اکوسیستم ایمنی نمایندگی ارائه دهندگان انفورماتیک در یک واحد ظاهر شد/ حفاظت در عمق


در نمایندگی ارائه دهندگان انفورماتیک رویکرد ایمنی به صورت حفاظت در عمق با استقرار مجموعه‌ای اجتناب کرده اند ابزارها را انتخاب کنید و انتخاب کنید اقدامات امنیتی بصورت لایه‌ای برای حفاظت اجتناب کرده اند داده ها را انتخاب کنید و انتخاب کنید سرویس‌ها اجرا می‌شوند.

به گزارش پایگاه خبری بانکداری الکترونیک، به تکنیک پیاده‌سازی لایه‌های بسیاری دفاعی اطمینان حاصل شود که رویارویی با موضوعات امنیتی بسیاری، گاهی اوقات حفاظت در عمق اطلاق می‌شود. این تکنیک بیشتر مبتنی بر استفاده اجتناب کرده اند اقدامات امنیتی صحیح در نمایندگی است را انتخاب کنید و انتخاب کنید مجموعه‌ای اجتناب کرده اند همه اقدامات امنیتی اطمینان حاصل شود که تحمیل ایمنی درست روی کل ساختار دارد.

رویکرد حفاظت عمیق در ایمنی سایبری را می‏توان به صورت مجموعه‌‏ای اجتناب کرده اند دایره‏‌های متحدالمرکز تجسم کرد کدام ممکن است داده‏‌هایی کدام ممکن است باید ایمن شوند، درونی‌ترین دایره هستند. هر خوب اجتناب کرده اند این لایه‏‌ها بخشی اجتناب کرده اند ایمنی را فراهم می‌‏آورند را انتخاب کنید و انتخاب کنید سطوح از دوام متعددی را به سمت خوب حمله حاضر می‌‏دهند را انتخاب کنید و انتخاب کنید علاوه بر این اطلاعاتی با اشاره به انجام حمله برای افزایش امنیتی سایر لایه‌‏ها فراهم می‏‌آورند. در هر لایه باید دستور CIA (محرمانه بودن، یکپارچگی، به راحتی در دسترس است بودن) به صورت بی طرفانه را انتخاب کنید و انتخاب کنید بهینه پیاده‌سازی شود.

تعیین کنید زیر استفاده اجتناب کرده اند لایه‌های بسیاری دفاعی اطمینان حاصل شود که ایمنی به سمت مهاجم را به تصویر می‌کشد.

امنیت

رویکرد امنیتی نمایندگی ارائه دهندگان ‌انفورماتیک

در نمایندگی ارائه دهندگان انفورماتیک رویکرد ایمنی به صورت حفاظت در عمق با استقرار مجموعه‌‏ای اجتناب کرده اند ابزارها را انتخاب کنید و انتخاب کنید اقدامات امنیتی بصورت لایه‌‏ای برای حفاظت اجتناب کرده اند داده ها را انتخاب کنید و انتخاب کنید سرویس‌‏ها اجرا می‏‌شوند. این رویکرد شناخته شده به عنوان خوب پوشش را انتخاب کنید و انتخاب کنید فرآیند دفاعی در متعدد اجتناب کرده اند گروه‏‌ها اطمینان حاصل شود که دفاع کردن به سمت تهدیدات غیرمنتظره مورد استفاده قرار می‏‌گیرد. از کدام ممکن است اگر {در این} رویکرد خوب مکانیزم امنیتی در اطراف زده شود یا {به درستی} کار نکند، مهاجم با سایر لایه‌‏های امنیتی روبه‌رو احتمالاً خواهد بود کدام ممکن است اجرای حمله را دردسر می‏‌سازد.

ایده حفاظت عمیق با تکنیک Castle approach گروه‌های ارتش مشترک است؛ این رویکرد همانند از قلعه سعی می‌تنبل اجتناب کرده اند داده ها را انتخاب کنید و انتخاب کنید داده‌‏های با خوب ارزش با لایه‌های امنیتی مختلف دفاع کردن تنبل؛ علاوه بر این امکان افزایش هر لایه به صورت بی طرفانه موجود است را انتخاب کنید و انتخاب کنید در موضوع پیچیدگی طراحی، دفاع کردن حداکثری را بالقوه می‌تنبل؛ به همین دلیل داده کدام ممکن است با خوب ارزش‌ترین دارایی نمایندگی‌های فناوری داده ها است، در درونی‌ترین لایه را انتخاب کنید و انتخاب کنید با استفاده اجتناب کرده اند ابزارهای را انتخاب کنید و انتخاب کنید فرآیند‌های بی طرفانه امنیتی اجتناب کرده اند آن دفاع کردن می‌شود.

لایه‏‌های مختلف ایمنی برای ادغام کردن اسبابک ها زیر است:

Data Security Endpoint security
Aplication Security Network Security
Perimeter Security

لایه های ایمنی

ایمنی داده (Data Security): منظور اجتناب کرده اند ایمنی داده رعایت مدیریت‌‏های امنیتی برای حفاظت در سوئیچ را انتخاب کنید و انتخاب کنید ذخیره داده‌‏ها نظیر رمزنگاری است. علاوه بر این روال‏‌های بدست آمده پشتیبان را انتخاب کنید و انتخاب کنید استفاده اجتناب کرده اند ابزارهای رمزنگاری برای جلوگیری اجتناب کرده اند کف دست جابجایی داده را انتخاب کنید و انتخاب کنید دفاع کردن اجتناب کرده اند داده نیز {در این} لایه قرار دارد. این لایه یکی اجتناب کرده اند بخش‌‏های کلیدی در نمایندگی ارائه دهندگان انفورماتیک است، از نقص داده‌‏ها مجازات ها ناگواری را در business نمایندگی دارد. اجتناب کرده اند جمله ابزارهای مهمی کدام ممکن است {در این} لایه در نمایندگی مورد استفاده از قرار می‌گیرد محصول HSM است. برخی اجتناب کرده اند ابزارهای مورد استفاده {در این} لایه به رئوس مطالب زیر است.

HSM KMS Cryptography

ایمنی عوامل پایانی (Endpoint Security): این لایه امنیتی ضمانت حاصل می‌تنبل کدام ممکن است عوامل پایانی را انتخاب کنید و انتخاب کنید سیستم‏‌های کاربری مورد سوء استفاده قرار نگیرند. این لایه اجتناب کرده اند ایمنی با استفاده اجتناب کرده اند آنتی ویروس، مدیریت رویدادهای ترکیبی‌آوری‌شده در SIEM را انتخاب کنید و انتخاب کنید علاوه بر این استفاده اجتناب کرده اند ابزارهای تذکر HIDS دفاع کردن می‏‌شود.

Anitvirous HIPDS HIDS

ایمنی ناخوشایند‌افزار (Application Security): این لایه امنیتی برای ادغام کردن ایمنی خانه این سیستم استفاده شده را انتخاب کنید و انتخاب کنید علاوه بر این مدیریت‏‌های امنیتی اطمینان حاصل شود که تجزیه و تحلیل ورود این سیستم به دارایی‏‌های گروه می‏شود. تکنیک بررسی تأثیر می گذارد تدوین‌شده در نمایندگی ارائه دهندگان انفورماتیک به صورت از محسوس کلیه مشکلات امنیتی این سیستم استفاده شده را محافظت می‌‏دهد را انتخاب کنید و انتخاب کنید در روال استقرار هم بندی این سیستم استفاده شده در وب مورد تجزیه و تحلیل قرار می‏‌گیرد.

Pentest

سامانه مدیریت فرایندهای بررسی تأثیر می گذارد

SDLC

ایمنی جامعه (Network Security): هدف بی نظیر این لایه امنیتی جلوگیری اجتناب کرده اند ورود غیرمجاز به جامعه است. به معنای واقعی کلمه هستند این لایه از برخی از معانی اولین جاده دفاعی است کدام ممکن است با مکانیزم‌‏های امنیتی اجتناب کرده اند قبیل فایروال، سیستم‏‌های جلوگیری اجتناب کرده اند تأثیر می گذارد (IPS/IDS)، سیستم‌‏های مدیریت آسیب‌پذیری حفاظت {در این} لایه را انجام می‏‌دهد. بروزرسانی مشترک همه سیستم‌‏ها در وب نمایندگی با وصله‏‌های امنیتی اجباری اجتناب کرده اند جمله مواردی است کدام ممکن است {در این} لایه به صورت مشترک مورد تجزیه و تحلیل قرار می‏گیرد.

Waf Firewall IPS/IDS

ایمنی پیرامونی (Perimeter Security): این لایه امنیتی {تضمین می کند} کدام ممکن است اجتناب کرده اند طریق فیزیکی یا سایبری اجتناب کرده اند دارایی‏‌های نمایندگی دفاع کردن تنبل؛ اجتناب کرده اند جمله مواردی کدام ممکن است {در این} لایه مورد استفاده قرار می‌گیرد فایروال است کدام ممکن است اجتناب کرده اند جامعه به سمت عناصر خارجی دفاع کردن می‌تنبل.

Secure DMZ Dos Protection Firewall IPS/IDS

جدا از اسبابک ها کدام ممکن است در لایه‏‌های امنیتی فوق اشاره کردن شده است ۲ بخش مانیتورینگ را انتخاب کنید و انتخاب کنید پاسخگویی را انتخاب کنید و انتخاب کنید علاوه بر این مدیریت جاده مشی در کلیه لایه‌‏ها نظارت می‌کنند. دلایل مربوط به این ۲ بخش فوق در یکپارچه حاضر شده است:

مانیتورینگ را انتخاب کنید و انتخاب کنید پاسخگویی (Monitoring & response): {در این} بخش اجتناب کرده اند لایه حفاظتی کدام ممکن است اجتناب کرده اند ناخوشایند‌افزارهای نظیر SIEM (سامانه مدیریت داده ها را انتخاب کنید و انتخاب کنید رویدادهای امنیتی) استفاده می‏‌شود را انتخاب کنید و انتخاب کنید ترکیبی‌آوری مناسبت اجتناب کرده اند لایه‏‌های مختلف را انتخاب کنید و انتخاب کنید تحمیل همبستگی سنجی بین رویدادهای همگون را انتخاب کنید و انتخاب کنید ناهمگون حوادث مختلف در لایه‌‏های امنیتی اختراع را انتخاب کنید و انتخاب کنید پاسخ صحیح داده می‏شود.

پاسخ صحیح در قبال خوب رخداد امنیتی با استفاده اجتناب کرده اند مشاوران وسط عملیات ایمنی را انتخاب کنید و انتخاب کنید گروه‌‏های تخصص در بخش جرم‌یابی دیجیتال صورت می‏‌پذیرد. ابزارهایی نظارتی تولید دیگری اجتناب کرده اند قبیل PAM (مدیریت ورود) یا DAM (مدیریت ورود دیتابیس) نیز {در این} بخش قرار می‌‏گیرد.

{در این} بخش استفاده اجتناب کرده اند دارایی ها شبح اطمینان حاصل شود که اختراع حوادث بر ایده داده ها دریافتی اجتناب کرده اند گروه‌‏های ایمنی سایبری در سراسر جهان نیز در اصل کار قرار دارد را انتخاب کنید و انتخاب کنید بدین انجمن در کلیه لایه‌‏های امنیتی بر ایده IOCهای چاپ شده شده رصد امنیتی صورت می‏‌پذیرد.
مدیریت جاده مشی (Policy management): {در این} بخش اجتناب کرده اند ایمنی نیز کدام ممکن است کلیه لایه‏‌های حفاظت در عمق را محافظت می‏‌دهد الزامات امنیتی اطمینان حاصل شود که افزایش ایمنی به صورت فاصله‏ای در لایه‌‏های مختلف تدوین را انتخاب کنید و انتخاب کنید منطبق می‏‌شود. علاوه بر این تکنیک مدیریت ریسک اطمینان حاصل شود که ایجاد خطرات را انتخاب کنید و انتخاب کنید آسیب‌پذیری‌های نمایندگی با ۲ گام بی نظیر تعیین مقدار ریسک را انتخاب کنید و انتخاب کنید معامله ریسک را انتخاب کنید و انتخاب کنید سه‌گام بعدی یعنی ارتباط، پایش را انتخاب کنید و انتخاب کنید بازنگری ریسک {در این} بخش انجام می‌‏پذیرد.