بهبود سرعت کسب‌و‌کار با افزایش امنیت شبکه

سرقت داده های سازمانی محرک اقتصاد بسیار پرسود جرایم سایبری می باشد، اقتصادی که در آن سازمان‌ها دائماً تحت حمله هستند. در پاسخ، رهبران مهندسی و عملیات شبکه در جستجوی راهکارهای شبکه و امنیت هستند که قابلیت دید شبکه را افزایش ‌دهند، اشتراک هوش تهدیدات بدون وقفه را ممکن می‌سازند و حفاظت خودکار در مقابل تهدیدات را در تمام Edgeهای شبکه ارائه می‌دهند. فایروال نسل جدید Fortinet FortiGate حفاظت هوشمند و Real-Time را در مقابل بدافزارها و تهدیدات نوظهور ارائه می‌دهد. NGFWهای FortiGate به‌عنوان بخشی از Fortinet Security Fabric با راهکارهای امنیتی شریک آماده برای Fabric دیگر یکپارچه‌سازی می‌شوند تا قابلیت دید و کنترل شبکه را تقویت کرده و در همین حال زیرساخت شبکه را تسهیل کنند.

روندهایی که میزان استفاده از NGFW را افزایش می‌دهند

در یک مطالعه مشخص شد که یک سازمان در طی 24 ساعت ممکن است 20 نقض‌های امنیتی را تجربه کند. به‌علاوه 68 درصد از نقض‌های امنیتی به مدت چندین ماه یا بیشتر کشف نمی‌شوند. از نظر تأثیرگذاری، یک گزارش از مؤسسات Ponemon و Accenture نشانگر 11 درصد افزایش در تعداد نقض‌های امنیتی که منجر شد به 12 درصد افزایش متوسط هزینه‌ی جرایم سایبری در هر سازمان بوده اند. برای کاهش احتمال آسیب‌پذیری و آسیب ایجاد شده توسط نقض امنیتی داده، سازمان‌ها باید استراتژی امنیت شبکه‌ی خود را مجدداً ارزیابی کنند.

توان عملیاتی شبکه برای موفقیت کسب‌وکار حیاتی است. سازمان‌ها به امنیتی نیاز دارند که طراحی شده است که با میزان رشد دیجیتال و جهت نیازهای ترافیک شبکه آن‌ها هماهنگ باشد. پیش‌بینی می‌شود که در سال های آینده ترافیک IP جهانی نرخ رشد ترکیبی سالیانه‌ی 26 درصد را از خود نشان دهد، درحالی‌که پیش‌بینی می‌شود پهنای باند ارتباط متقابل برای انتقال خصوصی داده بین کسب‌و‌کار‌ها تا 48 درصد افزایش پیدا کند. به‌علاوه، ترافیک رمزگذاری‌شده اخیراً به بالاترین حد خود رسیده است که بیش از 72 درصد از کل ترافیک شبکه می‌باشد تقریباً با 20 درصد افزایش سال‌به‌سال). در همین حال، تکنولوژی‌های رمزگذاری مثل لایه سوکت‌های امن SSL و امنیت لایه انتقال TLS پنجاه درصد از حملات سایبری را تشکیل می‌دهند و باعث شده‌اند که رمزگذاری ترافیک یک ویژگی ضروری محسوب شود.

مقابله با تهدیدات و تامین امنیت شبکه در کسب‌و‌کارهای کوچک با سیسکو

ویدیوهای بیشتر درباره امنیت

چالش‌های امنیت شبکه

مدیران IT امنیت شبکه را یک اولویت حیاتی می‌دانند، اما همچنین لازم است که پیچیدگی مربوط به حفاظت از چندین محصول امنیتی مختلف را کاهش دهند. بیش از سه چهارم از سازمان‌ها تا حدی روی راهکارهای امنیتی بدون یکپارچه‌سازی حساب می‌کنند که باعث می‌شود سیستم‌های دفاعی شبکه نسبت به حملات سایبری آسیب‌پذیر باشد. الزامات جدید و در حال تکامل بیش‌ازپیش مدیریت شبکه را از نظر جریان‌های کاری برای گزارش‌گیری و ممیزی پیچیده می‌کنند.

