بینش اجرایی: سومین نسل امنیت چه ویژگی هایی دارد؟

بینش اجرایی: سومین نسل امنیت چه ویژگی هایی دارد؟
سازمان ها به سرعت با تکنولوژی موبایل، IoT ، تجهیزات هوشمند، و محاسبات ابری برای برآورده کردن نیازهای شبکه، تطبیق پیدا می کنند. این تغییرات در حال افزایش سرعت و حجم داده ها و ترافیک پردازشی شبکه ها هستند. منابع شبکه همچنین به صورت متناوب در حال افزوده شدن، حذف و یا اتصال به یکدیگر هستند که این موضوع سطح بیرونی شبکه ها که در معرض حملات هستند را دائما تغییر می دهد. نتیجه این خواهد بود که ما در حال ایجاد شبکه های پیچیده ای هستیم که محافظت و تامین امنیت آنها سخت خواهد بود.
داده ها و برنامه های کاربردی، بین کاربران و تجهیزات مختلفی منتقل می شوند و چندین شبکه ی بدون مرز را طی می کنند. این موضوع کنترل و میدان دید را سخت تر می کند. جرایم سایبری همچنین شبکه ها را با تهدیدات امنیتی سریع تر و هوشمندتری مورد هدف قرار می دهند. در چنین شرایطی، امنیت، نیاز به وفق دادن خود با تقاضاها و تنظیمات متغیر شبکه به صورت اتوماتیک دارد. متاسفانه بیشتر سیستم های امنیتی پیشین، قادر به انجام چنین کاری نیستند. به عنوان یک جایگزین، سازمان ها نیاز به نسل جدیدی از امنیت دارند که به منظور محافظت از شبکه های پیچیده و دیجیتالی نوین طراحی شده باشد.

 

سومین نسل امنیت:
هنگامی که نسل دوم امنیت در حال محافظت از شبکه های سنتی بود، نسل سوم به منظور محافظت از سازمان های دیجیتال، پدیدار شد. این شرکت ها در برخی موارد به شبکه هایی شامل میلیون ها تجهیز IoT، برنامه های کاربردی و endpointها تبدیل می شوند. در نتیجه در چنین شرایطی نیاز به دستیابی به مکانیزم امنیتی خاصی خواهد بود که فراتر از تجهیزات امنیتی و پلتفرم های ایزوله، تمام جنبه های امنیتی شبکه را حتی در زمان های تغییر، در هر لحظه پوشش دهد. نیازمندی این کار، شیوه ی محافظتی است که وسیع ، جامع و خودکار باشد.

 

وسعت:
امنیت موثر نیاز به پوشش رنج وسیعی از محیط ها و سناریو های شبکه شامل سیستم های ابری، ایمیل، ترافیک وب، IoT و endpoint، لبه های با عملکرد بالا، مراکز داده ی مجازی و Access point های کابلی و بیسیم دارد. و به دلیل اینکه امروزه موفقیت کسب و کار در میکروثانیه ارزیابی می شود، سازمان ها نمی توانند عملکرد را فدای محافظت کنند. به جای آن، امنیت باید با سرعت کسب و کار عمل کند.

 

یکپارچگی:
به دلیل اینکه المان های شبکه به یکدیگر متصل هستند، پلتفرم ها و محصولات سنتی امنیتی نمی توانند امنیت آن را تامین کنند. در عوض یک سبک امنیتی، نیاز به تجهیزات یکپارچه دارد که حول مجموعه ای از استانداردهای باز ساخته شده و قادر به جمع آوری، به اشتراک گذاری و یکپارچه سازی تهدیدات هوشمند به صورت بلادرنگ باشند. این نوع سبک امنیتی، امکان کار به صورت یک سیستم برای شناسایی حملات پیشرفته را فراهم می کند. همچنین این سیستم می تواند منابع را با هدف ارائه ی یک پاسخ مناسب (با مقیاس و سرعت متناسب) به حملات سازمان دهی کند.

 

اتوماتیک سازی:
امروزه حملات سایبری با سرعت دیجیتال رخ می دهد. زمان بین نفوذ و به خطر افتادن داده ها از روز و ساعت به دقیقه و حتی ثانیه تقلیل پیدا کرده است. جمع آوری لاگ ها و استفاده از هوشمندی به منظور شناسایی یک تهدید به صورت دستی، خیلی خیلی زمانبر و ناچیز خواهد بود. ابزارهای امنیتی باید تصمیمات بلادرنگ و خودمختار بگیرند و به صورت خودکار به رخدادهای سایبری پاسخ دهند. اتوماتیک سازی همچنین امکان ارتقای امنیتی، از موارد مبتنی بر امضا، به آنالیزهای مبتنی بر رفتار را فراهم می کند. ترکیب مدلسازی و اتوماسیون به شبکه ها اجازه می دهدکه ریسک ها را پیش بینی و زمان بین شناسایی و پاسخدهی را کوتاه کنند. این ترکیب همچنین امکان تطابق امنیتی برای تغییرات در ساختار را بدون مداخله ی انسانی فراهم می کند.
لازمه ی نسل جدید امنیت، قابلیت تعمیم بین تجهیزات است. این قابلیت باید به صورت متداوم با استفاده از اتوماسیون پیشرفته تسهیل شود. با قابلیت های خودآموزی، یک سبک امنیتی نه تنها قادر به مشاهده ی تهدیدات خواهد بود، بلکه آنها را پیش بینی خواهد کرد. این موضوع سیستم امنیت را تبدیل به ساختاری می کند که به صورت خودکار، شرایط را پیش بینی، عملکرد مناسب را اعمال می کند و سپس به صورت اتوماتیک، فرایند یادگیری، تطبیق و اصلاح را طی می کند.
در آینده، حتی سیستم های امنیتی مبتنی بر ساختار، قادر به فعالیت در قالب سیستم های مستقل نخواهند بود. سیستم های هوشمند و متصل نیاز به به اشتراک گذاری پویای تهدیدات هوشمند در سیستم های شبکه، و همچنین هماهنگ سازی منابع به منظور مقابله با حملات گسترده خواهند داشت. پیش بینی و پاسخ دهی به تهدیدات قبل از اینکه بتوانند شبکه های ما را تحت تاثیر قرار دهند، می توانند ما را در برابر حملات سایبری نسل جدید محافظت کنند.

 

https://www.fortinet.com/blog/business-and-technology/executive-insights–the-third-generation-of-security-is-here.html