بررسی پلتفرم هوشمند شناسایی تهدیدات Spotlight Secure – قسمت اول

 Spotlight Secure، به عنوان یک پلتفرم کاملا باز و مقیاس‌پذیر جهت ایجاد هوشمندی در شناسایی تهدیدات امنیتی می‌باشد که Feedهای مورد استفاده‌ی تهدیدات را از منابع متعدد جمع‌آوری نموده و یک هوش عملیاتی، Consolidate شده و باز را برای فایروال‌های سریSRX Services Gateways متعلق به شرکت Juniper ارائه می‌نماید. این منابع شامل Feedهای تهدید Juniper، داده های تهدیدات Third-Party و تکنولوژی‌های شناسایی تهدید که کاربران قادر به پیاده‌سازی آنها می‌باشند، می‌گردد. مدیران می‌توانند Policyهای اجرایی را از تمامی Feedها و به سادگی از طریق یک واسط مدیریتی واحد به نام Junos Space Security Director تعریف نمایند.

نحوه عملکرد Spotlight Secure

پلتفرم هوشمند Spotlight Secure که متعلق به شرکت Juniper بوده و جهت مقابله با تهدیدات از آن استفاده می‌گردد، به جمع‌آوری دیتای تهدیدات، از چندین منبع می‌پردازد تا یک هوش عملیاتی، تلفیقی و باز را برای فایروال‌های SRX Series Services Gateways در سراسر سازمان ارائه نماید. این منابع شامل داده‌های تهدیدات Juniper در سرویس‌ مبتنی بر Cloud این شرکت، Feed تهدیدات Third-Party و سایر تکنولوژی‌های شناسایی تهدید می‌گردد که کاربران قادر به پیاده‌سازی آن می‌باشند. مدیران می‌توانند Policyهای اجرایی مربوط به تمامی Feedها را از طریق یک نقطه مدیریت متمرکز برای سری SRX با نام Junos Space Security Director تعریف نمایند.

کاربران می‌توانند با استفاده از پلتفرم Spotlight Secure، از قابلیت محافظت پیشرفته در بسیاری از موارد کاربردی استفاده نمایند که این موارد شامل محافظت در برابر بدافزارهای پیشرفته (در ارتباط با فعالیت بات‌نت‌ها به صورت Command and Control) در ناحیه Edge ساختمان مرکزی یک سازمان و یا موقعیت‌های Remote، محافظت از برنامه‌های کاربردی تحت وب برای برنامه‌های مهم کسب‌وکار در دیتاسنتر و تقویت سیا‌ست‌ها برای نظارت و کنترل ترافیک در کشورهای خاص می‌شود. علاوه بر این کاربران می‌توانند Feedهای خاص یا Third-Party و سایر تکنولوژی‌های پیشرفته محافظتی را با Spotlight ادغام نموده و محافظت در برابر تهدیدهای مختص به برخی حوزه‌های تخصصی را ایجاد نمایند. سازمان‌های تخصصی مالی و دولتی اغلب Feedهای خاصی دارند که جهت تامین نیازهای امنیتی و تطبیق‌پذیری به کار رفته و قادر می‌باشد تا استفاده از این پلتفرم را در جهت کاربرد Data Feedها در اجرای Policyها کاملا سودمند سازد.

ویژگی‌ها و مزایای Spotlight Secure

همگام با افزایش سرعت و روند رو به تکاملِ تهدیدات، شرکت‌های فعال در حوزه‌ی امنیت نیز باید پاسخگوی طیف وسیعی از تکنولوژی‌های جدید و مختلف برای شناسایی تهدیدات امنیتی باشند. متاسفانه این رویکرد منجر به ایجاد چالش در روند مدیریت مجموعه‌های مختلفی از ابزارهای امنیتی ناهماهنگ برای کاربران شده و شکافی را بین فرآیند شناسایی و اجرا در فایروال ایجاد می‌کند. بسیاری از فایروال‌های NGFW شامل قابلیت‌های یکپارچه مانند Intrusion Prevention System یا به اختصارIPS و  Signatureهای آنتی‌ویروس و Feedهای مربوط به Proprietary Reputation  می‌باشند؛ اما در عین حال سیستم‌های بسته‌ای نیز وجود دارند که قادر به بهره‌گیری کامل از Feedهای خاص، کاملا متفاوت و Third-Party به کار رفته توسط کاربران نیستند.

محافظت در مقابل بدافزارهای پیشرفته و سایر تهدیدات در دیتاسنتر‌های Cloud، سنتی و محدوده‌های Edge سازمان‌ها، مستلزم یک تفکر جدید نسبت به محافظت از شبکه می‌باشد. سازمان‌ها باید بر فرآیند شناسایی حملات و مهاجمان در ابتدای کار (نه در زمان بروز نقض امنیتی) تمرکز نموده و یکپارچه‌سازی هوشمند در کلیه معماری‌های امنیتی را (در محصولات مهم بدون اشتراک اطلاعات) به نحوی بهتر تضمین نماید. لازم به ذکر است که اکثر محصولات امنیتی در بازار کنونی تلاش می‌کنند تا Exploitهای خاص را در لحظه شروع حملات شناسایی نمایند. جای تاسف است که این روند صرفا در مقابل حملات شناخته‌شده کار می‌کند که تنها یک فرصت برای شناسایی و توقف حملات وجود دارد. کاربران می‌توانند قبل از آنکه شبکه و داده‌های مهم آن در معرض خطر قرار گیرند، از فرصت کاربردِ منابع بهینه‌سازی شده‌ی Data Feed با قابلیت کاربرد آسان جهت اجرای سریع Policy بهره‌مند شوند. برای مثال، سازمان‌ها باید به منظور ایجاد امنیت در دیتاسنترهای مهم به لحاظ کسب‌وکار علاوه بر IP، اطلاعاتی در مورد تجهیزاتِ مورد حمله را در اختیار داشته و قادر به انتشار سریع این هوشمندی به تمامی نقاط کنترل دسترسی دیتاسنتر با استفاده از فایروال به عنوان یک نقطه اجرایی باشند.

Juniper با استفاده از Spotlight Secure که همراه با فایروال‌های سری SRX ارائه شده است، جهت اجرای Policy در شبکه‌های Perimeter و یا WebApp Secure که برای شناسایی حملات در برنامه‌های تحت‌وب Local کار می‌کند، به سازمان‌ها کمک می‌کند تا مهاجمان را در ابتدا و قبل از بروز هرگونه آسیب، ردیابی و متوقف نمایند.

فایروال‌های SRX Series می‌توانند هوشمندی Spotlight Secure را به عنوان یک پلتفرم کاملا باز و مقیاس‌پذیر به سادگی به کار گیرند. Spotlight Secure به کاربران این امکان را می‌دهد تا فرایندهای مختلف شناسایی و ایجاد هوشمندی را که قابلیت اجرای به موقع و عملیاتی در فایروال را میسر ‌می‌نمایند، کنار هم قرار دهند. Spotlight Secure در مورد مقیاس تجهیزات می‌تواند هوش امنیتی را به طور همزمان از طریق Junos Space Security Director به هزاران فایروال منتقل نماید. در مورد ظرفیت نیز این امکان را فراهم می‌نماید تا بیش از یک میلیون ورودی Data Feed را از طریق یک فایروال واحدHigh-End SRX Series (Juniper Networks SRX1400 Services Gateway و نسخه‌های جدیدتر) برای اجرای Policyها استفاده نماید. این ورودی‌ها را می‌توان به Feedهای منبع Juniper، دیتاهای خاص و یا ترکیبی از هر دو مرتبط نمود. مدیران امنیتی می‌توانند تعداد زیادی از Feedها را به راحتی از طریق یک نقطه مدیریتی واحد با نام Junos Space Security Director مدیریت نمایند. به علاوه، اجرای جامع از طریق فایروال‌های سری SRX با کمک Spotlight Secure و با هدف توقف گسترده‌ترین طیف تهدیدات صورت می‌گیرد.