چرا بکارگیری امنیت چند‌ لایه‌ در تمام سازمان‌ها ضروری است؟

1 خرداد 1402
9:49 ق.ظ

آنتی ویروس, راهکارهای امنیتی

حملات سایبری می‌توانند به طرق مختلف در سازمان شما رخ دهند. در گذشته حفظ امنیت سایبری ساده‌تر بوده و پیشگیری از حملات نسبت به امروزه آسان‌تر بود. شبیه به محافظت از درب ورودی خانه که به راحتی با نصب قفل‌های مناسب، می‌توان از ورود افراد مزاحم جلوگیری نمود.

این روزها، ایمن‌سازی بیش از یک درب‌ ضروری است. درب‌های مختلف، پنجره‌ها و نقاط ورودی متعددی در سراسر خانه وجود دارند. نقاط دسترسی بالقوه زیادی که صرفاً تکیه بر قفل‌ها، امنیت آن را برقرار نمی‌کند. سازمان‌ها به بیش از یک راهکار امنیتی نیاز دارند تا کاملاً ایمن شوند و بتوانند از وقوع حملات پیچیده امروزی جلوگیری نموده، در برابر آنها دفاع کنند و در صورت اجرای موفقیت‌آمیز حملات، پروسه بازیابی را به راحتی انجام دهند.

موثرترین راهکار برای انجام این کار از طریق امنیت چند لایه‌ (Layered Security) است. امنیت چند لایه به داشتن ابزارها، سیستم‌ها و فرآیندهای متعدد دارای همپوشانی، اشاره دارد که امنیت سایبری پیشگیرانه (Preventative) و پیش‌کنشگرانه (Proactive) را فراهم می‌کنند. این راهکارها و سیستم‌ها باید به منظور ایجاد محیطی امن‌تر با یکدیگر در تعامل باشند. در ادامه به این موضوع می‌پردازیم که چرا بکارگیری امنیت چند لایه‌ ضروری است و چگونه سازمان‌ها می‌توانند آن را پیاده‌سازی کنند.

ضرورت امنیت چندلایه در سازمان‌ها با هر مقیاسی

تبهکاران سایبری اغلب روی بخش خاصی از فناوری اطلاعات یک سازمان تمرکز نموده تا بتوانند به آن سازمان نفوذ کنند. آن منطقه به عنوان سطح حمله (Attack Surface) شناخته می‌شود. هر چه سطح حمله بزرگتر باشد، سازمان ریسک بیشتری را متحمل می‌شود و باید برای دفاع و ایمن‌سازی آن اقدامات بیشتری انجام دهد. به عنوان مثال، ایمن‌سازی یک خانه کوچک در طبقه همکف در مقایسه با یک آپارتمان چند طبقه بسیار آسان‌تر است.

در چند سال گذشته، میانگین سطح حمله به دلیل گسترش دامنه دیجیتالی، به میزان زیادی افزایش داشته است. سطح حمله موارد زیر را شامل می‌شود:

نقاط پایانی؛ لپ‌تاپ، سرور، تجهیزات اداری و همچنین دستگاه‌های راه دور و دستگاه‌های خصوصی متصل به شبکه شما (مانند تلفن همراه کارمندان)
بکارگیری Cloud و همچنین سازندگان نرم‌افزارهای مبتنی بر ابر نظیر Office 365، Slack، Zoom و Google Drive همچنان در حال افزایش می‌باشند. سازمان‌های کوچک‌تر معمولاً از خدمات و شرکای مبتنی بر ابر برای ساده‌سازی سرویس‌ها و بخش‌ها استفاده می‌کنند.
دستگاه‌های اینترنت اشیا (Internet of Things – به اختصار IoT) نظیر صفحه نمایش هوشمند، یخچال، چاپگر و دوربین چنانچه متصل به اینترنت باشند، ممکن است امنیت مناسبی نداشته باشند.
وقتی صحبت از دفاع از سازمان در برابر مهاجمان به میان می‌آید، کارکنان همچنان ضعیف‌ترین بخش حلقه هستند؛ هر یک از کارکنان خطری بالقوه محسوب می‌شوند.
مکان‌ها و کاربران متعدد به اقدامات امنیتی بیشتری نیاز دارند، به‌ویژه اگر داده‌ها در این مکان‌ها نگهداری و/یا به آنها منتقل شوند.

امنیتی فراتر از نقاط پایانی

به علت تنوع و گستردگی سطوح حمله، تبهکاران سایبری می‌توانند هر نوع کسب‌وکار و سازمانی، چه بزرگ و چه کوچک را مورد حملات پیچیده قرار دهند. مهاجمان در این نوع حملات نه تنها از آسیب‌پذیری‌های نقاط پایانی سنتی سوءاستفاده نموده، بلکه اغلب با تحقیقات و دقت بیشتر حملات هدفمندی را اجرا می‌نمایند. آنها اغلب آسیب‌پذیری‌های برنامه‌های محبوب مبتنی بر ابر را مورد هدف قرار داده یا به زیرساخت‌های مبتنی بر ابر حمله نموده تا مستقیماً به داده‌ها و تجهیزات حساس دسترسی پیدا کنند.

حتی حملات مبتنی بر کارمندان (Employee-based Attack) نیز گسترش یافته – حملاتی همچون فیشینگ نیزه‌ای (Spear Phishing) و حملات به ایمیل‌های تجاری (Business Email Compromise – به اختصار BEC) که با جعل هویت افراد کلیدی یک سازمان، از کارمندان ناآگاه سوءاستفاده می‌کنند – و منجر به زیان مالی قابل توجهی می‌شوند. بسیاری از سازمان‌های کوچک هرگز نمی‌توانند زیان‌های ناشی از حملات BEC را جبران کنند.

امنیت جامع در سازمان‌ها از طریق بکارگیری امنیت چندلایه‌‌

با درنظر گرفتن تمامی درب‌ها، پنجره‌ها و سایر نقاط ورودی که یک سازمان را در معرض خطر قرار می‌دهند، برقراری امنیت جامع از طریق استراتژی امنیت سایبری چندلایه‌ – که شامل کنترل‌های پیشگیرانه، اقدامات پیش‌کنشگرانه و قابلیت‌های شناسایی و واکنش است -، بسیار ضروری می‌باشد. بسیاری از این قابلیت‌ها فراتر از آن چیزی است که راهکارهای امنیتی سنتی نقاط پایانی ارائه می‌دهند.

راهکارهای مبتنی بر امنیت چندلایه‌ شامل قابلیت‌های زیر می‌باشد:

پایش (Visibility)

رصد و آگاهی از تمام رخدادهایی که در محیط شما رخ می‌دهند، می‌تواند به محافظت و برقراری امنیت کمک کند. همانند این که تمام نقاط ورودی خانه خود را بدانید و دقیقاً بدانید که اسناد امن و مهم شما کجا هستند.

تشخیص (Detection)

در صورت پایش سازمان که موجب می‌شود دید واضح‌تری از محیط خود داشته باشید، قادر خواهید بود ابزارهایی نظیر تشخیص و پاسخ نقاط پایانی (EDR) و تشخیص و پاسخ گسترده (Extended Detection and Response) را راه‌اندازی نمائید. اینها ابزارهای تحلیلی هستند که کل شبکه و تمامی زیرساخت‌های ابری را در بر می‌گیرند تا به درستی کاربران غیرمجاز یا حملات مخربی را که در محیط شما رخ می‌دهند، شناسایی کنند.
EDR تهدیدات و خطرات احتمالی را در سطح نقاط پایانی شناسایی نموده و اطلاعات عملی را در اختیار تیم امنیتی قرار داده و به آن‌ها اجازه می‌دهد تا به درستی گام‌های بعدی را جهت مهار و حذف تهدیدات اجرا نمایند.
XDR امنیت را فراتر از نقاط پایانی فراهم نموده و اطلاعات امنیتی را با سایر منابع نظیر بسترهای ابری ترکیب می‌کند تا حفاظتی حداکثری از زیرساخت‌ها و تجهیزات سازمان را ارائه نماید.

