سازمان ها همواره تحت حملات مختلف قرار دارند و نفوذهای امنیتی دائما مشکلاتی را برای آنها به وجود می آورند. امروزه جامعه هکرها بدافزارهای پیشرفته ای را ایجاد می کنند و آنها را از طریق گستره ای از حملات به درون سازمان ها وارد می کنند. این حملات هدفمند و چندگانه حتی بهترین ابزارهای پیشگیری را هم می توانند دور بزنند. این ابزارها ترافیک و فایل ها را در لحظه ورود به شبکه بررسی می کنند، تهدیدهای شناخته شده را مسدود می کنند و به فایل هایی که در وضعیت “good” یا “unknown” قرار می گیرند اجازه ورود به شبکه خواهند داد. شوربختانه در همین نقطه آنالیزها به پایان می رسند. در صورتی که فایل مخرب مخفیانه اداره شود تا سیستم های دفاعی را دور بزند (به طور مثال با استفاده از تکنیک هایی همچون sleep ، polymorphism و … )، این سیستم ها برای اقداماتی که تهدیدها بر روی سیستم شما انجام می دهند، visibility اندکی را فراهم می کنند. این مسائل باعث خواهد شد که محدوده ای از خطرات بالقوه از دید متخصصان امنیت دور بماند و نتوانند رفتار بدافزارها را به سرعت تشخیص و در قبال آنها واکنش نشان دهند و فایل های مخرب را محدود و حذف کنند، پیش از آنکه منجر به آسیب جدی شوند. ادامه نوشته
شبکه های enterprise امروزه به سرعت در حال تغییرند، به خصوص زمانی که بحث قابلیت جابجایی موقعیت جغرافیایی کارمندان در آن مطرح است. مدت زمانی است که دیگر، کارمندان به دسکتاپ های خود وابسته نیستند بلکه به جای آن برای دسترسی به منابع سازمان از طریق دستگاه های متنوعی چون تبلت ها، تلفن های هوشمند و لپ تاپ های شخصی به شبکه متصل می شوند. توانایی دسترسی به منابع از هر نقطه، بهره وری را به شدت افزایش می دهد، اما در کنار آن، احتمال نفوذهای داده ای و تهدیدهای امنیتی نیز افزایش می یابد. چرا که ممکن است وضعیت امنیتِ دستگاه هایی که به شبکه دسترسی دارند را نتوانید کنترل کنید. ردیابی همه دستگاه هایی که به شبکه دسترسی دارند در نوع خود وظیفه بسیار سنگینی است. و هنگامی که نیاز به دسترسی های بیشتر افزایش می یابد، مدیریت آنها، ناپایدارتر خواهد شد. ادامه نوشته
https://faradsys.com/wp-content/uploads/2018/10/Blog_ciscoISE.jpg349640salehihttps://faradsys.com/wp-content/uploads/2020/05/logo-Farad_op_f_2.pngsalehi2018-10-07 08:05:472019-08-06 07:11:04سیسکو ISE چیست؟
شبکه های جدید به سرعت در حال رشد هستند. این شبکه ها شاخه های متعدد، کاربران موبایل، رایانش ابری و مراکز داده را به هم متصل می کنند. Mobility، اینترنت اشیا (IOT) ، دسترسی BYOD 1 و خدمات ابری برای رشد کسب و کارها حیاتی هستند. این پیچیدگی برقراری امنیت شبکه را سخت خواهد کرد. سازمان های بسیاری حتی نمی دانند که چه زمانی و از کجا باید شروع کنند تا سیستم امنیت شبکه خود را تقویت نمایند. ادامه نوشته
https://faradsys.com/wp-content/uploads/2018/06/pci-compliance.jpg5841600salehihttps://faradsys.com/wp-content/uploads/2020/05/logo-Farad_op_f_2.pngsalehi2018-06-03 11:46:072019-05-28 09:45:52پنج نشانه : چک لیست امنیت شبکه
آیا فایروال شما می تواند بدون حرف و حدیثی حفاظتی پیشرفته در برابر تهدید را به همراه مدیریتی ساده شده در اختیارتان قرار دهد؟ برای انتخابی بهتر در جستجوی پاسخ به نیازهای خود همراه ما باشید.
دفاعی یکپارچه در برابر تهدید
دستیابی به حفاظت چند لایه
امروزه تهدید های پی در پی و چندین جهته به واسطه شکاف های موجود در یک سیستم محافظتی میگریزند و شناسایی نمیشوند.
یک threat-focused NGFW بهترین سطح از تکنولوژی های امنیتی را ارائه میکند که در سراسر شبکه و endpoints فعالیت میکنند و از طریق یک کنسول مرکزی مدیریت میشود. تکنولوژی هایthreat-focused NGFW شامل موارد زیر میشوند:
حفاظت پیشرفته در برابر بدافزار
کنترل و قابلیت رویت اپلیکیشن
فیلترینگ URL مبتنی بر سابقه
Application level vpn
نکته : به همراه محافظت پیشرفته در برابر بد افزار ها و تهدید ها که به طور مستمر threat intelligence را در سراسر لایه های امنیتی عجین میکند. شما میتوانید حملات پیچیده را شناسایی و از شبکه در برابر آنها محافظت کنید.
تحقق پذیری Indicator of compromise
شتاب بخشیدن به شناسایی بد افزار به منظور کاستن از خطرات
زمان استاندارد و رایج برای تشخیص تهدید بین 100 تا 200 روز است که زمانی طولانی است.
فایروال NGFW لیستی از IoC تحقق پذیر را فراهم میکند که:
هوشمندی امنیت را در endpoint و شبکه باهم در می آمیزند.
Visibility بسیار دقیقی را برای فایل های مخرب و مورد سوظن و عملکرد هاست فراهم میکند.
هاست های آلوده را برای بهبود سریع اصلاح میکند.
نکته : IoC فعال به شما اجازه خواهد داد که فعالیت بد افزار ها بر روی هاست و endpoint را ببینید، اثرات را بفهمید و به سرعت پیشگیری و اصلاح را انجام دهید.
Visibility جامع شبکه
افزایش اثربخشی امنیت با دیدی همه جانبه
از چیزی که نمیبینید ، نمی توانید محافظت کنید. شما نیاز دارید اتفاقی که در هر زمان بر روی شبکه در حال وقوع است را مانیتور کنید. یک NGFW باید آگاهی کاملی از موارد زیر را برایتان فراهم کند :
کاربرها، سیستم عامل ها و دستگاه ها
ارتباطات بین ماشین های مجازی (VM)
تهدید ها و آسیب پذیری ها
دسترسی به اپلیکیشن ها و وبسایت
نکته:این سطح از پیش زمینه به شما کمک میکند تا شکاف های امنیتی را تشخیص بدهید و سیاست ها را تعدیل کنید. به طوری که تعداد رویداد های مهم نیازمند به اقدامی اضافی را کاهش می دهد.
کاهش پیچیدگی و هزینه ها
یکپارچه سازی لایه های امنیت و اتوماتیک سازی برای کارایی بهتر
ترکیبی از تهدید های پیشرفته و کمبود کارشناسان حرفه ای امنیت در IT، دپارتمان های فناوری اطلاعات را بسیار گسترده کرده است. در جستجوی یک NGFW باشید که :
چندین لایه دفاعی را بر روی یک پلتفرم یکپارچه کند.
در شبکه هماهنگی ایجاد کند و امنیت را افزایش دهد.
وظایف امنیت روتینی چون برآورد تاثیر(Impact assessment)، تعدیل سیاست و احراز هویت کاربر را اتوماتیک کند.
نکته: با کاهش پیچیدگی و هزینه ها، تیم شما آزاد خواهد بود تا بر روی رویداد های مهمتر متمرکز شود.
ادغام با راهکارهای third-party
سرمایه گذاری امنیتی موجود را افزایش میدهد.
شما نیاز به توانایی در به اشتراک گذاری هوشمندی و به کارگیری بهتر تکنولوژی های امنیتی موجود دارید تا واکنش به حملات را یکپارچه و ساده بسازید. به دنبال یک NGFW باشید که open است و با راه حل های امنیتی third-party یکپارچه شده است:
سیستم های مدیریت آسیب پذیری
سیستم های SIEM و network visualization
سیستم ها ی برچسب زنی و اصلاح جریان کار (workflow remediation and ticketing system)
نکته : ادغام راهکارهای third-party بار مسئولیت IT و هزینه کل مالکیت (TCO) را کاهش میدهد و حفاظتی چند لایه ای را تقویت میکند.
همانطور که محیط IT نیازمند به محافظت، تکامل میابد، حملات نیز ادامه خواهد داشت. مطمئن شوید که NGFW انتخاب شده یکپارچگی بالا و محافظت از تهدیدی چند لایه ای را فراهم میکند. با به اشتراک گذاری شرایط و هوشمندی در میان عملکرد های امنیتی ، شما میتوانید در سازمان خود به تشخیص تهدید و واکنش در برابر آن شتاب بخشید و بیشتر از آنچه که سرمایه گذاری کرده اید را به دست آورید.
https://faradsys.com/wp-content/uploads/2018/05/02-scaled.jpg19412560salehihttps://faradsys.com/wp-content/uploads/2020/05/logo-Farad_op_f_2.pngsalehi2018-05-07 09:57:222023-12-11 11:14:27پنج رهنمود برای انتخاب یک فایروال Next-Generation
این مقاله بخش دوم از سری مقاله های مربوط به threat-focused NGFW است. بخش اول آن را در اینجا مشاهده کنید.
به درون threat-focused NGFW قدم گذارید
فایروال threat-focused NGFW سیسکو چه چیزی را به گونه ای متفاوت انجام می دهد؟ در اینجا به مقایسه مشهورترین سیستم های NGFW موجود در بازار (NGFW معمولی) با سیستم Threat-Focused NGFW) FirPower NGFW) می پردازیم. ادامه نوشته
https://faradsys.com/wp-content/uploads/2018/04/230-قسمت-دوم.jpg12001200salehihttps://faradsys.com/wp-content/uploads/2020/05/logo-Farad_op_f_2.pngsalehi2018-05-02 08:57:312019-09-11 08:56:53فایروال Threat-Focused NGFW – قسمت دوم
در ابتدا با برخی مفاهیم در غالب یک داستان شروع می کنیم.
من در قسمت بدی از شهر زندگی می کنم و همیشه نگران هستم که ماشینم دزدیده شود یا اینکه آسیب ببیند. بنابراین بیش از هزار دلار برای سیستم امنیتی (دزدگیر) ماشین سرمایه گذاری کردم. یکی از آن سیستم های فوق پیشرفته که به اپلیکیشنی بر روی گوشی هوشمند متصل است، شامل کلید اطفای حریق، ردیاب ماشین، دوربین ها و تشخیص حرکت می شود به اضافه ی همه ویژگی های متداولی که شما انتظار دارید. ادامه نوشته
https://faradsys.com/wp-content/uploads/2018/04/131.png290516salehihttps://faradsys.com/wp-content/uploads/2020/05/logo-Farad_op_f_2.pngsalehi2018-04-26 12:02:382019-09-11 08:57:41فایروال Threat-Focused NGFW سیسکو – قسمت اول