ایمنسازی زیرساخت شبکه از زبان دژپاد
شرکت دژپاد، در تاریخ ۲۰ آذر ۱۴۰۲ و با همراهی مدیران و کارشناسان حوزه امنیت شبکه و زیرساخت، همایش تخصصی “ایمنسازی زیرساخت شبکه و امنیت داده” را با همکاری افتای استان کرمان در تالار مرکزی فرهنگ و هنر کرمان برگزار کرد. امنیت زیرساخت شبکه، که معمولاً بروی محیطهای سازمانی اعمال میشود، مجموعه راهکارهایی است که با اجرای اقدامات پیشگیرانه برای محافظت از زیرساختهای شبکه و در جهت جلوگیری از دسترسی غیرمجاز به منابع و دادههای محرمانه یا حساس صورت میپذیرد. امروزه با پیشرفت لحظهای در حوزه تکنولوژی و انفورماتیک، نیازمند رویکردهای جامع شامل فرآیندها و شیوههای نوینی هستیم تا اطمینان حاصل شود که زیرساختهای زیربنایی به درستی محافظت میشوند.
استان کرمان، پهناورترین استان ایران است که با برخورداری از مجموعههای عظیم خودروسازی و قطعات وابسته، معادن بزرگ فلزی و غیر فلزی و دارا بودن منطقه ویژه و آزاد تجاری سیرجان، توانسته برای چندین سال متوالی رتبه نخست صادرات غیرنفتی کشور از آن خود کند. در این میان، پر واضح است که تعداد بیشماری از سازمانها، ارگانها، نهادهای دولتی و صنایع بزرگ و کوچک در این استان حضور داشته و به فعالیت مشغول هستند که همین موضوع اهمیت حفظ امنیت دادههای حساس و محرمانه را دوچندان میکند.
امنیت زیرساخت شبکه و دادههای ذخیره شده در سازمانهای بزرگ نیازمند راهکارهای ویژه با پیچیدگیهای خاصی است که بایستی توسط نیروهای فنی متخصص و با استفاده از تجهیزات معتبر و بهروز صورت بپذیرد. با گسترش کاربرد هوش مصنوعی و استفاده مخرب از آن، زنگ خطری برای مدیران و کارشناسان امنیت شبکه به صدا درآمده است که اعلام میکند دیگر روشهای سنتی و متداول قبلی پاسخگوی حفظ امنیت دادهها نیست. بهروزرسانی راهکارها و تجهیزات امنیتی و آموزش دورهای کارشناسان از الزامات واحد فنآوری اطلاعات در هر سازمانی است و با برگزاری این همایش شرکت دژپاد سعی بر آن داشته تا در این راستا، گامی موثر هرچند کوچک بردارد.
خودکارسازی زیرساخت شبکه با رویکرد افزایش امنیت
هنگام طراحی و راهاندازی زیرساخت شبکه، در روشهای متداول قدیمی، مدیران و کارشناسان شبکه به صورت دستی و تکبهتک به پیکربندی و مدیریت ماشینهای مجازی، سختافزارها، سیستم عاملها و نرمافزارهای تحت شبکه میپرداختند که امکان بروز خطای انسانی، در کنار زمانبر بودن فرایند نصب و ارتقاءی هر بخش از شبکه از معایب آن محسوب میگردید. برای غلبه براین مشکل، مفهوم “زیرساخت بصورت کد – IaC” مطرح گردید که پایه و بنیان مراکز داده خصوصی (On-Premise Data Center) و محیطهای ابری است.
مهندس سلامت (کارشناس ارشد پشتیبانی مراکز داده) از شرکت دژپاد، در بخش آغازین همایش به بررسی لزوم استفاده از خودکارسازی زیرساخت شبکه IaC (Infrastructure as a Code) پرداختند و توضیح دادند: “با خودکارسازی زیرساخت شبکه (IaC)، امکان پیادهسازی سریع هر تعداد زیرساخت نمونه مورد نیاز از روی زیرساخت اصلی (بهصورت کد) بر روی چندین مرکز داده خصوصی یا سرویس ابری مختلف فراهم میشود که علاوه بر تضمین ایجاد منابع به طور مداوم و نداشتن خطا، از سرعت عمل بیشتر و هزینه نگهداری کمتری نیز برخوردار است و در درازمدت باعث صرفهجویی میگردد.”
امنیت در “زیرساخت به عنوان کد (IaC)” به مجموعه فرایندهای ایمنسازی تنظیمات سرورها و ماشینهای مجازی، زیرساختها و برنامهها با اسکن سیاستها (Network Policies)توسط IaC و بارگذاری نهایی، برای انطباق با مجموعه قوانین مدون است. در حقیقت راهکار امنیت IaC میتواند از بارگذاری پیکربندیهای ناقص یا نادرست جلوگیری کند و در نتیجه خطر نقض دادهها و خرابیهای ناشی از نصب هرگونه بدافزار را کاهش دهد. یکی از بهترین راهکارهای امنیتی خودکارسازی زیرساخت شامل اصل حداقل امتیاز و تقسیمبندی دیتاسنترها است بهگونهای که منابع و وابستگیهای مربوط به آنها همگی در یک زیرشبکه خصوصی ایمن شوند.
روشهای امنسازی سرویسهای ایمیل
روزانه بیش از ۳۰۰ میلیارد ایمیل در سراسر جهان ارسال و دریافت میشود که آن را به یکی از محبوبترین روشهای ارتباطی تبدیل میکند. راه اندازی Email-Server برای ارتباط درون سازمانی و برون سازمانی، از الزامات زیرساخت شبکه هر مجموعهای است که متاسفانه یکی از بخشهایی است که امنیت آن به اندازهای که باید، جدی گرفته نمیشود.
در حقیقت این بخش یکی از حفرههای آسیبپذیر شبکه سازمانها بهشمار میآید که فایلها بهصورت پیوست ایمیل، بدون نظارت و مستقیما به دست کاربران میرسند. کاربرانی که بعضا آموزش ندیدهاند و به راحتی فریب ایمیلهای خرابکارانه را خورده و دستورالعملهای دریافتی را انجام داده یا فایل پیوست را اجرا میکنند و باجافزارها به آسانی بروی شبکه قرار میگیرند. در این مرحله حملهکنندگان، دیگر پشت دروازههای دفاعی شبکه سازمان نیستند، بلکه به داخل آن راه یافتهاند. در کنار این مورد، میتوان به حملات اسپم، Ddos، Ransomware، Email Spoofing و Spear-fishing و… اشاره کرد که بطور اختصاصی برای ضربه زدن از طریق ایمیل سرور طراحی میشوند.
مهندس هوشمند (کارشناس ارشد امنیت شبکه) از شرکت دژپاد، در بخش دوم از این همایش، به بررسی راهکارهای بالا بردن امنیت ایمیل سرور و ابزارهای مفید این حوزه پرداختند. یکی از این راهکارها استفاده از برنامههای امنیتی و مدیریتی جداگانه، در جهت بهبود کارایی ایمیل سرورها بود. تجهیز FortiMail از شرکت Fortinet که با لایسنس معتبر سازمانی توسط شرکت دژپاد عرضه میشود، یکی از قدرتمندترین و مطمئنترین ابزارهای امنیتی و مدیریتی برای ایمیل سرور در سطح جهانی بهشمار میرود که در این همایش به تشریح قابلیتهای امنیتی و رقابتی آن پرداخته شد.
راهکارهای امنیت داده
رابرت مولر (Robert Mueller) ششمین مدیر اجرایی (اسبق) FBI در جایی گفته است: “دو دسته سازمان در دنیا وجود دارد، سازمانهایی که هک شدهاند و سازمانهایی که قرار است هک شوند. ” واقعیت این است که انگیزه رخنه به شبکهها نسبت به گذشته تغییر یافته و از حالت شخصی و سوءاستفاده مالی، به حملات سازماندهی شده برای مقاصد دولتی و نظامی تغییر پیدا کرده است. دادهها باارزشترین دارایی یک سازمان هستند و امروزه هدف اصلی این حملات بدست آوردن و نشت دادههای حساس و محرمانه یک سازمان است که متاسفانه کمتر به این موضوع بسیار مهم پرداخته میشود.
