4/1
Posture Assessment به معنای ارزیابی وضعیت سلامتی تجهیز نهایی کاربران متصل به شبکه است. برای بالا بردن امنیت شبکه توجه به اینکه چه چیزی در شبکه است به اندازه اینکه چه کسی در شبکه است اهمیت دارد. به این دلیل است که Posture Assessment در بحث امنیت شبکه بسیار حائز اهمیت است و پلتفرم ISE شرکت سیسکو (Cisco)، یک راهکار ساده و خودکار برای بررسی Posture Assessment در شبکه است. در این مقاله تلاش شده که به بررسی ISE Posture پرداخته شود.
اعتماد، عضو مهمی از رابطه کاربر و سرویسدهنده است که بدون آن سازمانها نمیتوانند به درستی کار کنند و تولید محصولاتشان نیز متوقف میشود. سوال این است که چگونه قابل اعتماد بودن یک دستگاهی که به شبکه متصل است را تشخیص دهیم تا امنیت شبکه حفظ شود؟
دسترسی به شبکه سازمان، مسالهای حیاتی است زیرا علاوه بر اینکه شبکه باید برای دسترسی کارکنان انعطافپذیر باشد، باید از نظر امنیتی نیز کنترل شود. در حالی که استفاده از Username و Password یکی از موثرترین راهها برای احراز هویت کاربران است اما این روش امکان ارزیابی دستگاههای کاربران (از جمله PC، mobile، تبلت و ...) را هنگام اتصال به شبکه تضمین نمیکند.
از نظر کارشناسان امنیت، حدود یک سوم تمام دستگاههای کاربران نهایی که به شبکه سازمان متصل میشوند، ناامن هستند. وقتی یکی از کارکنان شرکت از چندین دستگاه برای انجام کارهای خود استفاده میکند، احتمال دسترسی یک دستگاه ناامن به اطلاعات حساس و مهم، یا پخش شدن یک بدافزار توسط آن دستگاه، چند برابر میشود. برای بالا بردن امنیت شبکه توجه به اینکه چه چیزی در شبکه است به اندازه اینکه چه کسی در شبکه است اهمیت دارد. به این دلیل است که Posture Assessment در بحث امنیت شبکه بسیار حائز اهمیت است.
Posture Assessment به معنای ارزیابی وضعیت سلامتی تجهیز نهایی کاربران متصل به شبکه است. به عنوان نمونهای از این تجهیزات میتوان به مواردی مانند کامپیوترهای سازمانی، لپتاپهای شخصی، تلفن هوشمند، تبلت، ساعت هوشمند، تجهیزات اینترنت اشیا و ... اشاره نمود. در این میان کارشناسان امنیت سازمانها و کسب و کارها وظیفه دارند سیاستها و معیارهایی که یک تجهیز نهایی باید از نظر سلامتی دارا باشد را تعیین کنند تا این تجهیزات بتوانند به شبکه سازمان دسترسی داشته باشند و در این میان ساختارهای Posture Assessment این امکان را فراهم میکند تا تجهیزات نهایی کاربران امکان دسترسی کنترلشده به قسمتهای حساس شبکه را داشته باشند.
کارشناسان امنیت شبکه از طریق Posture Assessment با بررسی موارد زیر باعث بالا رفتن امنیت شبکه و بهبود آن میشوند:
همچنین با توجه به پیچیده شدن هر چه بیشتر حملات سایبری، ساختارهای Posture Assessment جهت افزایش امنیت شبکه بروز رسانی شده و جنبههای دیگر عملکرد کلی تجهیز کاربران نهایی (Endpoint) را نیز مورد بررسی قرار می دهد؛ با توجه به اینکه اخیرا، محققان امنیت هرروز ضعفهای امنیتی (Security Bugs) جدیدی در نرم افزارها و سخت افزارها شناسایی میکنند و آن را به اطلاع عموم میرسانند این ساختارهای جدید Posture Assessment در حفظ ساختار امنیت شبکه برای کارشناسان امنیت بسیار مفید واقع شده است. ساختارهای جدید را می توان به صورت بخشهای زیر شرح داد:
راهاندازی ساختار Posture Assessment مناسب، در راستای اهداف و سیاستهای امنیت شبکه بسیار مهم است، برای مثال در مارچ 2017 شرکت ماکروسافت (Microsoft) آسیبپذیری را بر روی پروتکل SMB نسخه 1 و همچنین راهکارهایی را جهت وصله (Patch) نمودن این آسیبپذیری اعلام نمود. اگر کارشناسان امنیت راهکارهایی را جهت بررسی وضعیت سلامتی تجهیزات کاربران نهایی (Endpoint) در اختیار داشتند و بررسی میکردند که آیا آخرین وصله امنیتی (Security Patch) برای سیستمعامل Windows یعنی MS17-010 بر روی تجهیزات کاربران نهایی (Endpoint) نصب شده است؛ از پخش شدن باجافزار (Ransomware) به نام WannaCry جلوگیری میشد. لازم به ذکر است که از نظر کارشناسان و محققین امنیت، این باجافزار از نمونههای بسیار خطرناک بوده و خسارات بسیاری را به کسبوکارها و سازمانها وارد کرده است. در صورت وجود ساختار Posture Assessment، تنها به تجهیزات کاربران نهایی (Endpoint) که بر روی سیستمعامل آنها وصله (Patch) مناسب نصب شده بود، اجازه دسترسی به شبکه میداد و هر دستگاه ناسازگار دیگر را که ممکن بود به شبکه آسیب برساند از شبکه جدا میکرد. حال این جداسازی میتوانست به صورت قرنطینهسازی این تجهیز و یا گرفتن مجوز اتصال به شبکه آن باشد.
