استفاده از تجزیه و تحلیل پیشرفته برای تشخیص و بررسی تهدیدات امنیتی به کاربران در بهكارگيری گسترده کلود، تجهيزات متحرك و سيار، اینترنت اشیاء و Big Dat و حرکت به سوی نیروی کار پویا و دیجیتال کمک کرده است. امروزه سازمان ها از SaaS، Cloud و ابزارهای سيار و همچنین سرویسهای Hostشدهاي استفاده می كنند كه يا به صورت On-premise هستند و يا در محيط Hybrid يا Multi-cloud مستقر هستند. با اين كه IT بسیاری از این برنامههای كاربردی و سرويسها را تحریم كرده است، استفاده از برخی از آنها نيز مجاز است. کارمندان همچنین در Sneakernet و Shadow IT مشاركت می كنند تا به برنامههای كاربردی دسترسی يابند و به تبادل دادهها بپردازند؛ بهنوعی دپارتمان IT خود را دور بزنند. بدون کنترل End-to-end شبکه يا قابليت ديد نسبت به آن، تلاش زيادی لازم است تا IT بتواند تهديدات احتمالی سايبری، مشكلات عملكرد و تغييرات غيرمنتظره در رفتار كاربران را شناسايی و حلوفصل كند.
90 درصد از شرکتها از راهكارهای عمومی Cloud استفاده میکنند. يك شرکت معمولی اکنون از بیش از چهار برنامه كاربردی عمومی Cloud و همچنین از بیش از 14 برنامه كاربردی سازمانی استفاده میکند. تا سال 2020، 30 میلیارد دستگاه به اینترنت متصل خواهد شد. این دستگاهها بیش از دوسوم دادههای كسبوكار را در همان دوره تولید خواهند کرد. در اين زمان همچنين مهاجمان حرفهایتر و سازمانیافتهتر عمل خواهند كرد. 73 درصد ازنقضهای امنيتی دارای انگیزه مالی مورد حمايت جرایم سازمانیافته، دولتهای ملی یا جاسوسی هستند.
در عين حال كه افراد خارج از سازمان محرك بيشتر نقضهای امنيتی هستند، تیمهای IT و امنیت نیز باید با هوشياری تمام شبكه را بهمنظور شناسايی و بررسی تهدیدات امنیتی مانيتور كنند. این موارد در حال حاضر در Perimeter امنیتی قرار دارند و در نتيجه ممكن است مشکلسازتر باشند.
ویدیوهای بیشتر درباره تهدیدات امنیتی
از مدیران IT گرفته تا مدیران شبکه و امنیت، تا C-suite، توجهات بيشتر بر حفاظت از مالکیت معنوی، دادههای کاربران و اساسا اعتبار برند متمركز است. تیمهای IT باید بين دادههای محصولات و سیستمهای متفاوت همبستگی ايجاد كند تا بینش بيشتری نسبت به رفتارهای کاربران به دست آورد. اين بخش همچنین باید از این اطلاعات برای پیشگیری از نقضهای احتمالی و حملات امنیتی استفاده کند.
چالشهای پيشروی تیمهای IT: مانيتورينگ، تجزیهوتحلیل و رسیدگی به بررسی تهدیدات امنیتی شناختهشده و ناشناخته در فضای کار دیجیتال
در حالی که تیمهای IT امروزه همچنان Perimeter شبکه شرکت را کنترل و بسیاری از برنامههای كاربردی كسبوكار را مدیریت میکند، دیجیتالی شدن اطلاعات، حضور Wi-Fi در همهجا و BYOD بهطور مداوم محيط مستلزم ايمنسازی را توسعه می دهند. این امر چالشهای امنیتی جدید و بیشتری را ایجاد میکند. از جمله این چالش می توان به موارد زیر اشاره کرد:
• حفرهها و مناطق سياهی وجود دارند كه كمتر قابل ديد هستند يا اصلا قابل ديد نيستند.
• موارد كمتر قابل پيشبينی هستند و در نتيجه كنترل با مشكلات بيشتری روبهرو است.
• کشف Manual تهدیدهای داخلی تقریباً غیرممکن و فوقالعاده پرهزينه است.
تیمهای IT در حال حاضر دادههای محصولات و سیستمهای متفاوت را به هم مرتبط می سازند. این رویکرد پرهزينه و وقت گیر بوده قابليت دید و کنترل لازم برای مدیریت و ایمنسازی فضای کار دیجیتال را فراهم نمیکند. از آنجايی كه پيچيدگی بزرگترين دشمن امنيت است، به رویکرد کاملاً جدیدی نياز است.
