برای بیش از دو دهه ، فایروال ابزاری بوده است که اتصال ایمن بین شبکه های مختلف را تسهیل می کند . فابروال ها به طور سنتی بر اساس این ایده طراحی می شدند که ترافیک داخلی و کاربران ذاتاً قابل اعتماد هستند و ترافیک خارجی نیز قابل اعتماد نیست . بنابراین ، فایروال برای ایجاد مرز اطمینان بین شبکه ها مستقر شد . این محیط شبکه به نقطه کنترل امنیتی منطقی برای محافظت از شبکه ، داده ها ، کاربران و دستگاه های یک سازمان تبدیل شد . علاوه بر این ، کل ترافیک شبکه از طریق همین نقطه کنترل هدایت می شود ، حفظ این مرز اعتماد و ایجاد کنترل مداوم آسان است . در ادامه ما به آینده فایروال ها خواهیم پرداخت . برای کسب اطلاعات بیشتر درباره فایروال سیسکو سایت ما را دنبال کنید.
آینده فایروال در دنیای دیجیتالی
وقتی دنیا دیجیتالی شد ، نحوه کار ، مصرف داده و تبادل ایده تغییر شکل داد . بسیاری از برنامه های مهم تجاری سیسکو از مراکز داده و شبکه های مستقر در مکان ها به مکان هایی که دیگر تحت مالکیت یا کنترل آن ها نیستیم ، شروع به انتقال کردند . در همان زمان ، دفاتر شعبه سیسکو اتصال مستقیم به اینترنت را برای استفاده از سرویس هایی که اکنون بیشتر در خارج از مراکز داده ما میزبانی می شوند ، آغاز کردند و کاربران دسترسی به منابع بیشتری را از دستگاه های شخصی خود در همه جا به غیر از دفتر آغاز کردند .
با اتصال شبکه های ما به مراتب بیشتر ، مفهوم یک محیط یا نقطه کنترل دیگر وجود ندارد . صنعت مدتی است که در مورد اینکه آیا فایروال حتی دیگر لازم است ، سرگرم شده است . من می گویم که نه تنها فایروال بیشتر از هر زمان دیگری مهم است ، بلکه ما اکنون به فایروال های بیشتری در همه جا احتیاج داریم .
آینده فایروال از ماکرو به میکرو
به جای یک محیط واحد ، اکنون چندین “میکرو محیط” در انواع شبکه ها ، دستگاه ها ، کاربران و داده ها داریم . به طور معمول ، هر یک از این محیط های جدید با اضافه کردن فن آوری های مختلف نقطه ای ، که برای ادامه کار نیاز به مداخله دستی زیادی دارند ، ایمن می شوند . با داشتن کمبود قابل توجه استعداد در دسترس ، همه اینها را مدیریت کنید و یک چالش بزرگتر نیز داشته باشیم . در نتیجه ، سازمان ها در تلاشند تا راه حل های امنیتی متفاوت خود را برای حفظ سیاست های سازگار و دید یکسان تهدیدها عملیاتی کنند .
در حالی که ما در تلاش هستیم تا از پس این همه پیچیدگی برآییم ، دشمنان ما همچنان تهدیدات پیچیده تر را از طریق بردارهای تهدید بیشتر مرتفع می کنند . در واقع ، طبق گزارش تهدید جهانی 2018 ، متوسط نرخ نقض داده ها 46٪ در سال 2018 بوده است ، در حالی که در سال 2017 این میزان 24٪ بود . این صعود شیب دار در موارد نقض گزارش شده ، گواه روش های پیچیده ای است که بازیگران بد برای نفوذ به شبکه های ما استفاده می کنند . میزان رو به رشد موفقیت آن ها نشان می دهد که وضع موجود در برابر تهدیدات مدرن تا چه حد بی اثر است .
به طرز دردناکی آشکار شده است که دید و کنترل خود را از دست داده ایم . ما دیگر درک درستی از اینکه کاربران و داده های ما کجا می روند و همچنین چقدر در معرض تجارت ما قرار دارد ، نداریم . تعیین اینکه چه چیزی با چه چیزی ارتباط برقرار می کند ، یا حتی اگر ما هم مورد نقض قرار گرفته ایم ، دشوار است تا اینکه خیلی دیر است . سرعت تحولات در حال سرعت گرفتن است که مشاغل بیشتری از تحولات دیجیتال استقبال می کنند و فرصت کاملی را برای هکرهای با انگیزه ایجاد می کنند و یک سردرد کامل برای کسانی که وظیفه امنیت دارند .
وقت آن است که در فایروال تجدید نظر کنید
از اهمیت فایروال ها کاسته نشده است و در واقع از هر زمان دیگری بیشتر مرتبط است ، اما باید درباره آن متفاوت فکر کنیم . ما باید از عوامل شکل و وسایل فیزیکی یا مجازی فراتر برویم و از دیوار آتش استفاده کنیم . فایروال باید در زمینه ارائه کنترل های امنیتی کلاس جهانی باشد و عناصر اصلی برای جلوگیری ، شناسایی و متوقف کردن حملات سریعتر و دقیق تر با خط مشی مشترک و دید تهدید در جایی که شما به آن نیاز دارید ارائه می شود .
در سیسکو ، ما در تحقق این چشم انداز سخت کار کرده ایم ، بنابراین شما می توانید قوی ترین وضعیت امنیتی خود را برای امروز و فردا ایجاد کنید .