نوشته و ویرایش شده توسط مجله ی اسکوار
سلب مسئولیت: دیجیاتو فقط نمایشدهنده این متن تبلیغاتی است و تحریریه مسئولیتی درمورد محتوای آن ندارد.
چه آیندهای برای فایروالهای شبکه، پیشبینی میبشود؟
فایروالها از اولین روزهای پیدایش خود، تکامل قابل توجهی داشتهاند. فایروالهای نسل تازه ( NGFW) زیاد فراتر از برسیِ ترافیک شبکه رفته و برای محافظت جامع، بهینه شدهاند. آنها میتوانند اپلیکیشنها را بازدید و در صورت نیاز، فیلتر کنند، لینکها و ضمائم مخرب را مسدود کنند، انواع تهدیدات و دستگاههای صدمهپذیر را شناسایی کنند، پچهای امنیتی را اعمال کنند، از حملات DDoS جلوگیری کنند و حتی web filtering نیز انجام بدهند.
به طور کلی NGFWها دائما در حال تکامل و به روزرسانی می باشند. در ادامه به شش مورد که برای آیندهی آنها پیشبینی میبشود، خواهیم پرداخت:
اهمیت همگرایی بین شبکه و امنیت زیاد تر خواهد شد
با دقت به پیشبینی تهدیدات در آینده، فناوریهای گوناگون نیاز دارند برای تامین امنیت در سطح بالاتر، کنار هم قرار گرفته تا به گفتن یک واحد کار کنند. با همگرایی زیاد ترِ این قابلیتهای پیشرفته در یک پلتفرم واحد، قوت نظارتی سازمانها بالاتر رفته و پیچیدگیها افت مییابند.
در اصل اهمیت همگرایی و یکپارچگی در امنیت سایبری، از جهت افت پیچیدگیها است؛ چون زیرساختهای امنیت شبکه را در یک لایه، قرار داده و مدیریت را تسهیل میکند. پیشبینی میبشود روال همگراییِ شبکه و امنیت، ادامه اشکار کرده تا به حوزههای بیشتری، گسترش اشکار کند. امروزه همگرایی را میتوان از نقطهی SASE، مشاهده کرد که آن را به امنیت و شبکهی مبتنی بر کلود، Secure SD-WAN، zero-trust network access (ZTNA)، Network Access Control (NAC)، Secure access point و همین طور secure switch رسانده است.
این رویکرد حالت کلیِ امنیت را بهبود میبخشد.
همگرایی در اَشکال مختلفی ظهور میکند؛ از جمله تجهیزات فیزیکی و مجازی، سرویسهای کلود و کانتینرها. همگرایی میتواند با منفعت گیری از یک سیستم عامل واحد، بر روی اتوماسیون، منفعتوری عملیاتی و همینطور ارامش امنیت تاثییر گذاشته و آنها را صرف نظر از لوکیشنِ کاربر یا اپلیکیشنها افزایش دهد.
یکپارچگی بین فناریهای گوناگون امنیتی جهتِ همکاریِ دقیق بین آنها شده و نقاط قوت یکدیگر را تکمیل میکنند. این در حالی است که اتوماسیون از این یکپارچگی و دسترسی به بانک اطلاعاتی ناشی از آن و این چنین با منفعت گیری از همه منبع های حاضر در راهکارهای امنیتی گوناگون، مسیر مطمئنی برای شناسایی و مقابله با تهدیدات مییابد.
تهدیدات سایبری، مخربتر خواهند شد
چشمانداز تهدیدات سایبری ، به شدت در حال تحول بوده و به سمت زیاد تر و پیچیدهتر شدن، پیش میرود. از این رو، علاوه بر یکپارچگی زیاد تر بین قابلیتهای گوناگون امنیتی، نیاز به راهکارهای گسترش یافتهی مبتنی بر اتوماسیون و همینطور مبتنی بر AI/ML نیز افزایش اشکار خواهند کرد.
از طرفی با منفعت گیری از یک اکوسیستم تجاری پیچیده که شامل
Ransomware-as-a-a-service (RaaS) و cybercrime-as-a-service (CaaS) میگردد، به شدت به حرفهای سودآور تبدیل شده اند. این اکوسیستمِ سازمانیافته، انجام حملات سایبری را برای مجرمان تا خد قابل احتیاطای تسهیل نموده، ضمن اینکه سودآوری و پیچیدگی آن ها را افزایش میدهد. تاکتیکهای اخاذی نیز، به سمتی پیش رفته که با قوت بیشتری، قربانیان را وادار به پرداخت وجه میکنند، همانند تهدید به افشای عمومی اطلاعات، حملات DDoS و حتی ربط مستقیم با مشتریان و ذینفعان قربانی برای اعمال سختی زیاد تر.
فورتینت بر پایه رشد CaaS، پیشبینی میکند تهدیدات سایبری در آینده علاوه بر اینکه از نظر حجم، رشد قابل توجهی خواهند داشت، گونههای جدیدتری نیز ظهور خواهند کرد که تیمهای امنیت را به شدت با مشکل روبرو میکنند.
در نظرسنجی تازهِ World Economic Forum، ۹۱ درصد از افراد نقل دنیا بر این باور می باشند که در حوزه جرایم سایبری، یک فاجعه عظیم در راه است. مشکل افتکارشناسان مرتبط نیز، شدیدتر شده و بیشتر از یک سومِ فضای مورد نیاز در این حوزه، خالی خواهد ماند.
متقاضیان hybrid work هم چنان زیاد تر خواهد شد
یکی از دلایلی که جهت مخربتر شدنِ تهدیدات سایبری در آینده میگردد، افزایش متقاضیان دورکاری و hybrid است، چون حوزهی فعالیت و مقصد مهاجمان سایبری را گستردهتر خواهد نمود. برای همگام شدن با این مدلهای کاریِ تازه و محافظت از کارمندانِ دورکار، استراتژیهای امنیتی منحصر به فردی، مورد نیاز است. منظور از استراتژیهای خاص، راهکارهایی می باشند که رویکرد Universal Zero-Trust Network Access – ZTNA را در کنار فناوری یکپارچهی Secure Access Service Edge (SASE) در برگیرند. به این ترتیب، سیاستهای امنیتی سختگیرانه با لحاظِ امنیت فضای ابری، اعمال میگردد. ضمنا برخورداری از یک سیستم مدیریت واحد برای کلیهی عمل های امنیتی اعم از فیزیکی و دورکاری، اهمیت اختصاصیای اشکار خواهد کرد.
مدرنسازیِ شبکهها، گستردهتر خواهد شد
مسلما دورکاری و محیطهای کاریِ hybrid، تقاضا برای فناوریهای شبکههای مدرن به منظور دسترسی سریع تر و یقینتر به شبکههای لوکال و اپلیکیشنهای کلود را افزایش خواهند داد.
مدرنسازیِ شبکهها تا جایی ادامه اشکار خواهد کرد که هر سازمان بتواند، الزامات تازه خود را جواب دهد. به گفتن مثال امروزه از شبکههای ۵G در موقعیتهای بیشتری همانند کارخانجات و پهپادها منفعت گیری میبشود.
سازمانها به منظور بهینهسازیِ ازمایش ها کاربران خود، بر روی فناوریهای مدرنی همانند SD-WAN و۵G اندوختهگذاری خواهند نمود. این کار علتمیبشود شدتِ دسترسی به شبکههای لوکال، افزایش اشکار کرده و کاربران به طور مستقیم به اپلیکیشنهای حاضر در کلود، دسترسی داشته باشند.
مسلما همهی این پیشرفتها باید در سایهی امنیت رخ دهد. چنانچه یکپارچگی امنیت و شبکه، در مسیر صحیحی قرار نگیرد، تبعات سنگینی به همراه خواهد داشت. به این علت فناوری اطلاعات به یک رویکرد مبتنی بر اتوماسیون نیاز دارد تا به طور کامل و جامع بر روی شبکه؛ اعم از کاربران، ترافیک شبکه، تجهیزات و اپلیکیشنها نظارت داشته باشد و موارد مشکوک و غیرعادی را در لحظه، شناسایی کند.
دقت به بهینهسازی کارکرد، به کانون مهم آینده فایروال تبدیل خواهد شد
نظر به ادغام امنیت و شبکه توسط سازمانها، تجهیزات امنیتیِ مجزا، به گفتن یک راهکار جدا گانه در نظر گرفته خواهد شد و سازمانها باید مطمعن حاصل کنند که سیستمهایشان بدون افت شدت و یا به خطر انداختن امنیت، کارکرد مناسبی دارند.
یک فایروال نسل تازه فورتی گیت (NGFW) امکان پذیر به قابلیتهایی همانند فایروالینگ، SD-WAN، کنترلکنندهی Wi-Fi برای SD-Branch، یک Ethernet controller و این چنین zero-trust تجهیزباشد؛ اما در عین حال، تجهیزات امنیتی نباید جهت اختلال در کارکرد شبکه شوند. تلفیقِ purpose-built ASIC، cloud-delivered networks و cloud-delivered Security-as-a-Service جهت بهبود ازمایش ها کاربری و هماهنگی بین المانهای گوناگون در جهت تامین امنیت network edge میگردد.
تقاضای فایروالهای Hybrid Mesh رو به افزایش است
با دقت به اهمیت بهینه سازی کارکرد و راهکارهای امنیتی یکپارچه در پرداختن به الزامات در حال تحول امنیت سایبری در شبکههای مدرن، به اختصاصی در محیطهای کاری آنلاین، تقضا برای فایروالهای hybrid mesh رو به افزایش میرود.
فایروال hybrid mesh firewall (HMF)، یک پلتفرم تازه در حوزهی امنیت یکپارچه است که در اشکال گوناگون، اعم از تجهیزات فیزیکی و مجازی، فایروالهای cloud-native و همینطور Firewall-as-a-Service (FWaaS) قدم به بازار شبکه گذاشته است. سازمانهایی که به محیطهای hybrid روی میآورند، فایروالهایی را ترجیح خواهند داد که صرف نظر از مکانی که در آن واقع شده، به تامین امنیت بپردازند، همانند فایروالهای کلود.
گارتنر پیشبینی میکند تا سال ۲۰۲۶، بیشتر از ۶۰ درصد از سازمانها، از انواع گوناگون فایروالها از جمله hybrid mesh firewall منفعت گیری خواهند کرد.
فایروالهای hybrid mesh برای تامین امنیت در سطح بالا به قابلیتهای AI/ML تجهیزبوده تا به بهترین شکل ممکن، اپلیکیشنها، web URLها، کاربران، تجهیزات، بدافزارها و تعداد بسیاری موارد دیگر را طبقهبندی نموده؛ در حالی که اجرای پالیسی های امنیتی را بر روی دامنههای گوناگون به طور خودکار در میآورد.
به این ترتیب نیاز به مداخلهی انسانی در حفاظت از سیستمهای فناوری اطلاعات را به حداقل میرساند.
راهنمای خرید فایروال فورتی گیت
دسته بندی مطالب