یک رویکرد پیشرفته‌ی جدید برای بخش‌بندی شبکه

نوشته شده در تاریخ توسط published

بخش‌بندی شبکه مدت‌هاست که اجرا شده است و راهی است تا به‌وسیله‌ی آن محیط‌ها و سامانه‌‌های حیاتی را جدا کنیم تا دارایی‌های فناوری و اطلاعات مهم را امن نگه داریم. نفوذهای اخیر نشان داده‌اند که ارزش بخش‌بندی در کاهش سطح حملات و جلوگیری از حرکت‌های جانبی بدافزارها بسیار بالا است. اما مدیریت رویکردهای سنتی برای بخش‌بندی شبکه، دشوار هستند و به شما مدیریت پویا و دقیقی را برای کنترل سریع این حملات ارائه نمی‌کنند، به‌ویژه هنگامی‌که محیط، دستگاه‌ها و نقش کاربران در شبکه گسترش یافته و یا تغییر می‌کنند.

فناوری TrustSec شرکت سیسکو یک بخش‌بندی نرم‌افزاری را ارائه می‌کند تا به‌سادگی به تقسیم‌بندی فضای هیبریدی ابری یا مرکز داده خود در سطح کاربر یا دستگاه بپردازید به‌طوری‌که بتوانید چندین کار زیر را انجام دهید:

–  محدود کردن حرکت جانبی بدافزار که برای مقابله با باج‌افزارها ضروری است.
– نگهداری و مراقب از بخش‌بندی پایدار (سیاست امنیتی) حتی درصورتی‌که محیط شما تکامل پیدا کند.
– کمک به تحقق اهداف مرتبط با انطباق محیط
– مدیریت گسترش اینترنت اشیاء
– ساده کردن عملیات امنیتی

این ابزار ما را به یاد چاقوی سوئیسی می‌اندازد. وجود قابلیت‌های بسیار در یک بسته‌بندی زیبا و شکیل با ماهیتی بر اساس بهره‌وری و اثربخشی.

ابزار TrustSec سیسکو فناوری را در سوئیچ‌ها، مسیریاب‌ها و دستگاه‌های امنیتی و بی‌سیم سیسکو تعبیه می‌کند. دستگاهی که با این ابزار شبکه تقویت شده باشد می‌تواند بخش‌بندی را بدون نیاز به فهرست کنترل دسترسی بر اساس نشانی IP یا VLAN ارائه کند. سامانه‌ها طبقه‌بندی می‌شوند و به یک گروه منطقی به نام گروه‌های امنیتی Security Groups اختصاص داده می‌شوند. یک برچسب گروه امنیتی (SGT) به هرکدام از نقاط انتهایی اختصاص داده می‌شود و دستگاه‌های شبکه از SGT استفاده می‌کنند تا سیاست‌های بخش‌بندی را از موتور خدمات شناسایی سیکو (ISE) بارگیری کنند. سیاست‌ها، مستقل از نشانی IP توپولوژی شبکه بر اساس نقاط انتهایی و نقش آن‌ها هستند.

توانایی پیاده‌سازی و تغییر الگوهای بخش‌بندی بدون پیکربندی دستگاه‌های شبکه یا طراحی دوباره شبکه ماهیت اصلی بخش‌بندی نرم‌افزاری است.

یک مثال از حوزه پزشکی می‌تواند به‌سادگی میزان قابلیت‌های Cisco TurusSec را نشان دهد. بیشتر محیط‌های بیمارستان به‌شدت پیچیده و سیال می‌باشند. یک اتاق معمول اشعه ایکس شامل چندین نقاط انتهایی است. کنترل کردن سرهای خوانشگرها که آی‌پی آن‌ها فعال است، ایستگاه‌های خوانشگرهای فنی که می‌توانند از این اتاق به اتاق دیگر بروند (معمولاً بر اساس سامانه‌ی ویندوز) و یک کارگزار حافظه نهان که تصاویر باکیفیت بالا را به‌صورت محلی ذخیره کرده و آن‌ها را پیش از ارسال به مرکز داده برای دسترسی پزشک به قالب دیجیتال تبدیل می‌کند. تعداد این نقاط انتهایی در اتاق‌های اسکن MRI یا CT و اتاق عمل به شکل چشمگیری افزایش پیدا می‌کنند.

به دست آوردن دید و کنترل روی همه‌ی این نقاط انتهایی به‌وسیله‌ی این واقعیت تقویت می‌شود که پزشکان، کارمندان، دانشجویان (در مورد بیمارستان‌های آموزشی)، بیماران و تجهیزات پزشکی همه از یک شبکه استفاده می‌کنند که می‌تواند موجب بروز خطرات جدی شود. جلوگیری از ورود بدافزارها و خطرات امنیتی مشکل است و حصول اطمینان از انطباق با دستورالعمل‌های HIPAA به‌صورت مستمر خود یک نوع چالش مهم است.

ابزار Cisco TrustSec قواعد امنیتی را از طراحی IP شبکه و توپولوژی شبکه جدا می‌سازد. تعریف سیاست‌گذاری‌ها با استفاده از برچسب‌های منطقی به این معناست که دسترسی به سامانه به یک نشانی IP یا VLAN نیاز ندارد و می‌تواند به‌صورت پویا با شفافیت نقاط انتهایی تغییر پیدا کند. سیاست‌گذاری‌ها به‌صورت مستقل از مکان شبکه کار می‌کنند و به‌صورت مرکزی مدیریت می‌شوند. دستگاه‌های دارای این ابزار تنها سیاست‌گذاری‌هایی را که نیاز دارند بارگیری می‌کنند. در مورد بدافزارها بر اساس نشانه‌های ایجاد خطر (IoCs)، برچسب‌های گروه می‌توانند فوراً تغییر پیدا کنند و به دستگاه‌های دارای ابزار TrustSec برای جلوگیری از تهدیدات ارسال شوند.

برآوردن نیازهای انطباق و نظارت بسیار آسان‌تر می‌شوند چراکه سیاست‌گذاری‌ها بر اساس گروه‌های معناداری قرار دارند که به‌راحتی می‌تواند آن‌ها را درک کرده و مدیریت کرد.

هر صنعتی که با طیف وسیعی از دستگاه‌ها، انواع مختلفی از کاربران (همکاران، پیمانکاران و میهمانان)، قابلیت جابجایی و انطباق می‌توانند این چالش‌ها را داشته باشند. ابزار Cisco TrustSec دقیقاً شبیه به یک چاقوی سوئیسی که به شما کمک می‌کند تا در موقعیت‌های مختلف به مقابله و برطرف کردن نیازهای خود بروید. مدلی از این نوع چاقو هست که دارای ۱۹ ابزار و ۳۳ عملکرد است و به ارائه‌ی یک رویکرد جدید در بخش‌بندی شبکه می‌پردازد که بسیار کارآمد و مؤثر است. این ابزار برای باز کردن یک بطری نوشابه یا باز کردن کنسرو کمک نمی‌کند، اما به شما کمک می‌کند تا با دانستن این نکته که بخش‌بندی شبکه شما به‌صورت نرم‌افزاری به‌خوبی عمل می‌کند، با آسانی و فراغت بیشتری غذای خود را میل کنید.

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.