آینده‌ فایروال‌ های شبکه از دیدگاه فورتی نت

آینده‌ فایروال‌ های شبکه از دیدگاه فورتی نت_اسکوار


نوشته و ویرایش شده توسط مجله ی اسکوار

سلب مسئولیت: دیجیاتو فقط نمایش‌دهنده این متن تبلیغاتی است و تحریریه مسئولیتی درمورد محتوای آن ندارد.

چه آینده‌ای برای فایروال‌های شبکه، پیش‌بینی می‌بشود؟

فایروال‌ها از اولین روزهای پیدایش خود، تکامل قابل توجهی داشته‌اند. فایروال‌های نسل تازه ( NGFW) زیاد فراتر از برسیِ ترافیک شبکه رفته و برای محافظت جامع، بهینه شده‌اند. آن‌ها می‌توانند اپلیکیشن‌ها را بازدید و در صورت نیاز، فیلتر کنند، لینک‌ها و ضمائم مخرب را مسدود کنند، انواع تهدیدات و دستگاه‌های صدمه‌پذیر را شناسایی کنند، پچ‌های امنیتی را اعمال کنند، از حملات DDoS جلوگیری کنند و حتی web filtering نیز انجام بدهند.

به طور کلی NGFWها دائما در حال تکامل و به روزرسانی می باشند. در ادامه به شش مورد که برای آینده‌ی آن‌ها پیش‌بینی می‌بشود، خواهیم پرداخت:

اهمیت همگرایی بین شبکه و امنیت زیاد تر خواهد شد

با دقت به پیش‌بینی تهدیدات در آینده، فناوری‌های گوناگون نیاز دارند برای تامین امنیت در سطح بالاتر، کنار هم قرار گرفته تا به گفتن یک واحد کار کنند. با همگرایی زیاد ترِ این قابلیت‌های پیشرفته در یک پلتفرم واحد، قوت نظارتی سازمان‌ها بالاتر رفته و پیچیدگی‌ها افت می‌یابند.

در اصل اهمیت همگرایی و یکپارچگی در امنیت سایبری، از جهت افت پیچیدگی‌ها است؛ چون زیرساخت‌های امنیت شبکه را در یک لایه، قرار داده و مدیریت را تسهیل می‌کند. پیش‌بینی می‌بشود روال همگراییِ شبکه و امنیت، ادامه اشکار کرده تا به حوزه‌های بیشتری، گسترش اشکار کند. امروزه همگرایی را می‌توان از نقطه‌ی SASE، مشاهده کرد که آن را به امنیت و شبکه‌ی مبتنی بر کلود، Secure SD-WAN، zero-trust network access (ZTNA)، Network Access Control (NAC)، Secure access point و همین طور secure switch رسانده است.

این رویکرد حالت کلیِ امنیت را بهبود می‌بخشد.

همگرایی در اَشکال مختلفی ظهور می‌کند؛ از جمله تجهیزات فیزیکی و مجازی، سرویس‌های کلود و کانتینرها. همگرایی می‌تواند با منفعت گیری از یک سیستم عامل واحد، بر روی اتوماسیون، منفعت‌وری عملیاتی و همین‌طور ارامش امنیت تاثییر گذاشته و آن‌ها را صرف نظر از لوکیشنِ کاربر یا اپلیکیشن‌ها افزایش دهد.

یکپارچگی بین فناری‌های گوناگون امنیتی جهتِ همکاریِ دقیق بین آن‌ها شده و نقاط قوت یکدیگر را تکمیل می‌کنند. این در حالی است که اتوماسیون از این یکپارچگی و دسترسی به بانک اطلاعاتی ناشی از آن و این چنین با منفعت گیری از همه منبع های حاضر در راهکارهای امنیتی گوناگون، مسیر مطمئنی برای شناسایی و مقابله با تهدیدات می‌یابد.

