سرویس‌های فایروالی چه تأثیری بر آینده فناوری اطلاعات خواهند داشت؟

سرویس‌های فایروالی، ابزارهای حفاظت از شبکه‌های ابری و سایر راهکارهای دفاعی فناوری اطلاعات، سال جدید را با تغییرات چشمگیری آغاز کرده اند. حوزه فناوری اطلاعات و سیستم‌های حفاظتی مورد استفاده آن همواره در حال رشد و پیشرفت هستند اما انگار این روزها بر شدت آن افزوده شده است.

از طرف دیگر با شیوع بیماری کرونا و تداوم آن در ماه های اخیر، فرایند دورکاری کارمندان تقریباً به امری اجتناب‌ناپذیر تبدیل شده است. در حال حاضر داده‌های بیشتری به فضای ابری منتقل شده‌اند. بنابراین جای تعجب نیست که هکرها در پی سوءاستفاده از وضعیت فعلی برآمده و حملات سایبری شان را افزایش دهند. به همین خاطر سازمان‌ها باید به دنبال پیاده سازی راهکارهای دفاع سایبری و محافظت از اطلاعات حساس خودشان باشند.

علاوه بر این، حرکت به سمت دورکاری، کمبود مهارت و نیرو و همچنین نیاز به افراد متخصص در حوزه امنیت از جمله مواردی هستند که سطح حملات سایبری را بر ضد سازمان‌ها گسترش داده اند. با توجه به اینکه کارکنان به سمت مکان‌های غیرامن حرکت کرده (از شبکه های سازمانی به بسترهای ابری) و از شبکه‌ها و تجهیزات تأیید نشده برای انجام وظایف کاری خود استفاده می‌کنند بنابراین آنها نقش بیشتری در حفاظت از اطلاعات و سامانه های سازمانی دارند.

در این مطلب از فراست، نگاه مختصری به محیط‌های ترکیبی، روش مدیریت فناوری ابر توسط کاربران سازمانی و ارایه دهندگان این خدمات، خودکارسازی، متمرکزسازی و نسل جدید فایروال‌ها خواهیم داشت.

حرکت به سمت سازوکارهای حفاظتی شبکه‌های ابر ترکیبی

امروزه بیشتر سازمان ها از یک مدل کاری ترکیبی استفاده می‌کنند. شیوه عملکرد این مدل بدین صورت است که اولاً بخشی از زیرساخت فناوری اطلاعات، در درون سازمان قرار داشته و بخش دیگر آن از طریق سرویس‌های ابری که ترکیبی از مدل‌های ابر عمومی و خصوصی است، قابل دسترس می باشد. همچنین تعدادی از کارمندان در محیط سازمان مشغول به کار بوده و بعضی دیگر از آنها نیز به صورت کار از راه دور (دورکاری) و در خانه مشغول انجام وظایف کاری خود هستند.

اگرچه حرکت سازمان‌ها به سمت دورکاری و همچنین استفاده از سرویس‌های مبتنی بر ابر مزایای زیادی دارد اما در سال 1399 همچنان شاهد افزایش انواع مختلف حملات سایبری بوده ایم.

بنا بر گفته یکی از محققان ارشد مؤسسه گارتنر: «حرکت به سمت فناوری ابر، بدون داشتن یک راهکار دقیق و عدم مدیریت یکپارچه، منجر به شکل‌گیری الگوها و الگوریتم‌هایی می‌شود که فقط در تعدادی از موارد کاربرد دارند و نمی‌توان از آنها به عنوان یک الگوی کلی و در سایر موارد مشابه استفاده کرد. بنابراین در چنین شرایطی نه تنها هزینه‌های کلی سازمان افزایش پیدا می کند بلکه آسیب‌های امنیتی بیشتری به شبکه‌های سازمانی وارد می‌شود. در نتیجه، استفاده از ابر نهایتاً به نارضایتی مشتری منجر خواهد شد».

 

پیامدهای فناوری ابر

هر چند پذیرش و کاربرد سریع سرویس‌های ابری یک اقدام چالش برانگیز است ولی امکان ارتقای آن به روش‌های مختلف وجود دارد. مثلاً مدیران سازمان‌ها می‌توانند با کاهش پیچیدگی عملیات‌هایشان، نیاز به استفاده از نقش‌های تخصصی‌تر و هزینه‌ها را کاهش داده و همزمان نیز سطح امنیت سرویس‌های ابری خود را افزایش دهند.

مدل “AWS Shared Responsibility” که راهکار جامعی برای حفاظت از زیرساخت‌های ارایه دهنده کلیه خدمات AWS cloud است، منجر به ایجاد شفافیت در تخصیص و انتساب اقدامات دفاعی به سرویس‌های ابری می‌شود.

در این مدل وظیفه حفظ امنیت، یک مسئولیت مشترک بین شرکت آمازون و مشتری است. شیوه عملکرد این مدل به این صورت است که آمازون مسئولیت حفاظت از ابر را بر عهده دارد. وظیفه به‌روزرسانی‌ها و نصب وصله‌های امنیتی بر عهده کاربرانی است که از وب سرویس آمازون استفاده می‌کنند. در این حالت، پیکربندی امن فایروال شبکه وب سرویس آمازون بر عهده مشتریان قرار دارد.

