امنیت
آلیاسیس آرتباط
بدون دیدگاه

Microsegmentation چیست و چه مزیت هایی دارد؟

مزایای Microsegmentation چیست ؟

در فضاي سايبر، هيچ‌گاه امنيت مطلق يا صددرصدي وجود نداشته و نخواهد داشت اما به تدريج راه‌حل‌هاي خلاقانه‌اي ابداع مي‌شود که کار را براي هکرها دشوارتر مي‌کند.

روش‌هايي که شايد ميان متخصصان امنيت شبکه و هکرها، موانعي مستحکم‌تر از گذشته بسازد.

سازوکارهايي که به جاي قدرت و استحکام فني، پيچيده‌سازي و تقسيم‌بندي اجزاي شبکه به واحدهاي بسيار کوچک را مبناي کار خود قرار داده‌اند.

ميکروسگمنتيشن

ميکروسگمنتيشن (Microsegmentation) از نظر لغوي به معناي تقسيم به اجزاي بسيار ريز يا ميکرو است اما اين تکنيک در امنيت شبکه معنا و مفهوم نسبتاً پيچيده‌تري دارد.

ميکروسگمنتيشن به طور خلاصه روشي است براي ساخت محيط‌هاي امن در شبکه؛ مناطقي که هريک به صورت جزيره‌اي عمل مي‌کنند و حتي مسئوليت کنترل و برقراري امنيت خود را نيز برعهده مي‌گيرند.

ميکروسگمنتيشن مفهوم کاملاً جديدي نيست.
شرکت‌ها سال‌هاست که در ديتاسنترهاي خود از شبکه‌هاي مجازي (VLAN)، فايروال‌ها (Firewall) و ابزارهاي کنترل شبکه(ACL) به صورت ترکيبي استفاده مي‌کنند.

در روش‌هاي معمول قبلي، براي برقراري امنيت اطلاعات و شبکه، دسترسي وب، ديتابيس و نرم‌افزار اجراکننده‌ سرويس‌ها هر يک به صورت مجزا و در سرورهاي جداگانه و در مسيرهاي امن قرار داده مي‌شدند.

MicrosegmentationMicrosegmentation چیست

 

در ميکروسگمنتيشن نيز قواعد بالا مي‌تواند حاکم باشد، با اين تفاوت که  اجزاي شبکه از طريق روترها، سوئيچ‌ها و فايروال‌هاي متعدد به انشعابات محدودتر تقسيم شده‌اند.

تفاوت ديگري که اين روش با ساير روش‌هاي امنيتي دارد، چيدمان افقي آن است.

در شبکه‌هايي که از ميکروسگمنتيشن استفاده نمي‌کنند، معمولاً دسترسي‌ها و مسير توزيع اطلاعات از شمال به جنوب يا از بالا به پايين است به طوري که هکر براي نفوذ، مرحله به مرحله بالاتر مي‌رود و در نهايت به رأس هرم مي‌رسد.

اما در اين روش، حرکت به صورت افقي و هم‌عرض و البته با پيچيدگي بسيار بيشتري انجام مي‌پذيرد.

هر بخش يا segment، خود متشکل از زيرشاخه‌هاي متعددي است که هکرها براي بررسي آنها نياز به زمان و انرژي بسيار زيادي خواهند داشت.

اين در حالي است که مسئولان امنيت شبکه مي‌توانند تعداد بي‌شماري از شبکه‌ها و اجزاي کاذب را نيز براي گمراه کردن آنها ايجاد کنند. ميکروسگمنتيشن مي‌تواند به صورت فيزيکي ايجاد شود. يعني با روترها، سوئيچ‌ها و فايروال‌هاي سخت‌افزاري، اما اين کار به هيچ وجه مقرون به صرفه نيست.

نکته بسيار مثبت در رابطه با ميکروسگمنتيشن اين است که با مجازي‌سازها نيز قابل پياده‌سازي است. مزيت ديگر اين روش، کاهش تنظيمات و قواعد فايروال‌هاست. در اينجا فشار از روي فايروال اصلي برداشته مي‌شود و هر بخش توسط فايروال اختصاصي خود مورد رصد قرار مي‌گيرد.

مزایای Microsegmentation

Microsegmentation چیست

در فايروال متمرکز، عبور از يک فايروال مساوي است با عبور از يک سد دفاعي، اما در اين روش، هکر با عبور از هر فايروال، تنها به بخش بسيار کوچکي از سيستم وارد مي‌شود؛ بخشي که شايد تشخيص موقعيت آن در ساختار کلي شبکه نيز براي وي غيرممکن باشد.

هکر با عبور از اين بخش، به رده بالاتري از شبکه صعود نمي‌کند، بلکه ممکن است به بخش پايين‌تر و يا هم‌عرض نفوذ کند، البته باز هم با رد شدن از سد فايروال‌ها و نرم‌افزارهاي امنيتي. به بيان ديگر، هکر نمي‌تواند نقشه دقيقي از ساختار شبکه به دست آورد و براي حرکت در مسير درست، نيازمند هک کردن ده‌ها و بلکه صدها شبکه مستقل خواهد بود.

تأثيرات ميکروسگمنتيشن در افزايش امنيت در حوزه IOT

ميکروسگمنتيشن علاوه بر امنيت ديتاسنترها و سرورهاي ابري، تأثير بسيار قابل توجهي در افزايش امنيت در حوزه اينترنت اشياء (IOT) دارد. در سال‌هاي اخير، دستگاه‌هاي IOT به ميزان قابل توجهي آماج حملات سايبري قرار گرفته‌اند.

اگرچه اخلال در عملکرد دستگاه‌هاي IOT، در روند انجام بسياري از خدمات، سرويس‌ها و حتي توليد کالاهاي صنعتي و تجاري تأثيرات مخربي خواهد داشت اما امنيت در حوزه IOT در بعضي از حوزه‌هاي کاربردي غيرقابل جبران خواهد بود.

آمارها، ما را با واقعيت‌هاي هولناکي روبرو مي‌کند. در سال‌هاي اخير به طور ميانگين  ۸۰ درصد از مراکز پزشکي که از دستگاه‌هاي IOT استفاده مي‌کنند، مورد حملات سايبري قرار گرفته‌اند.

حملاتي که عدم توانايي در دفع آنها مي‌تواند به از دست رفتن جان يک انسان منجر شود و يا حتي آسيب‌ها و عوارض حاد جسماني که اثرات آن تا پايان عمر با يک انسان بي‌گناه همراه خواهد بود، بر جاي بگذارد.

در ميکروسگمنتيشن، هکر نمي‌تواند دستگاه هدف و يا قرباني خود را به راحتي در شبکه پيدا کند و گاهي حتي مجبور خواهد بود براي کنترل يک دستگاه مشخص، چندين بخش از اجزاي شبکه يا دستگاه‌هاي موازي را نيز به کنترل خود درآورد.

ميکروسگمنتيشن، دورنماي روشن و اميدوارکننده‌اي از آينده امنيت سايبري براي ما به تصوير مي‌کشد.

آينده‌اي که در آن اينترنت اشياء (IOT) و رايانش ابري ( cloud computing ) نقش‌آفريني بسيار گسترده‌تر و پررنگ‌تري در زندگي ما خواهند داشت.

از اين رو حفظ امنيت اين ابزارها دغدغه‌اي است که همزمان توسعه‌دهندگان و مشتريان آنها را به خود مشغول خواهد ساخت.

شناسه مطلب: ۲۸۳۰
منبع:
وبلاگ تخصصی آلیاسیس
1
18
18
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع