بخشبندی شبکه مدتهاست که اجرا شده است و راهی است تا بهوسیلهی آن محیطها و سامانههای حیاتی را جدا کنیم تا داراییهای فناوری و اطلاعات مهم را امن نگه داریم. نفوذهای اخیر نشان دادهاند که ارزش بخشبندی در کاهش سطح حملات و جلوگیری از حرکتهای جانبی بدافزارها بسیار بالا است. اما مدیریت رویکردهای سنتی برای بخشبندی شبکه، دشوار هستند و به شما مدیریت پویا و دقیقی را برای کنترل سریع این حملات ارائه نمیکنند، بهویژه هنگامیکه محیط، دستگاهها و نقش کاربران در شبکه گسترش یافته و یا تغییر میکنند.
فناوری TrustSec شرکت سیسکو یک بخشبندی نرمافزاری را ارائه میکند تا بهسادگی به تقسیمبندی فضای هیبریدی ابری یا مرکز داده خود در سطح کاربر یا دستگاه بپردازید بهطوریکه بتوانید چندین کار زیر را انجام دهید:
– محدود کردن حرکت جانبی بدافزار که برای مقابله با باجافزارها ضروری است.
– نگهداری و مراقب از بخشبندی پایدار (سیاست امنیتی) حتی درصورتیکه محیط شما تکامل پیدا کند.
– کمک به تحقق اهداف مرتبط با انطباق محیط
– مدیریت گسترش اینترنت اشیاء
– ساده کردن عملیات امنیتی
این ابزار ما را به یاد چاقوی سوئیسی میاندازد. وجود قابلیتهای بسیار در یک بستهبندی زیبا و شکیل با ماهیتی بر اساس بهرهوری و اثربخشی.
ابزار TrustSec سیسکو فناوری را در سوئیچها، مسیریابها و دستگاههای امنیتی و بیسیم سیسکو تعبیه میکند. دستگاهی که با این ابزار شبکه تقویت شده باشد میتواند بخشبندی را بدون نیاز به فهرست کنترل دسترسی بر اساس نشانی IP یا VLAN ارائه کند. سامانهها طبقهبندی میشوند و به یک گروه منطقی به نام گروههای امنیتی Security Groups اختصاص داده میشوند. یک برچسب گروه امنیتی (SGT) به هرکدام از نقاط انتهایی اختصاص داده میشود و دستگاههای شبکه از SGT استفاده میکنند تا سیاستهای بخشبندی را از موتور خدمات شناسایی سیکو (ISE) بارگیری کنند. سیاستها، مستقل از نشانی IP توپولوژی شبکه بر اساس نقاط انتهایی و نقش آنها هستند.
توانایی پیادهسازی و تغییر الگوهای بخشبندی بدون پیکربندی دستگاههای شبکه یا طراحی دوباره شبکه ماهیت اصلی بخشبندی نرمافزاری است.
یک مثال از حوزه پزشکی میتواند بهسادگی میزان قابلیتهای Cisco TurusSec را نشان دهد. بیشتر محیطهای بیمارستان بهشدت پیچیده و سیال میباشند. یک اتاق معمول اشعه ایکس شامل چندین نقاط انتهایی است. کنترل کردن سرهای خوانشگرها که آیپی آنها فعال است، ایستگاههای خوانشگرهای فنی که میتوانند از این اتاق به اتاق دیگر بروند (معمولاً بر اساس سامانهی ویندوز) و یک کارگزار حافظه نهان که تصاویر باکیفیت بالا را بهصورت محلی ذخیره کرده و آنها را پیش از ارسال به مرکز داده برای دسترسی پزشک به قالب دیجیتال تبدیل میکند. تعداد این نقاط انتهایی در اتاقهای اسکن MRI یا CT و اتاق عمل به شکل چشمگیری افزایش پیدا میکنند.
به دست آوردن دید و کنترل روی همهی این نقاط انتهایی بهوسیلهی این واقعیت تقویت میشود که پزشکان، کارمندان، دانشجویان (در مورد بیمارستانهای آموزشی)، بیماران و تجهیزات پزشکی همه از یک شبکه استفاده میکنند که میتواند موجب بروز خطرات جدی شود. جلوگیری از ورود بدافزارها و خطرات امنیتی مشکل است و حصول اطمینان از انطباق با دستورالعملهای HIPAA بهصورت مستمر خود یک نوع چالش مهم است.
ابزار Cisco TrustSec قواعد امنیتی را از طراحی IP شبکه و توپولوژی شبکه جدا میسازد. تعریف سیاستگذاریها با استفاده از برچسبهای منطقی به این معناست که دسترسی به سامانه به یک نشانی IP یا VLAN نیاز ندارد و میتواند بهصورت پویا با شفافیت نقاط انتهایی تغییر پیدا کند. سیاستگذاریها بهصورت مستقل از مکان شبکه کار میکنند و بهصورت مرکزی مدیریت میشوند. دستگاههای دارای این ابزار تنها سیاستگذاریهایی را که نیاز دارند بارگیری میکنند. در مورد بدافزارها بر اساس نشانههای ایجاد خطر (IoCs)، برچسبهای گروه میتوانند فوراً تغییر پیدا کنند و به دستگاههای دارای ابزار TrustSec برای جلوگیری از تهدیدات ارسال شوند.
برآوردن نیازهای انطباق و نظارت بسیار آسانتر میشوند چراکه سیاستگذاریها بر اساس گروههای معناداری قرار دارند که بهراحتی میتواند آنها را درک کرده و مدیریت کرد.
هر صنعتی که با طیف وسیعی از دستگاهها، انواع مختلفی از کاربران (همکاران، پیمانکاران و میهمانان)، قابلیت جابجایی و انطباق میتوانند این چالشها را داشته باشند. ابزار Cisco TrustSec دقیقاً شبیه به یک چاقوی سوئیسی که به شما کمک میکند تا در موقعیتهای مختلف به مقابله و برطرف کردن نیازهای خود بروید. مدلی از این نوع چاقو هست که دارای ۱۹ ابزار و ۳۳ عملکرد است و به ارائهی یک رویکرد جدید در بخشبندی شبکه میپردازد که بسیار کارآمد و مؤثر است. این ابزار برای باز کردن یک بطری نوشابه یا باز کردن کنسرو کمک نمیکند، اما به شما کمک میکند تا با دانستن این نکته که بخشبندی شبکه شما بهصورت نرمافزاری بهخوبی عمل میکند، با آسانی و فراغت بیشتری غذای خود را میل کنید.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.