021-49624

امنیت شبکه در عصر رمزنگاری کامل

اشتراک گذاری در شبکه های اجتماعی

امروزه مدیران شبکه با محیطی کار می کنند که تقریبا تمام ارتباطات آن رمزنگاری شده است. بنابراین تیم امنیت دیگر نمی تواند محتوای بسته ها را بررسی کند. علاوه بر این ابزارهای سنتی امنیت شبکه کارایی گذشته را ندارند. در نتیجه معماری امنیت شبکه باید تغییر کند. در چنین شرایطی سازمانی موفق عمل می کند که رمزنگاری کامل را بپذیرد و امنیت را بر پایه تحلیل رفتار طراحی کند.
از سوی دیگر توسعه دهندگان وب APIها را فقط روی HTTPS ارائه می دهند و ارائه دهندگان Cloud رمزنگاری را به صورت پیش فرض فعال می کنند. به همین دلیل حجم عظیمی از ترافیک شبکه به صورت TLS منتقل می شود. بنابراین تیم امنیت باید روش های جدید برای ایجاد Visibility انتخاب کند.

تیم امنیت چرا رمزنگاری سراسری را پذیرفت

در ابتدا تیم امنیت رمزنگاری را برای حذف شنود و دستکاری داده انتخاب کرد. در گذشته مهاجمان با دسترسی به شبکه داخلی محتوای ارتباطات را مشاهده می کردند. به همین دلیل سازمان ها TLS را فعال کردند. در نتیجه سطح پایه امنیت افزایش یافت.
علاوه بر این مرورگرها نقش مهمی ایفا کردند و به کاربران درباره ارتباط ناامن هشدار دادند. بنابراین کاربران به سرویس های رمزنگاری شده اعتماد بیشتری نشان دادند. در ادامه ارائه دهندگان سرویس نیز رمزنگاری را به استاندارد تبدیل کردند.

رمزنگاری دقیقا چه چیزی را محافظت می کند

رمزنگاری محرمانگی داده را حفظ می کند. در نتیجه مهاجم نمی تواند محتوای بسته را بخواند. علاوه بر این رمزنگاری یکپارچگی داده را تضمین می کند. بنابراین مهاجم امکان تغییر بسته در مسیر را ندارد.
با این حال رمزنگاری رفتار مخرب را متوقف نمی کند. در واقع بدافزار همچنان ارتباط برقرار می کند. به همین دلیل تیم امنیت باید رفتار را تحلیل کند نه محتوا را.

چرا ابزارهای سنتی امنیت شبکه شکست خوردند

در گذشته سیستم های IDS و DPI محتوای بسته ها را بررسی می کردند. بنابراین این ابزارها امضاهای حمله را در Payload جستجو می کردند. با گسترش TLS این دید از بین رفت. در نتیجه ابزار سنتی قدرت تشخیص خود را از دست داد.
از طرف دیگر بسیاری از سازمان ها ابزارها را نگه داشتند اما رویکرد را تغییر ندادند. به همین دلیل تیم امنیت تهدیدات پیشرفته را شناسایی نکرد. در نتیجه سطح امنیت کاهش یافت.

تیم امنیت Visibility را چگونه بازتعریف می کند

در شبکه مدرن Visibility به معنای مشاهده رفتار است. بنابراین تیم امنیت باید بداند کدام سیستم با کدام مقصد ارتباط برقرار می کند. علاوه بر این تیم امنیت باید زمان ارتباط و حجم داده را تحلیل کند.
در چنین شرایطی ابزار تحلیل Flow تصویر دقیقی از رفتار شبکه ارائه می دهد. به همین دلیل تصمیم های امنیتی بر اساس داده واقعی گرفته می شوند.

چرا تیم امنیت رمزگشایی گسترده را کنار می گذارد

برخی سازمان ها در ابتدا رمزگشایی ترافیک را اجرا کردند. اما این روش بار پردازشی زیادی ایجاد کرد. در نتیجه تاخیر شبکه افزایش یافت. علاوه بر این هزینه سخت افزار بالا رفت.
از سوی دیگر رمزگشایی ریسک حقوقی ایجاد می کند. بنابراین تیم امنیت این روش را کنار می گذارد و تحلیل رفتار را جایگزین می کند.

