رشد زیرساختهای فناوری اطلاعات و نیاز به دریافت خدمات ابری در صنایع مختلف امروز یکی از مهمترین و بزرگترین چالشها به حساب میآید. سازمانهای چندملیتی بعضا در چند ده کشور و چند صد موقعیت فیزیکی مختلف دفاتری دارند که باید به هم متصل و مرتبط باشند و دادهها را باهم و با دفتر مرکزی به اشتراک بگذارند. این موضوع چشمانداز IT جهانی پیچیدهای ایجاد میکند که شامل نرمافزارهای کاربردی بسیار روی سرورهای مختلف، ماشینهای مجازی و سیستمهای عامل است. هدف این است که بتوان بصورت همزمان ضمن مدرنسازی و تحول زیرساختهای IT بتوانیم نرمافزارهای قدیمی را حفظ و ایمن نمود. بسیاری سازمانها برای رسیدن به این هدف تصمیم به انتقال بخش قابل توجهی از اجزای نصبشده در محل سازمان به زیرساختهای ابری مهاجرت دهند که این امر سازمان را نیازمند زیرساختهای حفاظت و تضمین امنیت ساختار هیبرید ابری با قابلیتهای پیشرفته که قادر با مقابله با تهدیدات و حملات جدید باشد، مینماید. در این بین تضمین امنیت بخشهای مختلف در یک سامانه هیبریدی نیازمند استفاده از ابزارها و وندورهای مختلفی است. راهکاری یکپارچه که بتواند امنیت را به صورت انتها به انتها توسط یک وندور مدیریت نماید، توسط تعداد بسیار محدودی از وندورها قابل ارایه است. TrendMicro یکی از آن وندورها است.
TrendMicro بهعنوان یکی از رهبران حوزه تامین امنیت ابری در جهان قادر به تضمین امنیت بخشهای مختلف یک زیرساخت ابری با پشتیبانی قوی در این عرضه میباشد. در این مقاله به بررسی قابلیتهای ابزارهای تضمین امنیت ساختار هیبرید ابری ارایه شده توسط Trendmicro خواهیم پرداخت.
کلیدواژه: ™CLOUD ONE، امنیت ابری هیبرید، نقاط انتهایی، یادگیری ماشین.
مراکز داده متمرکز در حال ایجاد یک تحول عظیم هستند، به صورتی که سازمانها بارپردازشی سرورهای خود را به زیرساختهای ابری خارج از سازمان انتقال دهند و تاحدامکان از معماریهای کانتینری وبدون سرور در معماری نرمافزارهای ابر-بومی[1] استفاده مینمایند. فواید بسیاری در استفاده از پردازش ابری هیبرید وجود دارد، لیکن استفاده از این معماری ریسکها و تهدیدات خاص خود را نیز به همراه دارد. سازمانها خصوصا سازمانهای دولتی بایستی انطباق با قوانین رگولاتوری را مدنظر داشته و امنیت در سرتاسر اجزای کاری شامل، سرورهای فیزیکی، مجازی، ابری و کانتینرها را در نظر بگیرند.
Trend Micro Cloud OneTM ابزاری برای تضمین امنیت جامع ابری در یک راهکار واحد و یکپارچه برای تضمین امنیت محیطهای کانتینری، ابری و سرورها میباشد. امنیت حجمکاری[2] میتواند مستقل از حجمکاری تضمین شود. این ابزار همچنین با ارایه واسطهای برنامهنویسی نرمافزاری (API) امکان خودکارسازی امنیت برای جلوگیری از افزایش بار کاری تیم امنیت را فراهم میآورد.
امنیت ابری هیبرید (™TREND MICRO CLOUD ONE)
راهکار Cloud One ارائهشده توسط Trendmicro پلتفرم خدمات امنیتی برای سازندگان ابر میباشد که گستردهترین و عمیقترین راهکارهای امنیتی ابری را بر روی یک بستر واحد ارایه مینماید که به شما کمک میکند زیرساخت ابری خود را به سادگی و شفافیت بالا ایمن سازید.
