بزرگترین شرکت ها در حوزه امنیت شبکه

امروزه رشد روزافزون استفاده از سیستم های رایانه در تمامی شعب سازمانهای پیشرفته بانکی، موجب تسهیل فرایندها و خدمات روزانه شده است. اما از سوی دیگر، رشد این شبکه ها و ارتباط آنها در بسترهای مختلف ارتباطی موجب شده است که رخنه های امنیتی و تهدیدات سایبری روز به روز درحال افزایش باشد و دغدغه های اساسی برای مدیران امنیتی ایجاد نماید.

هرگونه نقص در شبکه و عملیات انتقال اطلاعات میتواند صدمات جبران ناپذیری به هر کسب و کاری وارد نموده که در این میان شبکه های بانکی بیش از هر تجارتی خود را در معرض این خطرات مشاهده میکنند. به همین منظور، اهمیت نظارت و پشتیبانی بر شبکه در کنار برخورداری از راهکارهای امنیتی بروز، بیش از پیش باید مورد توجه قرار داشته باشد تا بتوان پیش از وقوع رخدادهای امنیتی ناگوار، از بروز آنها جلوگیری کرد. در این مقاله به شناخته ترین شرکت ها در حوزه امنیت شبکه و راهکارهای آنها خواهیم پرداخت.

شرکت سیسکو

شرکت سیسکو، بعنوان شرکتی پیشتاز در صنعت شبکه، مورد توجه تجارت های مختلف بوده است. این شرکت با ورود به حوزه های مختلف از قبیل شبکه، امنیت، برقراری ارتباطات و مانیتورینگ، پاسخگوی نیاز مشتریان خود در هر سطحی میباشد و موجب اطمینان خاطر سازمان ها و مدیران آنها است. در حال حاضر این شرکت دارای سیر وسیعی از محصولات به منظور پیاده سازی راهکارهای مختلف میباشد.

انواع محصولات سیسکو

این شرکت دارای محصولات و راهکارهای متنوع زیر در حوزه های مختلف شبکه میباشد:

• دیتاسنتر: سیسکو با معرفی سوئیچ های نکسوس سیسکو و سن سوئیچ سیسکو MDS بعنوان یکی از نوآوران زیرساخت های مراکز دیتا بحساب میاید.
• شبکه های LAN: سری سوئیچ های کاتالیست سیسکو از دیرباز جزو سوئیچ های کارا و محبوب در حوزه شبکه های داخلی میباشد.
• برقراری امنیت لبه شبکه: محصولات فایروال سیسکو یکی از راهکارهای محبوب در بکارگیری و امن سازی شبکه های میباشد.
• کنترل دسترسی کاربران شبکه: محصول پرقدرت و پیشرفته سیسکو ISE یکی از محصولات بی رقیب در حوزه امنیت و کنترل دسترسی کاربران میباشد.
• مدیریت شبکه گسترده: شرکت سیسکو با معرفی راهکار SD-WAN خود توانسته است بسیاری از پیچیدگی های شبکه های گسترده سنتی را برطرف نماید و مدیریت ترافیک های بین شعب مختلف را اتومات و ساده تر گرداند.

لایسنس PLR سیسکو

این سری از لایسنس های سیسکو ( Cisco License ) برای محیط های امنیتی و آفلاین که ارتباط با سرورهای مدیریت لایسنس های سیسکو، بصورت دائمی و حتی دوره ای، امکان پذیر نمی باشد، کاربرد دارد. در این روش کاربر بروی بعضی از محصولات خاص با دریافت Request code و ارسال آن برای پارتنرهای سیسکو یک Authorization code دریافت کرده و برروی دستگاه اعمال می کند. پس از انجام این فرآیند، تمامی ویژگی های محصول بصورت فول و دائمی و نامحدود (بدون نیاز به تمدید دوره ای) فعال خواهد شد و با توجه به تحریم ها و محدویت های موجود در ایران در حال حاضر استفاده از لایسنس PLR بهترین و راحت ترین حالت فعالسازی لایسنس محصولات سیسکو  ( Cisco License ) می باشد.

لایسنس فایرپاور سیسکو

هر دو حالت سخت افزاری و نرم افزاری فایروال سیسکو می توانند قابلیت های بسیاری برای شبکه ها به ارمغان آورند. البته مانند تمامی محصولات دیگر این شرکت، هرکدام از این قابلیت ها نیاز به لایسنس خاص خود را دارند و مشتریان باید بنا به نیاز خود لایسنس مربوطه را تهیه و فعال نمایند. فول ترین لایسنس برای فعالسازی تمامی قابلیت های فایرپاور سیسکو حالت لایسنس لایسنس TMC می باشد که با استفاده از این لایسنس تمام قابلیتهای Threat Detection, URL Filtering, IPS/IDS, AMP فعال می گردد. لایسنس فایرپاور سیسکو را میتوان رو خود دستگاه به صورت On-Box یا روی سرور مدیریت کننده فایرپاورها با نام FMC اعمال نمود و این لایسنس ها در دوره های سه، پنج و هفت ساله موجود می باشد.

