مایکل آدجی ، کارشناس امنیت سایبری در Nuvias ، در مورد آینده امنیت در مرز شبکه ، در برنامه ها و با کاربران صحبت می کند.
از مدت ها قبل مزایای ابر شناخته شده است – شرکت ها این مزایا را احساس می کنند و می دانند که هیچ راهی در اطراف آن وجود ندارد. تقریبا 95 درصد از کل شرکت ها از ابر به نوعی استفاده می کنند: برای برنامه های کاربردی مبتنی بر نرم افزار (SaaS) ، زیرساخت های سرویس (IaaS) ، شبکه های ابری عمومی ، شبکه های ترکیبی یا همه چیز با هم. اما تصور اینکه شرکت ها داده ها و برنامه های خود را به یک "پناهگاه امن" در ابر منتقل می کنند یک فرض خطرناک است.
دسترسی ایمن به ابر
ارائه دهندگان خدمات ابری برای محافظت از ابر ، کنترل های امنیتی شدیدی را ارائه می دهند. ساختار. با این حال ، آنها مسئولیتی درمورد داده هایی که در ابر و داخل ابر منتقل می شوند نیستند. شما قادر به شناسایی محتوای یا فعالیت های مضر نیستید. این بدان معنی است که مدیران فناوری اطلاعات باید مسئولیت محافظت از داده های خود را به عهده بگیرند. اما ابر قوانین بازی را تغییر می دهد. تغییرات ابری و دیجیتالی به طور کامل حاشیه امنیتی سنتی را به بخشهای جداگانه آن تقسیم کرده است. امروزه دسترسی به برنامه های کاربردی مانند CRM ، Office 365 یا نرم افزار همکاری باید در هر زمان و هر مکان از دستگاه های بسیار متفاوتی در دسترس باشد. می توانید اطلاعات بیشتری در مورد امنیت ابر و راه حل های مناسب در وب سایت ما بیابید.
Secure Access Edge Service (SASE)
علاوه بر الزامات امنیتی که قبلاً در سایت مورد استفاده قرار می گیرد ، مانند AV ، ATP -Detection و DLP ، اکنون یک فناوری جدید شبکه های تجاری تجاری وجود دارد که توسط Gartner در سال 2019 معرفی شد. SASE پایه و اساس یک رویکرد جدید برای امنیت اطلاعات است. این رویکرد مبتنی بر هویت ، ابر بومی و در سطح جهانی است که برای محافظت از کاربران و برنامه های کاربردی و برای ایمن کردن همه مرزها با یکدیگر اعم از WAN ، ابر ، دسک تاپ ، موبایل یا IoT توزیع می شود.
SASE آینده امنیت در ابر است. و در سال 2020 بسیار مورد توجه قرار خواهد گرفت. عنصر اصلی این تمرکز کاربر محور جدید و نه محوریت داده محور با تأیید هویت چند عاملی یا کارگزار Cloud Access Security (CASB) نشان داده می شود.به جای تأیید اعتبار ، شما فقط به یک نام کاربری و رمزعبور احتیاج دارید و شاید یک عامل دیگر برای ترک ، کارگزاران دسترسی به ابر از فرآیندهای یادگیری ماشینی پیشرو ، هوش مصنوعی و تجزیه و تحلیل رفتار خاص کاربر استفاده می کنند (کاربر تجزیه و تحلیل رفتاری ، UEBA) برای ایجاد اثر انگشت کاربر برای انجام محاسبات پیچیده خطر. به عنوان مثال ، به عنوان مثال ، بانک شما معامله ای را مسدود می کند زیرا به نظر می رسد که همزمان در دو مکان سفر می کنید ، فناوری جدید CASB به طور خودکار تصمیم آگاهانه ای را در مورد اینکه چه کسی ، از کجا و از کجا تلاش برای دسترسی انجام می شود ، اتخاذ می کند. از آنجا که داده ها و برنامه های کاربردی از بسیاری از دستگاه های مختلف امروزه قابل دسترسی است ، نصب عوامل بر روی تمام نقاط انتهایی به سادگی غیرممکن است.
5G در افق تهدید
5G در حال آمدن است – در سال 2020 برای شبکه های 5G فعالیت های تجاری بیشتری خواهد بود. که سرعت دسترسی به داده های تلفن همراه به سرعت تغییر می کند. در همان زمان ، 5G سطح حمله همه جا را نیز افزایش می دهد ، زیرا کاربران از راه دور از طریق شبکه های تلفن همراه با تلفن های همراه ، تبلت ، لپ تاپ و حتی تلویزیون به داده ها و برنامه های کاربردی دسترسی دارند. این مشکل با این واقعیت تشدید می شود که روز به روز بیشتر شرکت ها و سازمان ها از برنامه های مصرف کننده مانند Instagram ، Facebook ، Twitter و WhatsApp استفاده می کنند. این منجر به افزایش تبادل داده های شخصی و اطلاعات دسترسی می شود که می تواند برای آسیب رساندن به یک سیستم مورد استفاده قرار گیرد. تعداد بسیار زیاد برنامه های مبتنی بر ابر و حجم عظیم داده های تلفن های همراه ، محافظت از برنامه ها و تأمین امنیت داده ها از طریق این برنامه ها را بیش از هر زمان دیگری اهمیت می دهد.
DevSecOps – Security by Design
برخلاف آنچه که در گذشته انجام شد. برای محافظت از یک شبکه ثابت با تأمین محیط ، آینده محافظت از یک هدف متحرک خواهد بود. ابزارهای نسل جدید باید از تکنیک های حوزه هوش مصنوعی استفاده کنند تا تصمیمات خودمختار را بر اساس دستورالعمل های ثابت بگیرند. توسعه در منطقه DevSecOps همچنین از اصطلاح "Security by Design" پشتیبانی می کند و اتوماسیون هوشمند را در توسعه ، آزمایش و استفاده از برنامه ها تضمین می کند. نکته اصلی آزمایش زودهنگام و اغلب است. مهاجرت مداوم به ابر و تغییر دیجیتال شرکای کانال و مشتریانشان چالش های امنیتی متنوعی را ارائه می دهد ، اما فرصت های بیشماری را نیز ارائه می دهد.
Secure SD-WAN
شبکه تعریف شده از نرم افزار Wide Area Wide Area (SD-WAN) یک فناوری است که به طور فزاینده ای رایج می شود زیرا انعطاف پذیری و راندمان هزینه را برای شرکت های بزرگ و همچنین شرکت های کوچک و متوسط ارائه می دهد. البته SD-WAN همچنین شامل انتقال داده از مرکز داده به مرز شبکه می باشد که در صورت عدم محافظت مناسب ، آن را در معرض تهدیدات فضای مجازی قرار می دهد. اطلاعات بیشتری در مورد تولیدکننده هایی که SD-WAN را با موفقیت در اختیار دارند با یکپارچه سازی اقدامات محافظتی برای مرز شبکه ، بخوانید.
یک چیز واضح است: مرز شبکه حتی فراتر از سال 2020 مکانی خطرناک باقی می ماند. اما به لطف نسل جدید فناوری های امنیت سایبری ، می توانیم مطمئن باشیم که کاربران ، برنامه ها و داده های ما محافظت می شوند.
