پشتیبانی، ارتقا و بهینه سازی امنیت شبکه

پشتیبانی، ارتقا و بهینه سازی امنیت شبکه
امروزه پیاده سازی راهکارهای مختلف جهت تامین امنیت لایه های مختلف شبکه، از اساسی ترین دغدغه مدیران میباشد. در این مقاله سعی داریم به معرفی روش های مختلف امن سازی لبه شبکه، لایه Access و سرویس های مختلف آن بپردازیم. راهکارهایی از قبیل پیاده سازی فایروال، پیاده سازی نرم افزارهای مدیریت دسترسی کاربران، نرم افزار مانیتورینگ، پیاده سازی مرکز امنیت شبکه و بکارگیری روش های مختلف برای شناسایی تهدیدات و پاسخ به آنها از نمونه های سیاست های لازمه برای برقراری امنیت در شبکه میباشد. در این راستا میتوان از محصولات متوع شرکت های پیشرو در این ضمینه مانند سیسکو، فورتینت و اسپلانک استفاده کرد.

امروزه رشد روزافزون استفاده از سیستم های رایانه در تمامی شعب سازمانهای پیشرفته، موجب تسهیل فرایندها و خدمات روزانه شده است. اما از سوی دیگر، رشد این شبکه ها و ارتباط آنها در بسترهای مختلف ارتباطی موجب شده است که رخنه های امنیتی و تهدیدات سایبری روز به روز درحال افزایش باشد و دغدغه های اساسی برای مدیران امنیتی ایجاد نماید.

هرگونه نقص در شبکه و عملیات انتقال اطلاعات میتواند صدمات جبران ناپذیری به هر کسب و کاری وارد نموده که در این میان شبکه های پیشرفته بیش از هر تجارتی خود را در معرض این خطرات مشاهده میکنند. به همین منظور، اهمیت نظارت و پشتیبانی بر شبکه در کنار برخورداری از راهکارهای امنیتی بروز، بیش از پیش باید مورد توجه قرار داشته باشد تا بتوان پیش از وقوع رخدادهای امنیتی ناگوار، از بروز آنها جلوگیری کرد.

درحالیکه اکثر سازمانها به منظور تامین امنیت شبکه داخلی خود سیاست های همه جانبه ای را برای محدود کردن ترافیک های ورودی به شبکه در نظر گرفته و عموما توجه خود را به تجهیزاتی معطوف می کنند که وظیفه امن سازی سامانه های اینترنتی ارتباطات خارجی سازمان را به عهده دارند. اما متاسفانه اکثر این سازمانها از اهمیت تامین امنیت شبکه داخلی غفلت کرده که این امر تهدیدات متعددی را برای کسب و کار آنها ایجاد می نماید. تهدیداتی که میتواند از داخل سازمان، بصورت عمدی یا سهوی، شبکه و منابع حیاتی آن را تهدید کند، بی اهمیت تر از تهدیدات خارجی نیستند. برای مثال، فلش های آلوده ای که کاربران از آن استفاده میکنند، سیستم عامل های قدیمی که در معرض انواع و اقسام تهدیدات هستند و به شبکه سازمان متصل می شوند و حتی میهمانانی که بدون نظارت خاصی رایانه همراه یا گوشی خود را به شبکه متصل می کنند، نمونه هایی از تهدیداتی هستند که اشخاص، خواسته یا ناخواسته، برای سازمان ایجاد می نمایند.

پشتیبانی امنیت شبکه

پشتیبانی شبکه را میتوان مجموعه‌ای از فعالیت‌ها در حوزه خدمات شبکه‌های کامپیوتری تعریف کرد که در جهت حفظ، نگهداری و رفع مشکلات شبکه صورت می‌گیرد. این مشکلات ممکن است به طور کلی در سطح سخت‌ افزار شبکه مانند کامپیوترها و سرورها، یا در سطح زیرساخت شبکه روی دهد و یا ممکن است در سطح نرم‌افزار شبکه مانند سرویس‌های شبکه، نرم‌افزارهای کلاینت و سرور و همچنین سیستم‌ عامل به وجود آید.

