با توجه به چالش های امنیتی موجود و افزایش حملات سایبری و هدفمند، استفاده از راهکارهای جداسازی شبکه و اینترنت برای ارتقا انعطاف پذیری سایبری اهمیت دو چندانی یافته است.
همانطور که کسب و کارها خود را برای پذیرش زیر ساختها و امکانات جدید آماده می کنند، ریسک های امنیتی که در حال حاضر واحد IT سازمان را با چالش روبرو می کنند بیشتر از همیشه خواهد شد. ماهیت توزیع شده دستگاههای Edge، مقیاس IoT و ظرفیت محاسباتی محدود دستگاهها در Edge، مشکلاتی را به شیوه های امنیتی سنتی متزلزل گذشته اضافه کرده است. در عصر فعلی دیگر استفاده از تکنیک های سنتی قبلی عملی نخواهد بود.
جداسازی اینترنت از شبکه داخلی سازمان کلیدی خواهد بود برای روبرویی با چالش های امنیتی جدید و اساس آن معماری امن و پیاده سازی براساس استانداردهای مورد تایید مراجع مرتبط خواهد بود.
چالش های جداسازی
با وجود گسترش ابزارهای مرتبط با اینترنت، تهدیدات امنیتی نیز به شدت افزایش یافته اند. آمار اخیر نشان می دهد که نرخ حملات سراسری نسبت به سال قبل 28% افزایش یافته است. سرقت اعتبار، تصاحب اکانتها، حملات جانبی و حملات DDoS، حملات هدفمند و سرقت اطلاعات، تبدیل به دغدغه ای برای تمامی سازمانهای کوچک و بزرگ شده اند و هزینه جرایم سایبری نیز رو به افزایش است. آمار اخیر از مرکز جرایم اینترنتی FBI نشان می دهد که هزینه جرایم سایبری در آمریکا به 6.9 بیلیون دلار رسیده که نسبت به سال 2017 با هزینه 1.4 بیلیون دلار، افزایش چشم گیری داشته است.
طراحی و پیاده سازی شبکه ها بدون لحاظ کردن مسائل امنیتی به خصوص در زیرساختهای قدیمی، مشکلات را تشدید می کند. بدون برنامه ریزی مناسب، مدیریت فرآیندها و دارایی های امنیتی به دلیل افزایش ناگهانی دستگاههای موجود در سازمان، دشوارتر خواهد شد.
آمار نشان می دهد که در حال حاضر بیش از 12.2 بیلیون اندپوینت و دستگاههای IoT در سراسر جهان فعال هستند، با این پیش بینی که در سال 2025 به تعداد 27 بیلیون خواهد رسید. سازمانها در معرض ریسک بیشتری خواهد بود زیرا این دستگاهها از دستگاههای IT سنتی On-prem متفاوت هستند. سرویس های مبتنی بر اینترنت به این سمت حرکت می کنند که:
- داده های حیاتی را دور از مرکز داده ها پروسس می کنند و این معمولا شامل داده هایی است که اکثرا اطلاعات محرمانه محسوب می شوند.
- بسیاری از دستگاهها پشتیبانی مطمئن نداشته و امن نشده اند.
- به اندازه اندپوینت های سنتی، کنترلی روی پسورد و احراز هویت ندارد.
- محدودیت ظرفیت محاسبات برای استقرار کنترل ها و آپدیت ها امنیتی.
- از نظر جغرافیایی در مکان های فیزیکی غیر ایمن بدون حفاظ، دوربین یا … توزیع شده اند.
همه اینها تبدیل به یک حمله بزرگ میشود که مدیریت آن به دلیل مقیاس و وسعت دستگاههای موجود، بسیار دشوار است. سیاست ها و پروتکل های نصب و مدیریت دشوارتر شده است. حتی موضوع ساده ای مثل آپدیت نرم افزارها می تواند تبدیل به یک وظیفه بزرگ شود. برای مثال اغلب آپدیت های IoT Firmware نیازمند انجام کار به صورت دستی و فیزیکی است. اگر سازمانی تعداد بسیاری زیادی از این دستگاهها را داشته باشند، این کار برای واحد IT تبدیل به یک باتلاق بزرگ می شود. سازمان نیاز دارد که روشهای بهتری برای این به روز رسانی ها داشته باشد، اجرای Rebootهای از راه دور و اصلاحات بدافزارهای اجرا شده یا نظارت و دنبال کردن شرایط امنیتی تمامی این دستگاهها نیز ذکر نشده اند.
مقایسه راهکارهای جداسازی اینترنت از شبکه داخلی سازمان
در واقع این جداسازی به منظور کاهش ریسکهای حمله های گسترده از طریق اینترنت انجام می شود که به دو صورت فیزیکی و یا منطقی پیاده سازی می شود:
قابلیت ها | راهکار پیشنهادی پانا | VM Horizon | Citrix XenApp | جداسازی فیزیکی |
هزینه پیاده سازی | طراحی متمرکز و کنترل منابع، هزینه پیاده سازی پروژه ها با اندازه مختلف را به حداقل می رساند. |
تعداد بالای سرورها و سرویسهای مختلف موردنیاز در پروژه های بزرگ، هزینه پیاده سازی را بالا می برد. | وابسته بودن به لایسنس محصول و همچنین لایسنس ترمینال سرور(هزینه لایسنس به ازای هرکاربر) می تواند باعث صرف هزینه های سنگین در اجرای پروژه شود. |
تامین سخت افزار به تعداد کاربران شبکه و نرم افزارهایی که باید امنیت سیستم ها رو به عهده بگیرند، هزینه پیاده سازی پروژه را بالا می برد. |
هزینه بروز رسانی و نگهداری | با توجه به طراحی متمرکز، هزینه بروز رسانی و نگهداری پایین است. | وابستگی به سرویس های دیگر زیر ساخت می تواند بروز رسانی سرویس ها را چالش زا و هزینه بر کند. | تغییرات در ساختار لایسنس می تواند بروز رسانی را با هزینه همراه کند. | هزینه بالای نگهداری سخت افزاری، هزینه بالای بروز رسانی نرم افزار، هزینه پشتیبانی از زیرساخت ایجاد شده. |
توسعه پذیری و سفارشی سازی | طراحی و توسعه قابلیت ها متناسب با دیگر نیازهای مشتریان و در یک بستر یکپارچه بومی. | در دیگر راهکارها به خصوص جداسازی فیزیکی و VMware ارائه هر یک از قابلیت های ذکر شده مستلزم خریداری و پیکربندی جداگانه سرویسها و ابزارهای گوناگون است. |
ما در شرکت مهندسی پانا، راهکاری امن، مطمئن، مقرون به صرفه، مورد تایید افتا و مثل همه خدمات و سرویسهای پانا با بهترین خدمات و پشتیبانی مثال زدنی برای جداسازی اینترنت از شبکه، ارائه می کنیم. جهت استفاده از این فرصت استثنایی با ما تماس بگیرید.