اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

اهمیت همسویی امنیت و شبکه جهت ارتقاء امنیت Edge شبکه سازمان ها

edge

بسیاری از شرکت­های بین ­المللی، طیف وسیعی از نگرانی ­های کارمندان راجع به عدم حمایت­ های کافی و بازگشت بسیار عجولانه به حالت طبیعی، یعنی قبل از شیوع کرونا را گزارش می­دهند. مدیران ارشد مالی به طور فزاینده­ای نگران چشم ­انداز آینده سازمان ­ها هستند، کمتر از 20 درصدشان معتقدند که اگر بحران COVID-19 به پایان برسد، سازمان و یا شرکت­های آنها می­توانند طی یک ماه، کسب و کار خود را به طور معمول از سر بگیرند.

با وجود تغییرات زیاد در برنامه­ ها، تیم­های IT در تلاش هستند تا دریابند که آیا باید دوباره با روش خاصی به کار بازگردند یا یک مدل ترکیبی دائمی را حفظ نمایند و انعطاف ­پذیری شبکه حداقل نگرانی آنها است. به طور خاص، نیازهای امنیتی برای تطبیق با موارد  Work From Home یا WFH  یا همان دورکاری باید به سرعت تغییر کنند و در این میان راهکارهای امنیتی قدیمی برای تبدیل به مدل­های مختلف کسب و کار نیاز به تغییرات قابل ملاحظه­ ای دارند. اکنون، مدیران IT و تیم­های آنها وظیفه دارند برای 12 تا 24 ماه آینده براساس طیف وسیعی از برنامه­ های بالقوه حضوری و یا کار کردن از خانه یا WFH برنامه­ ریزی کنند. البته ایجاد تعادل در هر یک از این برنامه­ ها به جغرافیا، ظرفیت، زیرساخت­های عمومی و بسیاری از متغیرهای دیگر بستگی دارد.

این متغیرها برای برنامه ­ریزی حیاتی هستند اما پرداختن به آنها به ویژه در یک سری مبادلات، روش اشتباهی برای ایجاد امنیت سایبری است. ارائه دهندگان آینده ­نگر امنیت و شبکه، که به مدیریت نمودن همه چیز از تجربه ­ی کاربری که دورکاری می­کند، گرفته تا امنیت اتصالات کاربر، به برنامه­ های کسب و کار در Cloud کمک می­کنند، باید بتوانند علاوه بر اینکه امنیت را برای هر یک از این موارد فراهم می­کنند، با تغییر نیازها و برنامه­ ها به صورت فعال تغییر کرده و در صورت لزوم، از قابلیت سازگاری با هر موردی، اطمینان حاصل نمایند.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


providerها باید بتوانند انعطاف­ پذیر، اما به صورت امن، همه مشکلات را برطرف کرده، باهوش ­ترین providerها از این دوره تاریخی به عنوان فرصتی برای سرمایه ­گذاری در نوآوری استفاده می­کنند، از جمله در فناوری­ های پیشرفته مانند Software-Defined Wide-Area-Networking یا SD-WAN، تا نه تنها از دفاتر شعب قدیمی، بلکه از دفتر اصلی نیز مانند شعبه­ ی جدید پشتیبانی کنند. نکته اصلی در انجام سرمایه­ گذاری مناسب این است که، فکر کردن در مورد امنیت و شبکه نباید به صورت عناصر گسسته بلکه باید به عنوان یک راهکار همگرا در نظر گرفته شود.

همسویی امنیت و شبکه برای توانمند نمودن Edgeدر هر مقیاسی

نوآوری دیجیتال، دورکاری، اینترنت اشیا یا IoT و سایر روندهای تاثیرگذار، تقریباً هر سازمانی را مجبور به طراحی مجدد شبکه ­های خود می­کند تا تجربه کاربری بهتری را هم برای کارمندان و هم برای کاربران فراهم کنند. شبکه­ ی Perimeter، که زمانی نقطه دسترسی کوچکی در Edge شبکه بود، اکنون در کل زیرساخت IT و فراتر از Trusted Zone گسترش یافته است. این امر باعث به وجود آمدن نیازهای جدیدی در تمام Edgeهای تشکیل دهنده­ی شبکه ی جدید می­شود. که شامل دیتاسنتر، WAN ،Local-Area Network یا LAN، کارمندان دورکار و دسترسی برای Cloud می­باشد و COVID-19 بر نیاز به برنامه ­های مداوم کسب و کار که شامل دسترسی از راه دور قابل ­انعطاف، در هر مکان و هر زمان می­شود، افزوده است.

امنیت سایبری همیشه پویا و در حال تغییر است. اما لازم به یادآوری است که از پیچیدگی و تعداد دفعاتی که تهدیدات امنیتی اتفاق می­افتند، کم نشده است. عناوین نقض امنیت در تمام بخش­های اصلی کسب و کار و دولت ادامه دارند. در حالی که بیش از 30 درصد حملات موفقیت آمیز نتیجه­ ی مهندسی اجتماعی است، اما تاکتیک­ های جدید بر هدف قرار دادن کارمندان دورکار و شبکه­ های خانگی آسیب پذیر آنها متمرکز شده­اند. افراد خلافکار جدید جای افراد گروه­های تهدید کننده ­ی قدیمی را می­گیرند و سازمان­ها آسیب می بینند زیرا شبکه­ های آنها، به جهت تغییرات اخیر برای دورکاری، به درستی بخش­بندی نشده­اند. در نتیجه، تهدیدات داخلی همچنان یک  Attack Vector یا مسیر حمله­ و سیستم­های قدیمی و Unpatched هنوز مسئول بیش از نیمی از نقض­های امنیتی موفق هستند.

بسیاری از اینها نتیجه­ی ایجاد شبکه­های بسیار پویا و سازگار است که برای انطباق با الزامات اتصال، برنامه و پهنای­ باند در Real Time طراحی شده ­اند. چالش ایمن نمودن شبکه به گونه ­ای است که اشخاص بتوانند با استفاده از هر دستگاهی از هر مکانی به هر منبعی دسترسی پیدا کنند. Security-Driven Networking، استراتژی­ ای است که شبکه و امنیت را در سراسر محیط­های متصل، از دفتر مرکزی گرفته، تا شعب و کارمندان دورکار و Cloud تلفیق می­کند. و سازمان­ها را قادر می­سازد تا محیط­های بسیار پویای امروزی را ببینند و در کنار حفظ تجربه ­ی کاربری عالی، برای کارمندان و کاربران، آنها را رقابتی و منعطف حفظ نمایند.

با ایجاد امنیت در هسته­ی اصلی، شبکه ­ها به راحتی می­توانند با نوآوری­ های دیجیتال تکامل، گسترش و سازگاری یابند و این کار را در سطوح مورد نیاز نسل بعدی محاسبات، از جمله Hyperscale ،Multi-Cloud ،5G و سایر روندهای سریع، انجام دهند. همگرایی شبکه و امنیت، استراتژی امنیتی بسیار انعطاف­پذیر و سازگاری را فعال می­کند که از عملیات در همه جا پشتیبانی می­نماید و به طور همزمان موارد زیر را ارائه می­دهد:

• توانایی مدیریت ریسک خارجی و داخلی برای کاربرانOn-Network  

• امکان ایجاد امنیت انعطاف پذیر و Cloud-Ready fرای کاربران Off-Network

• توانایی بهبود تجربه ی کاربر ضمن کاهش هزینه­ های WAN

مسئله این است که برای اکثر پلتفرم­ های امنیتی قدیمی، افزودن قابلیت­ های امنیتی و شبکه ­ی اضافی به سادگی امکان­پذیر نیست. دلیلش این است که همین حالا هم سخت افزار زیربنایی آنها که عمدتا با استفاده از پردازنده­هایGeneric ساخته شده اند، Overtaxed هستند. مانند سایر صنایع، پلتفرم ­های امنیتی که برای مشاغل امروزی طراحی شده­ اند، برای تسریع عملکردهای اساسی امنیت و شبکه، به پردازنده های Custom-Built مانند GPUهای اختصاصی که برای ارائه گرافیک استفاده می­شوند، نیاز دارند. بدون آنها، با افزایش انتظارات از عملکرد آنها، پلتفرم­ های امنیتی احتمالا به جای تسریع در کسب و کار، مانعی برای آن خواهند بود.

سازگاری با شرایط، رمز موفقیت

در چنین شرایطی، برای تیم­ های IT و مدیریتی شرکت­ها وسوسه­ انگیز است که درگیر تحولات این هفته شوند یا منتظر تغییرات ماه آینده بمانند. اما providerی که یک استراتژی بلند مدت برای همه­ ی حالت­ها مانند گسترش دورکاری، یا کار در شرکت­ها یا ترکیبی از هر دو را تدوین کنند، بعد از اتمام همه ­گیری کرونا، قوی­تر از همیشه ظاهر خواهند شد.

پکیج آموزشی VMware NSX شرکت APK