لزوم اطمینان از امنیت
سازمانهای امروزی بر اساس نرمافزارها کار میکنند و بسیار به آن وابسته هستند. این نرمافزارها توسط مشتریان و کارکنان سازمانها استفاده میشود. نرمافزارها امکان همکاری، بهبود بهرهوری و انجام امور توسط کارکنان را فراهم میکند.
یا مشتریان سازمانها و شرکتها بهوسیله آنها میتوانند خرید آنلاین انجام داده و بهحسابهای خود دسترسی یابند.
موضوع مهم در تیمهای IT شامل توسعه نرمافزارهای کاربرپسند، حفظ عملکرد مطلوب برای خدمات مهم تجاری، نظارت بر تجربه کاربر و اطمینان از دسترسی به منابع اساسی است.
ازآنجاکه برنامههای کاربردی و نرمافزارها در داخل شبکههای سازمانی اجرا میشوند و به اطلاعات حیاتی دسترسی دارند، هدف اغواکنندهای برای مجرمان اینترنتی نیز هستند.
با نظارت پنهانی ترافیک داده در حال انتقال به داخل و خارج از دفاتر خانگی یا سازمانی، مجرمان اینترنتی و هکرها قادر به شناسایی برنامههای کاربردی هستند.
با هدف قراردادن و بهرهبرداری از آسیبپذیریها در شبکههای خانگی و سازمانی ، دشمنان سایبری به طور فزایندهای فعالیتهایی را برای دسترسی به برنامههای داخلی انجام میدهند.
این امر به آنها امکان میدهد تا برنامههای مهم را هک کرده و از آن بهرهبرداری کنند، به دادهها و منابع مهم دسترسی پیدا کنند و فرصتهایی برای نفوذ به شبکهها پیدا کنند.
برای جلوگیری از این نوع رفتارها، سازمانها باید سه کار انجام دهند. باید اطمینان حاصل کنند که همه اتصالات به منابع شبکه ایمن هستند، باید از غیرقابلنفوذ بودن برنامههای کاربردی اطمینان حاصل کنند و دسترسی به برنامهها فقط برای افرادی که نیاز به استفاده از آنها دارند محدود شده باشد.
دسترسی به شبکه با رویکرد اعتماد صفر (ZTNA-Zero trust network access) تکامل VPN است که برای ایجاد مرزهای دسترسی منطقی حول نرمافزارها طراحی شده است.
با تأیید هویت کاربران و دستگاهها ZTNA نهتنها میتواند دسترسی به برنامهها را محدود کند، بلکه حرکت جانبی در سراسر شبکه توسط افرادی که به آنها دسترسی داده شده است نیز منع میکند.
همچنین میتواند جستجو برای کشف برنامههای کاربردی را انجام دهد و در نتیجه سطح حمله بالقوه برای سازمانهایی متکی به نرمافزارها هستند کاهش یابد.
برای سازمانهایی که دارای نیروی کار بسیار پراکنده هستند و یا سازمانهایی ذاتاً غیرمتمرکز هستند، تلفیق ZTNA با یک راهحل اتصال امن، مانند معماری دسترسی امن لبهای (SASE) ، به طور فزایندهای اهمیت پیدا میکند.
SASE با ترکیب ابزاری مانند VPN و SD-WAN با عملکردهای امنیتی بومی ابر یا Cloud Native ، مانند :
دروازههای وب امن، کارگزارهای امنیتی دسترسی به فضای ابری و فایروالهای نسل بعدی، به محافظت از دادهها گردشکار و برنامههایی که دایما در حال انتقال از فضای ابری به فضای داخلی و بالعکس هستند، کمک میکند.
ایجاد ارتباط انعطافپذیر و ایمن بین کاربران از راه دور و دستگاهها و برنامههای مبتنی بر کلاد.
ZTNA و SASE هنگامیکه با هم تلفیق و استفاده میشوند این اطمینان را ایجاد میکنند که هم نرمافزارها و هم کاربران از راه دور در برابر حملات سایبری که به طور فزایندهای دفاتر خانگی و شبکههای شخصی ناامن آنها را هدف قرار میدهند، برای دسترسی به برنامههای تجاری و منابع مهم محافظت میشوند.
بااینوجود، چند چالش وجود دارد که سازمانها باید هنگام طراحی یک استراتژی اتصال ایمن/دسترسی امن مبتنی بر ZTNA و SASE از آنها آگاه باشند.
اول اینکه امروزه تعداد کمی از شبکهها کاملاً مبتنی بر ابر هستند. به همین دلیل، راهحلهای SASE و ZTNA باید بهصورت یکپارچه با راهحلهای امنیتی لبه شبکه،SD-WAN و دسترسی با رویکرد اعتماد صفر (ZTA) برای اطمینان از یکپارچگی محافظت End to End، ادغام شوند.
هر راهحل امنیتی و ارتباطی که در فضای ابری به کار گرفته شده است ، باید بتواند راهحلهای امنیتی مستقر در لبههای شبکه ، از جمله مرکز داده، دفاتر مرکزی، شعب و دفاتر خانگی و دستگاهها و سختافزارهای کاربران را ببیند و با آنها ارتباط برقرار کند.
در غیر این صورت، اجرای سیاست بهصورت ناسازگار انجام میشود، مشاهدهپذیری و شفافیت ممکن است کاهشیافته و مجرمان اینترنتی قادر به یافتن و بهرهبرداری از شکافهای امنیتی خواهند شد که در میان راهحلهای غیریکپارچه امنیتی اجازه بروزیافته است.
دوم، اکثر شبکههای ترکیبی اکنون در چندین فضای ابری مستقر هستند و راهحلهای SASE نمیتوانند همه را پوشش دهند؛ بنابراین ضروری است که سیاستهای اعمال شده در یک بخش از شبکه باسیاستهای مستقر شده در سایر بخشها، از جمله مواردی که بخشی از راهحل SASE هستند یا در هر فضای ابری مورداستفاده سازمان استفاده میشوند، یکسان باشد.
بهجای استفاده از راهحلهای امنیتی منحصربهفرد در هر لبه شبکه، راهکار امنیتی باید بتواند دادهها و گردشکار را هنگام حرکت در شبکه دنبال کند. یک خطمشی مشترک، یک مشخصات مدیریتی مشترک و یک استراتژی اجرایی مشترک نیاز به گستردگی در کل شبکه توزیع شده دارد.
این امر بهZTNA ، SASE و سایر ابزارهای شبکه و امنیت نیاز دارد تا بهعنوان بخشی از یک پلت فرم امنیتی واحد و یکپارچه عمل کنند که میتواند در هرجایی مستقر شود، بین محیطهای مختلف ارتباط برقرار کند، دید واحدی داشته باشد و پاسخهای هماهنگ در برابر تهدیدات شناسایی شده بدهد.
و سوم، راهحلهای SASE و ZTNA ترکیبی از فن آوری های یکپارچه است. تعداد کمی از وندورها و شرکتهای خدمات شبکه قادر به ارائه مجموعه کاملی از راهحلهای سازمانی هستند که میتواند به مشکلات شبکه، ارتباطات و امنیت بپردازد.
با اضافهشدن فضای Cloud ، مراکز داده ، دفاتر شعبات و دفاتر خانگی، برنامه و نرمافزارهای کاربردی، محیط و دستگاههای نهایی کاربران ، این تعداد کمتر نیز میشود.
برای یافتن راه حلی که برای پشتیبانی و امنیت محیطهای پویا و در حال گسترش شبکه طراحی شده باشد، سازمانها باید به آزمون و اعتبارسنجی از طریق اشخاص ثالث ، بررسی تحلیلگران و مشتریان قبلی وندورها و سابقه وندورها اتکا کنند.
این امر به آنها کمک میکند تا راهحلهایی پیدا کنند که با ادامه پیشرفت شبکهها بتوانند مقیاسپذیر بوده و رشد کنند. زیرا هدف تنها محافظت از شبکههای امروز نیست. این کار به سازمانها امکان میدهد تا با اعتمادبهنفس شبکههایی را که فردا نیز به آنها نیاز دارند ، توسعه دهند.
[/av_textblock] [av_one_full first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ row_boxshadow=” row_boxshadow_color=” row_boxshadow_width=’10’ link=” linktarget=” link_hover=” padding=’0px’ highlight=” highlight_size=” border=” border_color=” radius=’0px’ column_boxshadow=” column_boxshadow_color=” column_boxshadow_width=’10’ background=’bg_color’ background_color=” background_gradient_color1=” background_gradient_color2=” background_gradient_direction=’vertical’ src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_breaking=” mobile_display=” av_uid=’av-kw5bhw’] [av_hr class=’custom’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=’#7bb0e7′ icon=’ue857′ font=’entypo-fontello’ av_uid=’av-kk8jxbw4′ custom_class=” admin_preview_bg=”] [av_icon_box position=’top’ icon_style=” boxed=” icon=’ue81f’ font=’entypo-fontello’ title=” link=” linktarget=” linkelement=” font_color=” custom_title=” custom_content=” color=” custom_bg=” custom_font=” custom_border=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” av_uid=’av-kk8jy12r’ custom_class=” admin_preview_bg=”]