پیش تحولات دیجیتالی سالهای اخیر، محیط شبکه به وضوح تعریف شده بود؛ ترافیک با سرعت قابل پیشبینی حرکت میکرد، دادهها و سرورها در مکانهای مشخصی قرار میگرفتند و پروتکلها کل شبکه را در بر میگرفتند. قبل از تحول دیجیتالی، ایمنسازی شبکهها بسیار ساده بود، با این حال، رقابت موفقیتآمیز در بازار دیجیتال امروز، مستلزم یکی از سریعترین و جامعترین تحولات شبکههای تجاری در تاریخ است و حفظ امنیت برای سازمانها از اهمیت بالایی برخوردار است.
تحول امنیتی در پس تحول دیجیتال
سیستمهای امنیتی قدیمی دیگر امکان مشاهده و کنترل مداوم محیطهای شبکهای که به سرعت در حال تحول و پویایی هستند را ندارند. در نتیجه، این عدم توانایی در برقراری امنیت فناوریهای جدید، باعث میشود موارد مورد استفاده جدید پشتیبانی نشوند و توانایی برطرف کردن اغلب الزامات قانونی جدید فراهم نشود. بدتر از همه اینها، تحول دیجیتالی معمولا به صورت قطعهای و واکنشی پدید میآید؛ این بدان معناست که امنیت به عنوان فاکتوری درجه دوم و به صورت مجزا به کار گرفته میشود. گستردگی راه حلها و تامینکنندهها، پیچیدگی مدیریت را افزایش میدهد و راه حلهایی که مراحل کار آنها از دید کاربر مخفی میشود باعث کاهش توانایی ارائه کنترل مداوم و جامع بر رویدادهای امنیتی میشود. شکاف مهارتهای امنیت سایبری این مشکلات را حتی بیشتر از قبل کرده و تیمهای امنیتی را مجبور کرده که کارهای کمتری انجام دهند و زمان بیشتری به حل این دسته از مشکلات اختصاص دهند.
تمام این مسائل، کار مدیران امنیتی را به شدت سخت میکند و باعث کاهش امنیت میشود. زمان اقامت که به مدت زمانی که مهاجم میتواند وارد شبکه شده باشد اما شناسایی نشود، همچنان در حال افزایش است. بسیاری از حملات مهاجمین موفقیتآمیز هستند و باعث ضررهای کلان برای سازمانها میشوند. امنیت اولیه سایبری به شکل سرسامآوری کم شده و سازمانها را در معرض سوء استفاده قرار میدهد. طبق آخرین گزارش چشمانداز تهدید Fortinet، بسیاری از این آسیبپذیریها مربوط به دهه اخیر و خصوصا سال جاری است که باید با یک راه حل مشخص برطرف شوند. حالا دیگر زمان آن فرا رسیده که سازمانها کنترل شبکههای خود را دوباره پس بگیرند. با این حال، این کار نیاز به تغییرات اساسی در نحوه استقرار سیستمهای امنیتی دارد و آن دسته از سازمانهایی که به فکر انجام این تغییرات نباشند، ممکن است توانایی ادامه فعالیت در دهه آینده را نداشته باشند.
تجدید نظر اساسی در بخش امنیت
به جای استقرار مجموعهای از ابزارهای امنیتی در سراسر شبکه، سازمانها باید از استراتژی شبکهای مبتنی بر امنیت استفاده کنند. این رویکرد سه جنبه دارد:
- این رویکرد امنیتی نسل بعدی، با اطمینان از عدم ایجاد هرگونه تغییر غیرضروری در شبکه، اعم از استقرار سرور جدید یا ایجاد زیرساخت ابری جدید آغاز میشود. مگر اینکه امنیت قبل از راهاندازی اولین دستگاه مجازی به طور کامل محاسبه شده باشد و نیاز اساسی به تغییر وجود داشته باشد.