اما یکی از چالشهای موجود کارشناسان امنیت شبکه این است که چگونه امکان پیادهسازی ساختار Posture Assessment در شبکه وجود دارد؟ پلتفرم Identity Services Engine (ISE) شرکت سیسکو (Cisco)، یک راهکار ساده و خودکار برای بررسی Posture Assessment در شبکه است. با استفاده از پلتفرم سیسکو ISE این امکان وجود دارد که با توجه به نقش کارمندان، مکان آنها، مدل تجهیزشان (Endpoint)، نرمافزارهایی که بر روی آن نصب است و ... سیاستهای امنیتی مناسب Posture Assessment را تدوین کنیم. در این صورت هیچ تجهیز کاربران نهایی (Endpoint) اجازه دسترسی به شبکه را تا زمان تایید Posture Assessment ندارد.
البته پلتفرم سیسکو ISE جهت پیادهسازی ساختار Posture Assessment در مقیاس بسیار جزئی نیازمند Agent یا نرمافزار سیسکو AnyConnect Secure Mobility Client بر روی تجهیزات کاربران نهایی (Endpoint) است. نرمافزار سیسکو AnyConnect به صورت on premises یا off premises اطلاعات زیادی را به صورت contextual جمعآوری و در اختیار پلتفرم سیسکو ISE قرار میدهد. پلتفرم سیسکو ISE با بررسی Context ارسال شده توسط نرمافزار سیسکو AnyConnect و با توجه به سیاستهای امنیتی Posture Assessment اجازه دسترسی به شبکه برای تجهیز کاربر نهایی (Endpoint) را صادر می کند. نرمافزار سیسکو AnyConnect امکان جمعآوری Context را از انوع شبکههای wired ،wireless و VPN و با استفاده از افزونه Compliance Module یا افزونه ISE Posture Assessment که یکی از چندین سرویس امنیتی این نرمافزار است، فراهم میکند. این افزونهها (Module) انطباق تجهیزات کاربران نهایی (Endpoint) را با سیاستهای امنیتی سازمان بررسی میکند. نرمافزار سیسکو AnyConnect به عنوان یک رویکرد انعطافپذیر و افزونهپذیر (Modular)، سرویسهای مختلفی به کاربران نهایی ارائه میدهد. با استفاده از نرمافزار سیسکو AnyConnect نیازی به نصب نرمافزارهای دیگر برای سرویسهای امنیتی متفاوت نیست.
نرمافزار سیسکو AnyConnect نسخه 4.x با آخرین نسخه پلتفرم سیسکو ISE یعنی 2.7 سازگاری دارد که به شما اطلاعات دقیقی از سختافزار تجهیزات کاربر نهایی (Endpoint) مثل ظرفیت و حجم مورداستفاده حافظه (RAM) و دیسک برای افزایش Visibility میدهد. برای مثال در زمان بررسی Posture Assessment، تمام Applicationهای موجود روی تجهیز کاربر نهایی (Endpoint) با سیاستهای امنیتی تعریف شده، تطبیق داده میشود، در صورت عدم انطباق، آن applicationها در موارد خاص حذف میشوند.
لازم به ذکر است که برآورده کردن سیاستهای امنیت ساختار Posture Assessment، تنها یکی از المانهایی است که میتواند امنیت دسترسی به شبکه را افزایش دهد.
نظرات کاربران: