچک‌تر به راهکارهای شرکت سیسکو اتکا نمود. یک پیکربندی واحد در داشبوردهای محصول شبکه‌ی سیسکو، امنیت لایه‌ی DNS را در همه‌ی صدها دستگاه شبکه، من جمله SD-WAN، پیاده‌سازی می‌کند. به علاوه، یک IPsec Tunnel واحد نیز فایروال و Secure Web Gateway را از هرگونه دستگاه شبکه، از جمله SD-WAN، جدا‌سازی می‌نماید. رویکرد یکپارچه و مسیریابی Anycast راه اندازی‌شده توسط سیسکو می‌تواند به صورت کارآمد از کاربران شعب، دستگاه‌های متصل و مصرف برنامه‌ی کاربردی در برابر تمام Breakoutهای اینترنت، با 100% زمان سرویس‌دهی (Uptime) سازمان، محافظت نماید.

دسترسی ایمن با رویکرد Zero-Trust

در طی سال گذشته سعی بر این بوده است که یک چارچوب Zero-Trust جامع‌تر ایجاد گردد. با توجه به بازخورد مشتریان، سه بخش اساسی امنیت عبارتند از: نیروی کار، فشار کاری و محیط کار. باعث افتخار است که Forrester اقدامات سیسکو را به رسمیت شناخته و در Forrester Wave، که به تازگی منتشر شد، Zero-Trust ایجاد شده توسط سیسکو در میان Zero Trust EXtended Ecosystem Platform Providers برتر و پیشرو شناخته شده است. همانگونه که در گزارش تحلیلی اشاره شد: «سیسکو با تمرکزی هدفمند و نو، در Zero Trust پیشرو بوده و جایگاه خود را به عنوان یک نوآور در Zero Trust به دست آورده است.»

بیشتر بخوانید: راهکار Cisco Zero Trust چیست و چه قابلیت هایی دارد؟

سیسکو نوآوری‌های خود را در این مورد ادامه داده و ریسک‌ها را از طریق یکپارچه‌سازی قابلیت‌های شناسایی تهدید با احراز هویت چندمرحله‌ای، بر اساس Trust دستگاه کاهش می‌دهد. عمده‌ی آسیب‌پذیری‌های امنیتی از Endpoint سرچشمه می‌گیرند و اگر مرکز شبکه بتواند در دستگاه کاربر پیش از اخذ اجازه‌ی هرگونه دسترسی به منابع حساس، Trust ایجاد کند چه می‌شود؟ با محافظت در برابر Endpointهای آسیب‌پذیر یا در معرض خطر و بلاک کردن دسترسی آن‌ها می‌توان تهدیدات بدافزاری را بهتر شناسایی نموده و به آن‌ها پاسخ داد و همچنین از نقض‌های امنیتی داده‌ها پیشگیری نمود.

محافظت در برابر آسیب‌پذیری‌های امنیتی

محافظت از Endpoint یک گام فراتر رفته و قابلیت ایزوله کردن Endpoint به موارد امنیت گذشته اضافه گردیده است، که انتشار بدافزار را متوقف ساخته و به مرکز عملیات زمان می‌دهد تا بدون از دست دادن داده‌های جرم‌شناسی ساختار آسیب‌دیده‌ی سازمان را ترمیم نمایند و یا به مرکز IT فرصت می‌دهد که مشکلات ناشناخته در ساختار را عیب‌یابی کنند. جدا‌سازی Endpoint با کاهش تاثیر آسیب‌پذیری‌های امنیتی، به مدیران این اختیار را می‌دهد که داده‌های Endpointی را که پیش‌تر در دسترس نبودند را با استفاده از جست‌وجوی پیشرفته با بیش از 300 پارامتر Query، نظیر فهرست‌بندی برنامه‌های کاربردی با مصرف حافظه‌ی بالا را شناسایی کنند.

بدافزارها تبدیل به مشکلی رو به رشد در سطح شبکه شده‌اند، زیرا مهاجمان یاد گرفته‌اند که چطور بدافزارهایشان را در ترافیک کدگذاری‌شده پنهان کنند. قابلیت آنالیز رفتار ترافیک کدگذاری‌شده در Cloud، گسترش یافته است و امنیت و پایداری بیشتری نسبت به تهدیدات ارائه نموده و تطبیق‌پذیری برای رمزنگاری انجام‌شده را فعال می‌کند. در همین حال، بررسی داده‌های عبوری در حال تسهیل شدن هستند و قابلیت دید عمیق‌تری برای چندین لایه مختلف ارائه می‌کنند و با یکپارچه‌سازی آنالیزهای امنیتی شبکه با برنامه‌های کاربردی پاسخگویی به تهدیدات، سعی بر این است که افراد بتوانند به تهدیدات در مسیرهای (Vectors) مختلف سریع‌تر پاسخ دهند.

در صورت نیاز به کمک برای آمادگی در برابر حملات و پاسخ به آن‌ها، افراد می‌توانند تیم خود را با سرویس‌های پاسخگویی به حوادث سیسکو، که حال بخشی از Talos است، تقویت نمایند. Talos به عنوان تیمی شناخته می‌شود که تهدیدات جدید برای سازمان‌ها را بررسی می‌کند؛ حال سازمان‌ها می‌توانند نتایج بررسی‌های انجام شده را حتی سریع‌تر از پیش در سرتاسر محصولات سیسکو به صورت یکپارچه‌سازی شده مشاهده نمایند، که نه تنها برای مشتریان دائمی، بلکه برای همه مفید است. حتی برای تیم‌های امنیتیِ ضعیف‌تری که به پشتیبانی سطح جدید نیاز دارند، سرویس‌های پاسخگویی و شناسایی تهدید مدیریت‌شده افزوده شده است تا به افراد برای مدیریت تجهیزات Cisco Security خود را در تمام طول سال و به صورت شبانه‌روزی کمک کند.

برخی از این نوآوری‌ها از اولین‌های صنعت در نوع خود بوده‌اند و راه‌های جدیدی برای مدیریت بهتر درخواست‌های رو به رشد سازمان‌ها، هموار ساخته‌اند. توصیه می‌شود که به پیشرفت‌های انجام‌شده عمیق‌تر نگاه شود تا همه مشتریان متوجه شوند ایجاد امنیت باعث پویا شدن سازمان میگردد و عامل بازدارندگی پیشرفت نیست.