محصولات نوآورانه حوزه امنیت سایبری

پیشرفت فناوری و رشد علوم تحلیل داده و دسترسی به داده‌‌‌‌های بسیار گسترده سبب شده که چالش‌‌‌‌های امنیتی پیش‌‌‌‌رو نسبت به گذشته افزایش چشم‌‌‌‌گیر داشته باشند. بر اساس دسته‌‌‌‌بندی گارتنر، هفت چالش اصلی امنیت‌‌‌‌سایبری در سال 2022 عبارت‌اند از گسترش سطح حملات، شناسایی و مقابله با تهدیدات هویتی، ریسک زنجیره تامین، یکپارچه‌‌‌‌سازی وندورها، مش امنیت‌‌‌‌سایبری، تصمیمات توزیع‌‌‌‌شده و فراتر از آگاهی  [1]. برای مقابله با تهدیدات امنیتی جدید و چالش‌‌‌‌هایی که در گذر زمان با بروز نیازمندی‌‌‌‌های جدید به وجود می‌‌‌‌آیند، محصولات و خدمات جدیدی مورد نیاز خواهند بود. مثلا برای کنترل و مدیریت دسترسی استقرار سامانه‌‌‌‌های IAM^[1]، برای یکپارچه‌‌‌‌سازی تهدیدات وحملات SOAR^[2]، برای دسترسی امن در لبه‌‌‌‌ها از SASE^[3] و … می‌‌‌‌توان استفاده کرد. در این بین شرکت Palo Alto یکی از بزرگ‌ترین شرکت‌‌‌‌های حوزه امنیت در سطح جهان است که محصولات و خدماتی برای تضمین امنیت سازمان‌‌‌‌ها و کسب‌‌‌‌وکارها تولید و ارائه نموده است. در این مقاله ضمن معرفی این شرکت به معرفی محصولات مختلف که در پاسخ به روندهای امنیت سایبری در سال‌‌‌‌های اخیر توسعه یافته‌‌‌‌اند خواهیم پرداخت.

کلیدواژه:مدیریت دسترسی وهویت، یکپارچه‌‌‌‌سازی تهدیدات و امنیت SOAR، دسترسی امن در لبه SASE، NGFW^[4]، یادگیری ماشین (ML).

همه‌‌‌‌گیری کرونا در سال‌‌‌‌های اخیر فرصت‌‌‌‌ها و تهدیدات مختلفی پیش روی جوامع بشری ایجاد کرد. فرصت‌‌‌‌هایی برای توسعه زیرساخت‌‌‌‌های فناوری اطلاعات به منظور توسعه دورکاری و عدم نیاز به حضور گسترده در محل کار و در عین حال چالش‌‌‌‌هایی در زمینه حملات و تهدیدات امنیتی که به جهت گسترش انفجاری زیرساخت‌‌‌‌های فناوری اطلاعات و ارتباطات از راه دور و تبادل داده‌‌‌‌های امنیتی و کسب‌‌‌‌وکارها بر روی بستر اینترنت ایجاد شده بودند. مقابله با این چالش‌‌‌‌ها نیازمند گسترش همه‌‌‌‌جانبه محصولات و خدمات حوزه امنیت اطلاعات و ارتباطات گردید و شرکت‌‌‌‌های امنیت سایبری در دنیا به ویژه در حوزه خدمات ابری و دسترسی به منابع از راه دور به جهت همه‌‌‌‌گیری کرونا توسعه یافتند. در این بین شرکت PaloAlto به عنوان یکی از ده شرکت برتر امنیتی در دنیا محصولات و خدمات خود را توسعه داده و با بکارگیری هوش‌‌‌‌مصنوعی، یادگیری ماشین و تحلیل داده محصولات و خدمات جدیدی برای مقابله با چالش‌‌‌‌های نوین امنیت سایبری ارائه نمود. در شکل 1، هفت چالش اصلی حوزه امنیت سایبری که در سال 2022 توسط گارتنر معرفی شده‌اند و همگی نیازمند اقداماتی عاجل از سمت سازمان‌‌‌‌ها برای تقویت زیرساخت‌‌‌‌های امنیتی برای مقابله با حملات دشمنان هستند، نشان داده شده است.

