قبل از اینکه توضیح بدهیم چرا پم به عنوان برترین راهکار امنیت سال معرفی شده است، ببینیم چه چیزی ما را به این تغییر رسانده است.
متحصصان ارشد خیلی بیشتر از گذشته درگیر امنیت سایبری شدهاند. در واقع امنیت به یکی از درگیریهای فکری اصلی هرکسی در این روزگار فوق ارتباطی تبدیل شده است. هر روز اخبار مهم جدیدی درباره حملههای سایبری منتشر میشود. از باجافزار گرفته تا نشت اطلاعات، و یا حملههای DDoS. اخباری مرتبط با مجرمان سایبری و مسائل ملی، و تقریباً همیشه آنسوی مرزها و قوانین ملی.
بنابراین، با وجود بودجهی محدود، مدیران امنیت اطلاعات به طور مداوم در تلاش هستند تا از داده های سازمانی شرکا و مشتری تا حد امکان حفاظت کنند و در عین حال سازمان را به طور سودآوری پیش ببرند.
اما رویکردهای سنتی دیگر به تنهایی برای امنیت کافی نیستند. با وجود سرعت بالای پیشرفت تکنولوژیهایی مثل Cloud، موبایل و مجازیسازی، مرزهای قدیمی ارگانها محو میشوند. سالهاست که ارگانها و سازمانها از اطلاعات حساس و با ارزش خود با مرزبندی کردن از داراییهایشان مراقبت میکنند و هر اطلاعاتی که به بیرون درز پیدا میکرد یا ناشی از نقطه اتصال ناامن اینترنت بوده و یا یک دیوایس فیزیکی ناامن. این یعنی یک باگ در همان راه امنیتی قدیمی چرا که مرزها کاملاً شناخته شده بودند. تا وقتی که اتصال اینترنت از طریق اطلاعات جاری در آن کنترل میشد، مراقبت و مانیتورینگ و کنترل آن دیتا هم ممکن میشد.
دسترسی(Privilege) بیشتر از هر نوع دسترسی دیگری هدف حملههای سایبری است. چرا که به حساسترین و مهمترین اطلاعات مربوط است.
سازمانها معمولا از طریق فایروال، کنترل دسترسی، ویپیان، سامانه های تشخیص نفوذ، مدیریت امنیت اطلاعات و وقایع (SIEM)، گیتویهای ایمیل و غیره از اطلاعات حساس خود مراقبت میکنند. همچنین برای حفاظت از دستگاههای فیزیکی و سیستمها از راههایی مثل جدیدترین آنتیویروسهای ممکن استفاده میکنند.
این روش سنتی برای حداقل ۳۰ سال مورد استقبال واقع شده بود؛ اما در عصر جدید دیگر به تنهایی به کار نمیآید. اینجاست که پای PAM وسط کشیده میشود. فضای امنیتی جدید که راهی بسیار موثر است و به طور قابل توجهی حملههای موفق سازمانی را کاهش داده است.
حالا سوال اصلی: چرا پم باید تبدیل به اولین اولویت امنیتی شما شود؟
دسترسی سطح بالا، شامل دسترسی به کامپیوترها، شبکه ها، دستگاههای داخل شبکه، اپلیکیشن ها، داده های الکترونیکی و هر گونه دارایی های دیجیتالی می شود که مدیران سطح بالا و متخصصان فناوری اطلاعات به آنها نیاز دارند. با طبقه بندی کردن دسترسی ها می توان امتیاز بیشتری در دسترسی داده ها، به برخی افراد نسبت به کاربران عادی داد. دسترسی سطح بالا اغلب توسط حملات سایبری مورد هدف قرار می گیرند زیرا آنها به حساس ترین و باارزش ترین اطلاعات سازمانی مانند اطلاعات مشتریان، اطلاعات مالی و شخصی دسترسی دارند.
ادامه مطلب …
چرا پم مهمترین راهکار امنیتی ۲۰۱۹ است؟
/0 دیدگاه /در مقالات /توسط cysec2019قبل از اینکه توضیح بدهیم چرا پم به عنوان برترین راهکار امنیت سال معرفی شده است، ببینیم چه چیزی ما را به این تغییر رسانده است.
متحصصان ارشد خیلی بیشتر از گذشته درگیر امنیت سایبری شدهاند. در واقع امنیت به یکی از درگیریهای فکری اصلی هرکسی در این روزگار فوق ارتباطی تبدیل شده است. هر روز اخبار مهم جدیدی درباره حملههای سایبری منتشر میشود. از باجافزار گرفته تا نشت اطلاعات، و یا حملههای DDoS. اخباری مرتبط با مجرمان سایبری و مسائل ملی، و تقریباً همیشه آنسوی مرزها و قوانین ملی.
بنابراین، با وجود بودجهی محدود، مدیران امنیت اطلاعات به طور مداوم در تلاش هستند تا از داده های سازمانی شرکا و مشتری تا حد امکان حفاظت کنند و در عین حال سازمان را به طور سودآوری پیش ببرند.
اما رویکردهای سنتی دیگر به تنهایی برای امنیت کافی نیستند. با وجود سرعت بالای پیشرفت تکنولوژیهایی مثل Cloud، موبایل و مجازیسازی، مرزهای قدیمی ارگانها محو میشوند. سالهاست که ارگانها و سازمانها از اطلاعات حساس و با ارزش خود با مرزبندی کردن از داراییهایشان مراقبت میکنند و هر اطلاعاتی که به بیرون درز پیدا میکرد یا ناشی از نقطه اتصال ناامن اینترنت بوده و یا یک دیوایس فیزیکی ناامن. این یعنی یک باگ در همان راه امنیتی قدیمی چرا که مرزها کاملاً شناخته شده بودند. تا وقتی که اتصال اینترنت از طریق اطلاعات جاری در آن کنترل میشد، مراقبت و مانیتورینگ و کنترل آن دیتا هم ممکن میشد.
دسترسی(Privilege) بیشتر از هر نوع دسترسی دیگری هدف حملههای سایبری است. چرا که به حساسترین و مهمترین اطلاعات مربوط است.
سازمانها معمولا از طریق فایروال، کنترل دسترسی، ویپیان، سامانه های تشخیص نفوذ، مدیریت امنیت اطلاعات و وقایع (SIEM)، گیتویهای ایمیل و غیره از اطلاعات حساس خود مراقبت میکنند. همچنین برای حفاظت از دستگاههای فیزیکی و سیستمها از راههایی مثل جدیدترین آنتیویروسهای ممکن استفاده میکنند.
این روش سنتی برای حداقل ۳۰ سال مورد استقبال واقع شده بود؛ اما در عصر جدید دیگر به تنهایی به کار نمیآید. اینجاست که پای PAM وسط کشیده میشود. فضای امنیتی جدید که راهی بسیار موثر است و به طور قابل توجهی حملههای موفق سازمانی را کاهش داده است.
حالا سوال اصلی: چرا پم باید تبدیل به اولین اولویت امنیتی شما شود؟
دسترسی سطح بالا، شامل دسترسی به کامپیوترها، شبکه ها، دستگاههای داخل شبکه، اپلیکیشن ها، داده های الکترونیکی و هر گونه دارایی های دیجیتالی می شود که مدیران سطح بالا و متخصصان فناوری اطلاعات به آنها نیاز دارند. با طبقه بندی کردن دسترسی ها می توان امتیاز بیشتری در دسترسی داده ها، به برخی افراد نسبت به کاربران عادی داد. دسترسی سطح بالا اغلب توسط حملات سایبری مورد هدف قرار می گیرند زیرا آنها به حساس ترین و باارزش ترین اطلاعات سازمانی مانند اطلاعات مشتریان، اطلاعات مالی و شخصی دسترسی دارند.
ادامه مطلب …
مهاجرت به پادویش – فرصت ها و تهدیدات
/0 دیدگاه /در مقالات /توسط cysec2019نرم افزارهای آنتی ویروس نرم افزارهایی هستند که با بالاترین سطح دسترسی بر روی سیستم کاربر و سرورها کار می کنند و می توان گفت پس از سیستم عامل مهمترین و پر استفاده ترین نرم افزار موجود بر روی سیستم ها می باشد. جدا از این موارد اسکن کردن تمام سیستم، کشف آسیب پذیری ها و در بعضی محصولات ارسال فایل مشکوک به سرورهای شرکت تولید کننده جز اصول اولیه نرم افزارهای آنتی ویروس می باشد.
به همین دلایل است که کشورها تلاش می کنند محصولات بومی خاص خود را داشته باشند تا از درز اطلاعات به خارج از کشور جلوگیری کنند. طبیعتا با توجه به اختیارات نرم افزارهای آنتی ویروس که در بالا مواردی از آنها قید شد ممکن است بتوان از آنها به عنوان یک تروجان هم جهت جاسوسی استفاده کرد.
این مورد از زمانی بسیار اهمیت پیدا کرد که اتهاماتی به شرکت کسپرسکی از سوی امریکا وارد شد. در این اتهام قید شده بود که کسپرسکی اطلاعاتی را از یک کامپیوتر مامور سازمان اطلاعات امریکا به سرقت برده است. فارق از راست یا غلط این موضوع فکر کردن به آن و در نظر گرفتن احتمالات خالی از لطف نیست.
با توجه به شرایط سیاسی ایران و طمع کشورهای بیگانه جهت داشتن هرچه اطلاعات بیشتر از ایران این موضوع اهمیتی فراتر پیدا می کند. به همین دلیل دولت تلاش کرده است تا محصولی بومی تحت نام پادویش به بازار عرضه کند وسازمان های دولتی را مجبور به استفاده از آن کرده است.
در ادامه به بررسی بیشتر این موضوع خواهیم پرداخت که دلایل دولت ایران چیست و فرصت ها و تهدیدات آن کدام است.
ادامه مطلب …