admin admin .

admin

انواع خدمات امنیت شبکه

شما این امکان را دارید که دسترسی دستگاه های endpoint ناسازگار را بلاک و یا محدود نمایید؛ به این فرایند کنترل دسترسی به شبکه (NAC) می گویند.

– نرم افزارهای آنتی ویروس و ضد بدافزار
بدافزار ها یا همان نرم افزارهای مخرب شامل ویروس ها، تروجان، باج افزار و نرم افزارهای جاسوسی می باشند. گاهی اوقات یک بدافزار، شبکه را آلوده می نماید اما تا روزها و حتی هفته ها مشخص نمی گردد. بهترین برنامه های ضد بدافزار نه تنها پس از ورود ویروس، آن ها را اسکن می کند، بلکه فایل ها را به صورت مداوم از نظر یافتن فاکتورهای غیر عادی، حذف بدافزارها و از بین بردن آسیب های آن ها، پیگیری می کند.

– امنیت برنامه
هرگونه نرم افزاری جهت اداره کردن امور مربوط به کسب و کار، نیازمند امنیت می باشد. خواه این برنامه ها توسط خود شما طراحی شده باشد و خواه خریداری شده باشند. متاسفانه این امکان وجود دارد هرگونه برنامه و نرم افزاری شامل ایرادات یا آسیب پذیری هایی باشد که مهاجمان سایبری بتوانند به شبکه نفوذ کنند. امنیت برنامه ها شامل سخت افزار، نرم افزار و فرایندی که بتوان برای از بین بردن ایرادات و آسیب ها از آن ها استفاده کرد.

– تحلیل رفتاری
به منظور تشخیص غیر عادی بودن شبکه، ابتدا باید عادی و نرمال بودن آن را بتوان تشخیص داد. ابزارهای تحلیل رفتاری، به صورت خودکار رفتارهای غیر نرمال را تشخیص می دهند. بنابراین؛ یک تیم امنیتی می تواند شاخص های مشکلات بالقوه را بهتر شناسایی کند و آن تهدیدات را به سرعت برطرف نماید.

– امنیت ابری
روزانه برنامه ها، داده ها و اطلاعات معتبر بیشتری به منظور کاهش هزینه ها، مقیاس پذیری و در دسترس بودن، به سمت Cloud در حرکت هستند. سازمان ها با استفاده از برنامه های SaaS کنترل بیشتری بر روی کارمندان دارند و همچنین می توانند نظارت بیشتری در مورد برنامه های مورد استفاده ی کارمندان و این که چگونه اطلاعات در داخل و خارج از سازمان به اشتراک گذاشته می شود، داشته باشند.

از آن جا که داده های مهم و برنامه های کاربردی دیگر در پشت فایروال محدود نمی شوند، کاربران دیگر نیازی به این نام مجاز نمی باشد جهت انجام کارهایشان ندارند. این ویژگی های سیستم cloud باعث استفاده بیشتر از اینترنت و از طرفی افزایش احتمال آلوده شدن به بدافزارها می گردد.

– جلوگیری از نشت اطلاعات
سازمان ها باید در مورد این که کارکنان، اطلاعات مهم را به خارج از شبکه ارسال نمی کنند، اطمینان خاطر داشته باشند. DLP یا فن آوری جلوگیری از درز اطلاعات به بیرون از سازمان، مانع از آپلود کردن، فوروارد کردن و یا حتی چاپ اطلاعات مهم به روش غیر ایمن توسط کاربران می گردد.

– امنیت ایمیل
امنیت ایمیل ها یکی از مهم ترین مسائل امنیتی به شمار می رود. مهاجمان از اطلاعات شخصی و تاکتیک های مهندسی اجتماعی جهت ساخت کمپین های پیچیده فیشینگ استفاده می کنند. یک برنامه امنیتی ایمیل، مانع از ورود حملات می گردد و همین طور پیام های خروجی را جهت درز اطلاعات مهم به بیرون از سازمان، کنترل می نماید.

– فایروال ها
فایروال ها سدی بین شبکه داخلی و شبکه خارجی مانند اینترنت ایجاد می نمایند. همچنین از مجموعه ای از قوانین تعریف شده جهت مجاز شمردن و یا بلاک کردن ترافیک شبکه استفاده می نمایند. یک فایروال ممکن است سخت افزار یا نرم افزار باشد و یا هر دو.

شرکت ستاک فناوری ویرا، در این زمینه، فایروال های فورتی گیت که شامل سری های مختلف Entry Level، Mid Range و high End می شود را توصیه می نماید.

– سیستم های پیشگیری از نفوذ
IPS یا سیستم های پیشگیری از نفوذ، ترافیک شبکه را جهت جلوگیری از حملات، اسکن می نماید. IPS نه تنها فعالیت های مخرب را مسدود می کند، بلکه روند پیشرفت فایل های مشکوک را کنترل می نماید تا از از شیوع مجدد بدافزارها در شبکه جلوگیری شود.

– امنیت دستگاه تلفن همراه
مجرمان سایری، به طور فزاینده دستگاه ها و برنامه های تلفن های همراه را هدف قرار می دهند. این احتمال وجود دارد سازمان های فناوری اطلاعات در سال های آتی از تلفن همراه شخصی شما پشتیبانی کنند. بدیهی است که شما می بایست کنترل کنید که کدام دستگاه ها می توانند به شبکه شما دسترسی پیدا کنند. در ضمن برای حفظ حریم خصوصی ترافیک شبکه، می بایست تنظیمات مرتبط را انجام دهید.

– تقسیم بندی شبکه
تقسیم بندی تعریف شده توسط نرم افزار، ترافیک شبکه را در طبقه بندی های مختلفی قرار می دهد؛ در نتیجه اجرای سیاست های امنیتی، ساده تر می گردد. در حالت ایده آل، طبقه بندی ها بر اساس هویت endpoint انجام می شود، نه آدرس های IP اختصاصی. شما می توانید حق دسترسی را بر اساس آیتم هایی مانند موقعیت مکانی تعیین کنید تا سطح دسترسی مناسب به افراد مجاز داده شود.

– مدیریت امنیت اطلاعات و رویدادها
محصولات SIEM، اطلاعاتی که تیم امنیتی شما جهت شناسایی و پاسخ به تهدیدات نیاز دارند، جمع آوری می نماید. این محصولات در شکل های مختلف فیزیکی و مجازی و همچنین نرم افزار سرورها عرضه می گردند.

– تانل های امن
یک شبکه خصوصی مجازی یا تانل امن، ارتباط یک endpoint با شبکه را اغلب از طریق اینترنت، رمزگذاری می نماید. به طور معمول یک remote-access تانل امن از IPsec یا Secure Sockets Layer جهت تاییدیه ارتباط بین دستگاه و شبکه استفاده می کند.

– امنیت وب
راه حل های امنیتی وب، استفاده کارکنان از وب را کنترل می کنند، تهدیدات مبتنی بر وب را بلاک می نمایند و از دسترسی به سایت های مخرب ممانعت می کنند.

– امنیت Wireless
شبکه های wireless هرگز نمی توانند مانند شبکه های wired، ایمن باشند. نصب یک LAN وایرلس بدون در نظر گرفتن اقدامات امنیتی دقیق، مانند نصب پورت Ethernet در همه جا حتی پارگینگ می باشد. به منظور ایجاد امنیت برای این شبکه ها نیاز به محصولاتی هست که به طور اختصاصی برای محافظت از شبکه های وایرلس طراحی شده اند.

منبع : https://setakit.com/


برچسب: ،
امتیاز:
 
بازدید:

+ نوشته شده: ۱۴ شهریور ۱۴۰۱ساعت: ۰۷:۳۲:۵۳ توسط:admin موضوع: نظرات (0)