به جهت جامعیت راهکار امنیت ابری این شرکت سازمانها دیگر نیازی به خرید محصولات جزئی برای ایمنسازی بخشهای مختلف به صورت مستقل نخواهند داشت. با یک مجموعه کامل و جامع از سرویسها که به صورت خاص برای بستر ابری طراحی و تولید شدهاند، تمامی بخشهای فضای ابری تحت اختیار شما به صورت یکپارچه و از یک منبع واحد به لحاظ امنیتی مدیریت خواهند شد.
اغلب محیطهای کاری مشتریان و زیرساختهای کاری آنها استاندارد نیستند و مشتریان اغلب متمایل به استفاده از سرورهای قدیمی، دیتاسنترهای مجازی و سرویسهای جدید از جمله کانتینرها و کاربردهای بدون سرور و DevOps هستند. تعداد زیادی از مشتریان همچنین از استراتژی چندابری و استراتژی ابری هیبرید برای دستیابی به اهداف خود استفاده میکنند. Trenmicro در حال حاضر قادر است راهکارهایی برای تضمین امنیت تمامی این حالتها و انواع ترکیبهای مختلف از آنها ارایه نماید. راهکار ارائه شده یک راهکار خودکار، منعطف و جامع[3] است که تمامی نیازهای مشتریان در حوزه امنیت ابری را میتواند برآورده نماید.
™TREND MICRO NETWORK ONE
با افزایش میزان دورکاری، اتصال افراد از منزل به شبکه سازمانی افزایش یافته و نقاط انتهایی شبکه به نقاطی اساسی برای نفوذ و حمله تبدیل شدهاند. حمله به نقاط انتهایی و سرقت اطلاعات حیاتی اغلب پایه و مقدمهای برای سوءاستفاده از اطلاعات هویتی و دسترسیهای کاربران جهت حملات بزرگتر و آسیبهای جدیتر به سازمانها، اشخاص و منافع آنها میباشد.
ابزار شناسایی و پاسخ شبکه (NDR[4]) یک ابزار خاص صنعتی است که به سازمانها کمک میکند ترافیک شبکه که به داخل یا خارج شبکه و یا بین چند شبکه جابجا میشود را به منظور شناسایی رفتارهای مخرب و مشکوک مانیتور نمایند. پاسخ به تهدیدات میتواند به صورت دستی و یا خودکار صورت پذیرد.
ایمنی 100% در برابر حملات موضوعی غیرواقعی است، زیرا که به هرروی ممکن است که حملات Zero-Day برای هرسازمان یا شخصی اتفاق بیفتند. مقابله با این حملات اهمیت ویژهای خواهد داشت. سیستم مقابله با تهدیدات (TPS[5]) شرکت Trenmicro به سازمانها اجازه میدهد که اغلب تهدیدات پیشرفته را درزمانی بسیار کوتاه شناسایی کرده و به صورت متوسط 81 روز قبل از انتشار Patch امنیتی مقابله با آن تهدید توسط وندور مربوطه از مشتریان در برابر حملات احتمالی محافظت نماید.
راهکار TrendMicro Network One یک راهکار اختصاصی شرکت TrendMicro میباشد که باافزودن یک لایه امنیتی به راهکارهای قدیمی شناسایی و مقابله با حملات شبکه، خانوادهای از ابزارهای امنیتی در اختیار میگذارد که از روشهای پیشرفته مقابله با تهدیدات (TPS) و مقابله با تهدیدات پیشرفته (ATP[6]) استفاده مینماید. این سیستم به مشتریان قابلیت مقابله با انواع تهدیدات با سرعتی بسیار بالا و تاخیری بسیار کم را فراهم میآورد و امکان مانیتورینگ ترافیک Out-Of-Band و شناسایی حملات با تاخیر و یا آهسته را میدهد. استفاده از راهکار Trend Micro™ Zero Day Initiative™ (ZDI) به کاربران قابلیت مقابله با انواع تهدیدات احتمالی Zero-Day که از جانب مهاجمان ممکن است تحمیل شود را میدهد. با استفاده از بزرگترین و کاملترین برنامه جهانی شناسایی و پاداش جهت اعلام باگهای برنامه، یادگیری ماشین، تحلیل سوابق ارتباطات و رخدادهای داخل شبکه و سیستم و تکنیکهای شناسایی و بلوکه کردن تهدیدات احتمالی راهکار مجموعه TrendMicro امنیت جامعی برای تمامی کاربران به ارمغان میآورد.
اگرچه اولین قدم در مقابله با تهدیدات امنیتی مقابله و جلوگیری از حملات است، لیکن گاه مهاجمان به روشهای مختلف و گاهی با سطح دسترسی بالا وارد سیستم میشوند. در این حالت شناسایی نقطه ابتدای ورود به سیستم، شناسایی نقاطی از سیستم که دچار حمله و آسیب شدهاند، شناسایی تاثیری که حمله بر سیستم داشته و بازیابی از حمله اهمیت ویژهای خواهد داشت.
اغلب وندورهای حوزه امنیت مدعی هستند که میتوانند شما را در برابر تهدیدات و حملات شناخته شده و ناشناس ایمن نمایند. این موضوعی مهم و ارزشمند است ولی در برابر نقاط آسیبپذیری شناخته نشده چطور؟ در برابر تهدیدات هیبرید که ترکیبی تهدیدات شناخته شده و ناشناس هستند چه طور عمل میکنند. در این حالتها ZDI بزرگترین و شناختهشدهترین ابزار شناسایی و مقابله با تهدیدات امنیتی است. این ابزار به شما قابلیت مقابله با سه نوع از مهمترین تهدیدات Zero-Day را خواهد داد که عبارتند از:
- آسیبپذیریهای Zero-Day
- Zero-Day Exploits
- بدافزارهای Zero-Day
اغلب ابزارهای شناسایی و مقابله با تهدیدات انتهایی EDR که در مراکز امنیت به شناسایی تهدیدات نقاط انتهایی کمک میکنند در برابر باگهای قدیمی ایمن هستند و نسبت به تهدیدات نوین و تهدیدات مربوط به تجهیزات دارای قابلیت نصب ابزارهای امنیتی مانند BOYDها یا پرینترها یا … توان مقابله قوی ندارند. راهکار پیشنهادی TrendMicro دیدی وسیع نسبت به کلیه ابزارها و تجهیزات متصل به شبکه ایجاد کرده و نقاط کور موجود در شبکه را از بین خواهد برد.
در این بین Network One بخشی از یک راهکار بزرگتر به نام ™Trend Micro Vision One است که با ارزیابی همبستگی بین تمام منابع رخدادهای امنیتی و شبکه در یک سیستم تحت نظر قابلیت مقابله با تهدیدات احتمالی از سمت کلیه تجهیزات شبکه شناخته شده و ناشناس، کنترلشده و بدون کنترل را فراهم میآورد.
در حال حاضر حدود 90% ترافیک جابهجا شده بر روی بستر اینترنت ترافیک رمزنگاری شده است. از طرفی کدگشایی SSL/TLS میتواند تا حد زیادی کارآئی شبکه شما را تا 90% کاهش دهد. حتی در صورت خرید راهکارهای نظارت بر ترافیک SSL/TLS سازمان مجبور خواهد شد سیستم پردازشی قویتر و پهنای باند بیشتری به منظور مقابله با انواع حملات احتمالی در شبکه موبایل خریداری نماید.
TrendMicro یک سیستم نظارت بر ترافیک TLS در سمت سرور، ابر و مشتری با بهکارگیری روش پروکسی درونخطی[7] را پیشنهاد میدهد که اساسا خود را به عنوان یک Client متصل به سیستم معرفی مینماید. به کمک این روش تجهیزات متصل شبکه قادر خواهند که بصورت انتها به انتها رمزنگاری را داشته باشند و این کار به کمک رمزگشایی-بازرسی و کنترل-رمزنگاری مجدد در عین حفظ محرمانگی رو به جلوی کامل (PFS[8]) میسر خواهد شد. علاوه بر این راهکار پیشنهادی TrendMicro با استفاده از شتابدهی نرمافزار و سختافزار کارآئی کل سیستم را نیز افزایش میدهد که سبب میشود نیاز به خرید تجهیزات پردازشی پیشرفتهتر و قویتر و پهنای باند بیشتر در شبکه کاهش یابد.
امنیت در نقاط انتهایی
با کمک پورتفوی Trend Micro Apex OneTM کاربران قادر خواهند بود که در برابر حملات جدید به سادگی وفق یافته، آنها را پیشبینی کرده و همواره پیش از مهاجمان به شبکه و انواع حملات احتمالی مانند بدافزارهای بدون فایل، حملات هدفگذاری شده، باجافزارها و cryptomining باشند تا بتوانند با آنها مقابله کنند. در این راهکار لایههای مختلفی از حفاظت در برابر حملات نقاط انتهایی[9]، ایمیل، وب و کاربردهای نرمافزار به عنوان یک سرویس ایجاد خواهد شد که مستقل از نوع تجهیز، کاربرد، شبکه و موقعیت تجهیز آنها را در برابر حملات محافظت خواهند کرد.
شکل 1: مدیریت ریسک نیازمند ساختاری لایهای میباشد [1]
سیستم امنیت نقاط انتهایی کلیه فعالیتهای کاربران سازمان را ایمن ساخته و ایشان را در برابر از دست رفتن دادههای حساس محافظت خواهد نمود. در این سیستم با تجمیع انواع سیستمهای امنیت ایمیل، وب، موبایل و ابزارهای امنیت نقاط انتهایی حداکثر ایمنی ممکن برقرار خواهد شد و این سیستم حفاظتی شرایط را برای حمله انواع مهاجمان دشوارتر خواهد کرد. در شکل 1 ساختار چندلایه حفاظت در برابر حملات، پیشنهادی شرکت TrendMicro نشان داده شده است. در این ساختار چند لایه در مراحل مختلف ورود و چرخش داده در سیستم پردازش و تحلیل گسترده و جامعی بر روی دادهها انجام خواهد شد که کمک میکند بتوانیم دادهها را در سطوح مختلف ارزیابی کرده و به لحاظ امنیتی دسته بندی و دادههای مخرب یا مشکوک را شناسایی و پیش از آنکه آسیب جدی به سیستم وارد نمایند آنها را حذف نماییم. این امر در شکل 2 نشان داده شده است. موتور تحلیل و یادگیری ماشین مبتنی بر هوش مصنوعی که در این شکل نشان داده شده از پیشرفتهترین الگوریتمهای یادگیری ماشین برای دستهبندی و مقابله با دادههای مخرب و مزاحم استفاده میکند.
شکل 2:استفاده از تکنیک مناسب در جای مناسب (XGen™ security) [2]
سامانه XGen-Security عملکردی فراتر از سیستمهای امنیتی نسل بعدی از خود ارائه میدهد و این کار به جهت استفاده از الگوریتمهای یادگیری ماشین با کیفیتی بالا[10] و ترکیب آنها با تکنیکهای شناسایی و مقابله با تهدیدات میسر شده است. استفاده از الگوریتمهای یادگیری ماشین با کیفیت بالا به شما کمک خواهد کرد که با تحلیل دادههای پیش از اجرا و در زمان اجرا برای شناسایی دقیقتر، استفاده از تکنیکهای حذف نویز مانند Census و چک کردن لیست ایمن در لایههای مختلف میزان هشدارهای مثبت غلط (False Positive) را کاهش دهید.
سیستم حفاظتی پیشنهادی گستردهترین حفاظت در برابر تهدیدات را که شامل دفاع یکپارچه در برابر دروازهها (GWs)، نقاط انتهایی، تجهیزات موبایل، سرورها، نرمافزارهای امنیت به صورت یک سرویس را ارایه مینماید.
به کمک سیستم Apex-One شما قادرخواهید بود که قابلیتهای شناسایی تهدیدات و پاسخ به آنها را به صورت خودکار و از طریق یک عامل واحد در شبکه پیادهسازی نموده و امکاناتی از قبیل مانیتورینگ رفتاری و بازگشت به عقب باجافزارها را در اختیار خواهید داشت. دادههای اندازهگیری و نظارت از راه دور در نقاط انتهایی به سیستم TrendMicro Vision One ارسال خواهند شد تا قابلیتهای [11]XDR از این طریق محقق شوند که شامل مواردی از قبیل شناسایی توسعه یافته، جستوجوی کلی و جارو کردن خودکار دادهها از طریق سیستم هوشمند مقابله با تهدیدات و جستجوی شهودی به منظور کشف حملات بیشتر و پاسخ سریعتر، خواهد بود.
سیستم حفاظت و امنیت پیشنهادی در یک ساختار شبکه متصل دادههای مربوط به رفتارهای مشکوک و مخرب در نقاط انتهایی شناسایی شده را با سایر نودهای و دروازههای ورودی متصل به اشتراک میگذارد تا مقابله با انواع حملات احتمالی تسهیل گردد.
سیستم یکپارچه مقاوم در برابر از دست رفتن داده (DLP[12]) به شما در حفاظت از دادههای حیاتی و حساس سازمانی وشخصی کمک خواهد کرد و با کنترل نرمافزارهای کاربردی و پورتهای ورودی-خروجی کاربران را از ارسال اطلاعات به نقاطی که نباید داده به آنها ارسال شود جلوگیری مینماید.
سیستم هوشمند مقابله با تهدیدات جهانی ارایه شده توسط Trend Micro™ Smart Protection NetworkTM انواع مختلفی از تهدیدات در تمام لایههای امنیتی به همراه بهروزرسانیهای بیدرنگ را شناسایی خواهد کرد و کمترین تاثیر ممکن روی تجربه کاربر و کارآئی سیستم میزبان را به همراه خواهد داشت.
™TREND MICRO VISION ONE
توسعه روزافزون چشمانداز امنیتی در شبکه سبب شده که سازمانهای مختلف ابزارهای مختلفی که به صورت توزیع شده و مستقل در نقاط مختلف شبکه عمل میکنند جهت نظارت، کنترل، شناسایی و برخورد با حملات و تهدیدات امنیتی داشته باشند. وجود این لایههای امنیتی مستقل و جدا از هم منجر به ایجاد یک حجم عظیم از اطلاعات ناهمبسته و همبسته شده است که به جهت جدا بودن از هم امکان تحلیل یکپارچه و اتخاذ تصمیمات بهینه در مورد آنها وجود ندارد و سبب میشود که تهدیدات مختلفی به سادگی نادیده باقی بمانند. از طرف دیگر بسیاری از راهکارهای شناسایی و پاسخ به تهدیدات، صرفا به بررسی نقاط انتهایی برای شناسایی و پاسخ به تهدیدات اکتفا میکنند و تهدیدات بسیاری که ممکن است از ایمیلهای کاربران، سرورها، Cloud Workloals و شبکه ناشی شوند را نادیده میگیرند. این امر منجر به یک دید بسیار محدود از فعالیتهای مهاجمان شده و پاسخی ناکافی به همراه خواهد داشت.
شکل 3: سیستم XDR مدیریت شده ساخت شرکت TrendMicroا[3]
TrendMicro Vision OneTM یک پلتفرم هدفمند برای مقابله با تهدیدات است که با خلق ارزش افزودهای بیشتر نسبت به راهکاری XDR سنتی دیدی وسیعتر نسبت به تهدیدات ایجاد کرده و قابلیت پاسخ سریعتر را فراهم میآورد. این دید وسیعتر به منظور شناسایی و پاسخ به تهدیدات ناشی از گردآوری و احراز همبستگی خودکار بین دادههای گردآوری شده از چندین لایه امنیتی مانند ایمیل، نقاط انتهایی، سرورها، Cloud Workload، شبکه و … حاصل میشود که به کمک آن بخش عظیمی از حملات متوقف شده و به صورت خودکار حفاظت در برابر آنها انجام خواهد شد.
