شرکت پالو آلتو نتورکس (به انگلیسی Palo Alto Networks) در همکاری با وب سرویسهای آمازون یا AWS (به انگلیسی: Amazon Web Services) یک فایروال نسل جدید کاملاً مدیریت شده یا NGFW (به انگلیسی: next-generation firewall) جهت کاهش پیچیدگیهای ایمنسازی تنظیمات ابر AWS راهاندازی کرده است. بنا به گفته این شرکت: «سازمانها با استفاده از راهکار NGFW برای AWS میتوانند علاوه بر حفظ امنیت، سرعت ابتکار و نوآوری در حوزه ابر را افزایش دهند».
راهکار NGFW برای AWS منجر به تغییر مسئولیتهای امنیتی میشود
پالو آلتو نتورکس در مطلب مرتبط با سرویس جدید میگوید: «مشتریان این شرکت باید منابع و زمان خودشان را جهت ایجاد برنامههای کاربردی کارآمد و اداره کسبوکارشان صرف کنند نه مدیریت زیرساخت امنیت شبکه ابر. در نتیجه راهکار NGFW برای AWS منجر به افزایش انتقال مسئولیتهای استقرار، نگهداری، دسترسپذیری به فروشنده راهکارهای امنیتی میشود. Anand Oswal معاون امنیت شبکه این شرکت میگوید: «تمرکز شرکتها بر روی توانمندیهای اصلی خودشان و همچنین واگذاری مدیریت زیرساخت و سرویسهای مربوطه به ابزارهای تخصصی مثل AWS از جمله دلایل مهم جذب سازمانها به سمت فناوری ابری است. با توجه به روند صعودی تعداد و پیچیدگی حملات سایبری، سازمانها در پی راهکارهای امنیت شبکهای هستند که مشابه سایر سرویسهای بومی AWS به راحتی قابل پیادهسازی باشند».
کمک به حفظ امنیت ابر در عین سادگی
پلتفرم جدید پالو آلتو نتورکس با ابزار مدیریت فایروال AWS ادغام میشود و به گونهای طراحی شده که در حین سادگی، بیشترین سطح حفاظت از امنیت ابر را فراهم کند. در نتیجه این ابزار دارای امکانات امنیتی ابر محور بسیار زیادی است. تعدادی از این قابلیتها شامل موارد زیر میباشند:
- فیلترینگ پیشرفته URL؛ این ویژگی از یادگیری عمیق برای متوقفسازی حملات روز صفر به صورت بلادرنگ استفاده میکند و در عین حال به برنامههای کاربردی امکان میدهد که به صورت امن به سرویسهای تحت وب مجاز متصل شوند.
- حفاظت در برابر تهدیدات؛ این قابلیت جهت خنثیسازی سوءاستفاده از آسیبپذیریهای شناخته شده، بدافزار و ارتباط با مراکز فرماندهی و کنترل طراحی شده است.
- App-ID برای کاهش ریسک حمله از طریق کنترل ترافیک بر اساس مدل طبقهبندی ترافیک Layer 7.
همچنین راهکار NGFW برای AWS دارای قابلیتهایی است که امکان پیادهسازی این راهکار را میسر میکنند. این پلتفرم یک سرویس ابر کاملاً مدیریت شده است در نتیجه سازمانها میتوانند اقدامات مربوط به عملیات استقرار، بهروزرسانی یا مدیریت زیرساختها را انجام ندهند. همچنین در این سرویس از قدرت ابزار تنظیم بار درگاه AWS استفاده شده است. این ابزار قابلیت دسترسپذیری بالا و مدیریت منسجم سیاستهای فایروال از طریق چند حساب کاربری AWS و ابرهای خصوصی مجازی را فراهم نموده و در عین حال از الگوهای آماده Terraform، CloudFormation و API پشتیبانی میکند. بنا به گفته پالو آلتو نتورکس این قابلیتها به اتوماسیون جریانهای کاری سراسری کمک میکنند.
آنچه که باید از قبل میبود!
David Holmes تحلیلگر ارشد Forrester میگوید: «پالو آلتو با ارایه این سرویس جدید فایروالی که به تازگی توسط پالو آلتو عرضه و ارایه شده است باید از همان ابتدا وجود میداشت. طی سالیان گذشته فروشندگان فایروال سعی کردند مشتریان را متقاعد کنند که تصاویر مجازیسازی شده از نرمافزار فایروال خودشان را در محیط ابر قرار دهند تا امنیت لایه هفت فراهم شود. با این وجود این روش به دلایلی مثل صرف هزینههای سنگین و عدم تمایل مشتریان به مدیریت نرمافزار توسط خودشان چندان کارآمد نبود. به تازگی یکسری از ابزارهای مقیاسپذیری ابر، زیرساختهایی را با قابلیت پشتیبانی از یک شخص ثالث برای ارایه چنین سرویسهایی عرضه کردهاند». اگرچه ایجاد این تغییر منجر به خوشحالی سازمانها شده و همچنین این مدل جدید با استقبال پالو آلتو نتورکس و مشتریانش مواجه گردیده است ولی همچنان جای کار بسیار زیادی وجود دارد چون پالو آلتو نتورکس باید سرویس خودش را با سیستمهای برچسبگذاری که در محیطهای ابری برای کارهای مختلف استفاده میشوند، ادغام کند.
Oswal از شرکت پالو آلتو میگوید: «فناوری ابر چه به عنوان یک ابزار کاربردی و چه به عنوان بخش مهمی از فرایندهای روزمره در حال تبدیل به یکی از اجزای همه کسبوکارها است و باید با استفاده از بهترین راهکارها از آن حفاظت کرد. مشتریان AWS خواهان امنیت شبکه هستند اما همچنان انتظار دارند که استقرار و اجرای راهکارهای امنیتی به اندازه سایر سرویسهای بومی AWS راحت باشد. امروزه ایجاد تجربیات بومی و افزایش سرویسهای بومی AWS مثل NGFW ابزارهای مورد نیاز برای استفاده از ابر را برای سازمانها تأمین میکنند».
منبع: csoonline