برای مثال موضوع وصله‌های امنیتی را در نظر بگیرید. شرکت آمازون مسئول ارایه وصله‌های امنیتی برای نرم‌افزارهایی است که زیرساخت ابر را اداره می‌کنند. مشتری مسئول نصب آنها و همچنین وصله‌های امنیتی سیستم عامل و نرم‌افزارهایی است که آنها را روی محیط AWS نصب می‌کند. بنابراین حفاظت از برنامه‌های کاربردی کاملاً بر عهده مشتریانی است که از سرویس ابر آمازون استفاده می‌کنند.

خودکارسازی و مدیریت امنیت

استفاده از سیستم مدیریت وضعیت امنیتی ابر (CSPM[1]) در ایام دورکاری از اهمیت ویژه‌ای برای سازمان ها برخوردار است. CSPM به آنها این امکان را می‌دهد تا به صورت خودکار بر سرویس‌های ابری شان نظارت داشته و مشکلات امنیتی آنها را برطرف نمایند. CSPM همچنین می‌تواند پیکربندی‌های ضعیف شبکه را شناسایی کرده و مشخص کند میزان دسترسی‌ها در چه مکان‌هایی باید محدود شده یا در چه جاهایی سیاست‌های امنیتی سازمان نقض یا مخاطرات بالقوه دیگری ایجاد شده است.

 

سرویس‌های فایروالی آینده

محیط‌های ابر ترکیبی و تفکیک شده نیاز به پیشرفت در زمینه فناوری فایروال را بیش از پیش نمایان می‌کنند. با وجود اینکه تعدادی از محققان و کارشناسان امنیتی معتقدند فایروال‌ها در آینده منسوخ خواهند شد ولی در حال حاضر سرویس‌های جدید فایروالی در دست توسعه هستند که به مشکلات ناشی از انتقال برنامه‌های کاربردی مهم و حیاتی به محیط ابر و توسعه روزافزون اینترنت اشیا کمک چشمگیری می‌کنند.

در آینده و زمانی که بیشتر کارها از راه دور و در بستر ابر انجام شوند، نقش فایروال‌ها و سرویس‌های فایروالی بسیار پررنگ خواهد بود. فایروال برنامه کاربردی تحت وب (WAF[2]) می‌تواند از رابط های کاربردی برنامه‌نویسی، برنامه های کاربردی موبایلی و سایر منابع در برابر حملات ممانعت از سرویس توزیع شده (DDoS)، حملات رباتی و سایر تهدیدات سایبری محفاظت کند. این فایروال ها کار را با نظارت بر فعالیت‌های مشکوک، ثبت رویدادها و ارسال هشدار یا اعمال تغییر برای متوقف کردن تهدیدات نرم‌افزارهای آنلاین و مبتنی بر ابر انجام می‌دهند.

در آینده، فایروال‌های برنامه های کاربردی تحت وب مجهز به فناوری هوش مصنوعی یا به عبارت دیگر یادگیری ماشینی خواهند شد. آنها به کمک مدل‌های آماری مورد استفاده برای پیش‌بینی احتمال مخرب بودن رویدادها خواهند توانست تعداد تشخیص‌های مثبت کاذب را کاهش دهند. از سوی دیگر هوش مصنوعی می‌تواند با بررسی گزارش‌ها و مدیریت بعضی پیکربندی‌ها از حجم کار کارشناسان امنیتی بکاهد.

نقش سرویس‌های فایروالی در آینده ابری

با شیوع بیماری کرونا پدیده دورکاری، زودتر از آنچه که انتظارش می رفت به وقوع پیوست. هم اکنون در یک دنیای ترکیبی اعم از فناوری اطلاعات و محیط ابر به سر می بریم. از این رو سازمان‌ها باید سازوکارهای دفاعی لازم که به راحت‌تر شدن اقدامات حفاظتی، مقابله با کمبود شدید مهارت‌ها و نیز محافظت از اطلاعات حساس و سیستم‌هایشان کمک می‌کنند را در نظر بگیرند.

سازمان‌ها با بهره گیری از راهکارهای نوین امنیت سایبری و توجه به رعایت الزامات امنیتی، امکان شناسایی و تشخیص تهدیدات پنهان شده در محیط های ابری را خواهند داشت.

بعضی از توصیه‌های امنیتی به مدیران سازمان‌ها شامل موارد زیر است:

توصیه نهایی به مدیران سازمان‌ها و مسئولان امنیتی این است که دنیای ترکیبی را به رسمیت شناخته و از فرصت‌های فراهم شده برای ساده‌تر کردن کارها و خودکارسازی فرایندها استفاده کنید.

 

[1] Cloud Security Posture Management

[2]Web Application Firewall

 

منبع: securityintelligence

 

خروج از نسخه موبایل