پایگاه دانش آلما / سیمانتک بررسی رویکرد سیمانتک در معماری امنیتی هیبریدی

بررسی رویکرد سیمانتک در معماری امنیتی هیبریدی

بررسی رویکرد سیمانتک در معماری امنیتی هیبریدی

چرا سازمان‌های بزرگ نباید تمام تخم‌مرغ‌های خود را در سبد «ابر خالص» بگذارند؟

در دهه گذشته، «انتقال به ابر» (Cloud Migration) به یکی از کلیدواژه‌های جذاب در عرصه فناوری اطلاعات و امنیت سایبری تبدیل شد. بسیاری از مدیران ارشد امنیت اطلاعات (CISO) در پی موج‌سازی رسانه‌ای، راهبردهای امنیتی سازمان خود را به سمت راه‌حل‌های کاملاً ابری سوق دادند. اما اکنون، با گذشت زمان و افزایش پیچیدگی‌های ژئوپلیتیکی، قانونی و عملیاتی، وقت آن رسیده است که نگاه واقع‌بینانه‌تری به این تحول داشته باشیم. شرکت سیمانتک (Symantec) به‌عنوان یکی از پیشگامان امنیت شبکه، دیدگاه متفاوتی نسبت به سایر رقبا اتخاذ کرده است و بر اهمیت حفظ زیرساخت‌های درون‌سازمانی در کنار خدمات ابری تأکید دارد. به بررسی این دیدگاه خواهیم پرداخت و دلایلی را که سیمانتک برای حفظ و توسعه راه‌کارهای هیبریدی در امنیت شبکه مطرح می‌کند، تحلیل خواهیم کرد.

 

۱. پایان اغراق درباره امنیت ابری

سال‌ها شاهد تبلیغات افراطی درباره برتری «ابر خالص» بودیم؛ روایتی که می‌گفت: «اگر امنیت شما فقط در ابر نیست، پس شما عقب‌مانده‌اید.» این دیدگاه اگرچه در برخی موارد مزایایی به همراه داشت، اما در عمل مشکلات و ریسک‌های بزرگی نیز برای سازمان‌ها ایجاد کرد. سیمانتک به‌عنوان شرکتی عمل‌گرا، هیچ‌گاه با موج تبلیغاتی «نابود کردن تجهیزات سخت‌افزاری در نمایشگاه‌ها» همراه نشد. در عوض، ضمن حمایت از نوآوری‌های ابری مانند جداسازی مرورگر از راه دور (Remote Browser Isolation) و مسیریابی ترافیک مبتنی بر سیاست، همچنان به توسعه و پشتیبانی از فناوری‌های درون‌سازمانی خود ادامه داد.

 

۲. چرا سازمان‌های بزرگ هنوز از پراکسی‌های فیزیکی استفاده می‌کنند؟

علیرغم فراگیر شدن امنیت ابری، بسیاری از سازمان‌های بزرگ، به‌ویژه در صنایع حساس و تحت نظارت شدید، همچنان از تجهیزات پراکسی سخت‌افزاری استفاده می‌کنند. سیمانتک سه دلیل اساسی برای این امر بیان می‌کند:

 

کنترل کامل

اگرچه راه‌حل‌های ابری پیشرفت زیادی در تعریف سیاست‌های امنیتی داشته‌اند، اما هنوز هم پیچیده‌ترین و جزئی‌ترین سیاست‌ها تنها از طریق تجهیزات فیزیکی قابل اجرا هستند.

 

کاهش ریسک ژئوپلیتیکی و قانونی

سازمان‌های بزرگ در مدیریت ریسک تجربه‌ بالایی دارند. در تحلیل‌های آنها، حذف کامل تجهیزات درون‌سازمانی به معنای افزایش شدید وابستگی به ارائه‌دهندگان ابری است؛ که این موضوع در شرایط تحریم، جنگ سایبری یا قانون‌گذاری‌های سختگیرانه بین‌المللی، می‌تواند سازمان را به‌شدت آسیب‌پذیر کند.

 

هزینه‌های پنهان

بسیاری از مشتریان سیمانتک تجربه کرده‌اند که قراردادهای ابری تنها هزینه ترافیک کاربران احراز هویت‌شده را پوشش می‌دهد. در حالی که بار ترافیکی ناشی از سرورها نیز بسیار بالاست. انتقال این ترافیک به فضای ابری، مستلزم پرداخت هزینه‌های مضاعف است. بنابراین، حفظ پراکسی‌های درون‌سازمانی اقدامی مقرون‌به‌صرفه تلقی می‌شود.

 

۳. افزایش ریسک‌های ژئوپلیتیکی و قوانینی

در دنیای امروز، جنگ‌ها دیگر صرفاً نظامی نیستند. ابزارهای جدید جنگ، شامل تحریم‌ها، مقررات مربوط به حاکمیت داده و سیاست‌های انزوا طلبانه هستند. کشورها مجدداً به دنبال بازسازی دیوارهای دیجیتال هستند؛ دیوارهایی که دهه‌ها قبل با شعار جهانی‌سازی فرو ریخته بودند.

 

این تحولات باعث شده است که قوانین بومی‌سازی داده (Data Localization) در کشورهای مختلف افزایش یابد. این قوانین، ارائه‌دهندگان SSE را وادار می‌کنند تا مراکز داده جدیدی در مکان‌های خاص ایجاد کنند. هزینه این توسعه زیرساختی، در نهایت به مشتریان منتقل می‌شود.

 

سیمانتک با درک این واقعیت، توصیه می‌کند که سازمان‌های چندملیتی، معماری امنیت شبکه خود را به‌صورت ترکیبی (Hybrid) طراحی کنند. به این ترتیب، در صورت محدود شدن دسترسی به زیرساخت‌های ابری در یک کشور خاص، سازمان می‌تواند به‌سرعت به زیرساخت داخلی خود سوئیچ کند و از تداوم خدمات اطمینان حاصل کند.

 

۴. پاسخ سیمانتک به روایت «ابر خالص یا هیچ»

بازار فناوری سال‌ها با روایت «فقط ابر» بمباران شد. اما در عمل، ۵۰٪ از مشتریان بزرگ سیمانتک هنوز از زیرساخت‌های ترکیبی استفاده می‌کنند. حتی مدیران فروش این شرکت سال‌ها دستور داشتند که در جلسات اولیه به معماری هیبریدی اشاره نکنند، زیرا بازار آمادگی شنیدن این واقعیت را نداشت.

 

با این حال، اکنون ورق برگشته است. مدیران ارشد فناوری در شرکت‌هایی چون لنوو و جنرال موتورز نیز تأکید دارند که وابستگی صرف به ابر ریسک‌های جدی به همراه دارد. آگاهی از این موضوع، موج جدیدی از بازگشت به زیرساخت‌های داخلی را در پی داشته است.

 

۵. راهکارهای سیمانتک برای آینده: امنیت هیبریدی با تداوم عملیات

سیمانتک توصیه می‌کند که شرکت‌ها نه‌تنها زیرساخت هیبریدی ایجاد کنند، بلکه برای برنامه‌ریزی تداوم کسب‌وکار (BCP) نیز اقدامات جدی انجام دهند. تصور کنید که راه‌حل SSE شما برای یک هفته از دسترس خارج شود. آیا برای چنین سناریویی آماده هستید؟ آیا نسخه پشتیبان برای حفاظت از شبکه خود دارید؟ آیا از پشتیبان‌گیری ابری برای پشتیبانی از خود ابر استفاده می‌کنید؟

 

پاسخ سیمانتک به این چالش‌ها، توسعه تجهیزات سخت‌افزاری و مجازی جدید و ارائه برنامه‌های انعطاف‌پذیر است که امکان استقرار سریع و ارزان‌ را فراهم می‌کند. مشتریانی که علاقه‌مند به امنیت هیبریدی هستند، می‌توانند از طریق شرکای محلی سیمانتک (Catalyst Partners) از راهنمایی و پشتیبانی کامل بهره‌مند شوند.

 

سیمانتک و بازتعریف امنیت شبکه در دنیای واقعی

در دنیایی که تغییرات ژئوپلیتیکی، تهدیدات سایبری، و قوانین سخت‌گیرانه روزبه‌روز بیشتر می‌شوند، داشتن یک معماری امنیتی منعطف نه یک انتخاب، بلکه یک ضرورت است. سیمانتک، برخلاف برخی رقبا که تنها بر «ابر» پافشاری می‌کنند، نگاهی واقع‌گرایانه و هوشمندانه به امنیت شبکه دارد. این شرکت با سرمایه‌گذاری مداوم بر روی محصولات درون‌سازمانی و ترکیب آن با نوآوری‌های ابری، راه را برای آینده‌ای پایدار و امن هموار می‌کند.

 

اگر سازمان شما به دنبال راه‌حلی متوازن، امن و هوشمندانه در حوزه امنیت شبکه است، معماری ترکیبی سیمانتک گزینه‌ای است که باید جدی آن را بررسی کنید.

 

بازخوردها
    ارسال نظر
    (بعد از تائید مدیر منتشر خواهد شد)

    اگر کد خوانا نیست اینجا را کلیک کنید
    مطالب مرتبط