مشاوره و فروش لایسنس تمامی محصولات ManageEngine
جولای 6, 2021
VMware vSphere
جولای 19, 2021

چالش های برتر امنیت شبکه در سال 2020 و پس از آن

نظریه های بسیاری در مورد مهمترین چالش های امنیت شبکه در هر زمانی وجود دارد. این مسئله به ویژه در این دنیای فایروال ها كه هر كدام در قسمت خاصی از معمای خود ثابت شده اند ، بسیار مهم است.

اما در پایان آنچه مهم است این است که سازمان ها فعالیت های خود را به طور صحیح تراز کرده و به طور مداوم تنظیم می کنند تا بتوانند رایج ترین تهدیدات امنیت شبکه را کاهش دهند یا حتی از آن جلوگیری کنند. زیرا گرچه تهدیدها تغییر چندانی نکرده اند اما ویروس ها ، بات نت ها ، کنترل دسترسی و قابلیت مشاهده همیشه چالش های همیشه در حال تغییر هستند و نحوه تلاش بازیگران مخرب برای استفاده از آسیب پذیری ها و نحوه مبارزه با آن ها همیشه تغییر می کند.

هکرها از اتوماسیون برای یافتن با ارزش ترین داده ها در داخل شبکه و انجام حملات بی رحمانه و کار با keylogger و اجرای تزریقات بانکی و غیره استفاده می کنند. اتوماسیون تنها راه محافظت از یک شبکه پیچیده و پویا در برابر تهدیدات امنیتی مدرن شبکه است.

چالش های برتر امنیت شبکه :

  1. تکثیر پیکربندی غلط

شاید نادرست ترین جذابیت در میان تهدیدات امنیتی پیکربندی غلط همچنان به عنوان یک تهدید جدی برای امنیت شبکه همچنان در جایگاه اول قرار داشته باشد. طبق گفته سیسکو از هم اکنون تا سال 2023 ، 99٪ از نقض فایروال ها به دلیل تنظیمات نادرست است و نه مشکل فایروال. چقدر ناامیدکننده است که یک چیز بسیار اساسی همچنان سال به سال مشاغل را به خطر بیندازد.

مدیریت فایروال ها سخت است زیرا شبکه ها هر روز پیچیده تر می شوند. در گزارش State of Firewall سیسکو، تقریباً یک سوم پاسخ دهندگان گفتند که سازمان های آن ها بیش از 100 فایروال و 12 درصد بیش از 500 فایروال استفاده می کنند. در این مقیاس مدیریت محصولات و بهینه سازی قوانین آن ها و افشای شکاف در اجرای فایروال بسیار مهم است. وظیفه ای که به صورت دستی قابل انجام نیست.

اتوماسیون بهترین راه حل ها قابلیت کنترل و دید تطبیقی ​​را از طریق شبکه ها و فایروال ها فراهم می کنند. هدف باید به حداقل رساندن خطاهای انسانی به جای جایگزینی انسان ها باشد زیرا فعالیت های تجزیه و تحلیل در طول تریاژ و تشدید نیاز به درک جزئیاتی دارند که هیچ دستگاهی ندارد.

  1. کنترل نادرست دسترسی ها

سوءاستفاده از دسترسی ممتاز یک روش مطلوب برای هکرها است زیرا استفاده از اعتبارنامه های موجود برای آن ها آسان تر از هک کردن در یک شبکه است. به همین دلیل است که 74 درصد از نقض ها با سوءاستفاده از دسترسی ها شروع می شود.

بسیاری از سازمان ها فعالیت های مدیریت فایروال خود را بر اجازه دسترسی متمرکز می کنند. این اغلب منجر به اعطای مجوزهای بیش از حد زیاد به کاربران می شود. این یک اشتباه خطرناک است و برای اینکه فایروال به یک وسیله امنیتی موثرتر در شبکه تبدیل شود، خطر باید با همان وزن دسترسی ارزیابی شود.

اعتبارنامه به تنهایی اطلاعات کافی در مورد قانونی بودن کاربر درخواست کننده دسترسی را نمی دهد. اعتبارنامه باید در کنار سایر عوامل مانند موقعیت جغرافیایی ، آدرس IP ، مناطق زمانی و غیره تأیید شود. دسترسی ممتاز باید مرتباً مورد بازبینی قرار گیرد به عنوان مثال در طول محدودیت های کار COVID-19 از خانه ، آدرس های IP و موقعیت های جغرافیایی خارج از حد معمول هستند. این موارد باید به وضعیت موجود کاربرانی که در ماه های آینده به دفتر مراجعه می کنند برگردانده شود.

اتوماسیون با کاهش خطاهای تصادفی منجر به سوءاستفاده از دستورالعمل ها و افزایش چابکی امنیتی ، نقشی اساسی در کاهش سوءاستفاده از دسترسی ممتاز دارد . با از بین بردن خطاهای انسانی که می تواند شبکه ای را که به طور فزاینده ای توسط کارگران از راه دور قابل دسترسی است به خطر بیندازد و می توان بهره وری عملیاتی تیم های امنیتی را به حداکثر رساند و مواردی از تنظیمات نادرست امنیتی را کاهش داد.

  1. عدم دید

یکی دیگر از چالش های امنیت شبکه عدم دید می باشد. با اتصال دستگاه های جدید و نقاط انتهایی و خروج از شبکه، قابلیت مشاهده از لحظه به لحظه تغییر می کند. به طور معمول هیچ راهی برای تشخیص امنیت یا سازگاری شبکه در هر برهه از زمان وجود ندارد و در بهترین حالت متخصصان امنیتی می توانند با مراجعه به داده های تاریخی تشخیص دهند که آیا شبکه در گذشته از امنیت برخوردار بوده است.

سازمان ها باید بدانند که چگونه و چرا قوانین فایروال پیکربندی شده است و عواقب هرگونه تغییر و چگونگی تأثیر تغییرات بر وضعیت های امنیتی و انطباق آن چیست. تعداد کمی از افراد می توانند به این مهم دست یابند.

اتوماسیون می تواند ابزاری را برای دیدن و نقشه برداری و مدیریت تغییرات یک زیرساخت در هر زمان مشخص فراهم کند. این دید واقعی است و تاثیری ایجاد می کند که فراتر از SOC طنین انداز می شود. قابلیت دید به طور کلی از تجارت پشتیبانی می کند زیرا امکان ایجاد تغییرات سریعتر و ایمن تر بدون نقض انطباق را دارد.