معرفی اسپلانک

 امروزه اگر چه مسئولین امنیتی سازمان با وجود دانش و تجربه‌ای که دارند و می‌توانند حملات متداول را براحتی تشخیص داده و برطرف نمایند، ولی هرروزه این نفوذها، با توجه به تولید بیش از پیش حجم زیاد داده‌ها و پیدا کردن حملات ناشناخته در میان آنها، دستخوش تغییر شده و هوشمندتر شده است. با در نظرگیری این دغدغه ها، دیگر نمی‌توان با روش‌های سنتی و قدیمی لاگ‌های تولید شده توسط تجهیزات شبکه را ارزیابی و حملات را خنثی کرد، بلکه نیاز به یک راهکار جدید و پیشرفته برای محافظت از داده‌های در جریان بستر شبکه احساس می‌شود.

شرکت اسپلانک راهکارهای ارزشمندی را توسعه داده است که میتواند لاگ‌های سیستم را به‌خوبی دسته‌بندی کرده و آن‌ها را به صورت‌های مختلف برای تحلیل ساده‌تر نمایش دهد، تا کارشناسان امنیت شبکه سازمان بتوانند این رفتارهای مشکوک را در کمترین زمان ممکن شناسایی کرده و به آن‌ها پاسخ دهند. با توجه به هوشمند‌تر شدن حملات، راهکار مورد نظر باید بتواند رفتارهای مختلف کاربران و لاگ‌های تولید شده را جمع‌آوری کند و بین آن‌ها روابط منطقی به وجود بیاورد و به تیم امنیت کمک کند تا زمان و شدت اثر تهدیدها را به حداقل میزان ممکن برسانند. یکی از بهترین گزینه‌های پیش روی سازمان‌ها برای این کار اسپلانک است. اسپلانک پلتفرمی است که در قلب مرکز امنیت شبکه سازمان قرار می‌گیرد و از داده‌های حیاتی و مهم سازمان محافظت می‌کند. اگر در مجموعه شما لاگ تولید می‌شود به اسپلانک نیاز دارید.

ویژگی اسپلانک

Splunk License  بعنوان یک راهکار SIEM به مدیران این امکان را می دهد که داده های جمع آوری شده از مؤلفه های زیرساخت  شبکه یا تجارت خود را جستجو، تجزیه و تحلیل و تجسم کنند. بصورت کلی این نرم افزار داده های مختلفی از قبیل وب سایت ها، برنامه ها، حسگرها، دستگاه ها و غیره در اختیار شما قرار می دهد و قابلیت این را دارد تا جریان داده ها را بصورت یک سری از رویدادهای فردی تجزیه کرده، بطوری که براحتی بتوان آنها را مشاهده و جستجو کرد. این محصول مذکور رایگان نیست و برای استفاده از قابلیت‌ های قدرتمند آن باید لایسنس Splunk خریداری کرد. برخی از مهمترین قابلیت‌های این محصول عبارتند از:

• تجمیع وقایع
• نظارت آنی بر شبکه
• ویژگی تولید هشدار براساس سیاست های از پیش تعریف شده و رخدادها
• اولویت ‌بندی و پاسخگویی به رویدادها
• توانایی استفاده از Threat Intelligence به صورت کاملا عملیاتی

آنالیز رفتار کاربران با اسپلانک UBA

تکنولوژی Splunk User Behavior Analytics  یا به اختصار Spunk UBA، که جهت آنالیز رفتار کاربران Splunk مورد استفاده قرار می‌گیرد دارای قابلیت‌های زیادی است که در زیر به چند مورد از مهم‌ترین آن اشاره می‌کنیم:

• بهبود روند تشخصی و شناسایی حملات سایبری و تهدیدات داخلیِ شناخته‌شده، ناشناخته و پنهان
• بهبود تاثیر تحلیل‌گران امنیتی از طریق اولویت‌بندی تهدیدات
• کارآمد برای تحلیل‌گران SOC، بررسی‌کنندگان رویدادها و مدیران SEIM

فرآیند تجزیه و تحلیل رفتار کاربران Splunk موسوم به Splunk UBA، به سازمان‌ها کمک می‌نماید تا با استفاده از یادگیری ماشینی (جزئی از هوش مصنوعی)، اصول اولیه رفتاری، تجزیه و تحلیل گروه‌های مشابه و همبستگی پیشرفته، بتوانند تهدیدهای شناخته‌شده، شناخته‌نشده و پنهان را شناسایی نمایند و APTهای فعال در وضعیت پنهان، آلودگی‌های بدافزاری (Malware) و تهدیدات داخل سازمانی (Insider Threat) را تشخیص دهند. Splunk UBA، علاوه بر اینکه بر روند تحلیل امنیتی و جریان‌های کاری جوینده نظارت دارد، به حداقل اقدامات مدیریتی نیازمند است و با زیرساخت‌های فعلی ادغام می‌گردد تا تهدیدات پنهان را شناسایی کند.

 نرم افزار Splunk Enterprise

از مزایای های مهم Splunk Enterprise می توان به قابلیت گسترش آن اشاره کرد و شما می توانید با برنامه های مختلف، محیط آن را متناسب با نیازهای خاص سازمان خود گسترش دهید. این برنامه ها، که در Splunkbase موجود میباشند، شامل مجموعه ای از پیکربندی ها ، Objectها، و داشبوردهای گوناگون هستند که بر روی پلتفرم Splunk اجرا می شوند. میتوان استفاده از قابلیت های مانیتورینگ و مشاهده هشدارها و رویدادهای اسپلانک، مدیران میتوانند هشدارها را برای ایجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل مشخص شده ، ارسال اطلاعات سیسکو ، ارسال هشدار به یک فید RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای Syslog تنظیم کنید.

همچنین داشبوردها در اسپلانک شامل پنل ها، فیلدها ، نمودارها و غیره است. پنل های داشبورد معمولاً نتایج جستجوهای تکمیل شده و داده های حاصل از جستجوهای زمان واقعی را که در پس زمینه اجرا می شوند ، نمایش می دهند.

نرم افزار اسپلانک Enterprise به مدیران این امکان می دهد جستجوها و محوری ها را به عنوان گزارش ذخیره کنید ، و سپس گزارش ها را به عنوان صفحه به داشبورد اضافه کنید. گزارش ها را بصورت اختصاصی اجرا کنید ، برنامه ای را برای اجرای آنها در یک بازه معمولی انجام دهید، یا یک گزارش برنامه ریزی شده برای تولید هشدار در صورت برآورده شدن نتیجه در شرایط خاص تنظیم کنید.

مدل های داده، دانش تخصصی دامنه را در مورد یک یا چند مجموعه داده فهرست بندی شده رمزگذاری می کنند. آنها کاربران Pivot Editor را قادر می سازند بدون گزارش جستجوهایی که ایجاد می کنند ، گزارش و داشبورد ایجاد کنند.

انواع Splunk License

بصورت کلی، برای فعالسازی قابلیت های این محصول Splunk License مورد نیاز میباشد. این نرم افزار دارای لایسنس های متنوع زیر میباشد که قابلیت های مختلفی را برروی آن فعال میگرداند:

• لایسنس حجمی اسپلانک
• لایسنس Splunk ES
• لایسنس Splunk UBA
• لایسنس Splunk ITSI
• لایسنس Splunk PCI
• لایسنس Splunk Phantom

معرفی شرکت F5

در دنیای تکنولوژی امروز شرکت های متعددی وجود دارند که در حوزه های مختلف از جمله شبکه و زیر ساخت، امنیت و غیره مشغول به فعالیت هستند. شرکت F5 جزو معدود شرکت هایی است که بصورت کاملا حرفه ای در حوزه امنیت راهکارهای مختلفی را ارائه داده است. 

کمپانی F5 در سال ۱۹۹۶ کار خود را با تولید تجهیزات  Load Balancing با نام تجاری BIG-IP آغاز کرد. نحوه کار این تجهیزات به گونه ای است که اگر یکی سرورها به دلایلی خاموش شود و یا ترافیک بیش از حدی بر روی آن وجود داشته باشد، این محصول بخشی از ترافیک یا تمامی ترافیک موجود بر روی سرور را به سمت سرور های دیگری که تونایی پاسخگویی ترافیک موجود را دارا می باشند، ارسال می نماید.

انواع محصولات F5 و لایسنس های F5

شرکت F5 دارای محصولات و F5 License (لایسنس F5) های متنوعی میباشد که در ادامه به معرفی آنها خواهیم پرداخت:

محصولات BIG-IP

این سری شامل محصولات سخت افزاری و نرم افزاری میشود که همگی از سیستم عامل TMOS استفاده می کنند. در ادامه ماژول های این محصولات توضیح داده شده است:

• Big-IP LTM: این محصول که Local Traffic Manager نام دارد، تجهیزی از این خانواده است که وظیفه انجام Load Balancing را برعهده دارد.
• Big-IP ASM: این محصول که Application Security Manager نام دارد، ابزاری برای ارائه راهکار های امنیتی در نرم افزار های تحت وب میباشد.
• Big-IP APM: این محصول که Access Policy Manager نام دارد، امکان کنترل دسترسی و احراز هویت در نرم افزار های HTTP و HTTPS را برای مدیران فراهم می کند.
• Big-IP AAM: این محصول که Application Acceleration Manager نام دارد، راهکاری برای بهینه سازی و تسریع نرم افزار ها از طریق راهکارهایی مانند فشرده سازی و ذخیره سازی میباشد.
• Big-IP AFM: این محصول که مخفف Advance Firewall Manager میباشد، عمدتا برای جلوگیری از حملات DDoS و بعنوان فایروال مخصوص Data Center ها کاربرد دارد.
• Big-IP IPI: این محصول که مخفف IP Intelligence است، خدماتی از قبیل بلاک کردن IP های مخرب شناخته شده و جلوگیری از حملات Phishing و حملات botnet را بارمغان میاورد.
• BIG-IP DNS: این محصول مسئول ارائه و پخش درخواست های مربوط به DNS میباشد.