راه‌حل امنیتی مشترک Fortinet و NEC؛ دفاع سایبری خودکار توسط SDN

 حملات سایبری از نظر حجم و پیچیدگی در حال افزایش هستند و باعث لو رفتن گسترده داده‌های سازمان‌ها در سراسر جهان می‌شوند. نتایج یک بررسی نشان می‌دهد که ۸۰ درصد از اطلاعات لو رفته از طریق حملات سایبری بیرون از سازمان به دست می‌آید. ویروس یا بدافزار می‌تواند به محیط یک شبکه سازمانی نفوذ کند و اطلاعات را طی مدت چند ماه یا حتی سال‌ها با پنهان کردن زیرکانه خود به سرقت ببرد. تا زمانی که این رخنه کشف شود، اطلاعات مهم اغلب به بیرون درز کرده است. روش‌های هک به طور فزاینده‌ای گمراه کننده و پیچیده می‌شوند. این مسئله باعث می‌شود نشان دادن عکس‌العمل مناسب برای شرکت‌های منفرد بسیار دشوار شود.

شرکت‌های NEC و Fortinet برای مقابله با چالش‌هایی که گفته شد دست به یک همکاری در حوزه فناوری زدند. این یک مشارکت فناورانه برای کمک به سازمان‌ها است تا به طور مؤثری شبکه‌ها و سیستم‌های خود را ایمن کنند. راه‌حل امنیتی مشترک Fortinet و NEC دفاع سایبری خودکار SDN-enabled را فراهم می‌کند. این راه‌حل باعث می‌شود توانایی سازمان در مقابل حملات سایبری افزایش یافته و به صورت خودکار عمل کند. در این مقاله به راه‌حل امنیتی مشترک Fortinet و NEC می‌پردازیم با ما همراه باشید.

مزایای راه‌حل

  • ریسک نشت اطلاعات، خاموش شدن سیستم، حملات Denial of Service و باج افزارها را کاهش می‌دهد.
  • امکان پاسخ سریعتر به حملات سایبری را با مسدود کردن ایستگاه‌های کاری آلوده به صورت خودکار فراهم می‌کند.
  • امکان microsegmentation شبکه سازمانی را فراهم می‌کند و از فایروال‌های مجازی بین بخش‌ها استفاده می‌کند، بنابراین تهدیدات بالقوه محدود می‌شوند.
  • شناسایی سریع ایستگاه‌های کاری آلوده میسر می‌شود.
  • مدیریت پیشرفته شبکه با استفاده از NEC ProgrammableFlow که یک کنترلر SDN است، در این روش در دسترس است.
  • امکان نظارت امنیتی جامع به صورت end-to-end که از طریق Fortinet Security Fabric ارائه می‌شود.
  • از بهترین نوع حفاظت امنیتی تایید شده در این صنعت که توسط پلتفرم امنیت شبکه Fortigate شرکت Fortinet ارائه می‌شود برای حفاظت در برابر حملات سایبری پیچیده استفاده می‌شود.

راه‌حل امنیتی Fortinet و NEC SDN

تشریح راه‌حل

راه‌حل‌های ProgrammableFlow SDN شرکت NEC عملیات شبکه را ساده کرده، امکان نظارت بر شبکه را افزایش می‌دهد و با کنترل دقیق و نظارت ترافیک شبکه باعث بهبود سطوح خدمات می‌شود. ProgrammableFlow SDN به شبکه اجازه می‌دهد تا بر اساس معیارهای تعریف شده توسط مدیریت، تقریبا micro-segmented شود. به دلیل این قابلیت منحصر به فرد مجازی سازی شبکه، بخش‌های شبکه مستقل از طرح فیزیکی شبکه هستند و می‌توانند با تکامل شبکه اصلاح شوند.

با ترکیب NEC ProgrammableFlow Controller با پلتفرم فایروال سازمانی FortiGate  شرکت Fortinet، امکان افزایش حفاظت در داخل محیط با شناسایی دستگاه‌های آلوده به یکی از دور روش زیر وجود دارد:

  • یک وسیله امنیتی in-line ترافیک آلوده را از یک دستگاه در شبکه شناسایی می‌کند.
  • ترافیک TAP یا SPAN برای بررسی به فایروال FortiGate ارسال می‌شود. وقتی فایروال FortiGate فعالیت مشکوک را شناسایی می‌کند با استفاده از یک برنامه اختصاصی دستوراتی به ProgrammableFlow می‌دهد. این دستورات برای جداسازی، تغییر مسیر (به honeypot یا دستگاه‌های دیگر)، یا حذف ترافیک از آدرس IP ایستگاه کاری است که فعالیت مشکوک که از آنجا نشات گرفته هستند، بنابراین از گسترش آسیب ناشی از آن جلوگیری می‌کند. مدیر شبکه از طریق ایمیل از اقدامات انجام شده مطلع می‌شود. تمام این کارها در چند ثانیه یا نهایتا ده‌ها ثانیه (به دلیل اتوماسیون) انجام می‌شوند در حالی که اگر قرار بود به روش سنتی انجام شود چند برابر بیشتر طول می‌کشید. علاوه بر سرعت بالای رسیدگی و رفع مشکل، تمام این کارها بدون اینکه بر ترافیک قسمت‌های دیگر شبکه تأثیر بگذارد، صورت می‌پذیرد.

مقاله پیشنهادی“راهکار امن SD-WAN و چالش‎ امنیت سازمان‌های خدماتی”


اجزاء راه‌حل

  • فایروال Frotinet FortiGate (دستگاه فیزیکی یا مجازی).
  • NEC ProgrammableFlow برای کنترل ترافیک در SDN سازمانی استفاده می‌شود.
  • آداپتور امنیتی NEC SDN برای اسکن گزارش‌های تولید شده توسط فایروال FortiGate استفاده می‌شود. این اسکن گزارشات برای بررسی تهدیدات احتمالی و صدور دستورات لازم به کنترلر ProgrammableFlow است تا ترافیک ایستگاه‌های کاری را که فعالیت مشکوکی دارند، مسدود کند.

عملکرد راه‌حل امنیتی مشترک Fortinet و NEC در نمودار زیر خلاصه شده است.

  • ارتباطات غیرمجاز را شناسایی می‌کند > اطلاعات شناسایی شده به یک آداپتور امنیتی SDN گزارش داده می‌شوند.
  • اقدامات امنیتی مناسب اتخاذ می‌شوند > به SDN دستور داده می‌شود تا بر اساس نتیجه اقدامات لازم را انجام دهد.
  • اقدام اولیه را با تغییر جهت یا مسدود کردن جریان‌های ارتباطی مشخص شده انجام می‌دهد.

PFC: کنترل کننده ProgrammableFlow و PFS: سوئیچ ProgrammableFlow که هر دو دستگاه‌های SDN شرکت NEC هستند.

آداپتور امنیتی SDN: سیستمی که برای اتصال بین یک SDN و فایروال های FortiGate استفاده می شود.

به طور خلاصه، NEC SDN هنگامی که به دلیل تشخیص یک حادثه امنیتی فعال می‌شود، به طور خودکار ارتباطات ترمینال آلوده را در فایروال Fortinet FortiGate مسدود می‌کند.

درباره NEC

NEC Corporation of America که دفتر مرکزی آن در شهر Irving در ایالت Texas قرار دارد، یک شرکت پیشرو در عرصه یکپارچه کردن فناوری است که راه‌حل هایی را برای بهبود کار و ارتباطات افراد ارائه می دهد. NEC راه‌حل‌هایی یکپارچه برای جامعه ارائه می‌دهد. این راه‌حل‌های یکپارچه با اولویت‌های مشتریان Fortinet جهت ایجاد ارزش‌های نو برای افراد، کسب‌و‌کارها و جامعه با تمرکز بر ایمنی، امنیت و کارایی در یک راستا است. Fortinet یکی از قوی‌ترین و خلاقانه‌ترین سبد محصولات را در صنعت ارتباطات، تجزیه و تحلیل، امنیت، بیومتریک و راه‌حل‌های فناوری ارائه می‌دهد که می‌تواند پتانسیل بهره وری مشتریان را شکوفا کند. از طریق این راه‌حل‌ها، NEC بهترین راه‌حل‌ها و فناوری‌ها در دسته‌بندی خود را ترکیب می‌کند و از یک شراکتی قوی برای حل پیچیده‌ترین مشکلات تجاری امروز استفاده می‌کند. NEC Corporation of America یک شرکت تابعه کاملاً متعلق به NEC Corporation است که یکی از رهبران فناوری جهان با حضور در ۱۶۰ کشور و ۲۸ میلیارد دلار درآمد است.

جمع‌بندی

افزایش حملات سایبری به سازمان‌ها و کسب‌و‌کار‌ها تبدیل به چالشی برای مدیران فناوری اطلاعات شده است. این حملات روز به روز پیچیده‌تر و گمراه‌کننده‌تر می‌شوند و به همین علت لازم است تا سازمان‌ها و کسب‌و‌کار‌ها تمهیدات لازم را برای شناسایی تهدیدات و جلوگیری از بروز مشکلات بیاندیشند. راه‌حل امنیتی مشترک Fortinet و NEC برای نظارت دقیق بر ترافیک شبکه و حفظ امنیت آن ارائه کرده است. این راه‌حل به عنوان یکی از بهترین راه‌حل‌های موجود در این صنعت شناخته می‌شود.

منبع

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • خانه
  • امنیت
  • راه‌حل امنیتی مشترک Fortinet و NEC؛ دفاع سایبری خودکار توسط SDN