تجارت الکترونیک، یکی از زیرشاخه های خدمات مالی است که وابستگی بالایی به زیرساخت های فناوری اطلاعات دارد . فایروال ، نقش محافظت از ترافیک بین پلتفرم های تجارت الکترونیک و سایر موسسات مالی مانند سیستم هایی که اطلاعات درخواستی کاربران را به سرعت در اختیارشان قرار می دهد را بر عهده دارد. در صورتی که اطلاعات ارائه شده، اشتباه باشد و یا با تاخیر ارائه گردد، منجر به نارضایتی مشتریان خواهد شد. عمده مشکلی که در این زمینه پیش می آید، این است که پکت های دیتایی که از فایروال عبور می کنند، به ترتیب دریافت نمی شوند و همین تفاوت در تاخیر زمانی که تحت عنوان jitter معروف است، منجر به تجربه ناخوشایندی برای کاربران می گردد.
آزمایشات انجام شده در دو بانک برتر جهانی ثابت کرد که فایروال های دیتاسنتر فورتی گیت (DCFW) دارای بالاترین سرعت صنعتی و تقریبا بدون jitter هستند. علاوه بر این، حفاظتی قابل انعطاف و توسعه پذیر برای ترافیکی که بین زیرساخت های تجارت الکترونیک و سیستم های شرکتی در حال انتقال است، فراهم می کنند. برخی از قابلیت های DCFW مانند IPS، intent based segmentation with zero access و mobile security نیاز به محصولات جداگانه را از بین می برند. امکان کنترل و نظارت از طریق یک کنسول واحد مدیریتی، منجر به بهبود بهره وری عملیاتی شده و همچنین اتوماسیون مجهز به API به سازمان ها این امکان را می دهد که بتوانند پالیسی ها و روند کاری خود را منطبق با نیازهای مختص تجارت الکترونیک بنا کنند.
این ویژگی های امنیت سایبری به سازمان ها کمک می کند تا به الزامات تجاری خود مانند موارد ذیل دست پیدا کنند:
رعایت الزامات قانونی در مورد بازرسی ترافیک، بدون کاهش عملکرد
افزایش بهره وری امنیتی با تقسیم بندی داده های مهم و حیاتی مشاغل و کاربران
بهینه سازی کنترل و نظارت جهت تسهیل امور اتوماسیون و مدیریت
امنیت سایبری برای زیرساخت مبتنی بر کد (Infrastructure-as-code)
شرکت هایی که از پلتفرم های اتوماسیون برای IaC استفاده می کنند، به مزایای قابل توجهی دست می یابند. IaC که غالبا در پشتیبانی از DevOps مورد استفاده قرار می گیرد، باعث می شود تغییرات زیرساخت های سازمانی به سرعت و سادگی انجام شوند. این امر باعث می شود بهره وری عملیاتی تا حد زیادی افزایش یابد، اما در عین حال، سازمان ها را در معرض آسیب پذیری های احتمالی کشف نشده قرار می دهد.
بهترین روش جهت ایجاد زیرساخت های ایمن IaC ، استفاده از رویکرد Security-as- Code می باشد که امنیت را بر روی ساختار اصلی اپلیکیشن های DevOps بنا می کند. لازم به ذکر استFortiGate Internal Segmentation Firewall (ISFW) از intent-based security استفاده می کند تا علاوه بر این که زیرساخت ها بر اساس اهداف تجاری تفکیک شوند، کنترل تطبیقی نیز اعمال شده و محافظت خودکار در برابر تهدیدات از طریق محیط IaC صورت گیرد. FortiManager و FortiAnalyzer نیز به منظور ارائه عملکرد مطلوب و تامین امنیت بهینه از طریق یک کنسول مدیریتی، بر روی شبکه، نظارت و مدیریت داشته و لاگ ها را مورد بررسی و تجزیه و تحلیل قرار می دهند. اکوسیستم باز فورتی نت، امکان یکپارچه سازی پلتفرم های اتوماسیون را توسط Fabric Connectors و رابط REST API فراهم می کند.
