دنیای سایبری همه ما را تهدید میکند و دائماً ما را مشغول نگه میدارد. اینترنت منشأ اصلی حملات است که بسیاری از آنها از طریق فعالیتهای مرورگری همه روزه ما، و یا از طریق استفاده از اپلیکیشنهای اینترنتی به کاربران سازمانی انتقال داده میشوند. حملهکنندگان به سادگی از کنار سازوکارهای حفاظتی از قبیل اسکن بدافزار مبتنی بر امضای دیجیتال، فایروالها و درگاههای امنیتی عبور میکنند. حملات مبتنی بر مرورگر مسیر اصلی تهدید حملهکنندگان است که در آن هدف کاربر نهایی است. مرورگرها سکوی مرکزی حمله هستند و هدف سادهای به شمار میروند. اهمیتی ندارد که فکر کنیم که سازمان را تا چه حد حفاظت کردهایم، هرگز کفایت نخواهد کرد. این مسئله را میتوان در افزایش اخیر حملات باج افزارها مشاهده کرد.
چالش نیاز کاربران به جداسازی اینترنت از شبکه
کاربران نهایی سازمانی، وظایف متعددی را در بستر اینترنت از مرور وب سایتها گرفته تا دانلود فایل ها شخصی را روزانه انجام میدهد و در این بین استفاده از نرمافزارهای کاربردی از قبیل تلگرام، واتس آپ و اسکایپ و ارتباط جمعی را جزئی از وظایف شخصی روزانه خود تلقی میکنند. برای حفاظت سازمان از تهدیدهایی نظیر نرمافزارهای باج افزار، سرقت اطلاعات، پیوندهای مشکوک و تقلب، سازمانها میکوشند تا لایههای متعددی از سیستمهای دفاعی را لحاظ کنند.
راهکارهایی نظیر فایروالها، فیلترهای وب، مقابله با DDos ،honeypots، آنتیویروسها و غیره تقریباً در هر سازمانی یافت میشوند. هر سیستم میکوشد تا به یک مسئله بسیار خاص یا یک حمله بسیار ویژه رسیدگی کند. مدیران امنیت اطلاعات میکوشند تا ترکیبی از سیستمها را در سازمان ایجاد کنند تا حد امکان راهکار مناسبی را برای مشکلات فراهم سازند، ولی این مسئله هرگز کفایت نمیکند.
تعدد سیستمهای دفاعی به کار گرفته شده در هر سازمان موجب ایجاد چالش بزرگی برای کنترل و مدیریت میشود و البته، یک چالش بودجه ای و اقتصادی نیز همیشه پیش روی ماست.
میزان سرمایهگذاری سازمان در راهکارهای امنیت اطلاعات بخش عمدهای از بودجه را به خود اختصاص داده است و هر ساله با سرعتی سرسام آور در حال رشد است.
تفکر اشتباه رو به رشد
پس از دوره عمدهای که در آن راهکارهای موجود در بازار کوشیدهاند تا جلوی حملات و خسارات را بگیرند، راهکارهای دیگری شکل گرفتهاند که تمرکزشان را بر شناسایی و برخورد با خسارت در هنگام وقوع آن قرار دادهاند.
بهعبارتیدیگر، بازار در حال حاضر درک میکند که این تفکر که میتوانیم در جلوگیری از خسارت موفق شویم، رویایی بیش نیست و جلوگیری از وارد شدن خسارت به سازمانها حقیقتاً امکانناپذیر است.
امروزه راهکار جداسازی اینترنت از شبکه رویکرد متفاوتی را در پیش میگیرد. راه حل جداسازی اینترنت از شبکه داخلی پیشتاز در ایران، جداکردن کامپیوترها از اینترنت است. قطع اینترنت از لبه شبکه حدود 70% از حملات اتفاق افتاده بر روی کابران شبکه را کاهش میدهد و آنها را در محیطی امن نگه میدارد.
در گزارشات Gartner، توصیه شد که جداسازی شبکه از اینترنت جدا در مرورگر و تفکیک اینترنت در سال 2017 را بعنوان یکی از برجسته ترین راهکارهایی که سازمان میتواند به واسطه آن توانایی حملات مبتنی بر وب بر علیه کاربران برای ایجاد خسارت را کاهش دهد، بررسی کند.
مطالب مرتبط:
جداسازی اینترنت از شبکه داخلی با مرورگرها
مزایای استفاده از جداسازی اینترنت از شبکه داخلی و استفاده از مرورگر از راه دور امری بی واسطه هستند. ایستگاههای کاری کاربران نهایی و سیستمهای سازمانی از حملات نشأت گرفته از اینترنت یا حملاتی که از اینترنت برای انجام تهدید استفاده میکنند، به صورت ایزوله شده باقی میمانند.
جداسازی اینترنت از شبکه داخلی و مرورگری از راه دور میتوانند سازمان را از حملات مبتنی بر مرورگر، پلاگ این ها و حملات zero-day حفاظت کنند. حملات رخ خواهند داد، ولی توانایی آنها برای ایجاد خسارت در محیط ابری به صورت تفکیکی باقی میماند.
پی سی های کاربران هنوز هم میتواند آلوده به تهدیدهایی از قبیل باج افزاری یا نرمافزارهای جاسوسی از طریق دیگر منابع از قبیل ایمیل، یا فایلهای منتقل شده از طریق دستگاههای امن مجازی باقی بماند، ولی حتی در آن موارد هم، همان تهدیدها قادر نخواهند بود که عملیات خود را اجرایی کنند یا فعال شوند، زیرا کامپیوترهای کابران اتصال اینترنتی ندارند.
ویدیوی معرفی پیاده سازی سرورهای جداسازی اینترنت از شبکه داخلی
چالشهای موجود جداسازی اینترنت از شبکه داخلی
تجربه کاربر نهایی
عملکرد سیستم
منابع مورد نیاز سیستم
دانلود/آپلود فایلها
اتصال دستگاههای جانبی
استفاده از اپلیکیشنهای مختلف وب
رابطه با دیگر سیستمهای امنیت سازمان و سیستمهایی که نیاز به ارتباط به اینترنت دارند
جداسازی اینترنت از شبکه داخلی راهکار بهینه و کاملی را برای تمامی این چالشها فراهم میسازد و در عین حفظ عملکرد خوب و تجربه عالی کاربر، تمامی مزایای تفکیک اینترنت و وبگردی از راه دور را با خود به ارمغان میآورد.
تکنولوژی مورد تأیید جداسازی اینترنت از شبکه
جداسازی اینترنت از شبکه داخلی از پروتکلهای پیشرو و مورد تأییدی از قبیل 2X، VMware Horizon و Citrix استفاده میکند تا جداسازی اینترنت از شبکه داخلی را به صورت راهکاری ایمن و بهینه پیاده سازی کند که میتوان آن را هم به صورت نصب لوکال و هم در بستر ابری به کار برد.
جداسازی اینترنت از شبکه، راهکار پیشرو در ایران برای جداسازی شبکه از اینترنت است و ایجاد بستر امن اینترنت و تجربه پربار در سازمانهای پیشرو در نصب و اجزای جداسازی اینترنت از شبکه داخلی در بخشهای مختلف در ایران، از جمله مجموعه های وابسته به توانیر، آب و فاضلاب و چندین پتروشیمی جنوب کشور بهمراه حسن انجام کار با رضایت کامل و همچنین به صورت موفقیتآمیزی بسیاری از آزمونهای نفوذ را در این سازمانها گذرانده است.
جداسازی اینترنت از شبکه داخلی یا راهکار تفکیک اینترنت و مرورگری از راه دور میتوانند سازمان را از حملات مبتنی بر مرورگر، پلاگ این ها و حملات zero-day حفاظت کنند. حملات رخ خواهند داد، ولی توانایی آنها برای ایجاد خسارت در محیط دور دست (محیط ایزوله شده) به صورت تفکیکی باقی میماند.
