ارائه راهکار ی جدید برای ايمن‌سازی شبكه های سازمانی – قسمت اول

درباره چالش‌هایی که امروزه سازمان ها با توجه به افزایش سطح فعالیت تهدیدات و سطح پیچیدگی خود تهدیدها با آن مواجه هستند، مطالب زیادی گفته و نوشته شده است. حال كه از يكی ديگر از موارد نقض امنيتی بسيار قابل توجه پرده‌برداری شده است و مرتباً به سازمان‌ها هشدار می دهد، ايمن‌سازی شبكه های سازمانی برای محافظت از خود چه كاری می توانند انجام دهند؟ آیا تكنولوژی قادر به پاسخ‌گویی به این تهدیدات جدید نیست؟

اين تهديدات احتمالاً ناشی از استفاده از فناوری اطلاعات بدون توجه كافی به امنيت است و اين‌طور نيست كه ضعفی ذاتی در خود تكنولوژی ها وجود داشته باشد. اگر اینطور باشد، باید درخصوص بازنگری در شيوه ايمن‌سازی شركت‌ها فراخوان داد.

به شيوه‌های مختلفی می توان در شبكه اعمال امنيت كرد و سازمان‌های مختلف بسته به نیاز و بودجه خود، رویکردهای متفاوتی برای ايمن‌سازِی در پیش خواهند گرفت. تطبيق يافتن با مقرراتی مانند PCI-DSS برای برخی از سازمان‌ها مانند بانک ها و خرده‌فروشی‌ها محرکی کلیدی است. با اين كه تطبيق‌پذيری PCI-DSS مطمئناً از ملاحظات بسيار مهم براي اين شركت‌هاست، رسیدن به امنيت نبايد فدای برآوردن نيازهای عمومی سازمان شود. سایر سازمان‌ها با انجام ارزیابی ریسک و تخصیص هزینه‌های امنیتی بسته به احتمالات، رو به جلو حرکت می کنند.

اما خطرات بالقوه‌ای که سازمان با آن مواجه می باشد و این موضوع ايمن‌سازی شبكه های سازمانی را مهم کرده است، تقریباً روزانه تغییر می کند و دقت ارزیابی سالانه ريسك را زیر سؤال می‌برد. نهايتاً رویکردی به‌نام Point Product وجود دارد که محصولات مهم Vendorهای مختلف را با این فرض که هر محصول در رده خود بهترین است پياده‌سازی می كند. اگرچه بهترین رویکردها، جامع‌ترین آن‌ها تلقی می شود، اما در عمل يكی از مسائل بسيار مطرح افزايش پيچيدگی و هزينه‌های مديريت چنين مجموعه‌ای از محصولات پيچيده و پيشرفته است.

دوره آموزشی FortiGate Administrationistration – آشنایی و معرفی این دوره

ویدیوهای بیشتر درباره FortiGate

دومین مسئله‌ای که شرکت ها با آن مواجه هستند، تغییر در تكنولوژی و نحوه استفاده كسب‌وكارها از تكنولوژی، منجر به ایجاد سطحی بی حدومرز از حمله شده است و باعث می شود احتمال موفقيت حملات و به‌دنبال آن نقض داده‌ها بيشتر شود.

اهمیت شبکه و نیاز به تغییرات

چرا امنیت شبکه به اين سرعت اهمیت پیدا کرده است؟ طی حدود ۲۰ سال گذشته، شرکت‌ها تغییراتی تحول‌آميز یا مدل‌های کسب‌وکار کاملاً تازه‌ای ایجاد کرده‌اند. پيش از اين تصور نمي‌شد بتوان از طريق تكنولوژی چنين مدل‌هايي ساخت. تكنولوژی کسب‌و‌کار را بالكل دگرگون كرده است، محصول نهایی دیگر مهم ترین قطعه از پازل نيست؛ اكنون اطلاعات مهم‌ترين قطعه است. منظور از آن، انبوهی از داده‌هاست كه شركت‌ها می توانند بارها آن‌ها را تجزيه و تحليل كنند تا بتوانند كسب‌وكارشان را به پيش برند.

