NetScaler یک سپر امنیتی در برابر تهدیدات مدرن – قسمت اول

امروزه محافظت از دارایی‌های اینترنتی سازمان‌ها تبدیل به چالشی بزرگ شده است. در گذشته، متخصصان IT تنها چند برنامه‌کاربردی اینترنتی تحت وب برای محافظت داشتند. در حال حاضر آن‌ها باید از Backend تحت وب بسیاری از برنامه‌های کاربردی، دستگاه‌های همراه، برنامه‌های کاربردی SaaS و دیگر راه‌کارهای ابری محافظت کنند.

همزمان با این موضوع، تعداد و تنوع تهدیدها در حال افزایش هستند. برای مثال سیستم دفاعی مدرن باید موارد بسیار بیشتر از بدافزارهای پیشرفته را در امنیت در نظر بگیرد. تهدیدات هدفمند دیگری که احتیاج به تلاش بیشتری برای مهار شدن دارند شامل حملات Web-Specific Application-Layer، DoS/DDoS و مشکلات بوجود آماده از اختلالات امنیتی می‌شوند­.

Citrix NetScaler Application Delivery Controller یا به اختصار ADC مکملی برای محافظت پیشرفته از بدافزار و دیگر محصولات High-Profile است تا راه‌کاری ایده‌آل برای دفاع در مقابل تهدیدات جدید و محافظت از هدف‌های دیگر ارائه دهد. مزایای استفاده از NetScaler در این مقیاس شامل:

• کاهش ریسک امنیتی با خنثی کردن بدافزارهای پیشرفته بلکه DoS و حملات هدفمند بر رویApplication-Layer
• کاهش ریسک سازمان با خودکارسازی امنیتی، بهبود در استفاده و افزایش کارایی استفاده مشتریان و میزان نگهداری
• افزایش چابکی کسب‌و‌کار از توانایی IT تا دربرگیری کامل تکنولوژی همراه تحول پذیر، راه‌کارهای ابری و اینترنتی بدون نگرانی از نفوذ یا دیگر اختلالات امنیتی مرتبط با زیرساخت.

یک راه‌کار کامل برای محافظت از دارایی‌های اینترنتی

دارایی‌های مدرن اینترنتی

در ابتدا دارایی اینترنتی کمی بیش از یک مرورگر شامل می‌شد ( معمولا Internet Explorer ) که با وب‌سایت سازمان ارتباط برقرار می‌کرد. اما امروزه توجه به رشد فراگیر راه‌کارهای اینترنتی امری اجتناب ناپذیر است. درحال حاضر دارایی‌های اینترنتی سازمانی مستلزم اجزاء مختلف است که شامل موارد ذیل می‌شود:

• تعداد زیادی مرورگر اینترنتی که در حال تعامل با تعداد زیادی اجزاء برنامه‌های کاربردی و سایت‌ها می‌باشند.
• برنامه‌های کاربردی سایت‌ها، میزبانی شده بر سرویس ابری و شبکه‌های ارائه محتوا
• SaaS و دیگر راهکار‌های ارائه شده ابری مثل پلتفرم به عنوان سیستم (PaaS) و زیرساخت به عنوان سرویس (IaaS) که سازمان‌ها صاحب آن هستند و کنترل کمتری روی راه‌کار دارند.
• Mashupها که در آن محتوا به صورت پویا از چندین سایت خارجی با هم ترکیب می‌شوند.
• APIهای قدرتمند برای فعال‌سازی ادغام زنجیره تامین و خودکار سازی وسیعتر.
• راه‌کارهای همراه در جاهایی که برنامه‌های کوچک برروی دستگاه با Backendهای تحت وب ارتباط برقرار می‌کنند.

به همین خاطر است که حفاظت از دارایی اینترنتی دیگر مثل گذشته فقط دفاع از برنامه‌های کاربردی اینترنتی سازمانی نیست. وسعت منابعی که به محافظت نیاز دارند به صورت چشم‌گیری بیشتر شده و بیشترین توجه به در برگرفتن دستگاه‌های همراه و راه‌کارهای ابری است.

محافظت در برابرAPTها

با اینکه اغلب اوقات فروشندگان راه‌کارهای محافظت پیشرفته از بدافزار آن‌ها را با هم اشتباه می گیرند، Advanced Persistent Threatها یا به اختصار APTها و بدافزارهای پیشرفته به هیچ عنوان مثل یکدیگر نیستند. در واقع APTها بیشتر در مورد ایجادکننده تهدید هستند – که ساختارمندتر و پایدارتر هستند تا اینکه کلاس خاصی از مکانیزم تهدید به کار گرفته شوند. در واقع APTها معمولا از چندین روش حمله و تکنیک‌های مختلف در مدت زمان حضورشان استفاده می‌کنند، که شامل نه تنها بدافزار پیشرفته بلکه اجزاء لایه اپلیکیشن و DoS می‌باشند. برای مثال برای دسترسی پیدا کردن به داده و سپس منحرف کردن سیستم هنگامی که اطلاعات خارج می‌شوند.

دنیای پیچیده دارایی‌های اینترنتی

تهدیدهای مدرن

بدافزارهای پیشرفته تنها قسمت کوچکی از مشکلی بزرگ است.

