اطلس نیکو

چگونه اتوماسیون امنیتی می تواند خطر را در امنیت سایبری کاهش دهد?

دسته بندی ها : مقالات شبکه 5 نوامبر 2021 siteadmin 58 بازدید
اتوماسیون امنیتی

صنعت بانکداری و خدمات مالی چندین سال است که تحول دیجیتال را تجربه کرده است و انتظارات دیجیتالی مشتریان همراه با COVID-19 در حال تسریع ابتکارات کلیدی مانند بانکداری باز و بانکداری پلت فرم است. خدمات مالی امروزی به دلیل تقاضای مصرف‌کننده برای شرکای خارجی بازتر است، اما بسیاری نگران چالش‌های رو به رشد امنیت سایبری هستند. در نتیجه، یک رویکرد سنتی سنتی در خدمات بانکی و مالی هنوز حیاتی است. به همین دلیل، تعداد زیادی از موسسات مالی همچنان بر روی حفاظت در لبه تمرکز دارند. اتوماسیون امنیتی می تواند نقش اساسی در حل این چنین مشکلات و نگرانی ها داشته باشد.

بانکداری گسترده و مشکلات امنیتی جدید

وقتی نوبت به خدمات مالی مدرن مانند بانکداری گسترده و بانکداری پلتفرم می‌رسد، سطوح حمله دیگر در سطح دروازه محدود نمی‌شوند، بلکه به مناطقی که شامل محیط‌های کانتینری هستند نیز گسترش می‌یابد. در محیط‌های کانتینری، عملیات امنیتی پیچیده‌تر است، زیرا نظارت بر همه تراکنش‌های خوشه‌های Kubernetes یا OpenShift ضروری است. این به دلیل اصول طراحی Kubernetes و OpenShift است که به توسعه دهندگان اجازه می دهد تا به سرعت کد خود را در زمان واقعی آزمایش کنند. برخلاف یک مدل سنتی، ظروف اغلب در یک خوشه برای اهداف آزمایش داخلی زودگذر هستند. محیط‌های کانتینری ممکن است حفره امنیتی را در معرض خطای انسانی قرار دهند و می‌توانند منجر به یکی از بدترین عواقب – نقض شوند.

attack remediation graphic 1 - چگونه اتوماسیون امنیتی می تواند خطر را در امنیت سایبری کاهش دهد?

بنابراین چگونه می توان استراتژی امنیتی مناسب را برای یک محیط کانتینری اعمال کرد؟ اول، نیاز به دید کامل در برنامه‌های کاربردی حیاتی است که به فرد اجازه می‌دهد تا حفاظت در سطح برنامه را برای برنامه‌های کانتینری اعمال کند. گفتن این کار اغلب آسان تر از انجام آن است. مشتریان ممکن است صدها برنامه کانتینری را در خوشه های Kubernetes یا OpenShift خود داشته باشند، که دسترسی به دید و محافظت در زمان واقعی را آسان نمی کند. این امر نیاز به اتوماسیون امنیتی را ضروری می کند. تیم F5 و Red Hat از نزدیک در “اتوماسیون شبکه” کار کرده اند. گسترش اتوماسیون به امنیت مرز بعدی است.

ملاحظات مربوط به اتوماسیون امنیتی

اتوماسیون امنیتی می تواند ابزار مفیدی برای شرکت های مالی برای مدیریت سیاست های امنیتی در بانکداری باز و خدمات بانکداری پلت فرم باشد. با این حال، هنگام ساخت اتوماسیون امنیتی خود، ملاحظاتی وجود دارد. اول، راهنمای اتوماسیون باید به راحتی پیکربندی شود. اکثر موتورهای اتوماسیون امنیتی به مهارت های برنامه نویسی پیشرفته نیاز دارند. در حالی که برنامه نویسی موتورهای اتوماسیون مزایای خاص خود را از نظر انعطاف پذیری دارد، به طور کلی از دیدگاه طراحی اتوماسیون امنیتی کلی انتخاب خوبی نیست. دوم، موتور اتوماسیون باید بتواند انواع مختلفی از راه حل های امنیتی را بدون مهندسی مجدد عمده پشتیبانی کند. در نهایت، شما باید راه حل های امنیتی مناسبی برای ادغام با موتور اتوماسیون داشته باشید. اگر یک راه حل امنیتی سطح دید لایه ۷ را بدون توجه به وضعیت رمزگذاری آن فراهم کند، می تواند به تیم SecOps در طراحی فرآیندهای اتوماسیون مناسب کمک کند.

راه حل های F5 برای اتوماسیون امنیتی

F5 محصولات متنوعی برای پشتیبانی از تیم های عملیات امنیتی برای اهداف مختلف دارد. به عنوان مثال، ما F5 Advanced WAF، SSL Orchestrator، BIG-IP Access Policy Manager و BIG-IP Advanced Firewall Manager برای پشتیبانی از تیم های سنتی NetSecOps داریم.

redhat ansible automation platform 01 - چگونه اتوماسیون امنیتی می تواند خطر را در امنیت سایبری کاهش دهد?

NGINX App Protect سطح بالایی از امنیت برنامه را برای محیط کانتینر فراهم می کند. F5 رابط های قابل برنامه ریزی را برای ترکیب اتوماسیون مانند Red Hat Ansible فراهم می کند. تیم‌های امنیتی می‌توانند از راه‌حل‌های F5 در ترکیب با محصولات پیشرو SIEM برای ارائه دید عمیق و اصلاح خودکار تهدیدات امنیتی استفاده کنند. این توانایی برای ثبت، تجزیه و تحلیل و اصلاح خودکار تهدیدات امنیتی به تیم‌های SecOps این امکان را می‌دهد تا اکثر بردارهای حمله رایج را اصلاح کنند و انرژی خود را روی سخت‌تر کردن زیرساخت‌های خود برای مقابله با حملات پیچیده‌تر متمرکز کنند.

F5 BIG-IP Application Delivery Services قابلیت های نظارتی یکپارچه را برای شبکه شما و قابلیت صادرات داده های تله متری شبکه حیاتی را در لایه برنامه فراهم می کند. این شامل داده‌های احراز هویت کاربر، گزارش‌های دیوار آتش، گزارش‌های دیوار آتش وب و داده‌های تعادل بار است. با F5 BIG-IP، مشتریان می توانند مراحل پیچیده جمع آوری داده ها را با استقرار یک دستگاه F5 جایگزین کنند.

attack remediation graphic 2 - چگونه اتوماسیون امنیتی می تواند خطر را در امنیت سایبری کاهش دهد?

نتیجه

بر اساس گزارش بررسی نقض داده‌ها در سال ۲۰۲۱ توسط Verizon، ۷۲۱ حادثه در صنعت مالی و بیش از ۵۰ درصد موارد با افشای داده‌ها تایید شدند.

data breach investigation report graphic - چگونه اتوماسیون امنیتی می تواند خطر را در امنیت سایبری کاهش دهد?

با این حال، نکته مهمتر این است که ۴۴ درصد از کل نقض ها توسط مهاجمان پیشرفته یا مهاجمان حمایت شده توسط دولت اتفاق نمی افتد. آنها ناشی از خطای انسانی بودند. این عدد به وضوح ثابت می کند که اتوماسیون امنیتی دیگر یک انتخاب نیست بلکه اجباری است، به ویژه برای صنعت بانکداری و خدمات مالی. F5 می تواند به شما کمک کند سفر اتوماسیون امنیتی خود را با شریک اتحاد استراتژیک ما، Red Hat، و راه حل پیشرو در صنعت آن – Ansible آغاز کنید.

 

siteadmin

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    متاسفیم! برای ثبت دیدگاه باید وارد شوید!

    لینک کوتاه :

    Arista QSFP-100G-LRL4

    0