سرویسهای فایروالی، ابزارهای حفاظت از شبکههای ابری و سایر راهکارهای دفاعی فناوری اطلاعات، سال جدید را با تغییرات چشمگیری آغاز کرده اند. حوزه فناوری اطلاعات و سیستمهای حفاظتی مورد استفاده آن همواره در حال رشد و پیشرفت هستند اما انگار این روزها بر شدت آن افزوده شده است.
از طرف دیگر با شیوع بیماری کرونا و تداوم آن در ماه های اخیر، فرایند دورکاری کارمندان تقریباً به امری اجتنابناپذیر تبدیل شده است. در حال حاضر دادههای بیشتری به فضای ابری منتقل شدهاند. بنابراین جای تعجب نیست که هکرها در پی سوءاستفاده از وضعیت فعلی برآمده و حملات سایبری شان را افزایش دهند. به همین خاطر سازمانها باید به دنبال پیاده سازی راهکارهای دفاع سایبری و محافظت از اطلاعات حساس خودشان باشند.
علاوه بر این، حرکت به سمت دورکاری، کمبود مهارت و نیرو و همچنین نیاز به افراد متخصص در حوزه امنیت از جمله مواردی هستند که سطح حملات سایبری را بر ضد سازمانها گسترش داده اند. با توجه به اینکه کارکنان به سمت مکانهای غیرامن حرکت کرده (از شبکه های سازمانی به بسترهای ابری) و از شبکهها و تجهیزات تأیید نشده برای انجام وظایف کاری خود استفاده میکنند بنابراین آنها نقش بیشتری در حفاظت از اطلاعات و سامانه های سازمانی دارند.
در این مطلب از فراست، نگاه مختصری به محیطهای ترکیبی، روش مدیریت فناوری ابر توسط کاربران سازمانی و ارایه دهندگان این خدمات، خودکارسازی، متمرکزسازی و نسل جدید فایروالها خواهیم داشت.
حرکت به سمت سازوکارهای حفاظتی شبکههای ابر ترکیبی
امروزه بیشتر سازمان ها از یک مدل کاری ترکیبی استفاده میکنند. شیوه عملکرد این مدل بدین صورت است که اولاً بخشی از زیرساخت فناوری اطلاعات، در درون سازمان قرار داشته و بخش دیگر آن از طریق سرویسهای ابری که ترکیبی از مدلهای ابر عمومی و خصوصی است، قابل دسترس می باشد. همچنین تعدادی از کارمندان در محیط سازمان مشغول به کار بوده و بعضی دیگر از آنها نیز به صورت کار از راه دور (دورکاری) و در خانه مشغول انجام وظایف کاری خود هستند.
اگرچه حرکت سازمانها به سمت دورکاری و همچنین استفاده از سرویسهای مبتنی بر ابر مزایای زیادی دارد اما در سال 1399 همچنان شاهد افزایش انواع مختلف حملات سایبری بوده ایم.
بنا بر گفته یکی از محققان ارشد مؤسسه گارتنر: «حرکت به سمت فناوری ابر، بدون داشتن یک راهکار دقیق و عدم مدیریت یکپارچه، منجر به شکلگیری الگوها و الگوریتمهایی میشود که فقط در تعدادی از موارد کاربرد دارند و نمیتوان از آنها به عنوان یک الگوی کلی و در سایر موارد مشابه استفاده کرد. بنابراین در چنین شرایطی نه تنها هزینههای کلی سازمان افزایش پیدا می کند بلکه آسیبهای امنیتی بیشتری به شبکههای سازمانی وارد میشود. در نتیجه، استفاده از ابر نهایتاً به نارضایتی مشتری منجر خواهد شد».
پیامدهای فناوری ابر
هر چند پذیرش و کاربرد سریع سرویسهای ابری یک اقدام چالش برانگیز است ولی امکان ارتقای آن به روشهای مختلف وجود دارد. مثلاً مدیران سازمانها میتوانند با کاهش پیچیدگی عملیاتهایشان، نیاز به استفاده از نقشهای تخصصیتر و هزینهها را کاهش داده و همزمان نیز سطح امنیت سرویسهای ابری خود را افزایش دهند.
مدل “AWS Shared Responsibility” که راهکار جامعی برای حفاظت از زیرساختهای ارایه دهنده کلیه خدمات AWS cloud است، منجر به ایجاد شفافیت در تخصیص و انتساب اقدامات دفاعی به سرویسهای ابری میشود.
در این مدل وظیفه حفظ امنیت، یک مسئولیت مشترک بین شرکت آمازون و مشتری است. شیوه عملکرد این مدل به این صورت است که آمازون مسئولیت حفاظت از ابر را بر عهده دارد. وظیفه بهروزرسانیها و نصب وصلههای امنیتی بر عهده کاربرانی است که از وب سرویس آمازون استفاده میکنند. در این حالت، پیکربندی امن فایروال شبکه وب سرویس آمازون بر عهده مشتریان قرار دارد.