بدافزاهای پیشرفته امروزه توجه بسیاری را به خود جلب کردند. معمولا پیاده‌سازی دفاع‌های برپایه Signature برای بدافزارهای نسل جدید که قابلیت مخفی شدن از آن‌ها را دارند، هیچ فایده‌ای ندارد. برای مثال مورد هدف قرار دادن نفوذپذیری‌هایی که پیشتر از آن‌ها اطلاعی نبوده، اعمال نفوذ اطلاعات اعتباری لو رفته یا استفاده کردن از تکنیک‌های Polymorphism تا به سرعت قابلیت‌ها و ردپای کد خطرناک را تغییر دهد.

درنتیجه نیاز امروزی برای سازمان‌ها است تا در راه‌کارهای محافظت از بدافزارهای پیشرفته‌ای سرمایه‌گذاری کنند که به مکانیزم برپایه Signature محدود نباشند که تنها موفق به شناسایی از تهدید‌هایی که قبلا شناسایی شده‌اند باشند. با این حال بدافزارهای پیشرفته فقط یکی از کلاس‌های تهدیدی است که برای دارایی‌های اینترنتی سازمان‌ها ریسک بالایی به همراه دارد. به خصوص در حملات DoS مختص به لایه اپلیکیشن و وب و مشکلات استفاده همچنین نیاز به Threat Mitigation دارند.

افق تهدیدهای مدرن

حملاتDoS

در سال‌های گذشته بازگشت به استفاده از حملات DoS را مشاهده می‌کنیم که همراه با تغییر در طبیعت خود تهدید بوده است. دیگر تنها فقط بزرگترین دارایی‌های اینترنتی در خطر نیستند. با وجود Toolkitها و Botnetها ارزان- برای ساختن DoS و اجرا کردن آن. حالا هر کسب‌و‌کاری صرف نظر از اندازه و ارتباطاتش، مورد خطر است. شناسایی این حملات بسیار سخت‌تر از گذشته شده است،چراکه نوع لایه اپلیکیشن پهنای‌باند پایین و مخفی متمرکز بر استفاده از تمامی منابع Backend حالا با نوع معروف ترکیب شده است. حملات High-Volume که به این منظور ساخته شدند که تمامی منابع اینترنتی شما را مصرف کنند یا دستگاه‌های شبکه Frontend مثل Routerها، فایروال‌ها یا ADCهای ساده را از کار بیاندازند.

حملات مختص به وب، لایه اپلیکیشن

تهدید در این مورد جدید نیست با این حال قابل توجه است. با در نظر گرفتن انواع سیستم‌های دفاعی پیاده شده عمومی که در لایه شبکه فعالیت می‌کند، هکرها به طور منطقی انتخاب کردند که تمرکزشان را روی لایه‌های بالاتر از Stack پردازش بگذارند تا نتیجه بهتری بگیرند. نتیجه این امر این است که درصد زیادی از حملات نقاط ضعف شناسایی شده در تکنولوژی‌ها و اجزاء اینترنتی عمومی پخش شده – مانند پروتکل HTTP، JAVA یا Web Serverها و برنامه‌های کاربردی و برنامه‌های کاربردی شخصی خود سازمان هدف می‌گیرند. تهدیدهای متداول که در این دسته قرار می‌گیرند شامل Cross-Site Scripting، Cross Site Request Forgery، تزریق SQL و حملات Buffer Overflow می‌شوند.

تهدیدهای کاربردی

آسیب‌دیده‌گی‌ها معمولا بر مبنای اینکه یک مشکل فنی است یا تهدید امنیتی واقعی نادیده گرفته می‌شود یا رد می‌شوند. با این حال این آسب‌پذیری‌ها طبقه بندی شده و در آینده رفع خواهند شد. مشکلات کاربردی که توسط راه‌کارهای امنیتی معرفی شده‌اند، تا آن‌جایی که سازمان‌ها اهمیت می‌دهند یک تهدید واقعی محسوب می‌گردند. کارایی ضعیف ناشی از انجام بررسی‌های Routine سنگین کامپیوتری، SSL Overload، پروسه Logon کردن بیش از حد پیچیده و قابلیت‌های دسترسی غیر قابل اطمینان می‌توانند باعث شوند کاربران از روش‌های غیر ایمن استفاده کنند و نارضایتی مشتری را افزایش دهند و در نهایت کاربران سرویس‌دهنده خود را تغییر خواهند داد. به علاوه برای پاسخگویی به این شرایط سازمان‌ها ممکن است مجبور به خریداری سخت‌افزار با حجم بالاتر از چیزی که برنامه ریزی کرده بودند شوند. تیم‌های امنیتی IT درنتیجه باید متوجه باشند که راه‌کارهای امنیتی خود می‌توانند به یک تهدید تبدیل شوند اگر به درستی برای جلوگیری چنین مشکلات کاربردی معماری نشده باشند.

نتیجه این است که محافظت از دارایی‌های مدرن اینترنتی احتیاج به در نظر گرفتن تمامی تهدیدها از هر نوع دسته‌ای و نه فقط بدافزارهای پیشرفته این تهدیدها باشند. خطری که با انجام ندادن اینکار سازمان در معرض آن قرار می‌گیرد شامل احتمال بالاتر برای از دست رفتن داده یا فاش شدن اطلاعات، نارضایتی مشتریان، افزایش هزینه‌هاو ضررهای غیرقابل قبول می‌باشد.

مقاله های مرتبط: