چهارشنبه 23 آبان 1403: افق داده ایرانیان : 5 undefined

پلتفرم امنیتی (Security Platform) چیست؟

CISCO0 4 26 نظر

پلتفرم امنیتی به یکپارچه‌سازی کارکردهای خاص وندور (Vendor)، و اغلب محصولات شخص ثالث، اشاره دارد تا با خودکارسازی وظایف و جریان کار مکرر، به بهینه‌سازی کارآیی عملیاتی کمک کند تا نتایج بهتر و سریع‌تری حاصل شود.


پلتفرم امنیتی چگونه کار می‌کند؟

پلتفرم امنیتی، کارکردهای خاص وندور و همچنین کارکردهای شخص ثالث را یکپارچه‌سازی کرده و با ساده‌سازی ادغام، بهبود رویت‌پذیری، اشتراک‌گذاری اطلاعات، و اتوماسیون جریان کاری در سرتاسر نقاط انتهایی، فضای ابری، شبکه و برنامه‌های کاربردی، به تیم‌های امنیتی امکان فعالیت سریع‌تر، کارآمدتر و مشارکتی را می‌دهد.


چگونه می‌توان از پلتفرم امنیتی بهره برد؟

پلتفرم امنیتی، هزینه‌ی عملیاتی را کاهش داده و به بهینه‌سازی کارآیی و دقت عملیاتی کمک می‌کند. به علاوه، پلتفرم امنیتی با پایین‌ترین منابع مورد نیاز، سرعت پاسخگویی به تغییرات امنیتی را افزایش داده، امنیت کسب‌وکار را بهبود بخشیده، و به حفظ تداوم کسب‌وکار کمک می‌کند.


انواع پلتفرم‌های امنیتی

 

پلتفرم‌های امنیتی مبتنی بر راه‌حل

پلتفرم امنیت نقاط پایانی (EPP)، نمونه‌ی رایج یک پلتفرم امنیتی مبتنی بر راه‌حل است که از اجرا و آسیب‌رسانی بدافزارها و برنامه‌های کاربردی ناخواسته یا مخرب جلوگیری می‌کند. علاوه بر این، بسیاری از راه‌حل‌های EPP، قابلیت‌های شناسایی و پاسخ نقاط پایانی (EDR) را به منظور حفاظت در برابر تهدیداتی که کنترل‌های اولیه را دور می‌زنند، ارائه می‌کنند.

فایروال نسل بعدی (next-generation firewall) یا به اختصار NGFW، نمونه‌ی دیگری از این پلتفرم‌های مبتنی بر راه‌حل است که قابلیت فایروال‌های سابق را با پیشگیری از نفوذ (Intrusion prevention)، کنترل و آگاهی در خصوص اطلاعات برنامه‌های کاربردی (application awareness and control)، هوش تهدید یکپارچه (integrated threat intelligence) و موارد این چنینی ترکیب می‌کند.

 

پلتفرم‌های امنیتی مبتنی بر فناوری SIEM یا SOAR

پلتفرم‌های امنیتی مبتنی بر امنیت اطلاعات و مدیریت رویدادها (security information and event management) یا به اختصار SEIM، با جمع‌آوری، مرتب‌سازی، و تجزیه و تحلیل اطلاعات از منابع مختلف، چشم‌انداز شفاف و معناداری را ترسیم می‌کند.

پلتفرم جدید و نوظهور در حوزه‌ی امنیت، پلتفرم امنیتی مبتنی بر تکنولوژی هماهنگ‌سازی امنیتی، اتوماسیون، و پاسخگویی (security orchestration, automation, and response) یا به اختصار SOAR است. این پلفترم، شبیه به پلفترم SEIM است به طوری که می‌تواند هشدارها را جمع‌آوری، مرتب سازی و تجزیه و تحلیل کند. اما تکنولوژی SOAR با یکپارچه‌سازی هوش تهدید امنیتی و خودکارسازی رسیدگی به رویدادها و پاسخ به جریان‌کار مبتنی بر تنظیمات (playbooks) انجام شده توسط تیم امنیتی، مزیت‌های بیشتری را نسبت به دیگر پلتفرم‌ها ارائه می‌دهد.

 

پلتفرم‌های مبتنی بر Portfolio

پلتفرم‌های مبتنی بر Portfolio، یکپارچه‌سازی محصولات در حال استفاده و همچنین سنجیدن محصولات مورد استفاده در آینده را آسان‌تر می‌کند. این پلتفرم‌ها امنیت شما در سرتاسر شبکه، نقاط انتهایی، فضای ابری، و همچنین برنامه‌های کاربردی را تقویت می‌کند. در واقع، در حالیکه این پلتفرم‌ها به شما کمک می‌کنند تا با معیارها و تحلیل‌های قابل‌اندازه‌گیری و معنادار، به نتایج مطلوبی دست پیدا کنید، همکاری میان جریان‌های کاری مشترک و تیم‌های امنیتی را بهبود می‌بخشند.


این پلتفرم‌ها سطح بالایی از اتوماسیون را امکان‌پذیر می‌سازند، که کشف و اصلاح تهدیدات را تسریع کرده و خطای انسانی را کاهش می‌دهد. از دیگر ویژگی‌های آن می‌توان به متمرکزسازی و هماهنگ‌سازی مدیریت خطی‌مشی‌ها برای نرم‌افزارهای درون سازمانی و فضای ابری نام برد. در پایان، این پلتفرم‌ها به یکپارچه‌سازی فناوری‌های دیگر وندورها می‌پردازد که ممکن است آنها را در اختیار داشته باشید (چه به صورت حاضر و آماده و چه از طریق API‌ها)، و شما را قادر می‌سازد تا سرمایه‌گذاری‌های خود را گسترش داده و هزینه‌های یکپارچه‌سازی را کاهش دهید.