امروزه رشد روزافزون استفاده از سیستم های رایانه در تمامی شعب سازمانهای پیشرفته، موجب تسهیل فرایندها و خدمات روزانه شده است. اما از سوی دیگر، رشد این شبکه ها و ارتباط آنها در بسترهای مختلف ارتباطی موجب شده است که رخنه های امنیتی و تهدیدات سایبری روز به روز درحال افزایش باشد و دغدغه های اساسی برای مدیران امنیتی ایجاد نماید.
هرگونه نقص در شبکه و عملیات انتقال اطلاعات میتواند صدمات جبران ناپذیری به هر کسب و کاری وارد نموده که در این میان شبکه های پیشرفته بیش از هر تجارتی خود را در معرض این خطرات مشاهده میکنند. به همین منظور، اهمیت نظارت و پشتیبانی بر شبکه در کنار برخورداری از راهکارهای امنیتی بروز، بیش از پیش باید مورد توجه قرار داشته باشد تا بتوان پیش از وقوع رخدادهای امنیتی ناگوار، از بروز آنها جلوگیری کرد.
درحالیکه اکثر سازمانها به منظور تامین امنیت شبکه داخلی خود سیاست های همه جانبه ای را برای محدود کردن ترافیک های ورودی به شبکه در نظر گرفته و عموما توجه خود را به تجهیزاتی معطوف می کنند که وظیفه امن سازی سامانه های اینترنتی ارتباطات خارجی سازمان را به عهده دارند. اما متاسفانه اکثر این سازمانها از اهمیت تامین امنیت شبکه داخلی غفلت کرده که این امر تهدیدات متعددی را برای کسب و کار آنها ایجاد می نماید. تهدیداتی که میتواند از داخل سازمان، بصورت عمدی یا سهوی، شبکه و منابع حیاتی آن را تهدید کند، بی اهمیت تر از تهدیدات خارجی نیستند. برای مثال، فلش های آلوده ای که کاربران از آن استفاده میکنند، سیستم عامل های قدیمی که در معرض انواع و اقسام تهدیدات هستند و به شبکه سازمان متصل می شوند و حتی میهمانانی که بدون نظارت خاصی رایانه همراه یا گوشی خود را به شبکه متصل می کنند، نمونه هایی از تهدیداتی هستند که اشخاص، خواسته یا ناخواسته، برای سازمان ایجاد می نمایند.
پشتیبانی شبکه را میتوان مجموعهای از فعالیتها در حوزه خدمات شبکههای کامپیوتری تعریف کرد که در جهت حفظ، نگهداری و رفع مشکلات شبکه صورت میگیرد. این مشکلات ممکن است به طور کلی در سطح سخت افزار شبکه مانند کامپیوترها و سرورها، یا در سطح زیرساخت شبکه روی دهد و یا ممکن است در سطح نرمافزار شبکه مانند سرویسهای شبکه، نرمافزارهای کلاینت و سرور و همچنین سیستم عامل به وجود آید.
امروزه فایروال به نرم افزارها و سخت افزارهایی گفته میشود که عموما در لبه شبکه ترافیک های ورودی و خروجی را بررسی و از دسترسی های غیرمجاز به داخل شبکه جلوگیری مینمایند. فایروال یکی از حیاتی ترین لایه های امنیتی شبکه است که به هکرها ، نفوذگران و بدافزارها اجازه ورود و اختلال در شبکه را نمیدهند. امروزه با معرفی نسل جدید فایروال ها ( NGFW) با قابلیت های پیشرفته تر، ایجاد امنیت در هر سطحی از شبکه راحت تر شده است. در حال حاظر شرکت هایی مانند Fortinet، Cisco و F5 جزو سردمداران ارائه نسل جدید فایروال ها میباشند.
محصول FortiWeb و F5 بوسیله یک رویکرد چندلایه ای پیشرفته میتواند امنیت کامل در مقابل ریسکهای امنیتی موجود در استانداردهای OWASP و بسیاری دیگر از تهدیدات برای برنامههای کاربردی بر اساس وب در شبکههای داخلی و خارجی را فراهم کند. این محصولات به سازمان ها کمک میکند تا در برابر حملات شناخته شده و ناشناخته محافظت شوند و بعنوان یک راهکار WAF حملات مشخص شده در دسته بندی OWASP را هم به طور کامل پوشش دهد و همچنین تهدیدات شناسایی شده را بلاک نمایند.
