حملات سایبری از نظر حجم و پیچیدگی در حال افزایش هستند و باعث لو رفتن گسترده دادههای سازمانها در سراسر جهان میشوند. نتایج یک بررسی نشان میدهد که ۸۰ درصد از اطلاعات لو رفته از طریق حملات سایبری بیرون از سازمان به دست میآید. ویروس یا بدافزار میتواند به محیط یک شبکه سازمانی نفوذ کند و اطلاعات را طی مدت چند ماه یا حتی سالها با پنهان کردن زیرکانه خود به سرقت ببرد. تا زمانی که این رخنه کشف شود، اطلاعات مهم اغلب به بیرون درز کرده است. روشهای هک به طور فزایندهای گمراه کننده و پیچیده میشوند. این مسئله باعث میشود نشان دادن عکسالعمل مناسب برای شرکتهای منفرد بسیار دشوار شود.
شرکتهای NEC و Fortinet برای مقابله با چالشهایی که گفته شد دست به یک همکاری در حوزه فناوری زدند. این یک مشارکت فناورانه برای کمک به سازمانها است تا به طور مؤثری شبکهها و سیستمهای خود را ایمن کنند. راهحل امنیتی مشترک Fortinet و NEC دفاع سایبری خودکار SDN-enabled را فراهم میکند. این راهحل باعث میشود توانایی سازمان در مقابل حملات سایبری افزایش یافته و به صورت خودکار عمل کند. در این مقاله به راهحل امنیتی مشترک Fortinet و NEC میپردازیم با ما همراه باشید.
مزایای راهحل
- ریسک نشت اطلاعات، خاموش شدن سیستم، حملات Denial of Service و باج افزارها را کاهش میدهد.
- امکان پاسخ سریعتر به حملات سایبری را با مسدود کردن ایستگاههای کاری آلوده به صورت خودکار فراهم میکند.
- امکان microsegmentation شبکه سازمانی را فراهم میکند و از فایروالهای مجازی بین بخشها استفاده میکند، بنابراین تهدیدات بالقوه محدود میشوند.
- شناسایی سریع ایستگاههای کاری آلوده میسر میشود.
- مدیریت پیشرفته شبکه با استفاده از NEC ProgrammableFlow که یک کنترلر SDN است، در این روش در دسترس است.
- امکان نظارت امنیتی جامع به صورت end-to-end که از طریق Fortinet Security Fabric ارائه میشود.
- از بهترین نوع حفاظت امنیتی تایید شده در این صنعت که توسط پلتفرم امنیت شبکه Fortigate شرکت Fortinet ارائه میشود برای حفاظت در برابر حملات سایبری پیچیده استفاده میشود.
تشریح راهحل
راهحلهای ProgrammableFlow SDN شرکت NEC عملیات شبکه را ساده کرده، امکان نظارت بر شبکه را افزایش میدهد و با کنترل دقیق و نظارت ترافیک شبکه باعث بهبود سطوح خدمات میشود. ProgrammableFlow SDN به شبکه اجازه میدهد تا بر اساس معیارهای تعریف شده توسط مدیریت، تقریبا micro-segmented شود. به دلیل این قابلیت منحصر به فرد مجازی سازی شبکه، بخشهای شبکه مستقل از طرح فیزیکی شبکه هستند و میتوانند با تکامل شبکه اصلاح شوند.
با ترکیب NEC ProgrammableFlow Controller با پلتفرم فایروال سازمانی FortiGate شرکت Fortinet، امکان افزایش حفاظت در داخل محیط با شناسایی دستگاههای آلوده به یکی از دور روش زیر وجود دارد:
- یک وسیله امنیتی in-line ترافیک آلوده را از یک دستگاه در شبکه شناسایی میکند.
- ترافیک TAP یا SPAN برای بررسی به فایروال FortiGate ارسال میشود. وقتی فایروال FortiGate فعالیت مشکوک را شناسایی میکند با استفاده از یک برنامه اختصاصی دستوراتی به ProgrammableFlow میدهد. این دستورات برای جداسازی، تغییر مسیر (به honeypot یا دستگاههای دیگر)، یا حذف ترافیک از آدرس IP ایستگاه کاری است که فعالیت مشکوک که از آنجا نشات گرفته هستند، بنابراین از گسترش آسیب ناشی از آن جلوگیری میکند. مدیر شبکه از طریق ایمیل از اقدامات انجام شده مطلع میشود. تمام این کارها در چند ثانیه یا نهایتا دهها ثانیه (به دلیل اتوماسیون) انجام میشوند در حالی که اگر قرار بود به روش سنتی انجام شود چند برابر بیشتر طول میکشید. علاوه بر سرعت بالای رسیدگی و رفع مشکل، تمام این کارها بدون اینکه بر ترافیک قسمتهای دیگر شبکه تأثیر بگذارد، صورت میپذیرد.
مقاله پیشنهادی“راهکار امن SD-WAN و چالش امنیت سازمانهای خدماتی”
اجزاء راهحل
- فایروال Frotinet FortiGate (دستگاه فیزیکی یا مجازی).
- NEC ProgrammableFlow برای کنترل ترافیک در SDN سازمانی استفاده میشود.
- آداپتور امنیتی NEC SDN برای اسکن گزارشهای تولید شده توسط فایروال FortiGate استفاده میشود. این اسکن گزارشات برای بررسی تهدیدات احتمالی و صدور دستورات لازم به کنترلر ProgrammableFlow است تا ترافیک ایستگاههای کاری را که فعالیت مشکوکی دارند، مسدود کند.
عملکرد راهحل امنیتی مشترک Fortinet و NEC در نمودار زیر خلاصه شده است.
- ارتباطات غیرمجاز را شناسایی میکند > اطلاعات شناسایی شده به یک آداپتور امنیتی SDN گزارش داده میشوند.
- اقدامات امنیتی مناسب اتخاذ میشوند > به SDN دستور داده میشود تا بر اساس نتیجه اقدامات لازم را انجام دهد.
- اقدام اولیه را با تغییر جهت یا مسدود کردن جریانهای ارتباطی مشخص شده انجام میدهد.
PFC: کنترل کننده ProgrammableFlow و PFS: سوئیچ ProgrammableFlow که هر دو دستگاههای SDN شرکت NEC هستند.
آداپتور امنیتی SDN: سیستمی که برای اتصال بین یک SDN و فایروال های FortiGate استفاده می شود.
به طور خلاصه، NEC SDN هنگامی که به دلیل تشخیص یک حادثه امنیتی فعال میشود، به طور خودکار ارتباطات ترمینال آلوده را در فایروال Fortinet FortiGate مسدود میکند.
درباره NEC
NEC Corporation of America که دفتر مرکزی آن در شهر Irving در ایالت Texas قرار دارد، یک شرکت پیشرو در عرصه یکپارچه کردن فناوری است که راهحل هایی را برای بهبود کار و ارتباطات افراد ارائه می دهد. NEC راهحلهایی یکپارچه برای جامعه ارائه میدهد. این راهحلهای یکپارچه با اولویتهای مشتریان Fortinet جهت ایجاد ارزشهای نو برای افراد، کسبوکارها و جامعه با تمرکز بر ایمنی، امنیت و کارایی در یک راستا است. Fortinet یکی از قویترین و خلاقانهترین سبد محصولات را در صنعت ارتباطات، تجزیه و تحلیل، امنیت، بیومتریک و راهحلهای فناوری ارائه میدهد که میتواند پتانسیل بهره وری مشتریان را شکوفا کند. از طریق این راهحلها، NEC بهترین راهحلها و فناوریها در دستهبندی خود را ترکیب میکند و از یک شراکتی قوی برای حل پیچیدهترین مشکلات تجاری امروز استفاده میکند. NEC Corporation of America یک شرکت تابعه کاملاً متعلق به NEC Corporation است که یکی از رهبران فناوری جهان با حضور در ۱۶۰ کشور و ۲۸ میلیارد دلار درآمد است.
جمعبندی
افزایش حملات سایبری به سازمانها و کسبوکارها تبدیل به چالشی برای مدیران فناوری اطلاعات شده است. این حملات روز به روز پیچیدهتر و گمراهکنندهتر میشوند و به همین علت لازم است تا سازمانها و کسبوکارها تمهیدات لازم را برای شناسایی تهدیدات و جلوگیری از بروز مشکلات بیاندیشند. راهحل امنیتی مشترک Fortinet و NEC برای نظارت دقیق بر ترافیک شبکه و حفظ امنیت آن ارائه کرده است. این راهحل به عنوان یکی از بهترین راهحلهای موجود در این صنعت شناخته میشود.