روندهای صنعت: چالشهای ایمنسازی شبکههای چندابری (Multi-Cloud)
امروزه سازمانها نهتنها در تکاپوی انتقال بار کاری خود به فضای ابری هستند، بلکه بسیاری از آنها از مدلهای چندابری (Multi-cloud Model) نیز استفاده میکنند. شبکه چند ابری مدلی از معماری شبکه است که در آن سازمان از خدمات و منابع چندین ارائهدهنده خدمات ابری به صورت همزمان استفاده میکند. در طراحی شبکه چند ابری، سازمان ممکن است بارهای کاری، برنامهها و دادههای خود را در ابرهای مختلفی که توسط ارائهدهندگان مختلف مانند آمازون (AWS)، مایکروسافت آزور (Microsoft Azure)، پلتفرم ابری گوگل (GCP) و سایرین فراهم میشود، پخش کند. هدف اصلی یک شبکه چند ابری، جلوگیری از محدودشدن توسط ارائهدهندگان، بهبود شرایط redundancy و انعطافپذیری، بهینهسازی عملکرد و بهرهوری، و بهرهبردن از ویژگیها و نقاط قوت منحصر به فرد ارائهدهندگان مختلف ابری است. همچنین این رویکرد میتواند به کاهش ریسکهای مربوط به وابستگی به یک ارائهدهنده ابری خاص برای تمامی امور سازمان کمک کند. مدیریت یک شبکه چند ابری شامل هماهنگی اتصالات، جریان داده، سیاستهای امنیتی و تخصیص منابع در ابرهای مختلف است. این موضوع اغلب نیاز به ابزارهای ویژهای مانند پلتفرمهای مدیریت ابر و راهکارهای هماهنگسازی دارد تا عملیات را بهینهسازی کرده و استانداردهای عملکردی و امنیتی را در سراسر زیرساخت چند ابری به طوری که منظم و قابل اعتماد باشد، ارائه دهد.
سازمانها معمولاً از یک تأمینکننده خدمات ابری برای عملکردهای خاص و از تأمینکننده دیگری برای پردازشهای مربوط به موقعیت مکانی یا هزینه بهره میگیرند. به صورت همزمان، دادههای بحرانی در گسترهای از برنامههای کاربردی و خدمات مبتنی بر ابر در دست توزیع و پردازش قرار میگیرند. قریب به اتفاق سازمانها از انواع ابر خصوصی (Private Cloud) برخوردار بوده و نزدیک به نیمی از آنها نیز از فراناظرهای (Hypervisor) متعدد برای مدیریت آن محیطها استفاده میکنند.
با پیچیدهتر شدن مسائل، دادهها و منابع و جریانهای کاری که در محیطهای ترکیبی کنونی جابجا میشوند نهتنها در دسترس قرار گرفته بلکه با استفاده از دامنهای گسترده از برنامههای کاربردی درحالاجرا روی بسیاری از ابزارها، از دستگاههای سازمانی مانند لپتاپها و کامپیوترهای شخصی گرفته تا تلفنهای هوشمند شخصی، مدیریت میشوند. تمام این فرآیند بخشی از رویکردهای تحول دیجیتال (Digital Transformation) است که به سازمانها اجازه میدهد تا نهتنها در مواجهه با تقاضاهای درحالتغییر مشتریان و کارفرمایان خود، بلکه در مواجهه با دادهها نیز انعطافپذیر باشند. در این راستا، زمان پاسخگویی نیز بسیار مهم بوده و نیازمند نگهداری مداوم داده است.
پیامدهای مهم امنیتی برای شبکه چندابری
سازمانهایی که به دنبال ایمنسازی محیط چندابری هستند، نیازمند آن هستند که چهار چالش زیر را مدنظر داشته باشند.
۱٫ سازگاری: سازمانها درک میکنند که نیازمندیهای امنیتی باید در هر سطح، همراستا با سطح حملات بالقوه برآورده شوند. اما از آنجایی که بسیاری از سازمانها زیرساخت چندابری خود را با روشهای ارگانیک مستقر میکنند، امنیت اغلب به صورت پروژهای برقرار میشود.
۲٫ سرعت: با توجه به نیاز برای پاسخگویی فوری به درخواستهای کاربر، سازمانها با هدف تسریع در تصمیمگیری، به شکلی روزافزون بر اتوماسیون (Automation ) تکیه میکنند. به صورت همزمان، در میلیاردها دستگاه متصل در شبکههای اینترنت اشیا (Internet of Things: IoT) و برنامههای کاربردی نرمافزاری SaaS (Software as a Service) که با توانهای خروجی بالا درحالاجرا هستند، حجم دادههایی که نیاز به حفاظت دارند افزایش یافته است. این موضوع زمانی پیچیدهتر میشود که بدانیم بیش از نیمی از این ترافیک نیز رمزگذاریشده است. چالش موجود این است که بازرسیهای SSL حساس به پردازنده، در مقیاسهای بالا بسیاری از دستگاههای امنیتی را به زانو درمیآورد.
