تحول استراتژی امنیت دولت در ابر و ابر

webiyan می 26, 2020 0 Comments
SASE_Gov

زمان خواندن: 4 دقیقه

اگرچه فناوری ابر تبدیل به عادی جدید برای بخش خصوصی شده است ، اما درک دولت از آن بسیار کم است. در سال 2018 ، غفلت از ابر در بخش عمومی باعث شد [کاخسفید سیاست "Cloud Smart" خود را اجرا کند ، به منظور ترویج این ایده که آژانس های دولتی باید شروع به اتخاذ این نژاد مفید از فناوری محاسبات کنند.

در آن زمان ، آژانس های ذیربط به دلیل نگرانی های امنیتی مانند ذخیره داده ها و به اشتراک گذاری اطلاعات ، به سرعت از این فرصت پرش نکردند. با این حال ، اکنون زمان رسیده است. با رایانش ابری بیش از یک دهه قدیمی و طولانی مدت به عنوان یک راه حل عملی برای بسیاری از مشکلات اداری ، ثابت شده است که زمان آن رسیده است که دولت ها به سرعت سرعت ببخشند.

علیرغم برخی از دفاتر دولتی که رویکردی برای ابر یا یک سیاست ابری دارند ، اکثریت دولت ایالات متحده با طعنه پشت سر می گذارند ، و هنوز هم در مورد خطرات و مزایایی که با انتقال منابع شبکه به ابر به وجود می آید هنوز در تاریکی قرار دارد. بیشتر نگرانی ها مفهوم حفظ حریم خصوصی یا امنیت را به وجود می آورد ، اما این روزها راحت تر از گذشته مورد توجه قرار می گیرند.

Cloud Security یک اولویت شماره 1

در ایالات متحده ، بیش از 90،000 دفاتر دولتی وجود دارد که شامل وصله ای از رویکردهای مختلف برای محاسبات ابری و امنیت ابر. در بیشتر موارد ، دولتهای محلی و ایالتی بر خلاف دولت فدرال نسبت به اتخاذ راه حل های ابری و خدمات بازتر هستند.

این دفاتر دولتی سرانجام درمورد مزایای ملموس ای که ابر ارائه می دهد ، سرگرم می شوند: هزینه های کم ، سهولت استفاده و بهره وری بالاتر. با دستیابی به این مزایا ، اطمینان از ایمن بودن راه حل های ابری به اولویت اصلی دولت ها تبدیل شده است. اگر سرویس های ابری یا راه حل های کاملاً ایمن کاملاً ایمن نباشند ، از همه مزایا می توان نادیده گرفت ، و به همین دلیل است که فرایندهای آنالوگ برای مدت طولانی برتری داشته اند.

از آنجا که دفاتر دولتی شروع به فشار دادن شبکه های خود به زیرساخت های ابری می کنند. و آنها را با کارگران از راه دور و دستگاه های IoT متصل کنید ، تعداد نقاط پایانی که هکرها می توانند حمله کنند ، به میزان قابل توجهی بالا رفته است. همانطور که در مارس 2018 دیدیم ، شهر شهر آتلانتا توسط هکرها با باج افزارهایی که شش روز خدمات دولتی را تعطیل کردند مورد حمله قرار گرفت. به احتمال زیاد قربانی سوء استفاده سامسام در سرورهای مبتنی بر جاوا است ، این مثالی است از اینکه چگونه سخت افزار خود مدیریت شده برای ابر ارائه دهنده می تواند مانعی را بین هکرها و دارایی های دولتی ایجاد کند.

Gov_breaches

همچنین یکی از نمونه های بسیاری برای چگونگی تبدیل شدن دولت به یک هدف محبوب تر. در پاسخ به ظرافت روز افزون حملات ، امنیت ابر حالا باید فراتر از دفاع از بدافزار باشد ، بنابراین تیم های فناوری اطلاعات دولتی مجبور هستند که به تصویر بزرگ نگاه کنند. آنها به جای تمرکز بر روی انواع خاصی از حملات ، آنها باید تلاشهایی را برای به دست آوردن معرفت در شبکه ترویج کنند. در گذشته ، دولت ها تمایل داشتند كه فقط به داده های حاشیه شبکه خود توجه كنند ، اما امروز آنها باید به همان اندازه آگاه باشند كه اجازه كاربران و داده های كارمندان دولت را می دهند. ظهور نیروی کار از راه دور باعث افزایش حتی بیشتر آگاهی تیم های فناوری اطلاعات دولت شد.

