دستیابی به امنیت قابل اطمینان برای سازمانتان

چگونه امنیت و قابلیت اطمینان بیشتری به شبکه سازمان خود بیاورید؟ گارلند تکنولوژی با فلومان مشارکت کردند تا سوالات که در حال حاضر مطرح هستند را به چالش بکشند. “ما یک راه‌حل پاسخگو و قابل اطمینان که بدون توجه به بزرگی و پیچیدگی محیط تشخیص می‌دهد را شناسایی کرده‌ایم، شرکت‌ها ممکن است حداقل بودجه و پرسنل را برای اختصاص دادن به حل این چالش‌های شبکه داشته باشند. بیایید روش‌های کلیدی برای دستیابی به این امنیت و قابلیت اطمینان اضافه شده را بررسی کنیم.

 برقراری حفاظت داخلی قابل اطمینان

شبکه داخلی شما مورد اعتماد نیست. چگونگی استقرار شبکه که از یک شبکه دیوار آتشین به هر یک از  نقاط پایانی شما گسترش می‌یابد یک نقطه تاریک است که می‌تواند داده‌های مخرب را انبار کند. این ناحیه پر از کاربر با دانش درونی از داده‌ها، اجازه‌ها و حقوق درونی و در کل کمبود نظارت و حفاظت دارد.

اگر این شبیه یک دستورالعمل برای یک رخنه داده‌ای به نظر می‌آید، همینطور است! آیا تعجب برانگیز است که هکرها تمایل به رفتن به دنبال اهداف ارزش بالا با حداقل حفاظت هستند؟ درحالی که شبکه شما رشد می‌کند، به نقطه‌ای می‌رسد که نظارت کردن بر حفاظت شاید کافی نباشد و شما مجبور هستید به روش‌های پیشگیری امنیتی فعال روی بیاورید.‌ بنا بر گزارش رخنه داده‌ای سالانه امنیت بر اساس خطر، سال 2018 دومین رتبه را در میان گزارش‌های بیشترین رخنه داده‌ای در بین تمامی سال‌ها با رکورد 6500 رخنه، با بروز اکثر این رخنه‌ها از داخل شبکه را نشان داده است.

شناسایی روش‌های کارآمد نظارت که از داده مناسب استفاده می‌کنند

بازرسی کامل بسته می‌تواند بیش از حد باشد و SNMP اغلب کافی نمی‌باشد. این دو از متعارف‌ترین روش‌های نظارت بر عملکرد شبکه، اجرای عیب‌یابی شبکه و ارزیابی امنیت شبکه هستند.

زمانی که فلومان و گارلند تکنولوژی باهم کار می‌کنند، می‌توانیم تمام بسته را دریافت کنیم و داده را به داشبوردها، گزارش‌ها و تحلیل‌ها تبدیل کنیم. شبکه آزمایش نقطه دسترسی گارلند و عملکرد واسطه بسته یک کپی کامل از تغذیه ترافیک شبکه خام کاوشگر فلومان به وجود می‌آورد تا فراداده‌ی هر بسته را ببیند.

فلومان 250 نقطه و رشته داده‌ای مختلف دارد آن‌ها می‌توانند بدون نگاه کردن به درون بسته‌ها ارزیابی به عمل آورند. با استفاده از داده بر اساس NetFlow، کاوشگر داده را تجزیه و تحلیل می‌کند و همان آگاهی را همانند یک سیستم بازرسی کامل بسته، اما با استفاده از 500/1ام داده فراهم می‌کند. سیستم در لایه‌های 2-7 برای دستیابی به اهداف مختلف با داده به دقت بررسی می‌کند مانند:

• اجرای جا به جایی تونل در لایه‌های 2 و 3.
• ارزیابی و گزارش بر معیارهای عملکرد شبکه مانند زمان رفت و برگشت و زمان پاسخگویی سرور
• بررسی لایه 7 در اجرای داده TLS، DNS، DHCP، SMB و همچنین عملکرد VOIP و ایمیل.