سنسورهای طبیعی و نقاط حفاظتی که با قابلیتهای XDR ترکیب شدهاند امکان شناسایی سریعتر حملات پیچیدهتر که حفاظت از سیستم را دور میزنند فراهم خواهد کرد. بازدهی بالای عملکردی و دیدوسیع ناشی از بهکارگیری سیستمهای Vision One به متخصصان امنیت کمک خواهد کرد که امنیت بیشتری را با صرف وقت و هزینه کمتری محقق سازند. در کنار راهکارهای نصب شونده در محل، استفاده از راهکارهای سرویس محور Trend Micro™ Managed XDR تیمهای امنیتی سازمانها را برای مقابله با انواع تهدیدات قویتر و پیشرفتهتر تقویت خواهد کرد.
شکل 4: مقایسه بین سیستم پیشرفته شناسایی تهدیدات و پاسخ تولیدی شرکت TrendMicro و روشهای سنتی مرسوم در این حوزه [3]
شکل 5: راهکار TrendMicro برای تضمین امنیت انتهابهانتها در 5Gا[4]
شکل 6: راهکار TrendMicro برای تضمین امنیت در زیرساخت خودروهای متصل (Connected Car) [5]
شکل 7: راه کارهای تضمین امنیت ارائه شده توسط TrendMicro برای کارخانههای هوشمند [6]
نتیجهگیری
در این مقاله موضوع مهاجرت توان پردازشی و ذخیرهسازی سازمانها به زیرساختهای ابری مورد بررسی و ارزیابی قرار گرفت. همانطور که دیدیم نیاز به دورکاری منجر به افزایش نیاز به دسترسی به زیرساختهای اطلاعاتی و دادههای حیاتی سازمانی از خارج سازمان شده و در عین حال سبب شده سازمانها نیاز به انتقال بخشی از توان پردازشی و ذخیرهسازی خود به خارج سازمان و بر روی بسترهای ابری داشته باشند. این مهاجرت سبب شده که دادههای سازمان در یک ساختار ابر هیبریدی قرار گرفته و حفاظت از دادههای حیاتی سازمان پیچیدهتر شود. از طرفی اغلب سازمانها برای حفاظت از منابع سازمانی خود ابزارهای مختلفی در نقاط مختلف شبکه استفاده مینمایند که اغلب از وندورهای مختلفی تامین شده و با هم سنکرون نیستند. حجم عظیمی از دادههای تولید شده در این ابزارها که امکان پردازش یکپارچه آنها وجود ندارد، خود چالشی بزرگ برای شناسایی حملات و تهدیدات پیشرفته خواهد بود. دیدیم که شرکت TrendMicro بهترین راهکار تست و تایید شده جهانی برای مقابله با انواع تهدیدات و حملات با یکپارچهسازی المانهای مختلف نظارت و تحلیل شبکه و به کارگیری هوش مصنوعی ارائه نموده است.
منابع
[1] TrendMicro Company, “Trendmicro ENDPOINT SUITES Complete security and simple packages from your proven security partner,” TrendMicro Corporation, Tokyo, 2021.
[2] Richard Werner, “XGen™ Security for an Evolving IT and Threat Landscape,” Trendmicro Corp, Tokyo, 2017.
[3] TREND MICRO, “TREND MICRO VISION ONE™ See more. Respond faster.,” TREND MICRO Corp, Tokyo, 2021.
[4] Trendmicro Corp, “5G SECURITY FOR ENTERPRISES,” Trendmicro Corp, Tokyo, 2021.
[5] TrendMicro Corp, “Securing the Ever-Changing World of Mobility,” TrendMicro Corp, Tokyo, 2020.
[6] TrendMicro Corp, “Security Solutions for Smart Factories Keep operations running,” Trendmicro Corp, Tolyo, 2019.
پینوشت
[1] Cloud Native
[2] Workload Security
[3] All-In-One
[4] Network detection and response
[5] Threat Prevention System
[6] Advanced Threat Protection
[7] Inline Proxy Method
[8] perfect forward secrecy
[9] endpoint security
[10] High-Fiedelty Machine Learning
[11] EXTENDED DETECTION AND REPONSE
[12] Data Loss Prevention