قرار دادن کاربران در مرکز امنیت
در گذشته، Perimeter سازمان حكم مركز داده را داشته است، با گسترش شبکهها، Perimeter سیالتر شده و نیاز است در سیاستهای امنیتی تغيير ايجاد شود. یک رویکرد امنیتی مدرن و مردم-محور برای تیمهای IT اين امكان را فراهم می كند تا بهطور مداوم رفتارهای کاربران را شناسایی، پروفايل خطرات را تعیین و تهدیدهای احتمالی را در محیط شبکه در حال گسترش ارزیابی و برطرف کند، همچنین به رویکرد جدیدی برای تجزیه و تحلیل نياز است. تجزیه و تحلیل استاندارد بينشهای توصیفی و تشخیصی اساسی را که اغلب در بسیاری از محصولات امنیتی قديمی ايجاد شده است، پوشش می دهد. تجزیه و تحلیل پیشرفته از یادگیری ماشین و هوش مصنوعی برای ارائه بينشها و پیشبینیهای جدید در مورد آنچه ممکن است در آینده رخ دهد، و همچنين به عنوان راهی برای كاهش مشكلات احتمالی، استفاده می كند.
پيادهسازی تجزیه و تحلیل رفتار کاربر برای بينشهای آيندهنگرانه امنیتی
فضای کاری ديجيتال امن یک مجرای واحد فراهم میکند که از طریق آن افراد با برنامههای كاربردی و دادههای مربوط به کار ارتباط برقرار میکنند. اين محيط به یک راهكار امنیتی نیاز دارد که بتواند تمام تعاملات داخل محیط کار و شبکه را تحتنظر داشته باشد. این راهكار باید تجزیه و تحلیلهای پیشرفته برای ردیابی و تجزیه و تحلیل رفتار کاربر و نهاد را به كار گيرد تا به تیمهای IT درباره مشكلات احتمالی به شكلی آيندهنگرانه هشدار دهد. همچنین باید قابلیتهای زیر را دارا باشد:
• اشتراکگذاری اطلاعات در سرویسها
• ایجاد واکنشهای زمینهای
• مدیریت بررسی تهدیدات امنیتی کاربر و برنامه کاربردی قبل از وقوع
• آشکارسازی روند استفاده از برنامه و دادهها
• بهبود عملکرد برنامه و پشتیبانی از عملیات مستمر
• یکپارچهسازی آسان با مجموعه برنامههای موجود تیمهای IT برای ایجاد فضاهای کاری دیجیتال ایمن
به دست آوردن بینشی جامع و کاربردی با Citrix Analytics برای بررسی تهدیدات امنیتی
Citrix Analytics مجموعه برنامههای Citrix را جمعآوری میکند تا وضعیت هر کاربر را مشاهده کند. این قابلیت موارد زیر را ارائه میدهد:
• شناسایی ناهنجاری مبتنی بر رفتار کاربر و نهاد
• تشخیص فعالیتهای مخرب کاربر
• تشخیص و جداسازی زودهنگام حملات خارجی به برنامهها و زیرساختهای داده که به منظور انتقال غیرمجاز دادهها صورت میگیرد
• تجزیه و تحلیل آیندهنگرانه
بیشتر بخوانید: پنج مورد از بهترین Best Practiceها در راهکار Citrix Virtual Apps and Desktop
ارائه فضای کاری دیجیتالی یکپارچه، زمينهگرا و ایمن
با استفاده از Citrix Analytics، تیمهای امنیتی IT و شبکه میتوانند از برنامهها، محتوا و شبکهها محافظت کرده و به طور پیشگیرانه تهدیدها را در محیطهای SaaS، Hybrid و Multi-cloud امروزی برطرف کنند. از آنجایی که فضای کاری Citrix یکپارچه، زمینهگرا و ایمن است، می توان با مدیریت متمرکز و اعمال Policy توزیعشده در سطح تمام نقاط کنترل، رویکردی مردم-محور به امنیت داشت.
• تجمیع و همبستهسازی خودکار دادهها و تجزیه و تحلیل هوشمند با استفاده از یادگیری ماشین
• دسترسی آسان و نصب ساده چندین مواردی که Citrix ارائه میدهد
• بینشهای عمیق که با افزایش ارائههای Citrix به عنوان منابع داده، غنیتر میشوند
Citrix Analytics اطلاعات کاملی از رفتار کاربر در محیطهای SaaS ،Hybrid و Multi-cloud ارائه میدهد. به بررسی تهدیدات امنیتی احتمالی بهطور آیندهنگرانه پرداخته میشود و در نتیجه و سازمانها قادر خواهند بود تا از نوآوریهای جدید استفاده کرده و به رشد کسبوکار خود شتاب بخشند.