۳٫ پیشبینیناپذیری: قدرت یک محیط تجاری مبتنی بر ابر، بر مقیاسپذیری و انعطافپذیری آن متکی است. در یک محیط پیچیده و آسنکرون (asynchronous)، یک دستگاه امنیتی منفرد میتواند بهراحتی مسیر بستهها و جریانهای داده را گم کرده و اجرای آن، اگر نگوییم غیرممکن، اما دشوار میشود.
۴٫ پیچیدگی: مجرمان سایبری میدانند که پیچیدگی محیطهای چندابری، شناسایی و تعقیب حملههای پیچیده را دشوار میسازد. این امر به آنان اجازه میدهد تا از رخنهها و شکافهای موجود میان محیطها و بخشهای مختلف شبکه بهرهبرداری کنند.
شبکههای
چندابری نیازمند یک چارچوب امنیتی یکپارچه
ایمنسازی مناسب یک محیط چندابری پویا و بسیار منعطف با استفاده از راهبردها و راهکارهای امنیتی سنتی، میتواند به صورت مجازی غیرممکن باشد. دستگاههای منفرد طراحیشده برای محیطهای برخوردار از نسل شبکههای سنتی با جریانهای داده و نیازمندیهای اجرایی قابلپیشبینی، بهوضوح کارا نیستند. در عوض، محیطهای دیجیتال امروزی نیازمند رویکردی یکپارچه و fabric-based برای امنیت هستند تا «غیرممکنهای مجازی» را ممکن کنند. این امر با انتخاب دستگاههای امنیتی و راهکارهای طراحیشده برای اجرای مؤثر، با سرعتی که شبکههای امروزی نیازمند آن هستند، آغاز میشود. این نقطهای است که در آن، نتایج آزمونهای حاصل از آزمایشگاههای اشخاص ثالث معتبر میتواند سودمند واقع شود.
فناوری های امنیتی در سراسر شبکه باید بتوانند اطلاعات تهدیدی را که جمع آوری می کنند به اشتراک بگذارند. به صورت طبیعی، ابزارهایی مانند فایروال نسل بعدی (Next-Gen Firewall: NGFW)، فایروال وب اپلیکیشن (Web Application Firewall: WAF)، فایروال بخشبندی داخلی (Internal Segmentation Firewall: ISFW)، ضدویروس و پادبدافزار (Antimalware) و محافظت از تهدید پیشرفته (Advanced Threat Protection: ATP) ممکن است نیازمند آن باشند که به صورت مجزا در مکانهای مختلفی از شبکه و با ضرایب شکل (Form Factors ) گوناگون استقرار داده شوند.
قابلیت رؤیت، هماهنگی و کنترل متمرکز، نیروی حیاتی هر راهبرد امنیتی مؤثر هستند. ما باید فناوریهایی را انتخاب کنیم که نهتنها میتوانند باهم کار کنند تا یک دیدگاه جامع ارائه دهند، بلکه قادر به اقدام برروی دادههای مشترک تهدیدات و ارائه گزارش بر روی این نوع از دادهها باشند. بعلاوه اینکه از توانایی اعمال هرگونه تغییر در اجرای امنیت نیز برخوردار باشند.
در نهایت، راهکارهای امنیتی باید آشنا به شبکه باشند. این راهکارها نیازمند آن هستند که فراناظرها و جریانهای کاری پویا را درک کرده و توانایی پاسخگویی به تغییرات موردنیاز منابع (شامل Shadow IT)، و اتخاذ پویای سیاستها و پروتکلهای امنیتی برای این سطوح حمله الاستیک را داشته باشند. ابزارهای امنیتی یکپارچه، با همکاری در یک قالب هماهنگشده، قادر به ردیابی و ایمنسازی ترافیک، با وجود عبور آن از میان دامنههای چندابری نیز هستند.
تحول دیجیتال که منجر به اتخاذ شبکههای چندابری است، نیازمند یک تحول امنیتی متناظر با آن است. بر این اساس سازمانها نیازمند آن هستند که کار خود را با پیادهسازی چارچوبهای امنیتی fabric-based آغاز کنند، چارچوبی که سازمانها را قادر میسازد تا دادهها و جریانهای کاری و منابع را، در عین تحقق چالشهای کارایی و مقیاسپذیری و پیچیدگی محیطهای چندابریِ درحالتغییر، ایمنسازی کنند.
