NETWORK SECURITY:هر فعالیتی است که برای محافظت از قابلیت استفاده و یکپارچگی شبکه و داده های شما طراحی شده است.
امنیتشبکهشامل بخش هایسخت افزاری وهم نرم افزاری میشود.همچنینانواع تهدیدات را هدف قرار می دهداز ورود یا گسترش آنها در شبکه شما جلوگیری می کند.وامنیت موثر شبکه دسترسی به شبکه را مدیریت می کند.
امنیت شبکه چگونه کار می کند؟
امنیت شبکه چندین لایه دفاعی را در لبه و شبکه ترکیب می کند. هر لایه امنیتی شبکه سیاست ها و کنترل ها را اجرا می کند. کاربران مجاز به منابع شبکه دسترسی پیدا می کنند، اما برای بازیگران مخرب از انجام سواستفاده و تهدید جلوگیری می کنند.
چگونه می توانم از امنیت شبکه بهره مند شوم؟
رقمی سازی دنیای ما را متحول کرده است. نحوه زندگی، کار، بازی و یادگیری همه تغییر کرده است. هر سازمانی که می خواهد خدماتی را که مشتریان و کارمندان درخواست می کنند ارائه دهد، باید از شبکه خود محافظت کند. امنیت شبکه همچنین به شما کمک می کند از اطلاعات اختصاصی در برابر حمله محافظت کنید. در نهایت از اعتبار شما محافظت می کند.
انواع امنیت شبکه
دیوارهای آتش
فایروال ها سدی بین شبکه داخلی قابل اعتماد شما و شبکه های غیرقابل اعتماد خارجی مانند اینترنت ایجاد می کنند. آنها از مجموعه قوانین تعریف شده برای اجازه یا مسدود کردن ترافیک استفاده می کنند. دیوار آتش می تواند سخت افزار، نرم افزار یا هر دو باشد. سیسکو دستگاه های مدیریت تهدید واحد (UTM) و فایروال های متمرکز بر تهدید را ارائه می دهد.
امنیت ایمیل
دروازه های ایمیل شماره یک تهدید برای نقض امنیت است. مهاجمان از اطلاعات شخصی و تاکتیک های مهندسی اجتماعی برای ساختن کمپین های پیچیده فیشینگ برای فریب گیرندگان و ارسال آنها به سایتهایی که بدافزارها را بفرستند ، استفاده می کنند. یک برنامه امنیتی ایمیل حملات ورودی را مسدود کرده و پیام های خروجی را کنترل می کند تا از بین رفتن اطلاعات حساس جلوگیری کند.
نرم افزار ضد ویروس و ضد بدافزار
“بدافزار”، مخفف “نرم افزار مخرب”، شامل ویروس ها، کرم ها، تروجان ها، باج افزارها و جاسوس افزارها است. گاهی اوقات بدافزار یک شبکه را آلوده می کند اما برای چند روز یا حتی هفته ها خاموش است. بهترین برنامه های ضد نرم افزار نه تنها بدافزار را هنگام ورود اسکن می کنند؛ بلکه پس از آن به طور مداوم پرونده ها را ردیابی می کنند تا ناهنجاری ها را پیدا کنند، بدافزار را از بین ببرند و آسیب ها را برطرف کنند.
تقسیم شبکه
تقسیم بندی مشخص شده توسط نرم افزار، ترافیک شبکه را در طبقه بندی های مختلف قرار می دهد و اجرای سیاست های امنیتی را آسان می کند. در حالت ایده آل ، طبقه بندی ها براساس هویت نقطه پایانی انجام می شوند نه آدرس های IP صرف, می توانید حق دسترسی را بر اساس نقش، موقعیت مکانی و موارد دیگر اختصاص دهید تا سطح دسترسی مناسب به افراد مناسب داده شود و دستگاه های مشکوک مهار و اصلاح شوند.
کنترل دسترسی
همه کاربران نباید به شبکه شما دسترسی داشته باشند. برای جلوگیری از حمله های احتمالی، باید هر کاربر و هر دستگاه را شناسایی کنید. سپس می توانید سیاست های امنیتی خود را اعمال کنید. می توانید دستگاه های نقطه پایانی غیر سازگار را مسدود کنید یا فقط دسترسی محدودی به آنها بدهید. این فرایند کنترل دسترسی شبکه (NAC) است.