امنیت مبتنی بر رفتار چگونه تهدید را شناسایی می کند

در این مدل موتور تحلیل رفتار الگوهای عادی شبکه را یاد می گیرد. سپس این موتور تغییرات ناگهانی را تشخیص می دهد. در نتیجه تیم امنیت هشدار دریافت می کند.
برای مثال یک سرور داخلی معمولا با چند مقصد مشخص ارتباط برقرار می کند. اگر این سرور ناگهان با ده ها مقصد خارجی ارتباط بگیرد موتور تحلیل هشدار صادر می کند.

متادیتا چرا ارزش امنیتی دارد

رمزنگاری Payload را پنهان می کند. اما متادیتا را حذف نمی کند. بنابراین آدرس مبدأ مقصد زمان اتصال و حجم داده قابل مشاهده باقی می ماند.
به همین دلیل سیستم امنیت این داده ها را جمع آوری می کند. سپس موتور تحلیل الگوی ارتباط را استخراج می کند.

یادگیری ماشین چگونه امنیت شبکه را تقویت می کند

در شبکه های مدرن حجم ترافیک بسیار بالاست. بنابراین تحلیل دستی عملا ممکن نیست. در نتیجه الگوریتم های یادگیری ماشین وارد عمل می شوند.
این الگوریتم ها رفتار عادی را مدل سازی می کنند. سپس انحراف را تشخیص می دهند. به همین دلیل تیم امنیت تهدیدات ناشناخته را نیز شناسایی می کند.

Zero Trust چگونه مکمل رمزنگاری می شود

معماری Zero Trust اعتماد پیش فرض را حذف می کند. بنابراین هر ارتباط احراز هویت می خواهد. علاوه بر این هر دسترسی اعتبارسنجی می شود.
در نتیجه تمرکز امنیت از محتوا به هویت منتقل می شود. به همین دلیل رمزنگاری و Zero Trust در کنار هم امنیت را تقویت می کنند.

کنترل دسترسی چرا حیاتی تر شده است

در شبکه رمزنگاری شده کنترل دسترسی اولین خط دفاع است. بنابراین تیم امنیت ارتباطات غیرضروری را حذف می کند.
در نتیجه دامنه حمله کوچک می شود. علاوه بر این تحلیل رفتار ساده تر انجام می گیرد.

امنیت شبکه در دیتاسنتر

دیتاسنترها حجم بالایی از ترافیک East West تولید می کنند. بنابراین ابزارهای مرزی سنتی کافی نیستند.
در نتیجه تیم امنیت جریان داخلی را تحلیل می کند. سپس ارتباطات غیرمنتظره را شناسایی می نماید.

امنیت شبکه در Cloud

در Cloud سازمان کنترل فیزیکی ندارد. بنابراین تیم امنیت باید دید منطقی ایجاد کند.
به همین دلیل ترکیب Flow لاگ سرویس و هویت تصویر دقیقی ارائه می دهد.

اشتباهات رایج سازمان ها

برخی مدیران رمزنگاری را معادل امنیت کامل می دانند. اما این تصور اشتباه است.
برخی دیگر فقط به رمزگشایی تکیه می کنند. در نتیجه هزینه و ریسک افزایش می یابد.

مسیر عملی پیشنهادی

در نهایت تیم امنیت باید تحلیل رفتار متادیتا یادگیری ماشین و کنترل دسترسی را ترکیب کند. به این ترتیب امنیت چندلایه ایجاد می شود.

جمع بندی نهایی

در نهایت رمزنگاری کامل واقعیت شبکه امروز است. بنابراین امنیت شبکه باید با این واقعیت سازگار شود. در نتیجه تحلیل رفتار جایگزین بررسی محتوا می شود. سازمان هایی که این مسیر را انتخاب می کنند دید امنیتی واقعی به دست می آورند.

نوین هاست یار نوین شماست

در نهایت نوین هاست با تمرکز بر معماری های مدرن امنیت شبکه زیرساخت هایی طراحی می کند که دید امنیتی را بدون نقض حریم خصوصی ایجاد می کنند. علاوه بر این تیم فنی نوین هاست تحلیل رفتار شبکه کنترل دسترسی و امنیت چندلایه را به صورت عملی اجرا می کند. اگر امنیت شبکه را حرفه ای و آینده نگر می خواهید نوین هاست یار نوین شماست.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب

Facebook Twitter Telegram Instagram Whatsapp Youtube

مطالب مرتبط

تمام حقوق این سایت محفوظ و متعلق به نوین هاست می باشد.

Facebook Twitter Telegram Instagram Whatsapp Youtube