تُنشئ مبادرات تكنولوجيا المعلومات القائمة على الأعمال اليوم - مثل التنقل ، وجهاز BYOD ، واللاسلكي ، والسحابة ، وإنترنت الأشياء - عن غير قصد ناقلات جديدة للهجوم الإلكتروني. غالبًا ما لا تمتلك المؤسسات رؤية عميقة قابلة للتنفيذ بشأن السلوكيات والإجراءات وحركة المرور الناتجة عن التقنيات الجديدة عبر الشبكات السلكية واللاسلكية والمتنقلة.
هذا النقص في البصيرة يعيق فعالية أمن الشبكة وفرق الامتثال لتخطيط وتنفيذ دفاع قابل للتطبيق. نتيجة لذلك ، يجب على المؤسسات اتباع نهج شامل لتحليل أمان الشبكة عبر جميع نواقل الشبكات.
لماذا الحاجة إلى مستويات أعمق من أمان الشبكة؟
- تصاعد التهديدات الأمنية
أدى الاستخدام المتزايد للحوسبة السحابية والأجهزة المحمولة وأجهزة إنترنت الأشياء وسياسات إحضار جهازك الخاص (BYOD) - وظهور تقنية الظل لتقنية المعلومات - إلى إضافة مستويات جديدة من المخاطر والتعقيد والتكلفة لتأمين بيانات المؤسسة والملكية الفكرية. يجب على المنظمات من جميع الأحجام أن تكافح الآن مجموعة واسعة من التهديدات المعقدة بشكل متزايد ، بما في ذلك التهديدات المستمرة المتقدمة (APTs) ونشاط الجريمة الإلكترونية والبريد العشوائي والبرامج الضارة. في الوقت نفسه ، يتصارع الكثيرون أيضًا مع ميزانيات أكثر تشددًا وليس لديهم الموارد اللازمة لمعالجة هذا الأمر بسهولة.
- الانتقال إلى الجيل التالي من جدران الحماية (NGFWs)
لمكافحة التحديات الأمنية المتزايدة ، تهاجر المزيد من المنظمات بعيدًا عن جدران الحماية التقليدية التي تركز فقط على فحص الحزمة حسب الحالة (SPI) وقواعد التحكم في الوصول إلى الجيل التالي من جدران الحماية. NGFWs حولت أمن الشبكة بواسطة
توفير حماية أكثر قوة ضد التهديدات الناشئة. بالإضافة إلى ميزات جدار الحماية التقليدية ، تتميز NGFWs بنظام منع التطفل المتكامل بإحكام (IPS) ، وفك التشفير في الوقت الفعلي وفحص جلسات TLS / SSL والتحكم الكامل والتصور لحركة مرور التطبيقات أثناء عبورها للشبكة.
- لم يتم إنشاء جميع NGFWs على قدم المساواة
أصبحت الهجمات الحديثة أكثر صعوبة في تحديد واستخدام العديد من التقنيات المعقدة لتجنب الاكتشاف لأنها تتسلل بهدوء إلى شبكات الشركات لسرقة الملكية الفكرية. غالبًا ما يتم التعتيم على هذه الهجمات باستخدام خوارزميات معقدة مصممة لتجنب الاكتشاف بواسطة حلول أمنية مختلفة. بمجرد استغلال الهدف ، يحاول المهاجم تنزيل البرامج الضارة وتثبيتها على النظام المخترق. في كثير من الحالات ، تكون البرامج الضارة المستخدمة متغيرًا متطورًا حديثًا لا تستطيع حلول مكافحة الفيروسات التقليدية اكتشافه. أيضًا ، غالبًا ما تعتمد الهجمات المتقدمة على التشفير لإخفاء تنزيل البرامج الضارة أو إخفاء الأوامر والتحكم في حركة المرور التي يرسلها المهاجم من منتصف الطريق عبر العالم.
بالإضافة إلى ذلك ، تعتمد بعض المنظمات على NGFWs التي تعرض أداء الشبكة للحماية ، مما يؤدي إلى انخفاض الإنتاجية. يقوم الآخرون بإيقاف أو تقييد إجراءات الأمان الحالية من أجل مواكبة متطلبات الأداء العالي للشبكة. مع التهديدات ونواقل التهديدات الجديدة اليوم ، هذه ممارسة محفوفة بالمخاطر للغاية.
من الواضح أن هناك حاجة إلى مجموعة أكثر تقدمًا من قدرات الكشف عن التهديدات والوقاية منها. في النهاية ، تحتاج مؤسسات اليوم إلى NGFW الذي يمكنه تقديم مستوى أعمق من أمان الشبكة دون المساس بالأداء - والتكلفة الإجمالية للملكية التي يتم تعظيمها لكل من الشركات الكبيرة والشركات الصغيرة.
الحل الأمني:
يجب أن تكون NGFWs قادرة على تزويد المنظمات من أي حجم بمستويات أعلى من الشبكة أمن دون المساومة على الأداء.
- يجب أن يكونوا قادرين على فحص كل حركة المرور بغض النظر عن المنفذ أو البروتوكول بما في ذلك TLS / SSL
- يجب الكشف عن تقنيات مكافحة التهرب
- لديك برنامج مكافحة البرامج الضارة المستند إلى الشبكة مع إمكانية الوصول إلى قاعدة بيانات سحابية يتم تحديثها باستمرار
- كن سهل الإدارة وبأسعار معقولة