به عمل محافظت از زیرساختار بنیادی شبکه دربرابر دسترسی غیر قانونی، سوء استفاده یا سرقت، امنیت شبکه میگویند. این فناوری شامل ایجاد یک زیرساختار امن و مطمئن برای دستگاه، اپلیکیشن و کاربر است تا در فضای امن به کار خود ادامه دهد.
امنیت شبکه چند لایه از مکانیزم دفاعی را در محیط شبکه اجرا میکند. هر لایه امنیتی، سیاستها و روشهای کنترل خود را اعمال میکند. بدینترتیب، کاربرهای قانونی به منابع شبکه دسترسی پیدا میکنند اما عوامل تهدیدآمیز مسدود میشوند.
دیجیتالسازی دنیای ما را دگرگون کرده است. سبک زندگی، کار، بازی و یادگیری دستخوش تغییر شده است. هر شرکتی که به دنبال ارائه خدمات به مشتری یا کارفرماست، باید از شبکه خود محافظت کند. امنیت شبکه به شما کمک میکند اطلاعات خصوصی خود را از حمله در امان نگه دارید و درنهایت، باعث حفظ اعتبار شما میشود.
فایروال نوعی دستگاه امنیت شبکه است که ترافیک ورودی و خروجی شبکه را کنترل میکند و براساس مجموعه قوانین مشخص، تعیین میکند که چه ترافیکی وارد و چه ترافیکی مسدود شود. سیسکو هر دو دستگاه فایروال threat-focused و مدیریت یکپارچه تهدید (UTM) را ارائه میدهد.
سیستم حفاظت دربرابر نفوذ (IPS)، ترافیک شبکه را اسکن میکند تا عامل حمله به صورت فعال مسدود شود. دستگاههای امن IPS، حجم بالایی از هوش تهدید جهانی (threat intelligence) را به کار میبرند تا نه تنها فعالیتهای مخرب مسدود شود، بلکه میزان پیشرفت فایلهای مشکوک و بدافزارهای موجود در شبکه هم ردیابی شود تا کل سیستم درگیر نفوذ مجدد نشود و دوباره مشکلی رخ ندهد.
امنیت حجم کار از حجمی که در محیطهای مختلف ابری و هیبرید در جریان است محافظت میکند. سطوح نفوذ و حمله به حجم کار بالاست بنابراین، لازم است طوری از آن محافظت شود که سرعت کسب و کار پایین نیاید.
امنیت شبکه سیسکو، چشمانداز سیسکو برای سادهسازی امنیت چندگانه ابری، شبکه و حجم کار است تا کنترل امنیت در محیطهای داینامیک به صورت یکپارچه اعمال شود.
SecureX یک پلتفرم ابرمحور و درون سیستمی است که پورتفولیوی امن سیسکو را به زیرساختار شما متصل میکند و به شما این امکان را میدهد تا به طرز قابل توجهی زمان انتظار و وظایف انسانی را کاهش دهید.
Software-defined segmentation یا بخش بندی نرمافزار، ترافیک شبکه را به دستههای مختلف تقسیم میکند و باعث سادهتر شدن سیاستهای امنیتی میشود. در شرایط مطلوب، دستهبندی براساس هویت endpoint انجام میشود، نه نشانی IP. در اینصورت شما میتوانید بسته به نقش، موقعیت و غیره به افراد دسترسی دهید تا میزان دسترسی افراد مشخص و درست باشد و دستگاههای مشکوک ثبت و اصلاح شوند.
شبکه خصوصی مجازی (VPN)، اغلب در اینترنت، روی ارتباط نقطه نهایی به شبکه کد میگذارد. معمولا، VPN از راه دور از IPsec یا Secure Sockets Layer برای تایید ارتباط بین دستگاه و شبکه استفاده میکند.
یکی از راهکارهای اتصال به شبکه سازمانی در شرایط دورکاری استفاده از اپلیکیشن Cisco Any Connect می باشد، به کمک این اپلیکیشن امکان برقراری VPN یا همان ارتباط امن با فایروال سیسکو از روی سیستم عامل ویندوز کاربر فراهم می شود.
همه نباید به شبکه شما دسترسی داشته باشند. برای دور نگه داشتن هکرهای احتمالی، باید تمام کاربرها و دستگاههای مختلف را بشناسید، بعد سیاستهای امنیتی را تقویت کنید. میتوانید دستگاههایی را که از سیاستهای شبکه پیروی نمیکنند مسدود یا دسترسی شان را محدود کنید. به این فرآیند، کنترل دسترسی شبکه (NAC) میگویند.
بدافزار (malware) مخفف عبارت «نرمافزار مخرب» (malicious software) است که شامل ویروس، کرم، تروجان، باجافزار و جاسوسافزار میشود. گاهی بدافزار شبکه را آلوده میکند اما تا چند روز یا حتی چند هفته غیر فعال و خاموش باقی میماند. بهترین برنامههای ضد بدافزار نه تنها به محض ورود بدافزار آن را اسکن میکنند، بلکه بعد از آن هم مدام رد فایلها را میگیرند تا هرگونه مشکل شناسایی شود، باجافزار حذف شود و تخریب حاصل از آن برطرف گردد.
هر نرمافزاری که برای پیش بردن کسب و کار از آن استفاده میکنید، چه توسط تیم IT طراحی شده باشد چه آن را خریده باشید، به محافظت نیاز دارد. متاسفانه، تمام اپلیکیشن ها آسیبپذیر هستند و نقطه ضعف دارند پس هکرها میتوانند با سوء استفاده از این نقطه ضعف، به شبکه شما نفوذ پیدا کنند. امنیت برنامه شامل سختافزار، نرمفزار و فرآیندهایی است که از آن برای بستن راههای نفوذ استفاده میکنید.
برای تشخیص رفتار عجیب شبکه، لازم است با رفتار عادی و نرمال آن آشنا باشید. ابزارهای آنالیز رفتاری به صورت خودکار فعالیتهای خارج از نرم را تشخیص میدهند. سپس تیم امنیت بهتر میتواند عوامل مخرب را شناسایی کند و فورا خطر را دور سازد.
منظور از امنیت ابری، طیف گستردهای از مجموعه فناوریها، سیاستها و اپلیکیشنهایی است که از آن برای محافظت از IP آنلاین، خدمات، برنامهها و سایر اطلاعات مهم استفاده میشود. بدینترتیب، بهتر میتوانید از کاربر دربرابر عوامل تهدیدآمیز اینترنت محافظت کنید و از امنیت اطلاعات و برنامهها در فضای ابری مطمئن باشید.
شرکت باید اطمینان حاصل کند که کارمندان اطلاعات حساس را به خارج از شبکه ارسال نمیکنند. فناوری پیشگیری از دست دادن اطلاعات، یا DLP، جلوی آپلود، ارسال یا حتی انتشار ناامن اطلاعات مهم را میگیرد.
درگاه ایمیل اولین عامل تهدیدآمیز برای لو رفتن اطلاعات است. هکر با استفاده از اطلاعات خصوصی و روشهای مهندسی اجتماعی کمپین حرفهای فیشینگ ایجاد میکند تا گیرنده را فریب دهد و او را به سایتهای حاوی بدافزار ارجاع دهد. اپلیکیشن امنیت ایمیل، حملات ورودی را بلاک و پیامهای ارسالی را کنترل میکند تا اطلاعات مهم و حساس از بین نرود.
امروزه، میزان حمله هکرها به دستگاهها و برنامههای موبایل رو به افزایش است. احتمالا ظرف سه سال آینده، 90 درصد از شرکتهای IT از اپلیکیشنهای روی موبایل پشتیبانی خواهند کرد. البته باید دستگاههایی را که به شبکه دسترسی دارند کنترل کنید. همچنین لازم است اتصال افراد تایید شود تا ترافیک شبکه خصوصی باقی بماند.
محصولات SIEM اطلاعاتی را که کارکنان امنیتی برای شناسایی و واکنش به تهدید به آن نیاز دارند جمعآوری میکنند. این محصولات انواع مختلفی دارند؛ از جمله دستگاههای فیزیکی و مجازی و نرمافزار سرور.
روش امنیت وب نحوه استفاده کارمندان از وب را کنترل میکند، عوامل تهدیدآمیز وب را مسدود میسازد و به سایتهای مخرب اجازه دسترسی نمیدهد. در این روش، از درگاه وب در سایت یا در فضای ابری محافظت میشود. به اقداماتی که برای محافظت از وبسایت انجام میشود نیز «امنیت وب» میگویند.
امنیت شبکه وایرلس نسبت به شبکه با سیم کمتر است. نصب شبکه های بیسیم، بدون تدابیر امنیتی سفت و سخت، مثل قرار دادن درگاه اترنت در تمام نقاط سازمان (از جمله پارکینگ) است. به منظور جلوگیری از این مشکل، به محصولاتی نیاز دارید که مخصوص محافظت از شبکه وایرلس طراحی شده است.
بخشبندی یکپارچه حجم کار: همبستگی حجم کار در شبکه و فضای ابری که بدون محدودیت از انواع حجم کار پشتیبانی میکند.