پیش از این، پارامترهای شبکه بصورت شفاف تعریف شدهبودند، ترافیک به سرعت قابل پیشبینی منتقل میشد، دادهها و سرورها در موقعیتهای خاص مستقر بودند و پروتوکلها تمامی شبکه را پوشش داشتند. پیش از دگرگونی دیجیتال، ایمنسازی شبکهها کاملا واضح و آسان بود. با این حال، رقابت سودآور در بازار دیجیتال امروز نیازمند سریعترین و جامعترین تحولات تاریخ کسبوکار شبکه است و امنیت باید ادامه یابد.
عقبماندگی تحولات امنیتی نسبت به تحولات دیجیتال
سیستمهای امنیتی قدیمی دیگر قابلیت دید مداوم و کنترل بر محیطهای شبکهی پویا که به سرعت درحال تغییر هستند را فراهم نمیکند. درنتیجه، امنیت نمیتواند تکنولوژیها و موارد استفاده جدید را درنظرگرفته و پشتیبانی کند و معمولا در رسیدگی به الزامات مدیریتی جدید ناکام است.
و بدتر اینکه تحولات دیجیتال تمایل دارد تا بطور واکنشی و تدریجی صورت گیرد و این بدان معناست که امنیت به عنوان نوشدارو پس از مرگ سهراب و در حالت ایزوله پیادهسازی میشود. Vendor و راهکارهای گسترده بیشترشده و در نتیجه، پیچیدگی مدیریت و رهبری افزایش پیدا کرده، و راهکارهای Stovepiped قابلیت دید را کمتر کرده و امکان کنترل مداوم و جامع وقایع را سلب میکند. شکافهای مهارتی امنیت سایبری این مشکلات را پیچیدهتر نیز کرده و تیمهای امنیتی را مجبور ساخته تا با حداقلها بیشترین کارها را انجام دهند.
CISOها و سرپرستان امنیتی بطور واضح شوکه شدهاند. Dwel Time یعنی مدت زمانی که یک مهاجم میتواند درون یک شبکه بدون شناسایی باقی بماند، به رشد خود ادامه میدهد. حملات رفته رفته موفقتر و پرهزینهتر میشوند. حتی اساس Cyber Hygiene به مرور نایابتر شده و سازمانها را در برابر استثمار آسیبپذیر میکند.از آنجایی که بسیاری از این آسیبپذیریهای هدفمند از دهه قبل وجود داشتند، باید با یک سیستم Patching مداوم مورد بررسی قرارگیرند.
اکنون زمان آن رسیده تا سازمانها کنترل شبکههای خود را پس بگیرند. با این حال، این قضیه نیازمند تغییرات اساسی در نوع نگرش درباره امنیت و پیادهسازی آن است. سازمانهایی که نتوانند این مراحل را طی کنند، شاید طی یک دههی آینده در بازار کسبوکار نباشند.
راهکارهای جدید خودکارسازی امنیت
بجای پیادهسازی مجموعهای از ابزارهای امنیتی در سراسر شبکه، سازمانها نیازدارند تا یک راهبرد Security-Driven Networking را اتخاذ کنند. این رویکرد 3 منظوره است.
- این رویکرد امنیتی نسل بعدی با کسب اطمینان از عدم رخداد هرگونه تغییر شبکهای آغاز میگردد – چه پیادهسازی یک سرور جدید یا ساخت یک زیرساخت cloud، مگر آنکه محاسبه کامل امنیت قبل از شروع به کار تجهیزات مجازی انجام شده باشد.
- پس از آن، امنیت باید سریع بوده و با محیطهای جدید دیجیتال و نیازهای کاربران سازگار باشد. این امر نیازمند راهکارهایی است که بطور کامل با Fabric امنیتی بزرگتر یکپارچه میشوند و برای خودکارسازی بهینهتر، میتوانند چیزهایی مانند همبستگی رویداد پویا و یادگیری ماشین را ترکیب کنند.
- و در آخر، امنیت مستلزم این است تا درون بافت خود شبکه باشد تا مجبور نباشد بطور مداوم در یک محیط پویا ایرادیابی کند. وقفههای میان تغییرات شبکه و اتخاذ پروتکل امنیتی که شکافهای امنیتی را نشان میدهد میتوانند پیشبینی شده و مورد بهرهوری قرار گیرند.
اضافهکردن فناوری SOAR به راهبرد یکپارچه امنیتی
یک تکنولوژی حیاتی برای بدست آوردن یک راهبرد امنیتی جامعتر راهکاری به نام SOAR یا Security Orchestration, Automation and Response است فناوری SOAR به سازمانها امکان میدهد تا دادههای مربوط به تهدیدات امنیتی را از تمام شبکه توزیعی و اطلاعات مرتبط جمعآوری کرده و سپس بطور خودکار به رویدادهای امنیتی بدون دخالت انسانی پاسخ دهد.
تفاوت استفاده از SIEM و SPLUNK برای امنیت چیست؟
ویدیوهای بیشتر درباره امنیت
طبق گزارش Gartner، سه مورد از مهمترین قابلیتهای فناوری SOAR عبارتند از:
مدیریت آسیبپذیری و تهدیدات که ترمیم آسیبپذیریها را با فراهمسازی قابلیتهای جریان کاری، تهیه گزارش و همکاری رسمی فعال میکند.
پاسخگویی به رویدادهای امنیتی که تمام فرآیند پاسخگویی را پوشش میدهد، از برنامهریزی و مدیریت گرفته تا پیگیری و هماهنگی پاسخها به رخدادهای امنیتی.