دیتاسنترها و وب‌سایت‌ها از مراکز تعيين هزینه به دارایی‌های تجاری حیاتی تبدیل شده‌اند؛ اما برای انجام همه این کارها به یک شبکه كاربردی و امن نیاز است. همان‌طور که در زیر نشان داده شده است، اگر داده‌های كاربر در رأس هرم قرار گيرد، شبکه اصلی در قاعده آن قرار خواهد گرفت. بايد بررسی شود كه آيا اين زيربنا Crackهای زيادی دارد و باعث می شود داده در معرض خطر قرار گيرد با خير. با گسترش کسب‌وکار به عنوان محرک اصلی رشد شبکه، اولین الزام شبکه پشتيبانی از کسب‌و‌کار می باشد. امنیت، با اين كه همیشه تا حدی وجود دارد، بيشتر انديشه ثانويه‌اي متشكل از برخی قابلیت‌های پايه بود كه بر شبكه Bolt شده بود. اما با گذشت زمان، مشخص شده است كه اين مدل امنيتی كفايت نمي‌كند.

اساس رويكرد امنيتی کل‌نگر و تطبیقی در ايمن‌سازی شبكه های سازمانی

هیچ‌يك از ساختارهای امنیتی شبکه 100% بدافزارها را در 100% مواقع خارج از شبکه نگه نمی‌دارد. بنابراين اهداف موردنظر عبارتند از:

جلوگيری از ورود بدافزار به شبكه تا حد ممكن، شناسايی هرگونه نفوذ به شبکه در سریع‌ترین زمان ممکن، حصول اطمینان از اين كه در زمان حمله بيشتر دارايی های كليدی محافظت می شوند بنابراین، چگونه می‌توان به این اهداف دست یافت؟

شروع كار در Fortinet با این فلسفه است که امنیت باید در ساختار زیرساخت شبکه یکپارچه شود. این يكپارچه‌ساز به‌طور خودکار شکاف بین دو لایه را کاهش می‌دهد یا حتی از بین می‌برد كم‌كم فرصت را از هكر می گيرد و راه ورود را بر او می بندد. اما صرف به‌كارگيري تكنولوژی، حتی اگرعميقاً در زیرساخت شبکه یکپارچه شده باشد، برای مبارزه با چشم انداز تهدید امروزي کافی نیست. این تكنولوژی ها که در دفاتر اصلی يا در شعب دفاتر بر دسكتاپ‌‎‌ها پياده‌سازی شده‌اند باید با یکديگر با مبنايی مشترک کار کنند که از آن‌ها راهكاری واحد بسازد.

می توان گفت Fortinet تكنولوژی مناسب مانند فایروال نسل بعدی FortiGate، فایروال برنامه كابردي تحت وب FortiWeb يا WAF  FortiMail Secure Email Gatewayيا SEG، سندباكس شبکه FortiSandbox و نرم‌افزار كاربر FortiClient EndPoint Protection يا  EPP را در مکان‌های مناسب در سراسر شبکه قرار می‌دهد.

