تغییرات در نحوه کار ما پیامدهای قابل توجهی برای امنیت سایبری داشته است، به ویژه در نظارت بر شبکه. پرسنل دیگر در یک شبکه سازمانی با خیال راحت کنار هم نمینشینند، تیمهای توسعه دائماً سیستمها را ساخته و خراب میکنند و سرویس ها را در معرض اینترنت قرار میدهند. ردیابی این کاربران، تغییرات و سرویس ها دشوار است – سطوح حملهای که با محیط اینترنت مواجه هستند به ندرت برای مدت طولانی ثابت میمانند.
اما یک شبکه امن عملیاتی، ستون فقرات هر کسب و کار مدرن است و با وجود بردارهای حمله و نقاط ورود مختلف، تکیه بر فایروال ها و اسکن نقطه-زمانی دیگر کافی نیست. شما باید بدانید که چگونه فایروالهای شما در لحظه با اعتبارسنجی واقعی در مورد نحوه پیکربندی آنها تغییر می کنند. شما به نظارت مستمر بر شبکه نیاز دارید.
چه چیزی در شبکه شما نیاز به محافظت دارد؟
شبکههای سازمانی امروزی با دورکاری، محاسبات ابری و ادغام های شخص ثالث به قدری گسترش پیدا کرده اند که دیگر محافظت فقط به کامپیوترها و دستگاه هایی که در دفتر و دیتاسنتر وجود دارند محدود نمی شود.
از سختافزار و نرمافزار خود شبکه گرفته تا تمام دستگاههایی که برای دسترسی به آن استفاده میشوند، از نقاط پایانی اینترنت اشیا گرفته تا لپتاپها و تلفنهای هوشمند، امنیت شبکه اکنون باید فراتر از محیط، به منابع ابری، دستگاههای لبه، محتوای میزبانی شده توسط شخص ثالث، یکپارچگی با سایر سخت افزارها یا نرم افزارها و دارایی های میزبانی شده در دفاتر پراکنده، نظارت داشته باشد.
تنها برای پیچیده تر کردن مسائل، برخی از این سرویس ها، به خصوص سرویس هایی که در فضای ابری میزبانی می شوند، ممکن است فقط برای مدت زمان کوتاهی برای پروژه ها، رویدادها و استقرارهای خاص فعال باشند یا اینکه نحوه طراحی آنها بدین صورت باشد. با چنین شبکه پراکنده ای، مدل قلعه و خندق دیگر برای امن سازی شبکه مناسب نیست.
چه مشکلی ممکن است در شبکه شما رخ دهد؟
آسیبپذیریها به روشهای مختلفی می تواند به شبکه شما وارد شود، از جمله پیکربندیهای نادرست، گواهیهای در حال انقضا، ویژگی های جدید اضافه شده به محیطهای ابری، پچ های نصب نشده یا در معرض اینترنت قرار دادن غیرضروری سرویسها. علاوه بر این، خطر همیشگی حمله فیشینگ، نفوذ به زنجیره تامین و اطلاعات اکانت افشا شده وجود دارد.
به عنوان مثال، یک سرویس SMB ویندوز در شبکه داخلی شما یک آسیب پذیری نیست، اما قرار دادن آن در معرض اینترنت یک موضوع کاملاً متفاوت است – این همان چیزی است که منجر به حمله باج افزار WannaCry شد که در سراسر جهان گسترش یافت. به طور مشابه، شرکت مخابراتی استرالیایی آپتوس در سال 2022 دچار نقض داده مخربی شد که باعث افشا جزئیات 11 میلیون مشتری شد. این نفوذ از طریق یک API محافظت نشده و در معرض دید عموم رخ داد که نیازی به احراز هویت کاربر نداشت، بنابراین هر کسی که API را در اینترنت پیدا می کرد میتوانست بدون نام کاربری یا پسورد به آن متصل شود.
چگونه می توانید از شبکه خود محافظت کنید؟
نظارت مستمر بر شبکه با اسکن منظم میتوانست هر دوی این آسیبپذیریها را شناسایی کرده و از این رخنهها جلوگیری کند. مانیتورینگ از اتوماسیون برای کشف و شناسایی عیوب و نقاط ضعف در دستگاه ها، اپلیکیشن ها و سیستم عامل های شما استفاده می کند. این کار را با ارسال پروبها برای جستجوی پورتها و سرویسهای باز انجام میدهد و پس از کشف فهرست سرویسها، هر کدام را برای اطلاعات بیشتر، ضعفهای پیکربندی یا آسیبپذیریهای شناخته شده بررسی میکند.
داشتن طیف وسیعی از سیستمها در شبکه از لپتاپها و ایستگاههای کاری در دفتر یا خانه گرفته تا سیستمهایی در پلتفرمهای ابری مانند AWS، Azure و Google Cloud امری عادی است. تیم شما ممکن است از طیف وسیعی از سیستم عامل ها نیز استفاده کند. تصمیم گیری در مورد اینکه اسکن شبکه شما شامل چه چیزی باشد می تواند سخت باشد، اما راه های مختلفی برای انجام آن وجود دارد: تماس-محور، حساسیت-محورو پوشش-محور.
چرا نیاز به نظارت مداوم دارید؟
شبکه شما همیشه در حال تغییر است. سرویسهای جدید ایجاد میشوند، اپلیکیشن های وب بهروزرسانی میشوند، مجوزها تغییر میکنند و دستگاهها اضافه و حذف میشوند. همه اینها می توانند آسیب پذیری های بالقوه را ایجاد کنند. هدف نظارت مستمر، ارائه بازخورد و بینش تقریباً آنی نسبت به این تغییرات، ارزیابی و اولویتبندی آسیبپذیریها است تا بتوانید ریسک را در سرتاسر زیرساخت خود بشناسید.
با این تصویر واضح از آنچه که مهاجمان میتوانند ببینند و چه چیزی در زیرساخت اینترنت شما قابل دسترسی است، میتوانید بهراحتی با هر مشکلی به محض بروز آن مقابله کنید. نظارت مستمر نه تنها دید بر آسیبپذیریهای موجود در محیط فناوری اطلاعات و دستگاههای راه دور را فراهم میکند، بلکه چگونگی تبدیل آن آسیبپذیریها به ریسک تجاری که به احتمال زیاد توسط مهاجمان هدف قرار میگیرند را فراهم میکند.