راهکار Fortinet Security as Code به روش های زیر، از زیرساخت IaC محافظت می کند:
محافظت از ترافیک های بسیار حساس شبکه بدون کوچک ترین تاثیر منفی بر روی عملکرد شبکه
طبقه بندی ترافیک شبکه بر اساس مقاصد تجاری و رعایت قوانین و همچنین جلوگیری از نشت داده ها
امنیت سایبری در خصوص بازرسی محتوا
بر اساس گزارشات اخیر، عملکرد 85 درصد از شرکت ها مبتنی بر چندین فضای ابری عمومی و خصوصی می باشد. در حال حاضر، تکنولوژی SD-WAN، ترافیک شبکه های سازمانی را از طریق اینترنت عمومی، هدایت می کند.
در نتیجه، رویکردهای امنیتی مبتنی بر فضای فیزیکی، دیگر پاسخگوی نیازهای موسسات مالی نمی باشند.
فایروال های نسل جدید فورتی گیت (NGFW) مانند فایروال فورتی گیت fg-100f از پردازنده های امنیتی هدفمند و اطلاعات جامع مبتنی بر تهدیدات کسب شده توسط فورتی گارد استفاده می کنند تا اقدامات مربوط به بازرسی کلیه داده ها، چه رمزنگاری شده وچه رمزنگاری نشده، به صورت جامع و بهینه انجام شوند. امکان نظارت از یک کنسول واحد مدیریتی بر روی محیط های فیزیکی و فضای ابری، منجر به بهینه سازی اقدامات امنیتی می گردد. سیستم امنیت یکپارچه فورتی نت، با استفاده از Fabric Connectorها و open APIها اقدام به یکپارچه سازی ابزارهای امنیتی فورتی نت نموده است. مجموعه اطلاعات غنی مبتنی بر تهدیدات که توسط هوش مصنوعی فورتی گارد به دست آمده را می توان به عنوان زیرساخت امنیت به شمار آورد که امکان شناسایی حملات و مقابله با آن ها را به سرعت و در لحظه فراهم می کند.
ساختار امنیت یکپارچه طراحی شده توسط فورتی نت، دارای مزایای زیر می باشد:
افزایش بهره وری عملیاتی با حذف فرایندهای امنیتی دستی
جلوگیری از هزینه های اضافه از طریق ادغام امنیت سایبری و حذف هزینه های خرید لایسنس و نگهداری تجهیزات امنیتی مشابه
امکان ارائه گزارش ها به صورت ساده در مورد امنیت شبکه
ارتقا امنیت توسط واکنش خودکار و بسیار سریع در برابر تهدیدات
امنیت سازمانی برای شعب و لوکیشن های خارج سازمانی
با افزایش ترافیک شبکه، به خصوص ترافیک دیتاسنترهای مبتنی بر فضای ابری، موسسات مالی با افزایش هزینه های مربوط به حفظ عملکرد شبکه بین شعب سازمان و دفتر مرکزی روبرو می شوند. خرید پهنای باند مازاد با هدف MPLS بسیارگران قیمت و وقت گیر است و با توجه به نیازهای آتی شبکه، قابل توسعه نیست. به طور کلی، مهاجمان سایبری، توجه خاصی به شعب سازمان و به طور کلی لوکیشن های خارج سازمانی و همین طور دستگاه های موجود در لبه شبکه دارند و تصور می کنند نفوذ به آن ها کار ساده ای می باشد.
FortiGate Secure SD-WAN این امکان را فراهم می کند که به عنوان مثال در محصولی مانند
Fortiweb 600e ترافیک شبکه از بین کانکشن های مختلف شعب و دفتر مرکزی به صورت کاملا ایمن عبور کند. این امر منجر می شود تمامی ترافیک ها به منظور بازرسی هدایت نشوند در نتیجه از ازدحام دیتا و تاخیر زمانی جلوگیری به عمل آید. از طرفی قابلیت توسعه پذیری را در زیرساخت های شبکه سازمان هایی که دارای شعب هستند، ایجاد می کند.