 

از ابزارهایی استفاده کنید که نیاز نباشد نگران آن‌ها باشید

تمامی مهندسین شبکه در زمان بکارگیری ابزارهای جدید مردد هستند. برای حل تردید مربوط به مشکلات نصب و راه اندازی، فلومان و گارلند راه حل خود را طراحی کرده‌اند تا یک عملکرد اتصال و اجرا را داشته باشند. زمانی که راه حل نصب شد، شما مجبور نیستید که از اجرای این ابزارها مانند یک بچه مراقبت کنید. راه حل در مرکز داده‌ای شما هشدارها و داشبوردها را برای صادر کردن و تحلیل عملکرد شبکه را تولید می‌کند.

زمانی که یک مهندس یک edgesafe گارلند: آزمایش نقطه دسترسی مسیر جنبی را به یک ابزار درون خطی متصل می‌کند، سیگنال‌های دوره‌ای تولید شده توسط سخت افزار قادرند تا این خطاهای نرم را شناسایی کنند. آزمایش نقطه دسترسی یک بسته از سیگنال‌های دوره‌ای تولید شده توسط سخت افزار ویژه به ابزارهای متصل می‌فرستد، که یک دور می‌زنند و باز می‌گردند تا آزمایش نقطه دسترسی را دور بزنند. تا زمانی که بسته‌های “سیگنال دوره‌ای تولید شده توسط سخت افزار” ارسال شده دوباره دریافت شوند، شما از اینکه سلامت ابزار شما برقرار است آگاه خواهید شد. اگر هر کدام از بسته‌های سیگنال دوره‌ای تولید شده توسط سخت افزار به آزمایش نقطه دسترسی که آن‌ها را تولید کرده باز نگردند، یک خطای نرم دریافت می‌شود. زمانی که این اتفاق می‌افتد، ابزار برای تعمیر آفلاین می‌شود، درحالی که ترافیک ادامه به گردش در شبکه شما می‌دهد یا به یک ابزار ثانویه در یک سناریو دسترسی بالا فرستاده می‌شود.

 

ابزارهایی را انتخاب کنید که برای حفاظت از شبکه شما با هم کار می‌کنند

آخرین چیزی که می‌خواهید این است که عملکرد زیرساخت خود را با ابزارهای خودتان به طور منفی تحت تاثیر قرار دهید. زمانی که ابزارهای شما به طور متحد کار ‌کنند، قابلیت مشاهده و امنیت داده در اولویت مرکزی قرار می‌گیرد.

یک مثال خوب از ابزارهایی که با هم کار می‌کنند زمانی است که شما یک راه حال از گارلند تکنولوژی، فلومان و پالو آلتو را باهم ترکیب می‌کنید و از امنیت درون خطی واسط بسته EdgeLens برای اتصال به هر دو کاوشگر فلومان و NGFW پالو آلتو استفاده می‌کنید. Edgelens از تکنولوژی مسیر جنبی برای مدیریت چرخه عمر NGFW استفاده می‌کند، همچنین درحالی که یک کپی کامل از ترافیک را تولید می‌کند تا به کاوشگر فلومان ارسال کند. سپس فلومان فراداده شبکه NetFlow را می‌سازد و یک تحلیل بر روی داشبور فراهم می‌کند. تمامی NetFlow تولید شده توسط فلومان کاملا خارج از باند است و هیچ تاثیری بر NGFW پالو آلتو و هر دستگاه درون خطی دیگری نخواهد داشت. در این مورد یک مزیت استفاده از فلومان معمولا این است، زمانی که NetFlow بوسیله سوییچ های اصلی و مسیریاب‌ها پایان می‌یابد، نمونه برداری می‌تواند اتفاق بی‌افتد و نقاط داده کلیدی از دست خواهد رفت.همچنین یک ضربه عملکردی بر روی خود جعبه‌ها می‌تواند باشد. با روش خارج از باند، کاملا منفعل است.

فلومان در محیط‌های متفاوتی شامل درون محوطه‌ای و محیط‌های مجازی کار می‌کند. راه حل ابری با Azure، Google Cloud و AWS کار می‌کند. با پریزم‌های گارلند، هردو به طور زیبایی در یک محیط مجازی کار‌ می‌کنند، ترافیک مجازی را بدون هیچ تاثیری بر شبکه و مصرف کسری از داده نظارت می‌کنند.