بیشتر بخوانید: مفهوم امنیت شبکه و شش گام برای امن سازی آن

مسیرهای تهدیدات خارجی تنها مشکلاتی نیستند که لازم است به آن‌ پاسخ داده شود. با توجه به اینکه اکنون 34 درصد از نقض‌های امنیتی به کاربران داخلی مربوط می‌شود، جداسازی کاربران، دستگاه‌ها و برنامه‌های کاربردی برای دستیابی به کنترل بیشتر، امر بسیار مهمی شده است. با کنترل دسترسی جزئی و دقیق، اطلاعات اعتباری کاربری که دچار نقض امنیتی شده باشد یا دستگاهی آلوده را می‌توان به‌سادگی جداسازی یا مسدود کرد تا از دسترسی غیرمجاز به اطلاعات حساس جلوگیری شود.

بیشتر بخوانید: بررسی راهکارهای امنیتی مختلف در تامین امنیت شبکه

الزامات پیاده‌سازی کلیدی NGFW

مهندسین شبکه باید تطبیق‌پذیری و هوش اشتراکی را روی راهکارهای امنیتی خود بهبود ببخشند. آن‌ها همچنین به سطح بالایی از عملکرد قابل‌اطمینان شبکه و رابط‌های کاربری برنامه‌نویسی برنامه کاربردی API باز نیاز دارند تا پاسخ‌ها را هماهنگ و خودکارسازی کنند. علاوه بر این الزامات کلی‌تر، ارزیابی NGFW باید روی حوزه‌های زیر تمرکز کند:

امنیت بسیار کارآمد: یک راهکار NGFW باید از تحقیقات سراسری در مورد تهدیدات و هوش مصنوعی یا AI و همچنین هوش تهدیدات Zero-Day بهره ببرد تا ریسک نقض‌های امنیتی داده را کاهش دهد. یک راهکار NGFW با ویژگی‌های کامل فراتر از پیشگیری از نفوذ، کنترل برنامه کاربردی و هویت کاربر است. این راهکار همچنین باید قابلیت‌هایی مثل فیلتر وب، اعتبار IP، بررسی SSL/TLS، حفاظت ضد بدافزار و Sandboxing داشته باشد تا به از بین رفتن Kill Chain حملات کمک شود.

قابلیت دید و کنترل روی ترافیک شبکه.

ایجاد قابلیت دید شفاف روی تمام بخش‌های سازمان توزیعی برای ایمن‌سازی شبکه‌هایی که به‌طور روزافزون پیچیده و توزیعی می‌شوند، حیاتی است. یک NGFW باید بررسی‌های عمیقی انجام دهد تا برنامه‌های کاربردی، کاربران، دستگاه‌ها و تهدیدات را شناسایی کند و سپس از طریق کنترل‌های امنیتی ساختارمند، حفاظت بهتری را ارائه دهد. این راهکار همچنین باید ترافیک Clear-Text و رمزگذاری‌شده را بررسی کند تا مواردی مثل ضمیمه‌های بدافزار مخفی کشف شود. یک راهکار NGFW کارآمد همچنین باید دارای مدیریت در یک کنسول واحد یا Single-Pane-of-Glass ، اجزای تصویر‌سازی پیشرفته و گزارش‌گیری غنی باشد تا تصمیمات استراتژیک درستی اتخاذ گردد.

عملکرد و قابلیت دید: قابلیت‌های NGFW فقط زمانی مفید هستند که وقتی تمام ویژگی‌ها NGFW دلخواه فعال هستند، عملکرد پلتفرم بتواند با عملیات شبکه عادی هماهنگ شود. به‌علاوه، کاهش هزینه و پیچیدگی فقط در صورتی به دست می‌آید که NGFW بتواند ترافیک را از فایل‌های مختلف تجمیع کند یا به‌صورت همزمان چندین سرویس امنیتی را اجرا کند. برای پشتیبانی از الزامات تداوم کسب‌و‌کار و پهنای باند، NGFW باید قابلیت‌های اطمینان‌پذیری و خودترمیمی فایروال را با سرعت توان عملیاتی بالا ارائه دهد.

رفع ریسک: یک راهکار NGFW موفق باید بتواند با توجه به هدف کسب‌و‌کار با جداسازی دارایی‌های شبکه و زیرساخت و ارزیابی مداوم اعتماد کاربران و دستگاه‌ها ریسک را کاهش دهد. این راهکار باید امنیت مقرون‌به‌صرفه و پیشرفته‌ی Layer-7 را برای دفاع عمیق فراهم کند.