کنترل دسترسی های شبکه (Network Access Control) یا به اختصار NAC، بهترین راهکار برای ایجاد امنیت در شبکه داخلی است. به کمک NAC میتوان با دفاع در لایه های مختلف شبکه و محدود کردن دسترسی (اعطای دسترسی و اجازه ورود به شبکه تنها به دستگاه ها و کاربرانی که دارای مجوز و تأیید اعتبار هستند)، به مقابله با هکرها و نفوذگران پرداخت.
شرکت های مختلفی اقدام به ارائه محصولات متنوعی در این حوزه نموده اند که برخی از اصلی ترین و کاربردی ترین آنها به شرح زیر است:
شایان ذکر است، طبق رتبه بندی های موجود، نرم افزار Cisco ISE از کارایی و عملکرد بهتری نسبت به سایر رقبا برخوردار است و همچنین به دلیل استفاده گسترده از تجهیزات سخت افزاری شرکت سیسکو در ایران، این نرم افزار هماهنگی و همخوانی بهتر با شبکه های سازمانی دارد.
مرکز عملیات امنیت(SOC) سیستمی متشکل از پلتفرمها، افراد، فرآیندها و ابزارهاست که وظیفه نظارت دائم، کنترل و واکنش در برابر وقایع و حوادث تهدیدکننده امنیت اطلاعات را برعهده دارد. عدم وجود مانیتورینگ، قضاوت در مورد اینکه آیا تغییرات ایجاد شده در شبکه تاثیر مثبتی روی عملکرد کلی شبکه دارد یا خیر را بسیار دشوار میسازد. در نتیجه، دلایل متعددی برای انجام مانیتورینگ شبکه وجود دارد.
نرم افزار مانیتورینگ سولارویندز Solarwinds مجموعه ای از راهکارهای جامع بمنظور تهیه مستندات لازمه و قابل مشاهده برای نحوهی عملکرد شبکه در اختیار سازمان ها و شرکت ها قرار میدهد. شرکت Solarwinds با در اختیار داشتن سابقه ای درخشان در زمینه ساخت نرم افزارهای مانیتورینگ و نظارت بر شبکه، موفق به ساخت ابزارهای مهمی از قبیل نرم افزار مانیتورینگ عملکرد شبکه (NPM)، نرم افزار مدیریت پیکربندی شبکه (NCM)، نرم افزار مانیتورینگ برنامه های کاربردی و سرور (APM) و (SAM)، نرم افزار آنالیز کننده ترافیک جریان شبکه (NTA) و نرم افزار ردیاب دستگاه کاربران (UDT)، نرم افزار مدیریت لاگ و رویدادها (LEM) و (SEM)، نرم افزار مدیریت فضای ذخیره سازی (SRM)، نرم افزار مدیریت دیتابیس (DPA)، نرم افزار مدیریت آدرسها (IPAM)، نرم افزار مدیریت و نظارت بر وبسایتهای سازمانی (WPM) اشاره کرد.
راهکار مشاهده و بررسی وقایع شبکه SIEM (Security Incident and Event Management) یکی از ابزارهای اصلی مرکز عملیات امنیت یا SOC میباشد.
بعنوان یک راهکار SIEM، نرم افزار اسپلانک یک راهکار پیشرفته برای جستجو، آنالیز و بررسی داده های جمع آوری شده از بستر شبکه سازمان میباشد. محصول Splunk اطلاعات را از سایت ها، برنامه ها ، سنسورها، دستگاه ها و غیره در اختیار مدیران شبکه قرار می دهد و دید جامعی را برای آنها بارمغان خواهد آورد. در میان محصولات اسپلانک، نرم افزار Splunk Enterprise یک راهکار SIEM است که توسط این شرکت عرضه شده است.
فناوری SOAR یا هماهنگسازی، خودکارسازی و پاسخگویی در امنیت به هماهنگسازی، اجرا و خودکارسازی فرایندها بین افراد و ابزارهای متنوع کمک کرده و به شرکتها اجازه میدهد تا با پاسخدهی سریع به حملات سایبری، وضعیت کلی امنیت خود را بهبود بخشند. ابزارهای SOAR از شیوهنامههای امنیتی برای خودکارسازی و هماهنگسازی جریانهای کاری استفاده میکنند که ممکن است شامل هر تعدادی از ابزارهای امنیتی و همچنین فرایندهای انسانی متفاوت باشند.
راهکار EDR به مشتریان امکان شناسایی و تشخیص وقایع امنیتی، بررسی و حتی رفع و مقابله با آنها در نقاط پایانی را ارائه میدهد. این موضوع منجر به تامین سطحی از قابلیت مشاهده در نقاط پایانی میشود.