- در مرحله بعد، امنیت باید چابک، سازگار با محیطهای دیجیتالی جدید و مطابق خواستههای سازمانها باشد. این امر به راه حلهایی نیاز دارد که میتوانند به طور یکپارچه در یک ساختار امنیتی بزرگتر ادغام شوند و میتوانند مواردی مانند یادگیری ماشین را برای ایجاد اتوماسیون کارآمدتر ترکیب کنند.
- سرانجام، امنیت باید به طور مستقیم در خود شبکه ایجاد شود تا شبکه مجبور نباشد به شکل دائمی در محیطهای در حال تغییر به فعالیتش ادامه دهد. زمانهای تاخیر بین تغییرات شبکه و سازگاری پروتکل امنیتی که باعث ایجاد شکافهای امنیتی میشود، قابل پیشبینی و بهرهبرداری خواهد بود.
افزودن SOAR به استراتژی یکپارچگی امنیتی
یک فناوری مهم برای دستیابی به یک استراتژی امنیتی جامع، راه حلی است که با عنوان SOAR شناخته میشود. عبارت SOAR کوتاهشده سازماندهی امنیتی، اتوماسیون و پاسخدهی است و شامل راه حلهایی است که به سازمانها اجازه میدهد تا اطلاعات مربوط به تهدیدات امنیتی را در سراسر شبکه توزیعشده جمعآوری کرده، ارتباط بین آنها را پیدا کرده و سپس به طور خودکار به وقایع امنیتی پاسخ مناسبی بدون دخالت انسان دهد. سه قابلیت مهم فناوری SOAR عبارتند از:
- مدیریت تهدید و آسیبپذیری برای رفع آسیبپذیریها با ارائه گردش کار رسمی، گزارشدهی و قابلیتهای همکاری.
- واکنش به حوادث امنیتی که شامل کل فرایند واکنش، از برنامهریزی و مدیریت گرفته تا ردیابی و هماهنگی پاسخها به یک حادثه امنیتی میشود.
- اتوماسیون عملیات امنیتی برای سازماندهی گردش کار، فرآیندها، اجرای خط مشی و گزارشدهی.
مقاله پیشنهادی“SOAR چیست؟ ۵ مزیت کاربردی اتوماسیون امنیتی”
اعلام خرید CyberSponse توسط Fortinet
این عملکردها گسترش طبیعی رویکرد یکپارچگی امنیتی است وFortinet در چهار سال گذشته در این زمینه پیشگام بوده است. به همین دلیلFortinet مفتخر است که خرید CyberSponse، ارائهدهنده پلتفرم برجسته سازماندهی امنیت، اتوماسیون و پاسخدهی(SOAR) را اعلام میکند. راه حل CyberSponse SOAR در حال حاضر با یکپارچگی امنیتی Fortinet ادغام شده که قابلیتهای اتوماسیون و واکنشهای احتمالی FortiAnalyzer، FortiSIEM و FortiGate را بیشتر و دقیقتر میکند. همه اینها باعث میشوند که عملیات امنیتی سادهتر شده و سربار سازمانهایی که سعی در حفاظت بهتر از ردپای دیجیتالی خود دارند، کاهش دهد.
به گفته کن شی، بنیانگذار و مدیرعامل Fortinet، «تعداد روزافزون ابزارهای امنیتی که توسط شرکتها به کار گرفته میشود، پیچیدگی عملیاتی را ایجاد کرده است که سازمانها را در برابر تخلفات و مشکلات امنیتی آسیبپذیرتر از قبل میکند. با ادغام پلتفرم قدرتمند SOAR مربوط بهCyberSponse با یکپارچگی امنیتی Fortinet، ما میتوانیم به مشتریان پاسخهایی دقیقتر و سریعتر به حوادث ارائه کنیم. همچنین توانایی استانداردسازی و مقیاسبندی فرایندهایی را به مشتریها میدهیم که وضعیت امنیتی را افزایش داده و ریسک کسب و کار و هزینههای مرتبط را کاهش میدهد.
