امنیت شبکه چیست
امنیت شبکه چگونه کار می کند؟
امنیت مبتنی بر شبکه با شروع به حرکت ترافیک شبکه در سراسر اینترنت، به جای باقی ماندن در زیرساخت شبکه محلی، تکامل یافت. پشته راه حل های امنیتی امروزی در یک دروازه امنیتی قرار دارد که ترافیک ورودی و خروجی از اینترنت را نظارت می کند. این شامل مجموعهای از ابزارها مانند فایروالها، سیستمهای جلوگیری از نفوذ (IPS)، جعبههای سند، فیلترهای URL، فیلترهای DNS، فناوریهای آنتی ویروس، سیستمهای پیشگیری از از دست دادن داده (DLP) و موارد دیگر است که با هم کار میکنند تا از حملات خارجی از دسترسی به دادهها و اطلاعات فکری جلوگیری کنند. دارایی در یک شبکه
چرا امنیت شبکه مهم است؟
راه حل های پیشرفته امنیت شبکه رویکرد چابک تری به امنیت در دنیایی که اکنون تحت سلطه ابر است، ارائه می دهد. پیش از این، بسیاری از شرکتها از رویکرد قدیمی «قلعه و خندق» استفاده میکردند که از دیوار آتش برای تأمین امنیت محیطی سیستم مرکزی شرکت استفاده میکرد. در این رویکرد، لایه های دفاعی برای جلوگیری از نفوذ مجرمان سایبری به محیط طراحی شد. اگر یک لایه شکست خورد، لایه دیگری پشت آن آماده پاسخگویی بود.
این سیستم زمانی که زیرساخت فناوری اطلاعات بر روی یک سرور واحد میزبانی میشد، به خوبی کار میکرد، اما افزایش تحرک کارکنان به این معنی بود که کاربران نیاز به دسترسی به سیستمها و دادهها از مکانهای مختلف دارند. این امر باعث ایجاد شبکه های خصوصی مجازی (VPN) شد که به کاربران راه دور امکان دسترسی به شبکه داخلی را می دهد. در بخش بعدی بیشتر در مورد VPN صحبت خواهیم کرد.
در عصر ابر، چشم انداز تهدیدات سایبری و نیازهای سازمان های مدرن تغییر کرده است. با حملات مکرر و پیچیدهتر، مقررات سختگیرانهتر، و دادههای بیشتر برای پردازش و محافظت، مدلهای قدیمیتر اغلب در ارائه چابکی، انعطافپذیری و حفاظت پیشرفته مورد نیاز امروز ناکام میمانند.
امنیت شبکه از چه نوع تهدیداتی می تواند جلوگیری کند؟
تنوع ابزارهای امنیت شبکه در بازار، گستردگی چشم انداز تهدید را نشان می دهد. راه حل های بی شماری برای مسدود کردن بدافزارها (مانند جاسوس افزارها، باج افزارها، تروجان ها)، فیشینگ و سایر تهدیدهای مشابه طراحی شده اند.
توجه به این نکته ضروری است که راه حل های امنیتی شبکه های قدیمی به رویکرد "قلعه و خندق" گره خورده اند: این بدان معنی است که آنها در درجه اول برای محافظت از شبکه ها در برابر فعالیت های مخرب خارجی ساخته شده اند، اما در محافظت از آنها در برابر تهدیدات داخلی بی اثر هستند. به زودی به این جنبه عمیق تر خواهیم پرداخت.
معماریهای امنیت شبکه و شبکه در دورانی طراحی شدهاند که رو به پایان است و نمیتواند به طور موثر نیازهای دسترسی ایمن و پویا کسبوکار دیجیتال را برآورده کند.
گارتنر، آینده امنیت شبکه در فضای ابری است
چالش های امنیت شبکه سنتی
انفجار برنامه های کاربردی ابری همه چیز را برای مدل های سنتی امنیت شبکه چالش برانگیزتر کرده است. با توجه به اینکه کاربران زمان بیشتری را دور از دفتر می گذرانند و به برنامه های خارجی که دیگر در مرکز داده ساکن نیستند، دسترسی پیدا می کنند، شبکه دیگر هسته اصلی یک سازمان نیست، با این حال امنیت شبکه سنتی همچنان به مرکز داده ادامه می دهد.
سازمان های مدرن برای محافظت از کاربران، داده ها و نقاط پایانی به امنیت سایبری پیشرفته نیاز دارند.
رویکردهای قدیمی برای امنیت از «بازگشت» برای ایمن کردن ترافیک از راه دور استفاده میکنند که از طریق اینترنت و از طریق پشته راهحلهای امنیتی در یک مرکز داده متمرکز هدایت میشود. با این حال، امروزه با حجم بالاتری از ترافیک کلی اینترنت که در مسافتهای طولانیتر حرکت میکنند، به دلیل تأخیر بالا و تجربه کاربری ضعیفی که ایجاد میکند، بکهولینگ مشکلساز شده است.
معماری شبکه قدیمی، که در آن «مرکز داده مرکز جهان بود» و همچنین مدل امنیت شبکه مرتبط، اکنون منسوخ شدهاند و بازدارنده نیازهای تجارت دیجیتال هستند.