راهکار Fortinet NGFW

 NGFWهای FortiGate حفاظتی بی‌نظیر، سادگی عملیاتی و بهترین حفاظت در مقابل تهدیدات در صنعت را به‌طور فشرده ارائه می‌دهند. NGFWهای FortiGate که از هوش مصنوعی یا AI و یادگیری ماشینی یا ML از FortiGuard Labs قدرت می‌گیرند، انواعی از قابلیت‌های امنیتی و خدمات یکپارچه‌سازی‌شده‌ را ارائه می‌دهند.

• حفاظت NGFW در مقابل تهدیدات
• بررسی SSL/TLS و سیستم‌های پیشگیری از نفوذ یا IPS
• URL filtering قابل سفارشی‌سازی است
• امتیاز امنیتی و جداسازی هدفمند
•  IPsec/SSL VPN
• هویت و احراز هویت کاربر/دستگاه
• Sandboxing
• شبکه LAN ،WAN ،Wi-Fi
• مدیریت و گزارش‌گیری

حفاظت بی‌نظیر امنیت شبکه

 راهکارهای امنیتی کارآمد از اینکه حملات به سازمان‌ها آسیب برسانند، جلوگیری می‌کنند و هرچقدر تعداد تهدیدات مسدودشده بیشتر باشد، بهتر است. تکنولوژی‌های Fortinet در تست‌های مستقل انجام شده توسط متخصصان در صنعت، بیش از راهکارهای دیگر تائید شده‌اند. اخیراً، NGFWهای FortiGate در تست‌های صنعتی NSS Labs 2018 NGFW امتیاز «پیشنهادی» را دریافت کردند، زیرا توانسته بودند 100 درصد از Exploitهای Live را مسدود کنند و دارای کم‌ترین میزان به ازای حفاظت از‌ هزینه کل مالکیت (TCO) Mbps باشند. FortiGate همچنین عملکرد بررسی SSL/TLS بالایی را ارائه داد.

FortiGuard Labs پیشرفته‌ترین هوش تهدیدات را ارائه می‌دهد تا با بالاترین کارآمدی امنیتی به تمام مراحل چرخه عمر حمله رسیدگی شود. پژوهشگران تهدید در سراسر جهان به‌صورت بیست‌وچهار ساعته و همه‌روزه چشم‌انداز تهدید را بررسی می‌کنند. این امر به تیم FortiGuard Labs این توانایی را می‌دهد که با سریع‌ترین زمان پاسخ‌دهی در صنعت، بروزرسانی‌هایی را به‌کل اکوسیستم Fortinet Security Fabric ارائه دهد. سازمان‌ها به‌طور روزافزونی به دنبال پیاده‌سازی حفاظت در مقابل تهدیدات مبتنی بر شبکه هستند؛ اما اکثر Vendorهای امنیت شبکه قابلیت‌های محدودی را در این زمینه ارائه می‌دهند. اما Fortinet یک موتور حفاظت در مقابل تهدیدات مبتنی بر هوش مصنوعی کارآمد را ارائه می‌دهد که درون FortiGuard Labs ساخته شده است. ویژگی‌های این موتور شامل تطبیق Signature یک به چند، هیوریستیک، Decompression و شبیه‌سازی هستند. این موتور به‌طور مداوم امتیازاتی را از Virus Bulletin، AV-Comparatives و NSS Labs دریافت می‌کند که مساوی یا بهتر از Vendorهای حفاظت در مقابل تهدیدات دیگر هستند. علاوه بر حفاظت در مقابل تهدیدات قدیمی، سازمان‌ها اکنون به دنبال NGFWهایی هستند که حفاظتی را در مقابل آخرین تهدیدات پیشرفته اراده دهند.

Fortinet FortiSandbox که در تست 2018 Breach Detection System و 2017 Breach Prevention System امتیاز Recommendation یا پیشنهادی  NSS Labs را بدست آورد، Objectها را برای رفتار مخرب بررسی می‌کند و کارآمدی آن در مقابل تهدیدات Zero-Day اثبات‌شده است. FortiSandbox به‌صورت Native با NGFWهای FortiGate یکپارچه‌سازی می‌شود و به‌صورت یک تجهیز فیزیکی یا مجازی On-Premises و همچنین مبتنی بر Cloud یا سرویس مدیریت‌شده قابل دسترس است.