راهکارهای تشخیص و پاسخگویی مدیریت شده (MDR) به سازمان ها کمک میکند تا با هزینهای مقرونبهصرفه و بدون تخصص امنیتی یا با حداقل تخصص امنیتی درون سازمانی، معادل یک مرکز عملیات امنیت ایجاد کنند.
بهطور خاص، MDR با تجمیع لاگ های SIEM نظارت پیوسته، از راه دور، اولویتبندی تهدیدها، و پاسخگویی به وقایع و همچنین دسترسی تمام وقت به یک تیم امنیت ماهر را ارائه میکند.
راهکار Extended Detection and Response وظیفه تشخیص و پاسخ به تهدیدات امنیتی را با مجتمع کردن اطلاعات دریافتی از چندین محصول امنیتی و در لایه های مختلف شبکه بر عهده دارد. هدف اصلی این سرویس ساده سازی روال کاری متخصصان امنیتی است بطوریکه به جای کار با چندین محصول امنیتی و تحلیل حجم عظیمی از لاگ ها توسط نیروی انسانی، این فرآیند به صورت اتوماتیک انجام شود و به شکلی ساده تر یک نمای کامل و کلی از وضعیت امنیت یک سازمان ارائه کند و در نهایت نتیجه ای بهتر، واقعی تر و سریع تر در اختیار تیم متخصص فنی قرار دهد.
به طور کلی به منظور ارزیابی استانداردهای امنیتی در بستر شبکه و پیش از انجام آزمون نفوذ، مدیران اقدام به بکارگیری راهکار اسکن آسیب پذیری میکنند. اسکنرهای آسیب پذیر شامل یک پایگاه داده از تمام آسیب پذیری های شناخته شده هستند و کلاینت های شبکه را بمنظور شناسایی این آسیب پذیری ها اسکن می کنند. با انجام اسکن توسط اسکنرها کار شما این است که تست کنید آیا باگ های کشف شده واقعی هستند؟ و یا می توانند مورد سوء استفاده قرار گیرند؟
منظور از Web Application Scanning یعنی اینکه آسیب پذیری موجود بر روی برنامه های تحت وب سازمان ها که میتوان آنها رو با یکسری از ابزارهای Scanner پیدا کرد، بررسی نمایید. این ابزارها حتی کدهای مربوط به این نوع اپلیکیشن ها را آنالیز کرده و اگر مشکلی یا Attack خاصی وجود داشته باشد به شما اعلام میکند تا بتوانید به عنوان یه کارشناس امنیتی تصمیم بگیرید که چه برخوردی قرار در مقابل انها انجام بدید. از اسکنر Tenable Nessus و GFI Languard می توان به عنوان بهترین ها در این حوزه معرفی کرد.
برای حصول امنیت اطلاعات در یک سازمان، مجموعه ای از اقدامات از قبیل طراحی، سیاست گذاری های امنیتی، آموزش نیروی انسانی سازمان، فرهنگ سازی در سازمان، اعمال کنترل ها و تنظیمات امنیتی در سطوح مختلف (امنیت فیزیکی، شبکه، سخت افزار، نرم افزار) ، ارائه دستور العمل های فنی، نظارت، بازنگری و بهبود به صورت یک فرایند جامع و سیستمی در نظر گرفته شود که می بایست به عنوان بخشی در فرایندهای اصلی سازمان ادغام و یکپارچه شود و کلیه فرایندهای سازمان آنرا لحاظ کنند. این راهکار که مجموعه گسترده ای از اقدامات و فرایندها است، ISMS نام دارد. ISMS در واقع یک فریمورک است برای مدیریت سیستمی و متمرکز امنیت اطلاعات سازمان.
در همکاری مابین کارشناسان شرکت افزار پرداز سورنا و با همکاری با مرکز عملیات ( SOC ) و مدیران سازمان خدمات لازمه جهت موارد زیر در اختیار کارفرما قرار خواهد گرفت:
شرکت افزار پرداز هوشمند سورنا با بیش از 10 سال سابقه در صنعت شبکه و دارای سابقه همکاری با ارگان های خصوصی و دولتی و با برخورداری از گواهینامه خدمات فنی، عملیاتی و امنیت افتا و شورای عالی خدمات انفورماتیک ایران و بعنوان شناخته ترین و بزرگترین تامین کننده لایسنس های اورجینال و اصل در ایران، امکان راه اندازی و پیاده سازی زیرساخت های شبکه و امنیت موسسات کوچک تا پیشرفته علاوه بر تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.
طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از مطالب سایت ممنوع و پیگرد قانونی دارد.