پلتفرم CyberSponse SOAR یک راه حل ایدهآل برای شرکتها و ارائهدهندگان خدماتی است که به دنبال سادهسازی عملیات خود و ایجاد کارایی حداکثری برای مراکز عملیات امنیتی خود (SOC) هستند. این کار با یکپارچهسازی و آزمایش هشدارها توسط طیف وسیعی از محصولات امنیتی، خودکارسازی تجزیه و تحلیل و انجام کارهای تکراری برای صرفهجویی در منابع ارزشمند انجام میشود و امکان پاسخگویی به حوادث را در زمان واقعی فراهم میشود.»
جان اولتسیک، تحلیلگر ارشد گروه استراتژی سازمانی (ESG) توضیح داد که «سازمانها هنوز به دنبال قابلیتهای پیشرفته واکنش به حوادث (IR) هستند که بتواند به آنها در کارآمدتر بودن کمک کند. برای تحقق این اهداف، سازمانهای بزرگ با رضایت کامل از راه حل SOAR Fortinet استفاده میکنند که میتواند به آنها در افزایش اتوماسیون، پاسخگویی بهتر و افزایش حداکثری کارآیی، سرعت و البته کاهش هزینهها کمک کند.»
مزایای بستر CyberSponse SOAR
ترکیب فنآوریهای Fortinetو CyberSponse، تیمهای امنیت سایبری را به یک راه حل قدرتمند و مشخص مجهز میکند که شامل معماری مقیاسپذیر Enterprise است و میتواند عملیات SOC را ساده کند. بیش از ۳۲۵ کانکتور طراحی شده است که به راحتی با همه فنآوریهای برای یک واحد متمرکز ادغام میشوند. نقطه دید، مدیریت و کنترل دسترسی مبتنی بر نقش، برای ایمنسازی دادههای مربوط به کاربر عملکرد بسیار بهتری را فراهم میکند. همچنین پیکربندی اولیه ساده، خودکارسازی توالی اقدامات واکنش به حادثه و همچنین کارهای معمول باعث صرفهجویی در وقت نیروهای متخصص شده که به آنها امکان تمرکز روی فعالیتهای مهم دیگر را میدهد. این مجموعه شامل پیشرفتهترین ماژولهای مدیریت پرونده در صنعت، با زمانبندی وقایع و نماهای همبستگی است.
جوزف لومیس، موسس و مدیر ارشد CyberSponse، ارزیابیهایی مشابه نظرات جان اولتسیک را تکرار میکند: «این یک بازی ایدهآل است. ماموریت CyberSponse همواره این بوده که مدیریت عملیات امنیتی را با فنآوریهای خلاقانه، بدون زحمت و موثر انجام دهد. نیروگاه ترکیبی Fortinet’s Security و فناوری SOAR CyberSponse تضمین میکنند که مشتریان تحت پیچیدهترین پلتفرم عملیات امنیتی جهانی، با صدها ادغام و البته اجرا و مدیریت آسان محافظت شوند.»
جمعبندی: تحول دیجیتال نیاز به یک استراتژی امنیتی پیشرفته دارد
حرکت تهاجمی بازار امروز برای سازمانهایی که به دنبال رقابت در اقتصاد در دنیای دیجیتال جدید هستند ضروری است. اما عجله برای استقبال از مدلهای تجاری جدید و منابع دیجیتالی نباید به قیمت کاهش امنیت تمام شود. برنامهریزی استراتژیک باید شامل اتخاذ یک استراتژی شبکهای مبتنی بر امنیت، اجرای یکپارچگی امنیتی و استقرار یک پلتفرم متمرکز SOAR برای اطمینان از دید، کنترل، سازماندهی و پاسخ خودکار به رویدادهای سایبری باشد. با توجه به توزیع و گسترش شبکهها در جهان امروز، در نظر گرفتن تمام این نکات امری ضروری برای حفظ امنیت سازمانی است.