شکل 1: هفت ترند اصلی امنیت سایبری در 2022

در ادامه پس از معرفی مختصر PaloAlto، جدیدترین محصولات این شرکت در راستای تقویت زیرساخت امنیتی سازمان‌‌‌‌ها را معرفی خواهیم کرد.

Palo Alto Networks

شرکت PaloAlto از شرکت‌‌‌‌های پیش‌‌‌‌رو در توسعه راه‌‌‌‌کارهای امنیت اطلاعات و ارتباطات در سطح جهان است. این مجموعه با بیش از 85 هزار مشتری در میان سازمان‌‌‌‌ها و اشخاص حقیقی و حقوقی از بیش از 150 کشور مختلف با فروش بیش از 5.5 میلیارد دلار در سال گذشته یکی از بزرگترین ارائه‌‌‌‌کنندگان خدمات و محصولات امنیتی در دنیا است. به صورت خلاصه می‌‌‌‌توان محصولات و خدمات این شرکت را در دسته‌‌‌‌های زیر طبقه بندی نمود:

• امنیت شبکه
• سرویس لبه با دسترسی امن^[5]
• امنیت بر روی بستر ابری
• خودکارسازی امنیت
• هوشمندی در برخورد با تهدیدات و مشاوره
• امنیت شبکه و نسل جدید دیوار آتش

دیوار‌‌‌‌های آتش نسل بعد ارائه شده این شرکت طبق آخرین دسته‌‌‌‌بندی گارنتر جزو ده دیوار آتش برتر دنیا هستند.

شکل 2:  چهار ربع جادویی گارتنر برای دیوار‌‌‌‌های آتش شبکه

دیوار‌‌‌‌های آتش این شرکت بنا بر درخواست مشتری می‌‌‌‌تواند در بسترهای مختلف سخت‌‌‌‌افزاری، بسترابری برروی سرور میزبان مستقل، مجازی و یا مبتنی بر کانتینر^[6] ارائه شود. طبق گزارش ارائه شده توسط مجله گارنتر دیوار‌‌‌‌‌‌‌‌های آتش تولیدی این شرکت در ده سال گذشته، به عنوان رهبر برتر در حوزه‌‌‌‌ دیوار‌‌‌‌های آتش انتخاب شده‌‌‌‌اند. بر اساس گزارش گارتنر، سه دلیل اصلی رشد دیوار آتش این شرکت عبارت است از:

• قابلیت پیاده‌‌‌‌سازی بر روی پلتفرم‌‌‌‌های مختلف
• قابلیت مقابله با تهدیدات و حملات پیشرفته گوناگون و جدید
• به روز رسانی سریع و پیشرفته متناسب با رشد تکنولوژی، تهدیدات و آسیب‌‌‌‌های جدید

دیوار آتش این شرکت اولین دیوار آتش مبتنی بر یادگیری ماشین در سطح جهان است. بر اساس گزارش موسسه NSS Labs، دیوار آتش Palo Alto در سال 2019 موثرترین دیوار آتش در بین انواع دیوار‌‌‌‌های آتش معرفی شده است که قادر بوده 100% حملات ورودی را شناسایی و مسدود نماید. این NGFW قادر به کارکردن در وضعیت یکپارچه و مقیاس‌‌‌‌پذیر^[7] است. راه‌‌‌‌کار NGFW ارائه شده قادر است که اپراتورهای نسل پنجم را در برابر انواع حملات امنیتی مقاوم نموده و به سازمان‌‌‌‌ها در راستای مهاجرت به شبکه نسل پنجم یاری رساند. فعالیت‌‌‌‌های شبکه‌‌‌‌ای مختلف انواع تجهیزات متصل به شبکه، خصوصا تجهیزات IoT در ارتباط با سایر اجزای شبکه، که در نسل پنجم بیشتر توسعه و استقرار خواهند یافت، در این NGFWها بخوبی تحت نظارت و کنترل قرار خواهند گرفت. محصول یاد شده قادر به پشتیبانی از معماری‌های HA به شکل‌‌‌‌های Ative-Active و Active-Passive است و قادر به تضمین سطوح مختلف امنیت براساس نیاز خواهد بود.

قوی‌ترین نسخه سخت‌‌‌‌افزاری این محصول که به صورت آماده عرضه می‌‌‌‌شود نسخه PA-7080 است که قادر است گذردهی 687 گیگابیتی در ثانیه داشته باشد. هم‌‌‌‌چنین گذردهی ممانعت از حمله برای آن 405 گیگا بیت در ثانیه و گذردهی تونل IPSEC در آن 334Gbps است. هم‌‌‌‌چنین حداکثر 416 میلیون نشست همز‌‌‌‌مان^[8] توسط آن قابل مدیریت و کنترل هستند که در هر ثانیه تا 6 میلیون نشست جدید قابلیت افزوده شدن به سیستم جهت نظارت را خواهند داشت. ابزار مدیریت و کنترل این دیوار آتش که Panorama  نام دارد دیدی وسیع نسبت به کلیه المان‌‌‌‌های شبکه و کلیه دیوار‌‌‌‌های آتش نصب شده و ابزارهای متصل به آنها ارائه می‌‌‌‌نماید. به‌طور دقیق‌تر، پانوراما یک دید گرافیکی تعاملی از اپلیکیشن‌‌‌‌ها، URLها، تهدیدات، فایل‌‌‌‌های داده و الگوهای پیمایش دیوارای آتش شبکه فراهم می‌‌‌‌کند. به کمک آن کاربران قادرند فعالیت‌‌‌‌های شبکه، تهدیدات احتمالی، فعالیت‌‌‌‌ها بلوکه شده به سادگی و به شکل گرافیکی تجسم کنند و نمایشی شخصی از داده‌‌‌‌های جاری و آتی ایجاد نمایند.

چهار مکانیزم ویژه که  توسعه دیوار‌‌‌‌های آتش نسل بعد مبتنی بر یادگیری ماشین را تحریک می‌‌‌‌کند، عبارت‌اند از [2]:

بدافزار یادگیری ماشین درون‌‌‌‌خطی^[9]: الگوریتم‌‌‌‌های بدافزار که به صورت گسترده توزیع می‌‌‌‌شوند اغلب یک قربانی واحد را هدف قرار داده و از طریق او گسترش می‌‌‌‌یابند. نسل‌‌‌‌های قدیمی‌‌‌‌تر برای مقابله اغلب به زمان زیادی نیاز دارند، یا نیاز به برنامه‌‌‌‌ریزی مجدد به منظور مقابله با حملات جانبی و یا حتی نیاز به بازبینی کلیه فایل‌‌‌‌ها به منظور شناسایی حمله دارند که بسیار زمان‌‌‌‌بر است و سرعت پاسخ را پایین می‌‌‌‌آورد. یک دیوار آتش مبتنی بر یادگیری ماشین به NGFW این امکان را می‌‌‌‌دهد که یک فایل را در زمان دانلود زیر نظر داشته و به صورت بی‌‌‌‌درنگ ارزیابی نماید و هر لحظه که فایل به عنوان بدافزار شناسایی شد آن را مسدود کند. بدین ترتیب زمان شناسایی تا مقابله و مسدود کردن حملات به صفر نزدیک خواهد شد.

امضای با تاخیر صفر^[10]: یادگیری ماشین درون‌‌‌‌خطی^[11] انواع مختلفی از بدافزارهای جدید را شناسایی و مسدود خواهد کرد اما بسیاری از مهاجمان می‌‌‌‌کوشند که بدافزارهای جدید را از ابتدا و کاملا پایه‌‌‌‌ای توسعه دهند. یک NGFW مبتنی بر یادگیری ماشین راه‌‌‌‌های دریافت و ارزیابی امضاهای دیجیتال را بازپیکربندی می‌‌‌‌نماید. به جای آنکه نزدیک به پنج دقیقه برای Scheduled Push^[12] منتظر باشیم بروزرسانی امضاها می‌‌‌‌توانند در چندین ثانیه پس از تحلیل ML صورت پذیرند. این به این معناست که حملات جدید حداکثر در همان در اولین گذر متوقف شده و سایر کاربران از حمله بدافزار جدید در امان خواهند بود.

نظارت دقیق بر تجهیزات IoT به کمک ML: تجهیزات IoT با سرعت زیادی در حال توسعه و اتصال به شبکه هستند و نیاز به امنیت IOT هر روز افزایش می‌‌‌‌یابد. این تجهیزات در شبکه 5G عمدتا تجهیزاتی کوچک و ارزان قیمت با قابلیت‌‌‌‌های امنیتی ضعیف و بعضا با رویه احراز هویت یکسان هستند. این امر نفوذ و آسیب به آنها را تسهیل می‌‌‌‌نماید. از طرفی حجم عظیمی از تجهیزات IOT که برنامه‌‌‌‌ریزی شده به شبکه 5G  متصل شوند در صورت آسیب دیدن تعداد بالایی مهاجم هم‌‌‌‌زمان می‌‌‌‌توانند ایجاد نمایند. این نوع جدید از تجهیزات IOT و این کاربردهای جدید یک چالش بزرگ در تضمین امنیت شبکه‌‌‌‌های 5G با تجهیزات IOT متصل به آن ایجاد می‌‌‌‌نماید. یک دیوار آتش مبتنی بر ML به کمک الگوریتم‌‌‌‌های هوش مصنوعی تجهیزات مختلف و مشابه را به صورت خودکار گروه‌‌‌‌بندی می‌‌‌‌نماید. به این ترتیب سیستم قادر است که فعالیت‌‌‌‌های مضر و ناخواسته را شناسایی و ره‌‌‌‌گیری نماید.

ارائه خودکار و هوشمند خط‌‌‌‌مشی‌‌‌‌های امنیتی^[13]: مدیران امنیت اغلب با چالش‌‌‌‌های بسیاری به جهت نرخ بالای تغییرات واقع شده در نرم‌‌‌‌افزارهای کاربردی و حملات احتمالی در حین بروزرسانی دستی در رویه‌‌‌‌های امنیتی خود به منظور انطباق با شرایط جدید نرم‌‌‌‌افزارها، روبرو هستند. در این شرایط اغلب استفاده از رویه‌‌‌‌هایی سهل‌‌‌‌گیرانه توسط مدیران سبب قرارگیری شبکه در معرض آسیب‌‌‌‌های ناشناخته و جدی می‌شود. یک دیوار آتش مبتنی بر هوش مصنوعی متادیتای دریافتی از میلیون‌‌‌‌ها تجهیز IoT را با اطلاعات دریافتی از شبکه مقایسه می‌‌‌‌نماید تا بتواند الگوهای رفتاری آنها را شناسایی کند. برای هر یک از تجهیزات IoT و هر دسته مشخص، دیوار آتش خط‌‌‌‌مشی‌‌‌‌های امنیتی خاصی برای رفتارهای مجاز ایشان پیشنهاد می‌کند و نیاز به به‌‌‌‌روزرسانی دستی خط‌‌‌‌مشی‌‌‌‌های امنیتی را به شدت کاهش می‌‌‌‌دهد.

یک دیوار آتش مبتنی بر ML در مقایسه با دیوارای آتش قدیمی قادر است تا 95% از حملات جدید را در لحظه شناسایی کرده و به مقابله با آن بپردازد. این سیستم قادر است که امنیت تجهیزات IoT را بدون صرف هزینه بیشتر به راحتی تحت نظر گرفته و مدیریت نماید. لذا این سیستم خطاهای انسانی را به مراتب کاهش داده و فرآیند به روزرسانی خط‌‌‌‌مشی‌‌‌‌های امنیتی را خودکار خواهد ساخت که می‌‌‌‌تواند از حملات بسیار پیشرفته امنیتی جلوگیری نماید.

سرویس لبه با دسترسی امن

با نوآوری‌‌‌‌های دیجیتال، پذیرش پردازش ابری و ارائه سرویس‌‌‌‌ بر روی زیرساخت ابری و حرکت سازمان‌‌‌‌ها در ایام اخیر به سمت دورکاری، مدل اتصال کاربران به زیرساخت‌‌‌‌های سازمان و استفاده از منابع سازمان بر روی بستر شبکه تغییر کرده است. با افزایش اعتماد به منابع ابری از قبیل کاربردهای نرم‌‌‌‌افزار به عنوان سرویس (SaaS^[14]) و داده‌‌‌‌هایی که از مراکز داده به سمت ابرهای چندگانه در حال جابجا شدن هستند، نیاز به رویه‌‌‌‌ای که دسترسی به شبکه را امن نماید، بیشتر شده است.

SASE متمرکز بر دسترسی ایمن است و تلاشی برای رفع مشکلات ناشی از سهل‌‌‌‌انگاری وندورهای مختلف ارائه کننده SD-WAN^[15] در تضمین امنیت است.

لبه سرویس دسترسی امن یک استراتژی سازمانی نوظهور است که توابع امنیت و شبکه را با قابلیت‌‌‌‌های شبکه‌‌‌‌های دسترسی گسترده بمنظور پشتیبانی از نیازهای دسترسی امن و پویا امروزه سازمان‌‌‌‌ها با هم ترکیب می‌‌‌‌کند. به صورت مفهومی SASE سرویس‌‌‌‌های امنیت شبکه و شبکه‌‌‌‌های گسترده محیطی مبتنی بر نرم‌‌‌‌افزار (SD-WAN) را شامل نسل بعدی دیوار آتش (NG-Firewall (NGFW))، دروازه وب ایمن (SWG^[16])، دسترسی به شبکه با سطح اعتماد صفر (ZTNA^[17])، واسطه امنیتی دسترسی به ابر (CASB^[18]) را در یک مدل سرویس واحد همگرا می‌‌‌‌نماید.

چرا SASE موردنیاز است؟

سازمان‌‌‌‌ها، امروزه نیاز به دسترسی بدون وقفه و بی‌‌‌‌درنگ به منابع و داده‌‌‌‌های ابری و شبکه، شامل کاربردهای حیاتی برای کسب‌‌‌‌وکار مستقل از محل قرارگیری کاربران دارند. در این بین تعداد زیادی از مشکلاتی که ناشی از نوآوری‌‌‌‌های دیجیتال هستند، از قبیل تغییر پویا پیکربندی‌‌‌‌های شبکه و توسعه سریع سطح حملات، به معنای آن هستند که راه‌‌‌‌کارهای امنیت سنتی دیگر سرعت، بازدهی عملکرد، امنیت و کنترل هویت و دسترسی کاربران، که سازمان‌‌‌‌ها و نیروهای آنها نیاز دارند، را در اختیار نمی‌‌‌‌گذارند.

لغت SASE برای اولین بار توسط مجله گارتنر و در آگوست سال 2019 در گزارشی به نام آینده امنیت شبکه در ابر معرفی گردید. گارتنر در گزارش روند بازار SASE توضیح می‌‌‌‌دهد که: نیاز مشتریان به سادگی، مقیاس‌‌‌‌پذیری، انعطاف، تاخیر اندک و امنیت فراگیر ارائه شده توسط راه‌‌‌‌کارهای SASE منجر به همگرایی در بازارهای امنیت شبکه و لبه‌‌‌‌های شبکه گسترده (WAN) شده است [3]. شایان ذکر است که SASE  ترکیبی از چندین راهکار متعامل امنیت شبکه است و صرفا یک المان مجزای مستقل نیست.

به کمک SASE، با توجه به دسترسی بالای زیرساخت‌‌‌‌های ابری، اعضای تیم و کاربران سازمان به راحتی و به روشی امن قادر خواهند بود از هر نقطه دلخواهی به اینترنت، نرم‌‌‌‌افزارهای کاربردی و منابع داخلی سازمان متصل شده و از آن استفاده نمایند و این بازدهی عملکرد کلی سیستم را افزایش خواهد داد [4]. در ادامه به توضیح اجزای مدل SASE به اختصار می‌پردازیم.

شبکه گسترده مبتنی بر نرم افزار امن: توابع شبکه‌‌‌‌سازی شبکه‌‌‌‌های گسترده پیشرفته^[19] از قبیل انتخاب مسیر پویا، قابلیت‌‌‌‌های شبکه‌‌‌‌های گسترده با قابلیت خوددرمانی^[20]، پشتیبانی از کاربردهای با بازدهی بالای مورد تقاضا، تجربه مشتری استوار و مناسب، همگی هسته راه‌‌‌‌کار SASE هستند.

دسترسی شبکه با اعتماد صفر: در حالی‌‌‌‌که ZTNA^[21] به عنوان یک جزء اساسی از SASE حساب می‌‌‌‌شود، این المان بیشتر یک چهارچوب است تا یک محصول و شامل چندین تکنولوژی است که با هم برای تحقق یک هدف همکاری می‌‌‌‌کنند. در یک استراتژی SASE وظیفه اصلی دسترسی به شبکه با اعتماد صفر این است که کاربران را جهت دسترسی به نرم‌‌‌‌افزارهای کاربردی احراز هویت نماید. کنترل دسترسی و احراز هویت مبتنی بر نقش و محتوا به همراه احراز هویت چندعاملی (MFA^[22]) به منظور ایمن سازی دسترسی کاربران و تجهیزات در داخل یا خارج شبکه ضروری است.

دیوارآتش نسل بعد (NGFW) و یا دیوارآتش بعنوان یک سرویس (FWaaS) روی بستر ابری: در یک استراتژی SASE نیاز به ارائه راه‌‌‌‌کارهای امنیتی انعطاف‌‌‌‌پذیر در لبه‌‌‌‌ها و نیز سرویس‌‌‌‌های امنیتی ابری به منظور حفاظت از لبه‌‌‌‌ها و کاربران داخل و خارج از شبکه است. یک استراتژی ترکیبی امنیتی توسط سازمان‌‌‌‌ها برای میسر شدن تفکیک زیرساخت داخلی به منظور جلوگیری از تهدیدات و حملات مهمانان شبکه و یا تجهیزات اینترنت اشیا مورد نیاز است و بصورت همزمان رویه‌‌‌‌های امنیتی مناسبی برای مدیریت تهدیدات کاربرانی که خارج از شبکه قرار دارند باید پیش‌‌‌‌بینی شود.

دروازه وب امن (SWG): به منظور حفاظت کاربران و تجهیزات شبکه از تهدیدات امنیتی آنلاین به وسیله الزام رعایت امنیت در ارتباط با اینترنت و انطباق رویه‌‌‌‌ها و فیلتر کردن ترافیک اینترنت مخرب یک دروازه وب امن مورد نیاز خواهد بود. یک دروازه وب امن همین‌‌‌‌طور می‌‌‌‌تواند رویه‌‌‌‌های استفاده قابل قبولی برای دسترسی به وب تعریف نماید، انطباق با قوانین رگولاتوری را تضمین نماید و از نشت داده‌‌‌‌های حساس جلوگیری نماید.

واسط امنیتی دسترسی به ابر (CASB^[23]): یک سرویس CASB سازمان‌‌‌‌ها را قادر می‌‌‌‌سازد تا بتوانند کاربردهای امنیت به عنوان یک سرویس را کنترل نمایند، دسترسی به نرم‌‌‌‌افزار کاربردی داخل سازمان را ایمن نموده و چالش‌‌‌‌های فناوری اطلاعات در سایه^[24] را حذف نمایند. ترکیب و یکپارچه‌‌‌‌سازی CASB با نرم‌‌‌‌افزار DLP نصب شده در محل به شما کمک خواهد کرد تا بتوانید امنیت داده‌‌‌‌های حیاتی خود را تضمین نمایید.

خودکاری سازی امنیت^[25]

هماهنگ‌‌‌‌‌سازی امنیتی، خودکارسازی و پاسخ (SOAR)

بنابر تعریف گارتنر SOAR^[26] به صورت کلی به دسته‌‌‌‌ای از تکنولوژی‌‌‌‌ها اشاره دارد که سازمان‌‌‌‌ها را قادر می‌‌‌‌سازد تا بتوانند داده‌‌‌‌های مانیتور شده توسط تیم عملیات امنیت را جمع‌‌‌‌آوری و تحلیل نمایند. برای نمونه هشدارهای دریافتی از سیستم SIEM و دیگر تکنولوژی‌‌‌‌های امنیتی (که تحلیل رخداد و تریاژ می‌‌‌‌تواند با ترکیبی از توان انسان و ماشین انجام شود) می‌‌‌‌توانند کمک کنند تا فعالیت‌‌‌‌های پاسخ به رخداد استاندارد را تعریف، دسته‌‌‌‌بندی و عملیاتی نمود. ابزارهای SOAR به سازمان‌‌‌‌ها اجازه می‌دهند تا رویه‌‌‌‌های تحلیل رخداد و پاسخ به آن را به فرمت گردش‌‌‌‌ کارهای دیجیتال تعریف کنند [5].

