۵ تغییر بزرگ در روندهای امنیت شبکه و اطلاعات در سال ۲۰۱۵ (شماره ۱)

صنعت امنیت شبکه در حال ورود به دوره جدیدی است. این صنعت نه تنها به وسیله بزرگانی همچون شرکت های Palo Alto، BlueCoat، Fire Eye، Cisco، Juniper و دیگران درحال تغییر است، بلکه شرکت های کوچک و استارت آپ ها نیز سهم زیادی در این روند تغییرات بازی میکنند. سیستم های نوپایی که در سراسر جهان در حال بروز و ظهور هستند و راه های جدیدی را برای مقابله با تهدیداتی که هروز پیشرفته تر ،پیچیده تر و خطرناک تر میشوند ارائه میدهند.

در ادامه به پنج تغییر بزرگی که در طی سال ۲۰۱۵ در روند های امنیتی به وقوع پیوست اشاره میشود.

۱- تمرکز بروی روش های مقابله به جای تمرکز تمام و کمال روی پیشگیری

پیشگیری از وقوع حملات و خرابکاری ها یکی از قدیمی ترین و البته مناسب ترین روش های ایمن سازی شبکه هاست. تولید کنندگان دستگاه های امنیتی، دیوارهای آتش (Firewall)، یو تی ام (UTM)، و سایر دستگاه ها و نرم افزارها هدف اصلی خود را بر پیشگیری از وقوع اتفاقات قرار داده اند. هرچند این روند می بایست تغییر کند. آقای نیل کمپل (Neil Campbell) مدیر مرکز Dimension Data’s Group اظهار میکند که “وقت آن است که به روش های مقابله با اتفاقات توجه بیشتری کنیم”. او ادامه میدهد:”در بسیاری موارد، شما راه های نفوذ به شبکه خود را میبندید، ولی هکرها راه خود را به آن پیدا خواهند کرد.

حادثه اصلی دقیقا وقتی اتفاق می افتد هکر ها و خرابکارها راه خود را به شبکه باز کرده اند و مدیران شبکه نمیدانند چطور جلو آنها را بگیرند. عکس العمل های آنها بعضاً شدت خسارات را بیش از پیش میکند.

در همه جا یک کپسول آتش نشانی برای مبارزه با حریق وجود دارد و در زمان اتفاق افتادن حادثه، هرکس میداند وظیفه اش چیست و چطور میتواند با آتش مقابله کرده و لااقل ریسک آسیب پذیری را به حداقل برساند. این مثال میتواند دقیقا در شبکه و در بین کارشناسان و حتی استفاده کنندگان از

خدمات شبکه روی دهند. آنها میبایست برای مقابله با بروز این تهدیدات آماده باشند.

این آمادگی باید شامل سه رکن اساسی در هنگام بروز خطر باشد:

– جمع آوری شواهد و مدارک از نوع حمله و آسیب ها به شبکه

– شناسایی و مقابله با ریشه تهدیدات و زمینه های بروز آنها

– اجرای یک تحقیق و بررسی کالبدشکافانه بروی حملات

نویسنده مقاله : منبع مقاله :