تهدیدات سایبری، مخرب‌تر خواهند شد

چشم‌انداز تهدیدات سایبری ، به شدت در حال تحول بوده و به سمت زیاد تر و پیچیده‌تر شدن، پیش می‌رود. از این رو، علاوه بر یکپارچگی زیاد تر بین قابلیت‌های گوناگون امنیتی، نیاز به راهکارهای گسترش یافتهی مبتنی بر اتوماسیون و همین‌طور مبتنی بر AI/ML نیز افزایش اشکار خواهند کرد.

از طرفی  با منفعت گیری از یک اکوسیستم تجاری پیچیده که شامل

 Ransomware-as-a-a-service (RaaS) و cybercrime-as-a-service (CaaS) می‌گردد، به شدت به حرفه‌ای سودآور تبدیل شده اند. این اکوسیستمِ سازمان‌یافته، انجام حملات سایبری را برای مجرمان تا خد قابل احتیاط‌ای تسهیل نموده، ضمن این‌که سودآوری و پیچیدگی آن ها را افزایش می‌دهد. تاکتیک‌های اخاذی نیز، به سمتی پیش رفته که با قوت بیشتری، قربانیان را وادار به پرداخت وجه می‌کنند، همانند تهدید به افشای عمومی اطلاعات، حملات DDoS و حتی ربط مستقیم با مشتریان و ذی‌نفعان قربانی برای اعمال سختی زیاد تر.

فورتی‌نت بر پایه رشد CaaS، پیش‌بینی می‌کند تهدیدات سایبری در آینده علاوه بر این‌که از نظر حجم، رشد قابل توجهی خواهند داشت، گونه‌های جدیدتری نیز ظهور خواهند کرد که تیم‌های امنیت را به شدت با مشکل روبرو می‌کنند.

در نظرسنجی تازهِ World Economic Forum، ۹۱ درصد از افراد نقل دنیا بر این باور می باشند که در حوزه جرایم سایبری، یک فاجعه عظیم در راه است. مشکل افتکارشناسان مرتبط نیز، شدیدتر شده و بیشتر از یک سومِ فضای مورد نیاز در این حوزه، خالی خواهد ماند.

متقاضیان hybrid work هم چنان زیاد تر خواهد شد

یکی از دلایلی که جهت مخرب‌تر شدنِ تهدیدات سایبری در آینده می‌گردد، افزایش متقاضیان دورکاری و hybrid است، چون حوزه‌‌ی فعالیت و مقصد مهاجمان سایبری را گسترده‌تر خواهد نمود. برای همگام شدن با این مدل‌های کاریِ تازه و محافظت از کارمندانِ دورکار، استراتژی‌های امنیتی منحصر به فردی، مورد نیاز است. منظور از استراتژی‌های خاص، راهکارهایی می باشند که رویکرد Universal Zero-Trust Network Access  – ZTNA را در کنار فناوری یکپارچه‌ی Secure Access Service Edge (SASE) در برگیرند. به این ترتیب، سیاست‌های امنیتی سختگیرانه با لحاظِ امنیت فضای ابری، اعمال می‌گردد. ضمنا برخورداری از یک سیستم مدیریت واحد برای کلیه‌ی عمل های امنیتی اعم از فیزیکی و دورکاری، اهمیت اختصاصی‌ای اشکار خواهد کرد.

مدرن‌سازیِ شبکه‌ها، گسترده‌تر خواهد شد

مسلما دورکاری و محیط‌های کاریِ hybrid، تقاضا برای فناوری‌های شبکه‌های مدرن به منظور دسترسی سریع تر و یقین‌تر به شبکه‌های لوکال و اپلیکیشن‌های کلود را افزایش خواهند داد.

مدرن‌سازیِ شبکه‌ها تا جایی ادامه اشکار خواهد کرد که هر سازمان بتواند، الزامات تازه خود را جواب دهد. به گفتن مثال امروزه از شبکه‌های ۵G در موقعیت‌های بیشتری همانند کارخانجات و پهپادها منفعت گیری می‌بشود.

سازمان‌ها به منظور بهینه‌سازیِ ازمایش ها کاربران خود، بر روی فناوری‌های مدرنی همانند SD-WAN و۵G اندوخته‌گذاری خواهند نمود. این کار علتمی‌بشود شدتِ دسترسی به شبکه‌های لوکال، افزایش اشکار کرده و کاربران به طور مستقیم به اپلیکیشن‌های حاضر در کلود، دسترسی داشته باشند.

مسلما همه‌ی این پیشرفت‌ها باید در سایه‌ی امنیت رخ دهد. چنانچه یکپارچگی امنیت و شبکه، در مسیر صحیحی قرار نگیرد، تبعات سنگینی به همراه خواهد داشت. به این علت فناوری اطلاعات به یک رویکرد مبتنی بر اتوماسیون نیاز دارد تا به طور کامل و جامع بر روی شبکه؛ اعم از کاربران، ترافیک شبکه، تجهیزات و اپلیکیشن‌ها نظارت داشته باشد و موارد مشکوک و غیرعادی را در لحظه، شناسایی کند.

دقت به بهینه‌سازی کارکرد، به کانون مهم آینده‌ فایروال‌ تبدیل خواهد شد

نظر به ادغام امنیت و شبکه توسط سازمان‌ها، تجهیزات امنیتیِ مجزا، به گفتن یک راهکار جدا گانه در نظر گرفته خواهد شد و سازمان‌ها باید مطمعن حاصل کنند که سیستم‌های‌شان بدون افت شدت و یا به خطر انداختن امنیت، کارکرد مناسبی دارند.

یک فایروال نسل تازه فورتی گیت (NGFW) امکان پذیر به قابلیت‌هایی همانند فایروالینگ، SD-WAN، کنترل‌کننده‌ی Wi-Fi برای SD-Branch، یک Ethernet controller و این چنین zero-trust تجهیزباشد؛ اما در عین حال، تجهیزات امنیتی نباید جهت اختلال در کارکرد شبکه شوند. تلفیقِ purpose-built ASIC، cloud-delivered networks و cloud-delivered Security-as-a-Service جهت بهبود ازمایش ها کاربری و هماهنگی بین المان‌های گوناگون در جهت تامین امنیت network edge می‌گردد.

تقاضای فایروال‌های Hybrid Mesh رو به افزایش است

با دقت به اهمیت بهینه سازی کارکرد و راهکارهای امنیتی یکپارچه در پرداختن به الزامات در حال تحول امنیت سایبری در شبکه‌های مدرن، به اختصاصی در محیط‌های کاری آنلاین، تقضا برای فایروال‌های hybrid mesh رو به افزایش می‌رود.

فایروال ‌hybrid mesh firewall (HMF)، یک پلتفرم تازه در حوزه‌ی امنیت یکپارچه است که در اشکال گوناگون، اعم از تجهیزات فیزیکی و مجازی، فایروال‌های cloud-native و همین‌طور Firewall-as-a-Service (FWaaS) قدم به بازار شبکه گذاشته‌ است. سازمان‌هایی که به محیط‌های hybrid روی می‌آورند، فایروال‌هایی را ترجیح خواهند داد که صرف نظر از مکانی که در آن واقع شده، به تامین امنیت بپردازند، همانند فایروال‌های کلود.

گارتنر پیش‌بینی می‌کند تا سال ۲۰۲۶، بیشتر از ۶۰ درصد از سازمان‌ها، از انواع گوناگون فایروال‌ها از جمله hybrid mesh firewall منفعت گیری خواهند کرد.

فایروال‌های hybrid mesh برای تامین امنیت در سطح بالا به قابلیت‌های AI/ML تجهیزبوده تا به بهترین شکل ممکن، اپلیکیشن‌ها، web URLها، کاربران، تجهیزات، بدافزارها و تعداد بسیاری موارد دیگر را طبقه‌‌بندی نموده؛ در حالی که اجرای پالیسی ‌های امنیتی را بر روی دامنه‌های گوناگون به طور خودکار در می‌آورد.

به این ترتیب نیاز به مداخله‌ی انسانی در حفاظت از سیستم‌های فناوری اطلاعات را به حداقل می‌رساند.

راهنمای خرید فایروال فورتی گیت

دسته بندی مطالب

کسب وکار

تکنولوژی

اموزشی

سلامت