این یک واقعیت است که حملات سایبری روزبهروز در حال افزایش است و با توجه به وضعیت حساس کشور، امنیت دادههای محرمانه و حساس هر ارگان، نهاد و مجموعه بزرگ صنعتی بیش از پیش حائز اهمیت است و وجود صنایع بزرگ و حیاتی کشور در استان کرمان، برای مدیران و کارشناسان امنیت و زیرساخت این استان، بار سنگین مسئولیت را ایجاد میکند. طبق آمارهای غیررسمی تنها در چند ماه گذشته، بیش از ۸۰۰۰ حمله سایبری به زیرساختهای مهم و حساس کشور صورت گرفته است که این آمار نیز روزانه در حال افزایش است. براساس یک تحلیل بینالمللی یافتن منبع یا حفره امنیتی که باعث نفوذ به زیرساخت و نشت دادهها گردیده، علاوه بر هزینه گزافی که دارد، میانگین ۲ ماه زمان خواهد برد و این یعنی فرصت شناسایی و مسدود کردن راه نفوذ برای حمله بعدی از دست میرود.
مهندس گردش (متخصص امنیت سایبری) از شرکت دژپاد در بخش سوم همایش به بررسی اهمیت امنیت دادههای سازمان پرداختند و توضیح دادند که مدل حفظ امنیت دادهها در دنیا بر پایه سه اصل استوار شده است:
- تعیین سطح دادهها Data Classification: الزامی است که دادهها بر اساس میزان حساسیت یا محرمانه بودن، دسته بندی و لیبل زده شوند و از دسترسی و خروج آنها (خواسته یا ناخواسته) توسط کاربران آموزش ندیده یا بیانگیزه، روشهای نوین کاری مانند دورکاری و… جلوگیری شود.
- استفاده از ابزارهایDLP: استفاده از ابزارهای جلوگیری از نشت دادهها (Data Loss Prevention) یک راه حل امنیتی است که اشتراک گذاری، انتقال یا استفاده غیرمجاز دادههای طبقهبندی شده را شناسایی و از آن جلوگیری میکند. استفاده از ابرازهای DLP میتواند به سازمان کمک کند تا اطلاعات حساس را در سراسر شبکه داخلی، فضای ابری و تمامی خروجیها (سیستمها، رایانهها، تلفنهای همراه و…) نظارت کرده و از آنها محافظت کند. شرکت دژپاد با ارائه مطمئنترین ابزارهای DLP و بهرهمندی از متخصصین این حوزه میتواند در خصوص امنیت دادهها در سازمان شما، نقش موثری را ایفا کند.
- DRM یا مدیریت حقوق دیجیتال (Digital rights management) استفاده از فناوری برای کنترل و مدیریت دسترسی به دادهها دارای حق کپی رایت است. این به این معنی است که میتوانید کنترل یا تعداد دفعات استفاده دادهها و هرگونه اسناد و مدارک مشخصی را از کاربری که آن را در اختیار دارد گرفته و آن را به یک برنامه انتقال دهید.
در پایان اشاره میکنیم که برگزاری این همایش در استان کرمان، اجازه داد تا با همراهی مدیران و کارشناسان حوزه امنیت شبکه، علاوه بر اهمیت امنیت در شبکههای سازمانی و لزوم استفاده از روشهای نوین بهجای سیستمهای سنتی متداول، به بررسی آخرین راهکارهای امنیتی در خصوص زیرساخت، ایمیل سرورها و امنیت دادهها در جهت برای بهبود عملکرد امنیتی سازمانها و ارگان بپردازیم. امید است که با ایجاد آگاهی و ارائه راهکارهای مطرح شده در این همایش، مدیران حوزه امنیت و زیرساخت، تمرکز بیشتری بر روی این مقوله داشته و شبکههای سازمانها، نهادها و ارگانهای دولتی و بخش خصوصی هرچه بیشتر از قبل ایمن باشند.
شرکت دژپاد با یک دهه تجربه و با تکیه بر دانش، تلاش و پشتکار نیروهای متخصص خود در کنار تجربه مدیران ارشد، توانسته است با ارائه بالاترین سطح کیفیت خدمات در حوزه امنیت و زیرساخت شبکه، ضمن حمایت از کسب کارهای کوچک و نوپا، اعتماد مشتریان بزرگ و سازمانی بسیاری را در حوزههای شبکه بانکی، نهادهای دولتی و مجموعههای بزرگ صنعتی در سراسر کشور جلب نماید.