مقاوم‌سازی (Hardening)

مقاوم‌سازی به مجموعه‌ای از فرآیندهایی اطلاق می‌شود که خطر آلودگی یا حمله را به حداقل می‌رساند. این معادل نصب پنجره‌های ضد سرقت و ارتقاء قفل درب‌های ورودی جهت دفاع در برابر روش‌های رایج نفوذ است.
نمونه‌‌ای از روش‌های مقاوم‌سازی عبارت است از مدیریت وصله (Patch Management) - فرآیندی که به موجب آن تمام دستگاه‌ها، سیستم‌ها، برنامه‌ها و سرویس‌های شما آخرین نسخه نرم‌افزار را اجرا می‌کند -. مدیریت وصله مانع از سوءاستفاده مهاجمان از آسیب‌پذیری‌های شناخته شده می‌شود.
مقاوم‌سازی همچنین شامل کنترل‌های امنیتی هدفمند و ابزارهایی مانند امنیت ایمیل، پالایش هرزنامه، آنتی‌ویروس و رمزگذاری کامل دیسک می‌باشد که از داده‌ها حتی در صورت سرقت و خارج شدن از شبکه یا سرورهای یک سازمان محافظت می‌کند.

امنیت بسترهای ابری

بسترهای ابری برای اکثر سازمان‌ها به عنصری حیاتی تبدیل شده و تدابیر امنیتی خاص خود را نیاز دارند. سازمان‌ها باید راهکار‌هایی برای محافظت و امنیت نرم‌افزارهایی مانند Office 365، One Drive، Google Apps و غیره داشته باشند. اینها ابزارهای امنیتی هدفمندی هستند که می‌توانند به ایمن‎‌سازی فایل‌ها، سرورها و Container‌های مبتنی بر ابر کمک کنند.

واکنش و پاسخ‌دهی (Response)

نحوه واکنش تیم امنیتی سازمان به حمله احتمالی، به همان اندازه پیشگیری از حملات مهم است. هنگامی که یک سارق وارد خانه شما می‌شود، به این معنی نیست که هیچ کاری نمی‌توانید انجام دهید تا او را متوقف کنید. ابزارهای پاسخ‌دهی به حملات می‌توانند به شما کمک کنند تا ضمن حذف مهاجم، آسیب وارده به سازمان را به حداقل برسانید. راهکارهای امنیتی واکنش به حملات علاوه بر EDR و XDR، شامل سرویس شناسایی و پاسخ مدیریت شده یا خدمات امنیتی مدیریت شده، می‌باشند؛ بدین صورت که با برون‌سپاری کار به تیمی از متخصصان 24 ساعته، می‌توانند موجب واکنش و پاسخ‌دهی سریع‌تر شوند.

برون‌سپاری امنیت

ایجاد یک بخش امنیتی جامع می‌تواند دشوار باشد زیرا به منابع زیادی نیاز دارد. به منظور تشکیل یک بخش امنیتی در سازمان، نه تنها محصولات و فناوری‌های امنیتی متعددی مورد نیاز است، بلکه بکارگیری تمامی اطلاعات، هشدارها و داده‌های ارسال شده توسط راهکارهای امنیتی سازمان‌ها، به متخصصان حرفه‌ای امنیتی نیز نیاز دارد.

این روزها یافتن افراد متخصص و راهکارهای امنیتی کاملاً مناسب تقریباً غیرممکن شده است؛ به همین دلیل ممکن است به دنبال پیمانکارانی حرفه‌ای در زمینه امنیت سایبری باشید. تحلیل‌گران سرویس پاسخ‌دهی و تشخیص مدیریت‌شده بیت‌دیفندر (Managed Detection and Response Services – به اختصار MDR) که از EDR و XDR برای درک جامع محیط فناوری اطلاعات (IT) شما استفاده می‌کنند، می‌توانند به محافظت مداوم و موثر از شبکه سازمان در برابر حملات پیچیده کمک نمایند.

سازمان‌ها همچنین ممکن است با یک ارائه‌دهنده خدمات امنیتی مدیریت شده (Managed Security Service Provider – به اختصار MSSP) که در حفظ امنیت سایبری به صورت برون‌سپاری شده کمک می‌کنند، همکاری نمایند. MSSPها با بکارگیری ابزارها و فناوری‌هایی، به سرعت به تهدیدات پاسخ داده و از بروز هرگونه آسیب جلوگیری می‌کنند.

عدم استفاده از امنیت چندلایه‌ برای سازمان‌ها، مانند این است که درب خانه خود را کاملاً باز ‌گذارید. با این که برقراری امنیت سایبری جامع می‌تواند بسیار دشوار باشد سازمان‌ها، گزینه‌های زیادی در دسترس دارند. آنچه اهمیت دارد این است که آنها فقط به یک ابزار پیشگیرانه اکتفا نکنند.

مقالات مرتبط: