4/1
سیسکو IPS یا همان NGIPS سیسکو چیست و چه مزایایی دارد، در این کاتالوگ Cisco IPS به طور مفصل بررسی خواهد شد. استفاده از خودکارسازی NGIPS، افزایش کارآمدی فرایندهای دفاعی در برابر تهدیدات و کاهش بار کاری کارشناسان امنیت را به دنبال خواهد داشت.
NGIPS سیسکو (Cisco Next-Generation IPS) چیست و چه ویژگیها و مزایایی دارد؟
یک IPS ترافیک های شبکه را بازرسی میکند و به دنبال نمونه های شناخته شده ی حملات شبکه در ان میگردد، درصورت مشاهده این نمونه ها به مدیر شبکه هشدار داده و بسته به اینکه به چه صورتی پیاده سازی شده باشد، امکان قطع جریان ترافیکی نیز فراهم می باشد. اما یک NGIPS یا نسل جدید IPS نتنها تمام سرویس های قبلی را پوشش میدهد بلکه وسعت پروتکل های تحت پوشش و آگاهی ان نسب به محیط شبکه شما نیز بالاتر می باشد، به عبارت بهتر NGIPS ها دارای Contextual awareness می باشند، در ادامه به طور دقیق NGIPS سیسکو مورد بررسی قرار گرفته است.
پیشنهاد میکنیم ویدیوی زیر را برای درک اولیه از IPS و NGIPS مشاهده نمایید.
امروزه با پدیدآمدن حملات سایبری مختلف، باید Visibility و هوش غیر موازی در اختیار داشته باشید که بتواند تمامی تهدیدات را پوشش داده و حفاظتی فراگیر و همه جانبه به وجود آورد تا امنیت شبکه شما و داراییهای سازمانی برقرار شود. با توجه به مسئولیتها و امور مختلفی که در شبکههای تجاری و سازمانی مختلف دنبال میشوند، باید یک مکانیزم اعمال امنیت پایدار در اختیار داشته باشید. اینگونه تقاضاهای عملیاتی روزافزون ایجاب مینماید که به شکلی دیگر بر روی IPS امن اختصاصی (dedicated Secure IPS) تمرکز کنید تا بتوانید سطح بالاتری از امنیت و visibility برای سازمان خود فراهم آورید.
Cisco NGIPS مدلهای متنوعی دارد. درواقع سیسکو Cisco NGIPS امکان پیاده سازی به دو صورت مجازی و فیزیکی را داراست؛ که این المان با تغییر توان عملیاتی و کاهش قیمت سبب شده است تا تمامی مشتریان با در نظر گرفتن اندازه شبکه، امکان استفاده از این پلتفرم را داشته باشند. شما میتوانید بهترین گزینه را بر اساس مورد کاربرد و نیازمندیهای خاص خود از نظر توان عملیاتی انتخاب کنید. برای انتخاب یک Cisco NGIPS مناسب شرکت و سازمان خود میتوانید با شرکت افق داده ها ایرانیان تماس بگیرید و با همکاران ما در واحد فروش صحبت کرده و به طور دقیق راهنمایی شوید.
پالیسیهای یکنواخت امنیتی را در محیطهای OT و IT اعمال میکند. دستگاههای امنیت صنعتی (ISA) ما شبکه را به صورت یک سنسور و یک اعمالکننده (ecforcer) در میآورند و میتوانید از آنها برای محیطهای اینترنت اشیا (IoT) در عملیات بین صنایع مختلف استفاده کرده و با قوانین و مقررات انطباق یابید.
با استفاده از Cisco Firepower Management Center امکان بررسی و دیدن دادههای عبوری بر روی شبکه را به دست خواهید آورد؛ که میتوانید امنیت شبکه خود را به شکلی دقیقتر تنظیم کنید. دید شبکه یا Network Visibility که در اختیار مدیران و کارشناسان امنیت قرار میگیرد شامل مواردی همچون نرمافزارها، اپلیکیشنهای شما، نشانههای خطر، پروفایل هاستها (host profiles)، مسیر حرکت فایلها، Sandboxing، اطلاعات آسیبپذیرهای موجود، و سیستم عاملهای در سطح تجهیزات است. با استفاده از این دادهها میتوانید امنیت خود را بر اساس سیاستهای توصیهشده یا سفارشیسازی Snort بهینه سازید.visibility از مزایای مهم Cisco NGIPS میباشد که در اختیار کارشناسان امنیت و مدیران قرار خواهد گرفت.
Cisco Secure IPS یا همان Cisco NGIPS، پالیسیها و signatureها را هر دو ساعت یک بار دریافت میکند و بنابراین، امنیت شما همیشه و به صورت پایدار به روز میماند. سیسکو تالوس (Cisco Talos) که یکی از بزرگترین سازمانهای مدیریت و هماهنگی عملیات رخدادهای رایانهای است، از بزرگترین شبکه تشخیص تهدید استفاده کرده و یک امنیت اثربخش را برای تمام محصولات امنیتی سیسکو تأمین کرده است. این هوش تهدید پیشرو در صنعت به صورت یک سیستم هشدار زودهنگام (early-warning system) عمل کرده و همواره خود را بر اساس تهدیدات جدید بهروز میکند.
با خودکارسازی Cisco NGIPS (یا همان Secure IPS automation) میتوانید رویدادهای قابل اقدام (actionable events) را از موارد نویز (هشدارهای غیرضروری) جدا کنید. با این کار، کارآیی عملیاتی شما بالا رفته و هزینههای بالاسری شما کم میشود. با استفاده از امکان تعریف سیاست های دسترسی توصیهشده بر اساس آسیبپذیریهای موجود در شبکه نیز میتوانید تهدیدات را برای کارکنان اولویتبندی کرده و امنیت خود را بهبود بخشید. قوانین مورد نظر برای فعالکردن و غیرفعالکردن را بشناسید و رویدادهای مربوط به دستگاههای موجود در شبکه را فیلتر کنید.کاهش هزینههای عملیاتی کسب و کارها، ادارات و سازمانها، یکی دیگر از مزایای Cisco NGIPS است.
Cisco Secure IPS گزینههای انعطافپذیری برای پیادهسازی دارد که این امکان را فراهم ساخته تا در هنگام پیادهسازی، تداخلی در شبکههای تجاری و سازمانی ایجاد ننموده و همچنین با استفاده از آنها میتوان نیازمندیهای هر سازمانی را پوشش داد. سیسکو NGIPSها جهت محافظت از داراییهای حساس تجاری و سازمانی، دسترسیهای میهمانان به شبکه، و ارتباطات WAN، امکان پیادهسازی در بلاکهای مختلف شبکه مانند محدوده لبه شبکه، لایه مرکزی یا توزیع (Core/Distribution) مراکزداده، و یا پیش از فایروال را دارند. همچنین، میتوانید سیسکو NGIPS را به منظور حفاظت به شکل آنلاین (Inline Inspection) یا برای تشخیص به صورت غیرفعال (passive detection)، در تمامی موارد گفته شده، پیادهسازی کنید.
پلتفرم Cisco NGIPS به صورت یک پلاگین (plugin) به شبکه شما اضافه میشود و بنابراین، نیاز نیست که تغییرات چندانی در سختافزارهای خود ایجاد کنید و همچنین در کوتاهترین زمان قابل پیادهسازی است.این پلتفرم با استفاده از Firepower Management Center امکان مدیریت را داشته؛ که در این صورت کارشناسان امنیت با استفاده از یک صفحه (PAN) مدیریتی امکان مدیریت تمامی تجهیزات فایروالهای نسل جدید (NGFW)، سرویسهای شناسایی و پیشگیری از نفوذ نسل جدید (NGIPS)، و همچنین پلتفرم AMP را دارند.بدون هیچ دردسری هم میتوانید بین IPS امن، فایروال امن (Secure Firewall) و نقطه انتهایی امن (Secure Endpoint) حرکت کنید تا امنیت خود را بهینه ساخته و دادههای شخص ثالث را از طریق هدایتگر هوش تهدید سیسکو (Cisco Threat Intelligence Director) هضم کنید.این ساختار امکان یکپارچه سازی با پلتفرم کنترل سطح دسترسی (Cisco ISE) را نیز داشته؛ که می توان با استفاده از آن گارد دفاعی شبکه را تکمیل کرد.
راندمان و بازدهی بالا از دیگر مزایای تجهیز امنیتی سیسکو NGFW میباشد. تجهیزات فایرپاور سیسکو (Cisco Firepower appliances) (سری 4100 و سری 9000) با این هدف ساخته شدهاند که توان عملیاتی (throughput) مناسب، طراحی ماژولار، افزونهپذیری و مقیاسپذیری در رده حامل (carrier-class scalability) داشته باشند. این دستگاهها دارای تأخیر اندک بوده و به صورت تکپاس طراحی شده اند (single-pass design). همچنین از Fail-to-Wire پشتیبانی مینمایند.