تهدیدات امنیتی و سیستم یکپارچه مقابله با تهدیدات (UTM)

تهدیدات امنیتی و سیستم یکپارچه مقابله با تهدیدات (UTM)

سایبروم ۲۴ : خطرات امنیتی بسیاری برای فضای ابری، مراکز داده فیزیکی و مجازی و سیستم ها، برنامه ها و داده هایی که پشتیبانی می کنند وجود دارد (شکل ۲ را ببینید). این خطرات از اقدامات افراد تا اقدامات طبیعت و شکست فناوری تا تهدیدات تصادفی و عمدی متغیر است. یک باور متداول این است که خطرات تهدید آمیز خارجی هستند در حالی که در واقعیت بیشتر تهدیدات به استثنای تهدیدات طبیعی، داخلی هستند. فایروال ها و دیگر موانع برای غلبه بر حملات خارجی می توانند با یکدیگر همکاری کنند اما حفاظت قدرتمندی برای مقابله با تهدیدات داخلی مورد نیاز است. تهدید امنیتی متداول دیگر در بیشتر شبکه های IT نبود امنیت کافی در سیستم های اصلی یا برنامه های موجود در یک محیط است. به عنوان مثال، کنترل ضعیف بر پسوردها در سیستم های شرکتی بک آپ/ بازیابی، سیستم های مجازی و رابط های مدیریتی می توانند بسیار متداول باشند.

نقاط امنیت شبکه فضای ابری و ذخیره داده مجازی در این شکل توضیح داده شده است.
شکل ۲: نقاط امنیت شبکه فضای ابری و ذخیره داده مجازی

تهدیدات ممکن است فیزیکی یا منطقی باشند که شامل نقض داده ها یا ویروس ها است. خطرات مختلف امنیتی نیازمند حلقه ها یا لایه های متعدد دفاعی برای برنامه ها، داده ها و منابع مختلف فناوری اطلاعات از جمله امنیت فیزیکی است. مرکز داده مجازی بر امنیت فیزیکی و منطقی استوار است. امنیت منطقی شامل کنترل های دسترسی یا مجوزهای کاربری برای فایل ها، اشیا، مستندات، سرورها و سیستم های ذخیره سازی همراستا با احراز هویت، تصدیق هویت و رمزنگاری داده ها است. برای تهیه دستگاه سایبروم UTM با ما تماس بگیرید.

خطرات دیگر تهدیدات متداول شامل موارد ذیل است:

• نفوذ منطقی یا فیزیکی از طرف منابع داخلی یا خارجی
• جرایم سایبری، ویروس ها، بات نت ها، ابزارهای جاسوسی، روت کیت ها و اختلال در سرویس (DoS)
• سرقت یا خسارت مخرب به داده ها، برنامه ها و منابع
• پهنای باند از دست رفته، ناقص یا به سرقت رفته شبکه
• رعایت قوانین و مقررات حفظ حریم خصوصی اطلاعات
• در معرض قرارگیری اطلاعات یا دسترسی به منابع IT در حین استفاده از شبکه های عمومی
• استراق سمع یا خراب کار غیرمجاز داخلی یا خارجی
• تغییر از منابع فیزیکی خصوصی به منابع ابری مجازی و عمومی
• نقاط کور یا مناطق تاریک و ابرها با از دست رفتن مشاهده پذیری یا شفافیت

جنبه دیگر امنیت منطقی، تخریب مجازی یا فیزیکی اطلاعات دیجیتالی است که به عنوان انهدام دیجیتالی شناخته می شود. به عنوان مثال، هنگامی که یک سیستم ذخیره سازی دیسکی، دیسک قابل جابجایی یا کارتریج tape، لپ تاپ ها یا ایستگاه های کاری از بین می روند، انهدام دیجیتالی اطمینان می دهد که تمامی اطلاعات ثبت شده به طور امن از بین رفته است. همچنین امنیت منطقی دربرگیرنده این است که ذخیره سازی به چه نحوی به سرورهای مختلف همراستا با امنیت شبکه شامل منطقه بندی، مسیریابی و فایروال ها اختصاص یافته، منتقل شده یا پنهان شده است.
چالش دیگر با محیط های ابری و مجازی، نحوه نگهداری مجزای مشتریان مختلف یا برنامه ها و داده های مجازی در یک محیط مشترک است. براساس سطح اشتراک یا راهکار multitenant در ترکیب با مشتریان، کلاینت یا امنیت اطلاعات مصرف کننده خدمات و الزامات مقرراتی، سطوح مختلف ایزوله سازی و حفاظت مورد نیاز است. به عنوان مثال، در یک راهکار ذخیره سازی مشترک، آیا اختصاص مشتریان یا برنامه های مختلف به واحد های منطقی(LUN) مجزا یا فایل سیستم ها کفایت می کند؟ به عنوان نمونه ای دیگر، برای برنامه ها یا داده ها با امنیت بیشتر، آیا شبکه های فیزیکی یا منطقی مجزا، سرورها و ذخیره سازی مورد نیاز است؟ علاوه بر سخت افزار، نرم افزار و شبکه های multitenant در محل مشتری یا از طریق ارائه دهنده خدمات مدیریت شده در محل یا ارائه دهنده خارجی، چه کسی به چه چیزی، در چه زمانی، به چه جایی و به چه دلایلی دسترسی دارد؟

در پست بعدی در مورد چالش های امنیتی دیگر در برابر تهدیدات توضیح می دهیم.