راهکار پیاده سازی امنیت لبه شبکه

راهکار پیاده سازی امنیت لبه شبکه

امروزه فایروال به نرم افزارها و سخت افزارهایی گفته میشود که عموما در لبه شبکه ترافیک های ورودی و خروجی را بررسی و از دسترسی های غیرمجاز به داخل شبکه جلوگیری مینمایند.  فایروال یکی از حیاتی ترین لایه های امنیتی شبکه است که به هکرها ، نفوذگران و بدافزارها اجازه ورود و اختلال در شبکه را نمیدهند. امروزه با معرفی نسل جدید فایروال ها ( NGFW) با قابلیت های پیشرفته تر، ایجاد امنیت در هر سطحی از شبکه راحت تر شده است. در حال حاظر شرکت هایی مانند Fortinet، Cisco و F5 جزو سردمداران ارائه نسل جدید فایروال ها میباشند.

راهکار حفاظت از وب اپلیکیشن ها (WAF)

محصول FortiWeb و F5 بوسیله یک رویکرد چند‌لایه ای پیشرفته می‌تواند امنیت کامل در مقابل ریسک‌های امنیتی موجود در استانداردهای OWASP و بسیاری دیگر از تهدیدات برای برنامه‌های کاربردی بر اساس وب‌ در شبکه‌های داخلی و خارجی را فراهم کند. این محصولات به سازمان ها کمک میکند تا در برابر حملات شناخته شده و ناشناخته محافظت شوند و بعنوان یک راهکار WAF حملات مشخص شده در دسته بندی OWASP را هم به طور کامل پوشش دهد و همچنین تهدیدات شناسایی شده را بلاک نمایند.

راهکار دفاع در مقابل حملات داخل شبکه

کنترل دسترسی های شبکه (Network Access Control) یا به اختصار NAC، بهترین راهکار برای ایجاد امنیت در شبکه داخلی است. به کمک NAC میتوان با دفاع در لایه های مختلف شبکه و محدود کردن دسترسی (اعطای دسترسی و اجازه ورود به شبکه تنها به دستگاه ها و کاربرانی که دارای مجوز و تأیید اعتبار هستند)، به مقابله با هکرها و نفوذگران پرداخت.

شرکت های مختلفی اقدام به ارائه محصولات متنوعی در این حوزه نموده اند که برخی از اصلی ترین و کاربردی ترین آنها به شرح زیر است:

شایان ذکر است، طبق رتبه بندی های موجود، نرم افزار Cisco ISE از کارایی و عملکرد بهتری نسبت به سایر رقبا برخوردار است و همچنین به دلیل استفاده گسترده از تجهیزات سخت افزاری شرکت سیسکو در ایران، این نرم افزار هماهنگی و همخوانی بهتر با شبکه های سازمانی دارد.

راه اندازی SOC یا مرکز عملیات شبکه

مرکز عملیات امنیت(SOC)  سیستمی متشکل از پلتفرم‌ها، افراد، فرآیندها و ابزارهاست که وظیفه نظارت دائم، کنترل و واکنش در برابر وقایع و حوادث تهدیدکننده امنیت اطلاعات را برعهده دارد. عدم وجود مانیتورینگ، قضاوت در مورد اینکه آیا تغییرات ایجاد شده در شبکه تاثیر مثبتی روی عملکرد کلی شبکه دارد یا خیر را بسیار دشوار می‌سازد. در نتیجه، دلایل متعددی برای انجام مانیتورینگ شبکه وجود دارد.

مرکز عملیات شبکه

نرم افزار مانیتورینگ سولارویندز Solarwinds مجموعه ای از راهکارهای جامع بمنظور تهیه مستندات لازمه و قابل مشاهده برای نحوه‌ی عملکرد شبکه در اختیار سازمان ها و شرکت ها قرار میدهد. شرکت  Solarwinds با در اختیار داشتن سابقه ای درخشان در زمینه ساخت نرم‌ افزارهای مانیتورینگ و نظارت بر شبکه، موفق به ساخت ابزارهای مهمی از قبیل نرم افزار مانیتورینگ عملکرد شبکه (NPM)، نرم افزار مدیریت پیکربندی شبکه (NCM)، نرم افزار مانیتورینگ برنامه های کاربردی و سرور (APM) و (SAM)، نرم افزار آنالیز کننده ترافیک جریان شبکه (NTA) و نرم افزار ردیاب دستگاه کاربران (UDT)، نرم افزار مدیریت لاگ و رویدادها (LEM) و (SEM)، نرم افزار مدیریت فضای ذخیره سازی (SRM)، نرم افزار مدیریت دیتابیس (DPA)، نرم افزار مدیریت آدرسها (IPAM)، نرم افزار مدیریت و نظارت بر وبسایتهای سازمانی (WPM) اشاره کرد.

پیاده سازی راهکار SIEM در شبکه

راهکار مشاهده و بررسی وقایع شبکه SIEM (Security Incident and Event Management) یکی از ابزارهای اصلی مرکز عملیات امنیت یا SOC میباشد.

نرم افزار اسپلانک

بعنوان یک راهکار SIEM، نرم افزار اسپلانک یک راهکار پیشرفته برای جستجو، آنالیز و بررسی داده های جمع آوری شده از بستر شبکه سازمان میباشد. محصول Splunk اطلاعات را از سایت ها، برنامه ها ، سنسورها، دستگاه ها و غیره در اختیار مدیران شبکه قرار می دهد و دید جامعی را برای آنها بارمغان خواهد آورد. در میان محصولات اسپلانک، نرم افزار Splunk Enterprise یک راهکار SIEM است که توسط این شرکت عرضه شده است.

پیاده سازی تکنولوژی SOAR

فناوری SOAR یا هماهنگ‌سازی، خودکارسازی و پاسخ‌گویی در امنیت به هماهنگ‌سازی، اجرا و خودکارسازی فرایندها بین افراد و ابزارهای متنوع کمک کرده و به شرکت‌ها اجازه می‌دهد تا با پاسخ‌دهی سریع به حملات سایبری، وضعیت کلی امنیت خود را بهبود بخشند. ابزارهای SOAR از شیوه‌نامه‌های امنیتی برای خودکارسازی و هماهنگ‌سازی جریان‌های کاری استفاده می‌کنند که ممکن است شامل هر تعدادی از ابزارهای امنیتی و همچنین فرایندهای انسانی متفاوت باشند.

پیاده سازی راهکار EDR

راهکار EDR به مشتریان امکان شناسایی و تشخیص وقایع امنیتی، بررسی و حتی رفع و مقابله با آن‌ها در نقاط پایانی را ارائه می‌دهد. این موضوع منجر به تامین سطحی از قابلیت­ مشاهده در نقاط پایانی می‌شود.

پیاده سازی راهکار MDR

راهکارهای تشخیص و پاسخ‌گویی مدیریت شده (MDR) به سازمان ها کمک می‌کند تا با هزینه‌ای مقرون‌به‌صرفه و بدون تخصص امنیتی یا با حداقل تخصص امنیتی درون سازمانی، معادل یک مرکز عملیات امنیت ایجاد کنند.

به‌­طور خاص، MDR با تجمیع لاگ های SIEM نظارت پیوسته، از راه دور، اولویت‌بندی تهدیدها، و پاسخ‌گویی به وقایع و همچنین دسترسی تمام ‌وقت به یک تیم امنیت ماهر را ارائه می‌کند.

پیاده سازی راهکار XDR

راهکار Extended Detection and Response وظیفه تشخیص و پاسخ به تهدیدات امنیتی را با مجتمع کردن اطلاعات دریافتی از چندین محصول امنیتی و در لایه های مختلف شبکه بر عهده دارد. هدف اصلی این سرویس ساده سازی روال کاری متخصصان امنیتی است بطوریکه به جای کار با چندین محصول امنیتی و تحلیل حجم عظیمی از لاگ ها توسط نیروی انسانی، این فرآیند به صورت اتوماتیک انجام شود و به شکلی ساده تر یک نمای کامل و کلی از وضعیت امنیت یک سازمان ارائه کند و در نهایت نتیجه ای بهتر، واقعی تر و سریع تر در اختیار تیم متخصص فنی قرار دهد.

راهکار اسکن شبکه برای جلوگیری از تهدیدات

به طور کلی به منظور ارزیابی استانداردهای امنیتی در بستر شبکه و پیش از انجام آزمون نفوذ، مدیران اقدام به بکارگیری راهکار اسکن آسیب پذیری میکنند. اسکنرهای آسیب پذیر شامل یک پایگاه داده از تمام آسیب پذیری های شناخته شده هستند و کلاینت های شبکه را بمنظور شناسایی این آسیب پذیری ها اسکن می کنند. با انجام اسکن توسط اسکنرها کار شما این است که تست کنید آیا باگ های کشف شده واقعی هستند؟ و یا می توانند مورد سوء استفاده قرار گیرند؟

راهکار اسکن شبکه

منظور از Web Application Scanning یعنی اینکه آسیب پذیری موجود بر روی برنامه های تحت وب سازمان ها که میتوان آنها رو با یکسری از ابزارهای Scanner پیدا کرد، بررسی نمایید. این ابزارها حتی کدهای مربوط به این نوع اپلیکیشن ها را آنالیز کرده و اگر مشکلی یا Attack خاصی وجود داشته باشد به شما اعلام میکند تا بتوانید به عنوان یه کارشناس امنیتی تصمیم بگیرید که چه برخوردی قرار در مقابل انها انجام بدید. از اسکنر Tenable Nessus و GFI Languard می توان به عنوان بهترین ها در این حوزه معرفی کرد.

پیاده سازی ISMS در شبکه

برای حصول امنیت اطلاعات در یک سازمان، مجموعه ای از اقدامات از قبیل طراحی، سیاست گذاری های امنیتی، آموزش نیروی انسانی سازمان، فرهنگ سازی در سازمان، اعمال کنترل ها و تنظیمات امنیتی در سطوح مختلف (امنیت فیزیکی، شبکه، سخت افزار، نرم افزار) ، ارائه دستور العمل های فنی، نظارت، بازنگری و بهبود به صورت یک فرایند جامع و سیستمی در نظر گرفته شود که می بایست به عنوان بخشی در فرایندهای اصلی سازمان ادغام و یکپارچه شود و کلیه فرایندهای سازمان آنرا لحاظ کنند. این راهکار که مجموعه گسترده ای از اقدامات و فرایندها است، ISMS نام دارد. ISMS در واقع یک فریمورک است برای مدیریت سیستمی و متمرکز امنیت اطلاعات سازمان.

تیم امنیت شبکه

در همکاری مابین کارشناسان شرکت افزار پرداز سورنا و با همکاری با مرکز عملیات ( SOC ) و مدیران سازمان خدمات لازمه جهت موارد زیر در اختیار کارفرما قرار خواهد گرفت:

  • مشاوره و استقرار سیستم مانیتورینگ و دیده بانی و مدیریت رویدادهای جامع متناسب با تجهیزات امنیتی و برحسب نیاز کارفرما
  • راه اندازی تجهیزات شبکه و امنیت جدید مورد نیاز سازمان
  • اعمال پیکربندی ها، نگهداری، پشتیبانی و اعمال تنظیمات بهینه از تمامی تجهیزات شبکه با نقش های امنیتی در سایت مرکزی
  • ارائه راهکار پشتیبان گیری از تمامی تنظیمات و پیکربندی های تجهیزات امنیتی
  • ارائه راهکار تامین امنیت شبکه داخلی و کاربران بواسطه تامین وصله های امنیتی (Patch Management) و بروزرسانی های سیستم ها و برنامه ها
  • دیده بانی، ردیابی و تشخیص حملات و اختلالات ایجاد شده در سرویس های شبکه و ارائه راه حل بهینه در کوتاه ترین زمان ممکن
  • ایمن سازی سرویس ها، سیستم عامل ها و برنامه های کاربردی
  • بررسی گزارشات آسیب پذیری و رفع مشکلات مشاهده شده در حوزه زیرساخت
  • ارائه طرح ایجاد بستر ارتباطی امن جهت سرویس ( بین نواحیب اینترانت و اکسترات) در موارد درخواستی سازمان
  • بازبینی دوره ای وضعیت امنیت شبکه گسترده سازمان و ارائه پیشنهاد و راهکار در زیمنه ( نیاز ارتقا تجهیزات، بروزرسانی پیکربندی و استفاده از فناوری های نوین)
  • راه اندازی سامانه تجمیع لاگ ها و بررسی آنها به همراه ارائه گزارش های امنیتی
  • ارائه راهکار کارشناسی در کوتاه ترین زمان ممکن جهت برون رفت از بحران و رفع اختلال در هنگام وقوع رخدادهای پیش بینی نشده و تهدیدات ناشناخته در سازمان
شرکت افراز پرداز هوشمند سورنا

شرکت افزار پرداز هوشمند سورنا از بدو تاسیس به صورت کاملا تخصصی در زمینه تامین لایسنس اورجینال برای محصولات مختلف نرم افزاری و سخت افزاری مرتبط با زیرساخت شبکه و امنیت اطلاعات فعالیت نموده و در حال حاضر به عنوان بزرگترین تامین کننده لایسنس در ایران، امکان تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.