Fortinet SD-Branch، سازمان های ارائه دهنده خدمات مالی را قادر می سازد قابلیت های شبکه و امنیت را برای لوکیشن های خارج سازمانی خود ادغام نموده و همه از یک FortiGate NGFW مدیریت شوند. راهکار مورد نظر شامل سوییچ های FortiSwitch، اکسس پوینت های وایرلس FortiAP و FortiExtender LTE WAN به منظور حصول اطمینان از ایمنی و عملکرد بهینه شعب می گردد. در ضمن راهکار FortiNAC نیز امکان نظارت کامل و دقیق بر روی کلیه دستگاه های IOT موجود در لبه شبکه را فراهم می کند.
با کمک FortiGate Secure SD-WAN و Fortinet SD-Branch می توان امنیت و عملکرد شبکه را تا حد زیادی در شعب به صورت زیر ارتقا داد:
تبدیل زیرساخت های شبکه به امنیت محوری، نفوذ به شبکه را از طریق لوکیشن های خارج سازمانی بسیار دشوار می کند.
با تلفیق شبکه و امنیت در یک محصول واحد شبیه به فایروال fortigate fg-60f و امکان نظارت و کنترل از طریق آن محصول واحد، می توان به بهبود عملکرد و بهره وری دست یافت.
محافظت در برابر تهدیدات پیشرفته
حملات مهاجمین از هر نظر در حال رشد و پیچیده تر شدن می باشند و بیش از همه موسسات مالی در معرض خطر هستند. تیم های امنیتی که از روش های دستی برای مقابله با تهدیدات استفاده می کنند، دیگر قادر به رویارویی با حملات پیشرفته و سریع امروزه نیستند. از طرفی تهدیدات داخلی موسسات مالی را نیز نمی توان نادیده گرفت.
به منظور مقابله با تهدیدات، بهتر است از رویکرد دو جانبه استفاده کرد تا بتوان هم بدافزارها را خلع سلاح کرد و هم مهاجمان را. در ضمن برای داشتن دفاعی قدرتمند، به اطلاعات در زمینه تهدیدات نیاز است. کلیه ابزارهای Fortinet Security Fabric از اطلاعاتی جامع و گسترده در حوزه تهدیدات که از طریق یکی از بزرگ ترین شبکه های اطلاعاتی جهان (فورتی گارد) به دست آمده استفاده می کنند. هوش مصنوعی و یادگیری ماشین به شناسایی تهدیدات ناشناخته و zero-day کمک بسزایی می کنند.
Forti Sandbox نیز یک لایه دفاعی دیگر در برابر تهدیدات zero day ایجاد می کند و شرایطی را ایجاد می کند تا فایل های ناشناخته قبل از ورود به شبکه مورد بررسی قرار گیرند. با توجه به این که در حال حاضر 60درصد از بدافزارها رمرنگاری شده اند، قابلیت SSL/TLS که در فایروال های نسل جدید (NGFW) وجود دارند، بدون این که کوچک ترین تاثیر منفی بر روی عملکرد شبکه بگذارند، ترافیک های رمزنگاری شده را مورد بررسی دقیق قرار می دهند.
به این ترتیب، یک لایه دفاعی توسط مجموعه ای از ابزارهای امنیتی جهت شناسایی و خنثی سازی مهاجمان داخلی و خارجی که به شبکه نفوذ کرده اند، ایجاد می گردد. FortiDecepter پلتفرمی است که برای فریب مهاجمان جهت شناسایی آن ها و البته قبل از این که موفق بشوند آسیبی به شبکه وارد کنند، طراحی شده است. FortiInsight نیز با نظارت و کنترل مداوم و همیشگی بر روی کاربران و شناسایی موارد مشکوک و ناهنجار در برابر تهدیدات داخلی، محافظت می کند.
این رویکرد دوجانبه به روش های زیر به سازمان ها کمک می کند تا با تهدیدات پیشرفته به خوبی مقابله کنند:
ایجاد دفاعی چندلایه جهت شناسایی تهدیدات zero day
آنالیز رفتار مهاجمین و تکنولوژی پیچیده آن ها به منظور شناسایی و خنثی کردن فعالیت هایشان.