گارتنر، آینده امنیت شبکه در فضای ابری است
چالش های VPN های قدیمی
اکثر مشکلات امنیتی شبکه سنتی در زیرساخت VPN نهفته است که ناکارآمد و ناامن است زیرا:
VPN ها به طور موثر مقیاس پذیر نیستند. VPN های مبتنی بر سخت افزار باید به صورت دستی پیکربندی شوند و محدودیت های پهنای باند معمولاً مستلزم استقرار اضافی است. از سوی دیگر، VPN های مبتنی بر نرم افزار باید بر روی هر دستگاه کاربر منفرد مستقر شوند و راه های کار کاربران را محدود کنند.
VPN ها امنیت ایجاد نمی کنند. VPN ها بررسی های امنیتی را اعمال نمی کنند، بنابراین ترافیک عبور از آنها باید عبور از مجموعه ای از راه حل های امنیتی برای فیلتر کردن و بازرسی، و بسیاری از سازمان ها را مجبور می کند تا به یک مرکز داده مراجعه کنند.
VPN ها اعتماد صفر را ارائه نمی دهند. پس از احراز هویت VPN، یک کاربر در شبکه قرار می گیرد، جایی که یک هکر یا خودی مخرب می تواند به صورت جانبی برای دسترسی به اطلاعات حساس یا سوء استفاده از آسیب پذیری های محافظت نشده از داخل حرکت کند.
خطر حرکت جانبی
حرکت جانبی تهدیدات یکی از خطرات عمده ای است که امروزه سازمان ها با آن مواجه هستند. فایروال های سنتی و VPN ها کاربران را مستقیماً به شبکه متصل می کنند تا به آنها امکان دسترسی به برنامه ها و داده ها را بدهد. پس از قرار گرفتن در "شبکه ایمن"، کاربران دسترسی گسترده ای به محیط خواهند داشت. به همین دلیل، به خطر افتادن یک کاربر یا حجم کاری منجر به گسترش سریع تهدیدات در محیط می شود.
مؤثرترین استراتژیهای امروزی همواره بر اعتماد صفر تمرکز میکنند، یک چارچوب امنیتی که میگوید کاربران و برنامهها به طور خودکار مورد اعتماد نیستند. بر اساس یک اصل اساسی اعتماد صفر، دسترسی به حداقل امتیاز، اعتماد بر اساس زمینه ایجاد میشود که عواملی مانند هویت و مکان کاربر، نمایه امنیتی نقطه پایانی، و «برنامه یا سرویس درخواستی، با بررسی خطمشی در هر کدام» را در نظر میگیرد. گام.
از امنیت شبکه تا امنیت ابری
از آنجایی که سازمانها به مدلهای کاری انعطافپذیر عادت میکنند و پذیرش ابر به یک امر عادی تبدیل میشود، روشن میشود که رویکرد قدیمی مبتنی بر فایروال برای ابر و اعتماد صفر بسیار کند است.
در عوض، کسبوکارها به یک راهحل مدرن و دیجیتال محور نیاز دارند که برای عصر ابر و تحرک ساخته شده است: یک راهحل امنیتی مبتنی بر ابر که امنیت را از شبکه جدا میکند و سیاستها را در هر کجا که برنامهها و هر جایی که کاربران متصل میشوند، اعمال میکند.
با انتقال امنیت از شبکه به ابر، کل پشته راه حل امنیت شبکه با کاربران حرکت می کند. حفاظت ها به طور یکسان اعمال می شوند و اقدامات امنیتی مشابهی را در شعب، خانه های کاربران، پایانه های فرودگاه یا دفتر مرکزی شرکت ها ارائه می دهند.
در مقایسه با امنیت شبکه سنتی، یک راه حل امنیتی ایده آل مبتنی بر ابر ارائه می دهد:
تجربه کاربر سریعتر: ترافیک کاربر کوتاه ترین مسیر را برای رسیدن به هر برنامه یا مقصد اینترنتی دنبال می کند.
امنیت برتر: تمام ترافیک اینترنت، از جمله ترافیک رمزگذاری شده، بازرسی می شود و داده های تهدید در زمان واقعی با هم مرتبط می شوند.
کاهش هزینه: دیگر نیازی به خرید و نگهداری مداوم تجهیزات نیست، زیرا زیرساخت ابری به طور مداوم به روز می شود.
مدیریت آسان تر: راه حلی که به عنوان یک سرویس ارائه می شود، پیچیدگی مدیریت چندین دستگاه غیر یکپارچه را کاهش می دهد.
حرکت به یک پشته راه حل امنیتی جامع و ارائه شده توسط ابر به کاربران امکان دسترسی سریع، ایمن و مبتنی بر سیاست به برنامه های خصوصی و شخص ثالث را می دهد. با این حال مراقب باشید، زیرا بسیاری از شرکتهای امنیتی راهحلهای ارائهشده در فضای ابری را تبلیغ میکنند، اما اینها اغلب ابزارهای قدیمی مجازیسازی شده و تغییر کاربری داده شدهاند. فقط Zscaler امنیت ساخته شده بر روی ابر و برای ابر را ارائه می دهد.