ما هو أمان الشبكة؟

تضع جدران الحماية حاجزًا بين شبكتك الداخلية الموثوقة والشبكات الخارجية غير الموثوقة، مثل الإنترنت. وهي تستخدم مجموعة من القواعد المحددة للسماح بحركة مرور البيانات أو حظرها.يمكن أن يكون جدار الحماية جهازًا أو برنامجًا أو كليهما. توفر Cisco أجهزة لـ إدارة التهديدات الموحدة (UTM) وجدران حماية من الجيل التالي تركز على التهديدات.

بوابات البريد الإلكتروني هي متجه التهديد الأول لحدوث خروقات الأمان. يستخدم المهاجمون المعلومات الشخصية وأساليب الهندسة الاجتماعية لإنشاء حملات تصيد المعلومات المتطورة لخداع المستلمين وإرسالهم إلى المواقع التي تخدم البرامج الضارة. يعمل تطبيق أمان البريد الإلكتروني على حظر الهجمات الواردة والتحكم في الرسائل الصادرة لمنع فقدان البيانات الحساسة.

تتضمن "البرامج الضارة"، وهي اختصار "للبرمجيات الخبيثة"، الفيروسات والفيروسات المتنقلة وأحصنة طروادة وبرامج الفدية الضارة وبرامج التجسس. في بعض الأحيان، ستصيب البرامج الضارة الشبكة ولكنها تظل خاملة لأيام أو حتى أسابيع. لا تعمل أفضل برامج مكافحة البرامج الضارة على مسح النظام بحثًا عن البرامج الضارة فور دخولها فقط، بل أيضًا تتبع الملفات باستمرار بعد ذلك للعثور على الأشياء الشاذة وإزالة البرامج الضارة وإصلاح الضرر.

تضع التجزئة المحددة بالبرامج حركه مرور الشبكة في تصنيفات مختلفة وتجعل فرض سياسات الأمان أسهل. ومن الناحية المثالية، تستند التصنيفات إلى هوية الأجهزة الطرفية، وليس فقط عناوين IP. يمكنك تعيين حقوق الوصول استنادًا إلى الدور والموقع والمزيد بحيث يتم توفير المستوى المناسب من الوصول إلى الأشخاص المناسبين واحتواء الأجهزة المشبوهة وعلاجها.

لا يجب أن تتوفر لدى كل مستخدم إمكانية الوصول إلى شبكتك. لإبعاد المهاجمين المحتملين، تحتاج إلى التعرف علي كل مستخدم وكل جهاز. وحينها يمكنك فرض سياسات الأمان لديك. يمكنك حظر الأجهزة الطرفية غير المتوافقة أو منحها إمكانية وصول محدودة فقط. تُعرف هذه العملية بالتحكم في الوصول إلى الشبكة (NAC).

يجب حماية أي برامج تستخدمها لإدارة أعمالك، سواء تم إنشاؤه بواسطة موظفي تكنولوجيا المعلومات أو قمت بشرائه. للأسف، قد يحتوي أي تطبيق على ثغرات أو نقاط ضعف يمكن أن يستخدمها المهاجمون لاختراق شبكتك. يشمل أمان التطبيقات الأجهزة والبرامج والعمليات التي تستخدمها لإغلاق هذه الثغرات.

• AppDynamics APM
• حل أمان التطبيق الأول
• خدمات الأمان

لاكتشاف سلوك الشبكة غير الطبيعي، يجب أولًا معرفة كيف يبدو السلوك الطبيعي. تعمل أدوات التحليلات السلوكية على تمييز الأنشطة التي تحيد عن القاعدة تلقائيًا. ويمكن حينها لفريق الأمان لديك تحديد مؤشرات الاختراق التي تشكل مشكلة محتملة بشكل أفضل ومعالجة التهديدات بسرعة.

يجب على المؤسسات التأكد أن موظفيها لا يرسلون معلومات حساسة خارج الشبكة. يمكن لتقنيات منع فقدان البيانات، أو DLP، أن تمنع الأشخاص من تحميل المعلومات الهامة أو إعادة توجيهها أو حتى طباعتها بطريقة غير آمنة.

يعمل نظام منع الاقتحام (IPS) على فحص حركة مرور البيانات على الشبكة للتصدي للهجمات باستمرار. تعمل أجهزة الجيل التالي من نظام منع الاقتحام (NGIPS) من Cisco على تنفيذ ذلك من خلال ربط كميات ضخمة من معلومات ذكاء التهديدات العالمية، ليس فقط لحظر النشاط الضار ولكن أيضا لتعقب تقدم الملفات المشتبه فيها والبرامج الضارة عبر الشبكة لمنع الانتشار وتجدد الإصابة.

يستهدف المجرمون عبر الإنترنت الأجهزة المحمولة والتطبيقات بشكل متزايد. خلال السنوات الثلاث القادمة، قد تدعم 90% من مؤسسات تكنولوجيا المعلومات تطبيقات الشركات على الأجهزة المحمولة الشخصية. بالطبع، تحتاج إلى التحكم في الأجهزة التي يمكنها الوصول إلى شبكتك. ستحتاج أيضًا إلى تكوين اتصالاتهم للحفاظ على خصوصية حركة مرور الشبكة.

تجمع منتجات SIEM المعلومات التي يحتاجها موظفو الأمن لتحديد التهديدات والاستجابة لها. وتتوفر هذه المنتجات ضمن عدة أشكال، بما في ذلك الأجهزة المادية والظاهرية وبرامج الخادم.

تعمل الشبكة الخاصة الافتراضية على تشفير الاتصال من الأجهزة الطرفية إلى الشبكة، وغالبًا ما يحدث ذلك عبر الإنترنت. عادةً ما تستخدم شبكة VPN الداعمة للوصول عن بُعد IPsec أو طبقة مآخذ التوصيل الآمنة (SSL) لمصادقة الاتصال بين الجهاز والشبكة.

سيتحكم حل أمان الويب في استخدام موظفيك للويب ويحظر التهديدات المستندة إلى الويب ويرفض الوصول إلى مواقع الويب الضارة. سيحمي بوابة الويب لديك في الموقع أو على السحابة. يشير مفهوم "أمان الويب" أيضًا إلى الخطوات التي تتخذها لحماية موقعك على الويب.