خودکارسازی عملیات امنیتی که رهبری جریانهای کاری، فرآیندها، اجرای پالیسیها و گزارشدهی را فعال میکند.
معرفی CyberSponse دستآورد مهم Fortinet
این عملکردها افزونههای طبیعی رویکرد یکپارچه Security Fabric هستند که Fortinet با آنها برای چهارسال اخیر پیشتاز بوده و این همان دلیلی است که شرکت Fortinet دستآورد CyberSponse را که یک ارائهدهندهی پلتفرم رهبری کنندهی امنیت، خودکارسازی و پاسخگویی یا فناوری SOAR است. راهکار CyberSponse SOAR از قبل با Security Fabric شرکت Fortinet یکپارچهشده و قابلیتهای پاسخگویی به رویدادها و خودکارسازی FortiAnalyzer، FortiSIEM و FortiGate را توسعه خواهد داد تا عملیات را سادهسازی کرده و برای سازمانهایی که سعی دارند از Digital Footprint رو به گسترش خود محافظت بیشتری بکنند Overhead را کاهش دهد.
طبق گفتهی Ken Xie، رئیس و CEO شرکت Fortinet «تعداد رو به رشد ابزارهای امنیتی که توسط سازمانها پیادهسازی میشوند باعث پیچیدگی عملیاتی شدند که سازمانها را در مقابل نقض امنیتی آسیبپذیر میکند. با یکپارچهسازی پلتفرم قدرتمند SOAR CyberSponse با Fortinet Security Fabric، ما به مشترکان پاسخگویی شتابدهیشده به رویدادها و قابلیت استانداردسازی و مقیاسبندی فرآیندهایی را ارائه میدهیم که وضعیت امنیتی را بهبود میبخشد و ریسک تجاری و خرجهای مرتبط را کاهش میدهد.»
فناوری CyberSponse SOAR یک راهکار ایدهآل برای سازمانها و شرکتهای ارائهدهندهای است که به دنبال سادهسازی عملیات خود در عین به حداکثر رساندن بهرهوری مراکز عملیاتی امنیتی خود یا SOCها هستند. این پلتفرم این کار را با تثبیت و الویتبندی هشدارهای طیف وسیعی از محصولات امنیتی، خودکارسازی تحلیل و امور مکرر انجام میدهد تا منابع ارزشمند را حفظ کرده، سپس از Playbookهای تعریفشده نهایت استفاده را ببرد تا پاسخگویی به موقع به رویدادها را فعال کند.
Jon Oltsik تحلیلگر ارشد Enterprise Strategy Group (ESG) شرح داده که : سازمانها همچنان به دنبال قابلیتهای پاسخگویی پیشرفته به رویدادها هستند که به بازدهی بیشتر آنها کمک میکند. برای تحقق این اهداف، سازمانهای بزرگ از فناوری SOAR شرکت Fortinet با خوشحالی استقبال میکنند که به آنها در بهبود خودکارسازی، رهبری و پاسخگویی و بیشینهسازی بهرهوری، پساندازها و سرعت کمک میکند.
مزیتهای فناوری CyberSponse SOAR
این ترکیب تکنولوژیهای Fortinet و CyberSponse تیمهای امنیتی را با یک راهکار قدرتمند و انحصاری مجهز خواهد کرد که شامل یک معماری مقیاسپذیر سازمانی که عملیات SOC را سادهسازی کرده و دارای بیش از 325 رابط است که برای یکپارچهسازی با تمامی vendorها و تکنولوژیها برای یک نقطهی متمرکز و واحد برای قابلیت دید و کنترل مبتنی بر نقش تک به تک طراحی شده تا از دادههای مربوط به کاربر محافظت کند.
همچنین بیش از 200 Playbook درباره Out-Of-The-Box و Easy-To-Configure است که خودکارسازی توالی عمل پاسخگویی به رویدادها و امور روتین را فعال میکند. این امر شامل پیشرفتهترین ماژولهای مدیریتی در صنعت با جداول زمانی رویدادها و دید ارتباطی منابع است.
Joseph Loomis رئیس و CSO در CyberSponse، بازتابدهندهی اظهارات Jon Oltsik است. «این یک تطابق ایدهآل است. همیشه ماموریت CyberSponse این بوده که مدیریت عملیات امنیتی را با تکنولوژی نوآورانه و مخرب، بی دردسر و موثر کند. نیروگاه ترکیبی Security Fabric شرکت Fortinet و فناوری SOAR از CyberSponse این اطمینان را به مشترکان میدهد که بوسیلهی پیچیدهترین عملیات امنیتی جهانی تحت حفاظت هستند که با صدها یکپارچهسازی برای اجرای Playbook سادهشده out-of-the-box همراه است.
راهبرد امنیتی پیشرفته نیاز دنیای دیجیتال
ورود به بازار امروز برای سازمانهایی که به دنبال رقابت در اقتصاد دیجیتال جدید هستند ضروری است. اما عجله در استقبال از مدلهای تجاری و منابع دیجیتال جدید نباید برای امنیت هزینهبر باشند. برنامهریزی راهبردی باید شامل اتخاذ یک راهبرد Security-Driven Networking، اجرای یک Security Fabric یکپارچه و پیادهسازی پلتفرم متمرکز SOAR برای اطمینان از قابلیت دید، کنترل، رهبری و پاسخگویی خودکار به رویدادهای سایبری که در هرجای شبکههای روبه گسترش و توزیعی امروز رخ میدهند باشد.
