نظرات اخیر

    در پروژه های SD-WAN باید از مدیران ارشد امنیت اطلاعات استفاده شود

    در پروژه های SD-WAN باید از مدیران ارشد امنیت اطلاعات استفاده شود

    گسترش سرویس های پیشرفته مرتبط با WAN شبکه ، بر معماری و استراتژی امنیتی ، تأثیری جدی دارد. در اخبارها گفته می شود که با سوء استفاده از برخی نکات نادیده گرفته شده (چه سوء استفاده از دیوایس های IoT آسیب پذیر و چه حمله هایجک از راه دور به اکسس پوینت) به آن شبکه نفوذ شده است.

    این اخبارها اکثراً ناشی از فقدان استراتژی امنیتی منسجم و یکپارچه در سازمان است که بتواند دید خوبی را نسبت به تمام زوایای شبکه ارائه دهد. به همین دلیل است که سازمان ها نمی توانند برای آنالیز و انتخاب SD-WAN مناسب توسط تیم امنیتی در انتظار بمانند.

    هنگامی که مدیران ارشد امنیت اطلاعات راه حل Secure SD-WAN را انتخاب می کنند، نه تنها به سازمانشان کمک کرده اند که لبه WAN مستحکمی ایجاد کند، بلکه تضمین خواهند کرد که اتصالات در زنجیره امنیتی به هیچ وجه ضعیف نشوند.

    امنیت باید بخشی از استراتژی SD-WAN باشد

    شما به راه حل SD-WAN امنی نیاز دارید که امنیت حرفه ای را به عملیات های اتصال شبکه اضافه کند و در نتیجه همه آن ها به صورت یک سیستم واحد و یکپارچه عمل کنند. مدیر ارشد امنیت اطلاعات و تیم امنیتی نه تنها باید قابلیت های امنیتی راه حل های مورد نظر را مورد تجزیه و تحلیل قرار دهند، بلکه سازگاری امنیت پیاده سازی شده را با بقیه شبکه بررسی کنند. با این کار، راه حل SD-WAN به تیم های امنیتی کمک می کند استراتژی های امنیتی فعلی را به لبه WAN گسترش دهند، نه این که یک راه حل امنیتی جدید را به چارچوب امنیتی فعلی اضافه کنند.

    برای مثال راه حل SD-WAN امن، به خصوص راه حلی که امکان دسترسی مستقیم به اینترنت داشته باشد باید تضمین کند که تمام اتصال ها به صورت خودکار ایمن سازی شده اند. برای این کار باید از یک NGFW (فایروال نسل بعد) استفاده کرد اما این کار باید به صورت یکپارچه انجام شود. یعنی قابلیت های شبکه و امنیت همگی با هم به صورت یکپارچه و واحد درآیند.

    علاوه بر این اپلیکیشن های وب نه تنها باید شناسایی شوند و وضعیت اتصال مناسبی پیدا کنند (مثل QoS یا صف بندی وزن دار)، بلکه CASB (کارگزاران امنیت دسترسی کلود) نیز باید در نظر گرفته شود تا امکان ارزیابی اپلیکیشن در کلود فراهم گردد و دسترسی مجاز به اتصالات SaaS تضمین شود. با این کار یکپارچگی اپلیکیشن های وب و داده های مربوطه حفظ خواهد شد و در عین حال از ورود دیوایس های مخفی و ناشناس جلوگیری می شود.

    راه حل Secure SD-WAN به جای این که تیم امنیتی را مجبور کند پس از انجام کار امنیت را تحت نظارت قرار دهد باید تمام ابزارهای امنیتی ضروری را در خود داشته باشد تا حداکثر امنیت WAN تضمین شود. بهتر است این کار با اپلاینس مبتنی بر NGFW انجام شود که قابلیت های کامل SD-WAN را به همراه تمام امکانات امنیتی ضروری از جمله IPS، آنتی ویروس/ضد بدافزار و فیلتر وب و همچنین یکپارچگی کامل با سرویس های کلود مانند فایروال اپلیکیشن، سندباکسینگ و CASB به صورت یک راه حل واحد و کاملاً یکپارچه ارائه دهد.

    علاوه بر این و شاید از همه مهمتر این که تمام این نکات (هم قابلیت های پیشرفته شبکه و هم امنیت بالا) باید از طریق یک پورتال واحد قابل مدیریت باشند. این پورتال به ادمین ها کمک می کند کل WAN را به صورت یک سیستم واحد ببیند و مشکلات را رفع نماید. علاوه بر این باید کنترل های دقیقی وجود داشته باشند که اتصال WAN را به صورت خودکار به قابلیت های امنیتی پیوند دهند.

    Secure SD-WAN باید در استراتژی کلی Security Fabric وجود داشته باشد

    یکی از بزرگترین چالش های پیش روی تیم های امنیتی در زیرساخت رو به رشد IT امروزی، نظارت بر لبه های جدیدی است که توسط تیم های آی تی ایجاد می شوند. اگر تیم های امنیتی مجبور باشند دائماً به تست و استفاده از راه حل های امنیتی مختلف مشغول باشند ، نمی توانند پاسخگوی نیازهای تحول دیجیتال باشند. اینترنت اشیا، یکپارچگی با IT/OT، مولتی کلود هیبرید و لبه WAN ، اغلب در تمام سازمان ها وجود دارند.