آنچه رویکرد Fortinet را از رویکردهای قدیمی متمایز می کند این است که همه این تكنولوژی ها را یکی از قالبيت‌هاي رايج هوش تهديدات از Fortinet’s FortiGuard Labs پشتيبانی می كند. هر یک از این محصولات دارای یک یا چند سرویس امنیتی است که بر آن‌ها اجرا می شود كه برخی از آن‌ها مانند Anti-spam در SEG براي عملكرد آن‌ها ضروری است و برخی دیگر، مانند آنتي‌ويروس‌ها يا سيستم‌های پيش‌گيري از نفوذ در FortiGate برای بهبود کارایی امنیتی آن‌ها طراحی شده‌اند. به‌جای راهكار قديمی Fragmented Point، اكنون هريك ازVendorها هوش تهديدات خودشان را دارند. مسئله این است که کارایی امنیتی هر محصول متفاوت است و در هريك شكاف‌هايی قابل سوءاستفاده ايجاد می شود. از آن‌جایی که تنها یک Attack Vector واحد وجود ندارد، حتی اگر فايروال بدافزاری را مسدود كرده باشد، آن بدافزار می تواند از طریق وب‌سایت در خطر یا به عنوان پیوست یا URL در یک ایمیل Phishing وارد شبكه شود. سرویس‌های امنیتی مختلف در رویکرد Fortinet توسط  FortiGuard Labs به‌روز و همگام‌سازی می‌شوند و هر گونه شکاف حاصل از توسعه بین محصولات را از بین می‌برند. FortiGuard Labs در مرکز اکوسیستم Fortinet قرار دارد و اطلاعات تهدیدات را به‌صورت Real-time از میلیون‌ها حسگر و منابع دیگر از اطراف جهان دریافت می‌کند. این اطلاعات با پژوهش‌های پيشرفته تهديدات و كشف نقاط آسيب‌پذير Zero Day كه توسط همان تيم از متخصصان سايبری انجام می شود، تقويت می گردد. خروجی FortiGuard Labs به‌روزرسانی‌های دائمی سرویس‌های مختلف در حال اجرا در دستگاه‌های Fortinet است و این به‌روزرسانی‌هایی که از یک منبع منشأ می‌گیرند تا شکاف‌های بین تجهيزات مختلف را از بین ببرند.

بیشتر بخوانید: استفاده از تجزیه و تحلیل پیشرفته برای تشخیص و بررسی تهدیدات امنیتی کاربران

برای از بین بردن بیشتر شکاف‌های احتمالی، این محصولات به گونه‌ای طراحی شده‌اند که با هم و به‌عنوان راهكاری واحد کار کنند و به شبکه تونايی جلوگیری از ورود بدافزار به آن را بدهند، هرگاه كه بدافزار به شبكه وارد می شود آن را شناسايی كنند و عملکردهای كليدی کاهش حمله را برای به حداقل رساندن هرحمله‌ای طراحی نمايند و تضمين كننده كه راهكار به‌ روز شده است و می تواند در برابر حملات آينده از شبكه محافظت كند.

يكپارچه‌سازی امنيت Fortinet با تكنولوژی Sandboxing حتی محكم‌تر می شود، یکی از جوانب مهمی كه بايد در نظر گرفت، بررسی اين می باشد كه Sandbox چگونه با عناصر امنيتی ديگر در شبكه به تعامل می پردازد. رویکرد Blunf Force این است که Sandbox  به‌طور مداوم به دنبال نمونه‌های بدافزار می‌گردد و تمام موارد سرراه خود را بررسی می كند. می توان گفت مشکل این رویکرد زمان آن می باشد از زمان نفوذ ممكن است چند ساعت طول بكشد تا Sandbox بدافزار را شناسایی کند، و بدافزار می تواند از اين فاصله زماني برای انتشار در شبكه استفاده كند. رویکرد Fortinet یکپارچگی محکمی بین Sandbox و سایر تكنولوژی های موجود در شبکه ايجاد می كند. تكنولوژی هایی که لایه پیشگیری را تشکیل می‌دهند مانند یک پیش فیلتر عمل می‌کنند و مانع ورود بخش بزرگی از بدافزار به شبکه می شوند. سپس نمونه‌های مشکوک برای تجزیه و تحلیل به Sandbox منتقل می‌شوند. اگر مشخص شود نمونه‌ای مخرب است، Sandbox می‌تواند با سایر عناصر راهكار ارتباط برقرار کند تا اقدامات خاصی انجام شود و اولین گام‌های کاهش را آغاز کند.