امنیت برنامه
از هر نرم افزاری که برای راه اندازی مشاغل خود استفاده می کنید، باید محافظت شود، چه کارمندان IT شما آن را بسازند و چه آن را بخرید. متأسفانه، هر برنامه ای ممکن است دارای حفره ها، یا آسیب پذیری هایی باشد که مهاجمان می توانند از آن برای نفوذ به شبکه شما استفاده کنند. امنیت برنامه شامل سخت افزار، نرم افزار و فرایندهایی است که برای بستن این سوراخ ها استفاده می کنید.
تجزیه و تحلیل رفتاری
برای تشخیص رفتار غیر طبیعی شبکه، باید بدانید که رفتار طبیعی چگونه است. ابزارهای تجزیه و تحلیل رفتاری به طور خودکار فعالیت هایی را که از قاعده خارج می شوند، تشخیص می دهند. سپس تیم امنیتی شما می تواند شاخص های سازش را که مشکلی بالقوه است و به سرعت تهدیدات را برطرف می کند، شناسایی کند.
امنیت ابر
Cloud Security مجموعه گسترده ای از فناوری ها، خط مشی ها و برنامه هایی است که برای دفاع از IP آنلاین، خدمات، برنامه ها و سایر داده های ضروری اعمال می شود. با محافظت از کاربران در برابر تهدیدات در هر مکانی که به اینترنت دسترسی دارند و امنیت داده ها و برنامه های شما در فضای ابری، به شما کمک می کند امنیت خود را بهتر مدیریت کنید.
جلوگیری از از دست دادن داده ها
سازمان ها باید اطمینان حاصل کنند که کارکنان آنها اطلاعات حساس را به خارج از شبکه ارسال نمی کنند. پیشگیری از از دست دادن داده ها یا فناوری های DLP می توانند افراد را از بارگذاری، ارسال یا حتی چاپ اطلاعات مهم به روشی ناامن بازدارند.
سیستم های جلوگیری از نفوذ
یک سیستم پیشگیری از نفوذ (IPS) برای جلوگیری از حملات، ترافیک شبکه را اسکن می کند. تجهیزات ایمن IPS این کار را با همبستگی مقادیر زیادی از اطلاعات تهدید جهانی انجام می دهند تا نه تنها فعالیت های مخرب را مسدود کنند بلکه پیشرفت پرونده های مشکوک و بدافزار را در سراسر شبکه ردیابی کنند تا از شیوع و آلوده شدن مجدد جلوگیری کند.
امنیت دستگاه همراه
مجرمان اینترنتی به طور فزاینده ای دستگاه ها و برنامه های تلفن همراه را هدف قرار می دهند. ظرف 3 سال آینده، 90 درصد از سازمان های فناوری اطلاعات ممکن است از برنامه های شرکتی در دستگاه های تلفن همراه شخصی پشتیبانی کنند. البته، شما باید کنترل کنید که کدام دستگاه ها می توانند به شبکه شما دسترسی پیدا کنند. همچنین برای خصوصی نگه داشتن ترافیک شبکه باید اتصالات آنها را پیکربندی کنید.
اطلاعات امنیتی و مدیریت رویدادها
محصولات SIEM اطلاعاتی را که کارکنان امنیتی شما برای شناسایی و پاسخگویی به تهدیدات نیاز دارند جمع می کند. این محصولات به اشکال مختلف از جمله لوازم فیزیکی و مجازی و نرم افزار سرور ارائه می شوند.
VPN
یک شبکه خصوصی مجازی اتصال را از یک نقطه انتهایی به یک شبکه رمزگذاری می کند، اغلب از طریق اینترنت. به طور معمول، VPN با دسترسی از راه دور برای تأیید اعتبار ارتباط بین دستگاه و شبکه از IPsec یا Secure Sockets Layer استفاده می کند.
امنیت وب
یک راه حل امنیت وب، استفاده از وب کارمندان شما را کنترل می کند ، تهدیدهای مبتنی بر وب را مسدود کرده و دسترسی به وب سایت های مخرب را رد می کند. این از دروازه وب شما در سایت یا ابر محافظت می کند. “امنیت وب” همچنین به مراحلی که برای محافظت از وب سایت خود برمی دارید اشاره دارد.
امنیت بی سیم
شبکه های بی سیم به اندازه شبکه های سیمی ایمن نیستند. بدون اقدامات امنیتی دقیق ، نصبLAN بی سیم می تواند مانند قرار دادن درگاه های اترنت در همه جا، از جمله پارکینگ باشد. برای جلوگیری از سو استفاده،شما به محصولاتی نیاز دارید که به طور خاص برای محافظت از شبکه بی سیم طراحی شده باشند.