برای مثال موضوع وصلههای امنیتی را در نظر بگیرید. شرکت آمازون مسئول ارایه وصلههای امنیتی برای نرمافزارهایی است که زیرساخت ابر را اداره میکنند. مشتری مسئول نصب آنها و همچنین وصلههای امنیتی سیستم عامل و نرمافزارهایی است که آنها را روی محیط AWS نصب میکند. بنابراین حفاظت از برنامههای کاربردی کاملاً بر عهده مشتریانی است که از سرویس ابر آمازون استفاده میکنند.
خودکارسازی و مدیریت امنیت
استفاده از سیستم مدیریت وضعیت امنیتی ابر (CSPM[1]) در ایام دورکاری از اهمیت ویژهای برای سازمان ها برخوردار است. CSPM به آنها این امکان را میدهد تا به صورت خودکار بر سرویسهای ابری شان نظارت داشته و مشکلات امنیتی آنها را برطرف نمایند. CSPM همچنین میتواند پیکربندیهای ضعیف شبکه را شناسایی کرده و مشخص کند میزان دسترسیها در چه مکانهایی باید محدود شده یا در چه جاهایی سیاستهای امنیتی سازمان نقض یا مخاطرات بالقوه دیگری ایجاد شده است.
سرویسهای فایروالی آینده
محیطهای ابر ترکیبی و تفکیک شده نیاز به پیشرفت در زمینه فناوری فایروال را بیش از پیش نمایان میکنند. با وجود اینکه تعدادی از محققان و کارشناسان امنیتی معتقدند فایروالها در آینده منسوخ خواهند شد ولی در حال حاضر سرویسهای جدید فایروالی در دست توسعه هستند که به مشکلات ناشی از انتقال برنامههای کاربردی مهم و حیاتی به محیط ابر و توسعه روزافزون اینترنت اشیا کمک چشمگیری میکنند.
در آینده و زمانی که بیشتر کارها از راه دور و در بستر ابر انجام شوند، نقش فایروالها و سرویسهای فایروالی بسیار پررنگ خواهد بود. فایروال برنامه کاربردی تحت وب (WAF[2]) میتواند از رابط های کاربردی برنامهنویسی، برنامه های کاربردی موبایلی و سایر منابع در برابر حملات ممانعت از سرویس توزیع شده (DDoS)، حملات رباتی و سایر تهدیدات سایبری محفاظت کند. این فایروال ها کار را با نظارت بر فعالیتهای مشکوک، ثبت رویدادها و ارسال هشدار یا اعمال تغییر برای متوقف کردن تهدیدات نرمافزارهای آنلاین و مبتنی بر ابر انجام میدهند.
در آینده، فایروالهای برنامه های کاربردی تحت وب مجهز به فناوری هوش مصنوعی یا به عبارت دیگر یادگیری ماشینی خواهند شد. آنها به کمک مدلهای آماری مورد استفاده برای پیشبینی احتمال مخرب بودن رویدادها خواهند توانست تعداد تشخیصهای مثبت کاذب را کاهش دهند. از سوی دیگر هوش مصنوعی میتواند با بررسی گزارشها و مدیریت بعضی پیکربندیها از حجم کار کارشناسان امنیتی بکاهد.
نقش سرویسهای فایروالی در آینده ابری
با شیوع بیماری کرونا پدیده دورکاری، زودتر از آنچه که انتظارش می رفت به وقوع پیوست. هم اکنون در یک دنیای ترکیبی اعم از فناوری اطلاعات و محیط ابر به سر می بریم. از این رو سازمانها باید سازوکارهای دفاعی لازم که به راحتتر شدن اقدامات حفاظتی، مقابله با کمبود شدید مهارتها و نیز محافظت از اطلاعات حساس و سیستمهایشان کمک میکنند را در نظر بگیرند.
سازمانها با بهره گیری از راهکارهای نوین امنیت سایبری و توجه به رعایت الزامات امنیتی، امکان شناسایی و تشخیص تهدیدات پنهان شده در محیط های ابری را خواهند داشت.
بعضی از توصیههای امنیتی به مدیران سازمانها شامل موارد زیر است:
- تا جایی که ممکن است از فناوری هوش مصنوعی و خودکارسازی استفاده کنید.
- از اصول توصیه شده ای همچون مدل رشد تحول ابری AWS پیروی نمایید.
- از جدیدترین سرویسهای فایروالی بهره ببرید.
- ارزیابی امنیتی AWS را به طور مداوم انجام دهید.
توصیه نهایی به مدیران سازمانها و مسئولان امنیتی این است که دنیای ترکیبی را به رسمیت شناخته و از فرصتهای فراهم شده برای سادهتر کردن کارها و خودکارسازی فرایندها استفاده کنید.
[1] Cloud Security Posture Management
[2]Web Application Firewall
منبع: securityintelligence