    هنگامی که بخش های جدید شبکه به صورت اختصاصی ساخته می شوند (مثل اضافه کردن SD-WAN) و تیم امنیتی اصلی از همان روز اول در بحث های معماری آن حضور نداشته باشد، سازمان ها به راه حل های امنیتی اشتباهی خواهند رسید که به صورت پیش فرض از قابلیت هایی استفاده می کنند که از قبل اشتباه تعیین شده اند. در نتیجه امکان دارد این سرویس یا راه حل جدید نتواند هوش تهدید ضروری را به اشتراک بگذارد و یکپارچه کند، سیاست یکسانی را اجرا نماید یا حتی عملکرد منسجمی با بقیه زیرساخت امنیتی داشته باشد. در اغلب موارد هنگامی که تیم امنیتی دست به کار می شود، آی تی از قبل شکاف های امنیتی بسیار بحرانی را در شبکه ایجاد کرده است که غلبه بر آن ها می تواند زمان بر و هزینه بر باشد.

    استراتژی معماری مبتنی بر fabric دقیقاً برای پاسخ به این چالش طراحی شده است. در صورت وجود یک استراتژی بنیادی، هر یک از بخش های امنیتی بر اساس توانایی در فراهم سازی عملکرد و اجرای مداوم (صرف نظر از ضریب شکل مثل سخت افزار، ماشین مجازی یا کلود) انتخاب می شوند. علاوه بر این باید بر روی انواع محیط های کلود عمومی و خصوصی اجرا شوند تا سازمان برای ساخت و پیاده سازی ترکیبی از محیط های شبکه به حداکثر انعطاف پذیری ممکن دست یابد. علاوه بر این تضمین می کند که قابلیت همکاری اجزا سریع و ساده است، صرف نظر از این که سازمان ها تصمیم بگیرند شبکه خود را چگونه و در کجا گسترش دهند.

    برای کمک به این فرایند، اتصال دهنده های fabric باید تضمین کنند که سیاست ها و پروتکل ها هنگام انتقال میان پلتفرم ها دائماً و دقیقاً تفسیر شوند. با این کار تمام بخش ها با هم همکاری خواهند داشت و مجموعه ای منسجم و همبسته تضمین می گردد. تهدیدی که در یک محل شناسایی می شود باید به صورت خودکار میان کل شبکه توزیع شده به اشتراک گذاشته شود تا پاسخی هماهنگ داده شود.

    همچنین این راه حل ها باید به گونه ای طراحی شده باشند که هنگام استفاده در هر جای دلخواه به تنهایی حداکثر بهره ممکن را از API ها و کنترل های محلی ببرند. هر یک از بخش ها نیز باید به گونه ای بهینه سازی شوند که حداکثر کارایی ممکن را ارائه دهند و امنیت هیچ گاه با کارکردهای کسب و کار تداخل نداشته باشد. این کار تنها در صورتی عملی خواهد بود که CISO و تیم امنیتی از همان ابتدا مذاکرات لازم را در این باره انجام داده باشند.

    حتماً در فرایند انتخاب SD-WAN مشارکت داشته باشید

    از دیدگاه امنیت، گسترش اقدامات تحول دیجیتال به WAN باید با افزودن ظرفیت های جدید یا پاسخ به بخش های دیگر شبکه هیچ تفاوتی نداشته باشد. اتصالات SD-WAN باید بخشی طبیعی و یکپارچه از استراتژی امنیتی بزرگتر باشند و سربار و هزینه تا حد ممکن پایین باشد. برای دستیابی به این هدف، مدیر ارشد امنیت اطلاعات باید در فرایند برنامه ریزی و استراتژی آی تی، شرکت داشته باشد.

    برای تحقق این امر تیم های آی تی باید به گونه ای آموزش دیده باشند که استراتژی security fabric شرکت را دقیقاً و مو به مو دنبال کنند. این کار با افزودن مدیر ارشد امنیت اطلاعات به نشست های اولیه استراتژی که در آنها اکوسیستم های جدید شبکه مورد بررسی قرار می گیرند و همچنین همکاری با تیم امنیتی، از اولین نشست های برنامه ریزی انجام می شود. در صورتی که این کار به درستی انجام شود، سازمان نه تنها در هزینه ها و نیروی کار خود به میزان زیادی صرفه جویی خواهد کرد، بلکه می تواند خود را در برابر خسارات جدی ناشی از نقاط ضعف درون تجهیزات امنیتی حفظ کند.

    راه حل Secure SD-WAN فورتی نت از قابلیت هایی همچون امنیت NGFW (فایروال نسل بعد)، SD-WAN، روتینگ پیشرفته و قابلیت های بهینه سازی WAN بهره می برد و لبه WAN شبکه امنیتی پیشرفته ای را در یک محصول یکپارچه در اختیار شما قرار می دهد.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *