پایگاه دانش آلما / سیمانتک چهار راهکار سیمانتک جهت محافظت از داده ها در هنگام Remote

چهار راهکار سیمانتک جهت محافظت از داده ها در هنگام Remote

چهار راهکار سیمانتک جهت محافظت از داده ها در هنگام Remote

راهکار 1:

محیط عملیاتی استاندارد (SOE) که از راه دور استفاده می شود این مورد استفاده دارای دو جزء است که باید مورد توجه قرار گیرد. همانطور که قبلا ذکر شد، قبل از اینکه کل نیروی کار بتواند به دسترسی از راه دور تغییر کند، باید بار روی یک متمرکزکننده VPN برطرف شود. معمار شبکه می تواند از تونل های تقسیم یا Symantec Web Security استفاده کند. WSS راه حل ایده آلی برای تقسیم Tunnel است زیرا ترافیک به سرویس های وب که تحت کنترل شرکت نیستند را می توان با WSS ایمن کرد.

علاوه بر این، Symantec Secure Access Cloud یک اتصال شبکه ایمن بین هر کاربر و برنامه راه دور را واسطه می‌کند تا حداقل امتیاز را به سرویس های مجاز ارائه دهد و سطح حمله را کاهش دهد. احتمال بیشتری وجود دارد که یک SOE یک موقعیت امنیتی شناخته شده در Endpoint داشته باشد و در یک محیط دامنه شرکت کند. این قطعا باعث کاهش حمله می‌شود. ماتریس اما همیشه فرصتی برای موفقیت یک حمله کننده، وجود دارد. اگر حمله کننده به یک نقطه پایانی SOE در یک شبکه شرکتی دسترسی پیدا کند، محیط را برای تعیین اطلاعات موجود و حرکت جانبی در سراسر شبکه بررسی می‌کند. Symantec Threat Defence for Active Directory (نسخه مستقل) اطلاع رسانی از نفوذگری که اطلاعات دایرکتوری فعال را برمی شمارد، و WSS اطلاع رسانی از رفتار غیرعادی کاربر در دسترسی به منابع ابری را ارائه می دهد.

علاوه بر این،  SOE برای اجازه دسترسی از راه دور به یک شبکه شرکتی طراحی شده است. این باید شامل یک قابلیت کنترل دسترسی به شبکه (NAC) در VPN انتخابی باشد. یک مدیر شبکه احتمالاً حداقل بررسی‌های امنیتی را روی دستگاه متصل انجام می‌دهد و اگر دستگاهی با آن مطابقت نداشته باشد، می‌تواند آن را قرنطینه کند!

راهکار 2:

 از محیط دستگاه خود (UYOD) استفاده کنید، که از راه دور استفاده می شود. ما می دانیم که برخی از سازمان ها از کاربران می خواهند که از رایانه های خانگی به دارایی های شرکت متصل شوند. به احتمال زیاد با نصب VPN! این روش دسترسی ریسک گسترده ای را برای یک سازمان ایجاد می کند زیرا دفتر مرکزی کنترل کمی بر وضعیت امنیتی کامپیوتر  شخصی دارد. این کامپیوتر (یا موبایل) ممکن است از قبل یک تهدید فعال داشته باشد یا در صورت استفاده برای فعالیت های خانوادگی آلوده شده باشد!

سرویس امنیت وب سیمانتک (WSS) خط دفاعی ضروری در برابر تهدیدات سایبری مدرن امروزی است. خدمات وب امن را ارائه می‌دهد، شرکت ها را قادر می سازد دسترسی را کنترل کنند، از کاربران در برابر تهدیدات محافظت می کند و داده های حساس آنها را ایمن می کند.

Symantec Secure Access Cloud می‌تواند ظرفیت VPN را با ایجاد اتصال ایمن برای کارکنان راه دور به برنامه‌ها و سیستم‌های شرکتی بدون قرار گرفتن در معرض شبکه‌های داخلی در معرض مهاجمان افزایش دهد. SAC یک محیط نرم افزاری مبتنی بر ابر است که به عنوان یک واسطه اعتماد بین کاربران و منابع عمل می کند. این بدون عامل است و نیازی به کلاینت VPN ندارد و برای کارمندان و اشخاص ثالثی که از دستگاه های مدیریت نشده به برنامه ها دسترسی دارند ایده آل است.

استفاده از کنترل دسترسی به شبکه در دستگاه UYOD که از طریق VPN متصل می شود، نباید اختیاری باشد. یک سرپرست شبکه باید با بررسی هر کلاینتی (کاربری) که از طریق VPN متصل می‌شود، از شبکه Back-End محافظت کند.

علاوه بر این، Symantec Endpoint Security (SES) با ارائه فناوری پیشگیری و حفاظت به تمام Endpointها، چه متعلق به شرکت یا UYOD،  آرامش خاطر و امنیت را فراهم می‌کند. این شامل کاربران سنتی (رومیزی یا لپ‌تاپ) و مدرن (موبایل یا تبلت) در هر سیستم‌ عامل (ویندوز، MacOS، لینوکس، iOS یا Android) است. SES کاملاً ابری است و کاملاً برای محیط‌های راه دور پیچیده UYOD مانند آنچه مشتریان امروزی نیاز دارند، مناسب است.

راهکار 3:

محیط UYOD متصل به منابع دولت ایالات متحده (USG).اگر یک کارمند UYOD از یک کارت CAC یا PIV برای احراز هویت به برنامه های کاربردی وب در شبکه های دولتی استفاده کند، خطر را برای سازمان افزایش می دهد. اگر سیستم آنها به بدافزار شبیه sykipot آلوده شده باشد، نفوذگر می تواند بر روی اتصال استفاده کرده و به وب سرویسی که کاربر بازدید می کند، حمله کند یا به اطلاعات حساس کاربر دسترسی پیدا کند. نرم افزار CAC و PIV توانایی انجام کنترل دسترسی به شبکه بر روی این نوع اتصال را ندارد. وضعیت امنیتی کل شبکه به حفاظت از آن یک ماشین متکی است!

راهکار 4:

دسترسی به دستگاه تلفن همراه خود (BYOD) را بیاورید.  استفاده از دسکتاپ تنها نقطه مشکل دار شبکه های شرکتی در این ساختار جدید نیست. اتصالات تلفن همراه به منابع شرکت بدون توجه به سیاست BYOD یک شرکت احتمالا افزایش می‌یابد. در حالی که راه‌حل‌هایی برای ایمن‌سازی دستگاه‌های تلفن همراه معرفی شده‌اند، استفاده از این راه‌حل‌ها در BYOD به دلیل فقدان مکانیزم اجرایی همچنان یک چالش است. در دستگاه‌های شخصی، برخلاف نقاط پایانی مدیریت‌شده، کارمند «ادمین» است و اساساً تصمیم می‌گیرد که چه چیزی روی دستگاهش بیاید. این امر دستیابی به پذیرش گسترده برنامه‌های دفاع از تهدیدات موبایل (MTD) در BYODهای کارمندان را دشوار کرده است. این موضوع حتی قبل از این تغییرا نیز وجود داشت. ما انتظار داریم که این مشکل با روندهای رو به رشد، اخیر تشدید شود.

 

با تغییر در روش کار و سرعت تغییر آن، سیمانتک (سیمنتک) تحقیقاتی را در مورد بهترین شیوه ها در مورد چگونگی به حداقل رساندن تهدیدات برای سازمان‌های شما انجام داده است. اگر می‌خواهید اطلاعات بیشتری در مورد این تحقیق داشته باشید و می‌خواهید با تیم ما مذاکره نمایید، لطفاً برای کسب اطلاعات بیشتر با نمایندگی سیمانتک Symantec ، شرکت آلما شبکه در تماس باشید.

بازخوردها
    مطالب مرتبط