کنترل شبکه

با توجه به این که دولت های بیشتری راه حل های امنیتی شبکه را برای محیط کار خود اتخاذ می کنند ، تعداد فزاینده ای از رویدادها و هشدارهای امنیتی تیم های امنیتی دولت را تحت الشعاع خود قرار داده اند ، که در واقع از ایده ایجاد شبکه بهتر فاصله می گیرد. دید. تیم های فناوری اطلاعات باید اطلاعات کاملی از آنچه در شبکه آنها در هر زمان مشخص رخ می دهد ، در ابرهای عمومی و خصوصی ، برنامه های در حال اجرا در شبکه و موارد دیگر داشته باشند. در جایی که هشدارهای بی شماری غیرقابل تصویب ایجاد یک ازدحام مانع از دید مناسب می شود ، هکرها می توانند از هابوب استفاده کنند تا قدم های خود را بگذرانند و ورود آرام به شبکه های سازمان های دولتی داشته باشند.

برای مبارزه با دید و نگرانی های مربوط به کنترل شبکه ، دولت ها باید سیستم های اطلاعات امنیتی و مدیریت رویداد (SIEM) را اتخاذ کنند. این سیستم ها داده ها را از منابع مختلف جمع می کنند و تشخیص می دهند که خارج از پارامترهای عادی هستند و همچنین پاسخ مناسبی را ارائه می دهند. سیستم های SIEM نقش بسیار مهمی در کمک به تیم های فناوری اطلاعات و امنیت برای تشخیص و جلوگیری از خطرات امنیتی در زیرساخت های دولت ها به شیوه ای هوشمندانه دارند.

راه حل های بیشتر ، سردردهای بیشتر

برای هر استراتژی مدرن امنیتی ابر دولتی ، اغلب توصیه می شود به طیف وسیعی از محصولات را بطور جداگانه پیاده سازی کنید که به صورت جداگانه با طیف گسترده ای از حملات شبکه مشترک سروکار دارند. تا همین اواخر ، این استراتژی خوب عمل کرد ، اما اکنون می بینیم که این مسئله یک مشکل بزرگتر را ایجاد می کند. اضافه کردن تعداد زیادی از محصولات به پشته فناوری اطلاعات ، باعث می شود پیکربندی غلط صورت گرفته و در معرض استقرار راه حل های مختلف نرم افزاری قرار گیرد. این ، همراه با [پیچیدگیفناوریاطلاعاتترکیبی(HybridIT)،ایجادچالشهایامنیتیبرایتیمهایITاست

این [چالش دارای یک برچسب است. "پخش ابزار". این ایده برای سرمایه گذاری در طیف وسیعی از محصولات امنیتی است که با هم کار می کنند ، در عین حال مدیریت و ارکستر کردن آنها در شبکه را برای تیم های IT سخت تر می کند. برای دستیابی به یک شبکه انعطاف پذیر و پربارتر و استراتژی امنیتی ابری ، دولت ها باید از رویکرد گسترده پراکندگی ابزار چند فروشنده فاصله بگیرند و به دنبال اتخاذ یک مدل پلت فرم یکپارچه باشند. این به ویژه در مورد دولت هایی که به دنبال تضمین حریم شخصی و امنیت داده های خود در برابر تهدیدات بیرونی هستند صادق است. اینجاست که SASE وارد بازی می شود.

الگوی ایده آل ابر عالی برای دولت ها

با اتخاذ امنیت داده های برتر ، آژانس های دولتی می توانند بهداشت خود را با کمک راه حل های سریعتر ، یکپارچه و الاستیک تر تقویت کنند که همزمان کارمندان دولت را از دور دور نگه دارند. این رویکرد با معرفی Secure Access Service Edge (SASE) بیشتر مورد توجه قرار گرفته است.

Secure Access Service Edge (SASE) توسط گارتنر در آگوست 2019 معرفی شد. SASE یک مدل جدید امنیتی مبتنی بر ابر شبکه است که چندین فن آوری شبکه تحویل داده شده به عنوان یک سرویس ، از جمله SWG ، CASB ، FWaaS و ZTNA را با قابلیت های WAN (یعنی SD-WAN) برای پشتیبانی از دسترسی امن پویا به دارایی های سازمانی ، ترکیب می کند. مدل SASE به تیم های IT و امنیت دولتی اجازه می دهد تا همه ی شبکه ها و کاربران خود را به راحتی و با چابک ، مقرون به صرفه و مقیاس پذیر از طریق ابر متصل و امن کنند.

با اتخاذ یک پلت فرم SASE ، دفاتر دولتی می توانند ارائه خدمات امنیتی شبکه ایمن یکپارچه که از تبدیل دیجیتال ابر ، محاسبات لبه ، تحرک نیروی کار ، هویت و مدیریت دسترسی پشتیبانی می کنند. این مدل جدید به دولتها کمک می کند تا شک و تردیدهایی را که در اطراف ابر ایجاد شده است به دست آورند. این به دولتها اجازه می دهد همه راه حل های امنیتی و شبکه خود را از یک بستر نرم افزاری مدیریت کنند ، با تهدیدات جدید مبارزه کرده و داده های کارمندان را بدون توجه به موقعیت آنها ، مقابله کنند. در افق نزدیک ، یک استراتژی امنیتی ابری برای آینده و سیاستی وجود دارد که هیچ خانه ای مهمتر از دولت نداشته باشد.