SOAR به تیم‌‌‌‌های عملیات امنیت کمک می‌‌‌‌کند بتوانند ریسک‌‌‌‌های کسب‌‌‌‌وکاری که با آن روبرو هستند را بصورت کامل بشناسند، فرآیندهای تصمیم‌‌‌‌گیری خود را بهبود بخشند و هزینه‌‌‌‌های مرتبط با آن را بهتر مدیریت کنند. به منظور تامین امنیت انتها-به-انتها، سیستم با سامانه‌‌‌‌های کنترل انطباق، مدیریت دسترسی ممتاز (PAM^[27])، هوش مقابله با تهدیدات^[28]، شناسایی بدافزارهای مبتنی بر شبکه و سیستم مدیریت Certificateها، یکپارچه شده و با افزودن تحلیل داده‌‌‌‌های بزرگ در یک پلت‌‌‌‌فرم، سیستم قابلیت‌‌‌‌های مقابله به تهدید شگفتی ارائه خواهد کرد.

پیچیدگی‌‌‌‌های ارتباطات بر روی بستر شبکه نسل پنجم مخابراتی سبب می‌‌‌‌شود که نیاز به معماری‌‌‌‌های جدید پویا و انعطاف‌‌‌‌پذیر امنیتی ایجاد گردد. تعداد زیاد هشدارهای امنیتی در یک شبکه ممکن است سبب شود که تیم امنیت اپراتورها بشدت خسته شوند^[29] که این خود می‌‌‌‌تواند منجر به رخدادهایی بشود که تاکنون شناسایی نشده بودند. به منظور مقابله با آنها تیم‌‌‌‌های تضمین امنیت نیازمند راه‌‌‌‌‌‌‌‌کارهای جدیدی خواهند بود که بتوانند به صورت خودکار هشدارها را دسته‌‌‌‌بندی کنند تا بتوانند ابتدا روی خطرناک‌‌‌‌ترین و پیچیده‌‌‌‌ترین آنها تمرکز کنند. اپراتورها هم‌‌‌‌چنین نیاز دارند که بتوانند با تهدیدات امنیتی با عملیات‌‌‌‌هایی که قابل پیش‌‌‌‌بینی و خودکار هستند انطباق یابند. یادگیری ماشین، تحلیل‌‌‌‌های چندبعدی و هوش مقابله با تهدیدات می‌‌‌‌تواند پاسخ موثر و سریع به تهدیدات را تضمین نماید.

سامانه عملیات‌‌‌‌های امنیت وفق‌‌‌‌پذیر^[30]، هماهنگ‌‌‌‌سازی امنیتی، تحلیل و پاسخ (SOAR) را با تمرکز بر مدیریت و تضمین امنیت قابل اندازه‌‌‌‌گیری، تقویت می‌‌‌‌نماید. سیستم قادر است مهاجمان مخرب شامل مهاجمان داخلی را با تحلیل رفتار کاربران و یا ماشین‌‌‌‌ها شناسایی نموده و سطح تهدیدات را به صورت خودکار مشخص نماید. این سیستم هم‌‌‌‌چنین هم‌‌‌‌بستگی بین هشدارهای دریافتی از سیستم‌‌‌‌های موجود را نیز بررسی نموده و آنها را با هم تلفیق می‌‌‌‌نماید. این امر اپراتورها را قادر می‌‌‌‌سازد که بتوانند ریسک‌‌‌‌ها را اولویت‌‌‌‌بندی کنند و عملیات‌‌‌‌های امنیت خود را بر اساس سطح حمله^[31] و عملیات کسب‌‌‌‌وکار^[32] خود، خودکار نمایند [6].

نرم‌‌‌‌‌‌‌‌افزار Cortex® XSOAR اولین پلت‌‌‌‌فرم خودکارسازی و هماهنگی امنیتی توسعه‌‌‌‌یافته در جهان است که عملیات‌‌‌‌های امنیتی موجود را با یکپارچه‌‌‌‌سازی فرآیندهای خودکار، مدیریت کیس‌‌‌‌ها، همکاری بی‌‌‌‌درنگ و مدیریت هوشمند تهدیدات و عملیات‌‌‌‌های امنیتی تسهیل می‌‌‌‌نماید. تیم‌‌‌‌ها می‌‌‌‌توانند هشدارهای ورودی از تمامی منابع را مدیریت کرده، فرآیندهای مختلف امنیتی را با دفترچه‌‌‌‌های راهنمای فرآیند استانداردسازی کنند و پاسخ به هرگونه تهدید امنیتی را خودکار نمایند.

شکل 3: پلتفرم Cortex XSOAR

نتیجه‌‌‌‌گیری

 تهدیدات امنیت سایبری با پیشرفت فناوری اطلاعات به صورت روزافزون در حال افزایش هستند. مهاجمان با استفاده از روش‌‌‌‌های متعدد و استفاده از هوش مصنوعی و یادگیری ماشین و استفاده از بات‌‌‌‌های هوشمند سعی در حملات مخرب خودکار در سطح شبکه می‌‌‌‌نمایند. این حملات نیاز به ابزارهای نوین جهت مقابله با تهدیدات امنیت سایبری جدید را آشکار می‌کنند. از طرفی همه‌‌‌‌گیری کرونا منجر به افزایش میزان دورکاری کارکنان و به صورت ضمنی گسترش سطح حملات سایبری از فضای داخل یک سازمان به یک شهر، کشور و حتی سطح جهان شده است. در این بین PaloAlto یکی از بهترین شرکت‌‌‌‌های حوزه امنیت سایبری که دارای بهترین دیوار‌‌‌‌آتش نسل بعد تایید شده است، سعی کرده با ارائه ابزارهای نوین، امنیت بیشتری برای مشتریان خود در اختیار بگذارد. SASE مفهومی که به تازگی توسط گارتنر تعریف شد یکی از محصولات این شرکت برای تسهیل در دورکاری و دسترسی توزیع‌‌‌‌شده به زیرساخت‌‌‌‌ها و منابع شرکت است و SOAR ابزاری برای یکپارچه‌‌‌‌سازی فرآیندهای تحلیل و مقابله با حملات به منظور افزایش هوش مقابله با تهدیدات و تقویت سازمان‌‌‌‌ها است که برای اولین بار توسط PaloAlto معرفی و ارائه گردیده است.

منابع

[1] Susan Moore From Gratner , “7 Top Trends in Cybersecurity for 2022,” Gartner , Stamford USA, 2022.

[2] PaloAlto Networks, “4 Key Elements of an ML-Powered NGFW: How Machine Learning Is Disrupting Network Security,” 10 01 2023. [درون خطی]. Available: https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/white-papers/four-key-elements-of-an-ml-powered-ngfw.pdf.

[3] A. Lerner, “say hello sase secure access service edge,” Gartner, Inc, 23 Dec 2019. [درون خطی]. Available: https://blogs.gartner.com/andrew-lerner/2019/12/23/say-hello-sase-secure-access-service-edge/. [دستیابی در 2020].

[4] “Fortinet Delivers the Most Flexible SASE Solution Whitepaper,” Fortinet, Inc. , Aug 2020.

[5] Gartner , “Security Orchestration, Automation and Response (SOAR),” Gartner , Stamford , 2020.

[6] “NetGuard Adaptive Security Operations,” Nokia Corp. , 2020. [درون خطی]. Available: https://www.nokia.com/networks/solutions/netguard-adaptive-security-operations/. [دستیابی در 2020].

---

پی‌نوشت

[1] Identity and Access Management

[2] Security Orchestration, Automation and Response

[3] Secure Access Service Edge

[4] NextGen FireWall

[5] Secure Access Sevice Edge (SASE)

[6] Container Based

[7] Unified and Scalable

[8] Concurrent Session

[9] Inline Machine Learning Malware

[10] Zero-Delay Signatures

[11] Inline ML

[12] Scheduled Configuration Push to Managed Firewalls

[13] Automated, Intelligent Policy Recommendations

[14] SW As a Service

[15] Software Defined Wide Area Network

[16] Secure Web Gateway

[17] Zero Trust Network Access

[18] cloud access security brokers

[19] Advanced WAN networking functions

[20] self-healing

[21] Zero Trust Network Access

[22] Multi Factor Authentication

[23] cloud access security brokers

[24] Shadow IT challenges

[25] Security Automation

[26] Security Orchestration, Automation and Response (SOAR)

[27] Access Management Privileged

[28] threat intelligence

[29] Operator’s Fatigue

[30] Adaptive Security Operations suite

[31] attack surface

[32] business operations