دانش‌نامه واژگان تخصصی فناوری‌اطلاعات
SECaaS چیست؟
با ظهور ابر، هیچ چیز در مورد زیرساخت فناوری اطلاعات شما وجود ندارد که دیگران یا شرکت‌ها نتوانند برای شما انجام دهند. روزانه شرکت‌های بیشتری به سمت فضای ابری و خدمات ابرمحور مثل Amazon AWS متمایل می‌شوند تا منابع محاسباتی و ذخیره‌سازی مورد نیاز برای اجرای وب‌سایت‌ها و برنامه‌های کاربردی را تامین کنند. در این میان برخی شرکت‌ها برای انجام فعالیت‌های خود به واسط‌های برنامه‌نویسی سطح بالای مرتبط با سرویس‌های آنلاین متکی هستند، برخی دیگر از هایپروایزرها (hypervisors) و برخی دیگر یک پلتفرم کامل که شامل سیستم‌عامل، میان‌افزارها، سرورها و پایگاه‌های داده استفاده می‌کنند.

shabake-mag.jpg

در این میان، برخی دیگر برای انجام فعالیت‌های تجاری به راه‌حل‌های نرم‌افزاری و برنامه‌هایی که توسط ارائه‌دهندگان شخص ثالث عرضه می‌شود تکیه می‌کنند. یک چنین محیط ابرمحور خدماتی به مشتریان این امکان را می‌دهد تا سریع‌تر، راحت‌تر و مقرون به صرفه‌تر به خواسته‌های خود در زمینه فناوری اطلاعات برسند، بدون آن‌که مجبور شوند زیرساخت‌های مورد نیاز خود را پیاده‌سازی کنند یا دغدغه توسعه، نگهداری و ایجاد این منابع را داشته باشند که سرمایه کلانی را طلب می‌کند. با گذشت زمان، ما تقریباً هر چیزی که به عنوان یک سرویس قابل ارائه است را مشاهده کرده‌ایم، از پشتیبان‌گیری گرفته تا ارایه محتوا، ورود به سیستم، بازیابی پس از فاجعه و ذخیره‌سازی، سرویس‌ها همه چیز را تسخیر کرده‌اند. جالب آن‌که امنیت به عنوان یک سرویس نیز توسط عرضه‌کنندگان خدمات ابری ارایه می‌شود.

امنیت به عنوان یک سرویس چیست؟

امنیت به عنوان سرویس (SECaaS) سرنام Security as a Service یک سرویس برون‌سپاری شده است که در آن یک شرکت خارجی قابلیت‌های امنیت را برای شما ارایه کرده و آن‌ها را مدیریت می‌کند. در ابتدایی‌ترین حالت، امنیت به عنوان یک سرویس، به‌کارگیری یک نرم‌افزار ضد ویروس میزبانی شده در ابر است که دسترسی به آن از طریق اینترنت انجام می‌شود.

با رویکرد امنیت به عنوان یک سرویس، راه‌حل‌های امنیتی دیگر به صورت محلی ارائه نمی‌شوند. در حالت سنتی، بخش فناوری اطلاعات یک سازمان نرم‌افزار محافظت در برابر ویروس‌ها، نرم‌افزار فیلتر هرزنامه و سایر ابزارهای امنیتی را روی هر دستگاه یا شبکه یا سرور محل کار نصب می‌کند و نرم‌افزارها را به‌روز نگه می‌دارد. با این‌حال، روش قدیمی این‌کار هزینه‌بر است. هزینه‌های اولیه برای سخت‌افزار و هزینه‌های دریافت مجوز استفاده از نرم‌افزارهای مختلف برای بیشتر شرکت‌ها گران تمام می‌شود. در عوض، امنیت به عنوان یک سرویس به شما امکان می‌دهد از ابزارهای مشابه فقط با استفاده از یک مرورگر وب استفاده کنید و با ارایه یک داشبورد واحد اجازه می‌دهد از یک مکانیزم جامع و کلی در ارتباط با دستگاه‌های مختلف شبکه استفاده کنید و صرفه‌جویی قابل ملاحظه‌ای انجام دهید.

امنیت به عنوان یک سرویس چه مزایایی دارد؟

از مهم‌ترین مزایای امنیت به عنوان سرویس به موارد زیر باید اشاره کرد:

1. شما با جدیدترین و به‌روزترین ابزارهای امنیتی موجود کار می‌کنید. برای این‌که ابزارهای ضد ویروس موثر و مفید باشند باید توانایی شناسایی جدیدترین ویروس‌ها را داشته باشند تا بتوانند تهدیدها را شناسایی کنند و حتا جدیدترین بدافزارهای ناشناخته را بر مبنای الگوی رفتاری آن‌ها شناسایی کنند. هنگامی که تصمیم می‌گیرید از رویکرد امنیت به عنوان یک سرویس استفاده کنید، همیشه از ابزارهایی استفاده خواهید کرد که همواره به‌روز هستند، زیرا پایگاه داده ابری آن‌ها دائما اطلاعات جدیدی در ارتباط اب امضاءها و سایر ویژگی‌های مخرب بدافزارها دریافت می‌کنند. در این حالت دیگر نگران نخواهید بود که کارمندان به‌روزرسانی ضدویروس را به تعویق خواهند انداخت و علاوه بر این، سایر نرم‌افزارها نیز به‌روز خواهند بود، زیرا ضدویروس ابرمحور هر زمان فید خبری دریافت کند که آسیب‌پذیری در نرم‌افزاری شناسایی شده این مورد را به مدیران شبکه و امنیت اطلاع می‌دهد. همین مورد در ارتباط با به‌روزرسانی و تازه نگه‌داشتن فیلترهای هرزنامه‌ها نیز صادق است.

2. بهترین متخصصان امنیتی را به خدمت می‌گیرید. هنگامی که از رویکرد امنیت به عنوان سرویس استفاده می‌کنید در عمل کارشناسان امنیت فناوری اطلاعات شرکت ارایه‌دهنده خدمات را به خدمت می‌گیرید که تجربه و مهارت‌های بهتری نسبت به هر فردی دارند که در تیم فناوری اطلاعات شما کار می‌کند.

3. تامین سریع‌تر. زیبایی ارائه خدمات به این شکل متجلی می‌شود که می‌توانید به کاربران خود دسترسی فوری به ابزارهای حوزه امنیت را  بدهید. جالب آن‌که خدمات SECaaS بر مبنای تقاضا ارائه می‌شوند، بنابراین می‌توانید در صورت به افزایش یا کاهش آن‌ها بپردازید تا به چابکی و سرعت لازم دست پیدا کنید.

4. شما باید روی موضوعاتی متمرکز شوید که برای سازمان اهمیت بیشتری دارند. به‌کارگیری یک رابط وب‌محور یا دسترسی به داشبورد مدیریتی متمرکز می‌تواند کنترل فرایندهای امنیتی درون سازمانی را برای تیم فناوری اطلاعات آسان‌تر کند.

5. مدیریت داخلی را ساده‌تر می‌کند. اگر داده‌های محافظت شده دارید، امن نگه داشتن آن‌ها کافی نیست. باید بدانید وقتی کاربر به این داده‌ها دسترسی پیدا می‌کند در حالی که هیچ دلیل تجاری مشروعی برای دسترسی به آن‌ها ندارد، باید چه واکنشی نشان دهید.

6. صرفه‌جویی در هزینه‌ها. نیازی به خرید سخت‌افزار یا پرداخت هزینه مجوزهای نرم‌افزاری ندارید. در عوض، می‌توانید سرمایه اولیه را متمرکز بر هزینه‌های عملیاتی کنید که متغیر هستند و هر روز بیشتر از روز قبل می‌شوند.

نمونه‌هایی از امنیت مبتنی بر ارائه سرویس

امنیت به عنوان یک سرویس شامل نرم‌‌افزارهای امنیتی است که روی ابر ارائه می‌شوند و مدیریت امنیت داخلی درون سازمانی را امکان‌پذیر می‌کنند. برخی از راه‌حل‌هایی که بر مبنای پارادایم رایانشی فوق در دسترس و قابل استفاده هستند به شرح زیر است:

• بازیابی پس از فاجعه و تداوم کسب و کار. ابزارهایی که به شما کمک می‌کنند مطمئن شوید که فناوری اطلاعات و عملیات شما در زمان وقوع فاجعه در کوتاه‌ترین زمان ممکن همه چیز را به حالت اولیه باز می‌گردانند.

• نظارت مداوم. ابزارهایی که به شما امکان می‌دهد با نظارت بر فرایندهای امنیتی موجود، مخاطرات را به‌طور مداوم مدیریت کنید.

• پیشگیری از بروز مشکل از دست رفتن اطلاعات. ابزارهایی که امنیت همه داده‌های ذخیره‌شده یا در حال استفاده را تامین می‌کنند.

• امنیت ایمیل. از کسب و کار شما در برابر فیشینگ، هرزنامه و پیوست‌های مخرب محافظت می‌کند.

• رمزگذاری. داده‌های شما را غیر قابل خواندن می‌کند و تنها با داشتن کلید خصوصی اجازه رمزگشایی اطلاعات را می‌دهند.

• مدیریت هویت و دسترسی. مکانیزم‌های احراز هویت، دسترسی به اطلاعات و اعتبارسنجی فرآیندها و کاربران را ارایه می‌کنند.

• مدیریت نفوذ. با استفاده از فناوری تشخیص الگو، رویدادها و رفتارهای غیرمعمول را تشخیص می‌دهند. این ابزارها نه تنها نفوذها را تشخیص می‌دهند، بلکه در مدیریت آن‌ها کمک می‌کنند.

• امنیت شبکه. ابزارها و سرویس‌هایی که به شما در مدیریت دسترسی به شبکه و توزیع، محافظت و نظارت بر خدمات شبکه کمک می‌کنند.

• ارزیابی امنیتی. ممیزی سنجه‌های فعلی امنیت را انجام می‌دهند و به بررسی این موضوع می‌پردازند که  استانداردهای به کار گرفته شده مطابق با الگوهای رایج صنعت هستند یا خیر.

• اطلاعات امنیتی و مدیریت رویداد. ابزارهایی که اطلاعات گزارش‌ها و رویداد‌ها را تجمیع می‌کنند و می‌توانند در زمان تجزیه و تحلیل مفید واقع شوند را ارایه می‌کنند تا به تشخیص ناهنجاری‌ها و نفوذهای احتمالی بپردازید.

• اسکن آسیب‌پذیری‌ها. تشخیص هرگونه آسیب‌پذیری در شبکه یا زیرساخت فناوری اطلاعات را فراهم می‌کنند.

• امنیت وب. از برنامه‌های آنلاین که به شکل عمومی و بلادرنگ در دسترس مردم قرار دارند محافظت می‌کند.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