SAFE چیست؟

پیاده سازی مبحث امنیت در تجارتهای امروزی با پیچیده تر شدن دنیا روز به روز سخت تر می گردد، به همین دلیل واژه سازمان کاملا امن، دیگر معنایی ندارد. عدم یکپارچگی تکنولوژی های پیاده سازی شده در سازمان، خود سبب چندین برابر شدن حملات امنیتی در سطوح مختلف می گردد و دفاع در برابر حملات را پیچیده تر می کند، به همین دلیل سیسکو، ساده سازی امنیت در سازمان را به عنوان هدف خود در نظر گرفته است. کلاهبرداران، در حال گسترش حملات امنیتی با طرح های سودآور و تهدیدات پیشرفته می باشند به همین دلیل صنعت، نیاز مبرم به منابعی جهت مانیتور کردن مشکلات امنیتی به صورت انتها به انتها در شبکه ولی در عین حال تفهیم ساده آن برای سازمان را دارد. راه حل ارائه شده بایستی جامع، معتبر و بیش از یک محصول باشد، که این راه حل بایستی بر روی تهدیدات موجود در سازمان ها یا صنعت تمرکز نماید.
کمپانی سیسکو، SAFE را به عنوان مدلی جهت برطرف کردن نیازهای ذکر شده معرفی می نماید. این مدل روشی است جهت درک چالش های امروزی و بیان آن به زبانی متفاوت که دید ما را نسبت به امنیت تغییر می دهد. SAFE با بهره گیری از تئوری بازی که در آن سازمان به بلوک های مختلف تقسیم می شود و بر روی تهدیدات متمرکز می شوند و از بهترین روش ها جهت دفاع در برابر این تهدیدات استفاده می کند. SAFE یا هر مدل دیگر، مدلی کامل نیست ولی با پیاده سازی SAFE سازمان می تواند از مفاهیمی ساده برای تمرکز بر چالش های پیچیده استفاده نماید. شما می توانید مشکلات امنیتی را به بلوک های مختلف تجزیه کنید که در عین حال این عمل باعث ساده شدن طراحی، ساخت و نگهداری و وجود امنیت در تک تک جزئیات شبکه سازمان می گردد.

چرا سازمان ها به SAFE نیازمندند؟

امروزه سه چالش اصلی در زمینه امنیت سازمان ها وجود دارد:
پیچیدگی: سازمان ها دارای تکنولوژی های بسیار زیادی هستند که به طور یکپارچه با یکدیگر کار نمی کنند، نبود آگاهی از IT چالش ها را افزایش می دهد.
تغییر مدل های تجاری: امروزه سازمان ها جهت بهره گیری از مزایای رقابتی از قدرت تکنولوژی استفاده می نمایند که این موضوع باعث تغییر سریع در سازمان می گردد.
چشم انداز تهدیدات امنیتی پویا: همانطور که تکنولوژی سازمان ها در حال به روز شدن می باشد، تکنیک هایی که مهاجمان برای نفوذ در شبکه سازمان استفاده می کنند در حال پیشرفت می باشد. امروزه امنیت تکامل یافته است و روش های دفاعی قدیمی دیگر پاسخگوی حملات امنیتی نیست. سازمان ها خواستار مدلی هستند که در عین اجرا کردن نیازهای تجاری به همان اندازه روش های دفاعی معقول، برای مقابله با تهدیدات امنیتی امروزی را فراهم کنند. لازمه محافظت از شبکه، امن کردن هر کاربر، با هر دستگاهی، در هر شبکه ای با هر application ای یا به عبارتی نیاز به SAFE می باشد.

 

مزایا:

SAFE با تامین کردن یک متد، امنیت را ساده می کند: سازمان می تواند راه حلی مقرون به صرفه با توجه به ارزیابی تهدید، ریسک و Policy در نظر بگیرد. SAFE تبادل اطلاعات مابین افراد در سطوح مختلف سازمانی را ساده مینماید: SAFE فاصله ما بین افراد اجرایی و افراد فنی را با تامین کردن یک زبان مشترک جهت شرح نگرانی های تجاری از بین می برد. همچنین افراد سطح CxO میتوانند به صورت مستقیم با کارمندان فنی ارتباط برقرار نمایند.
SAFE مدلی معتبر است: در SAFE تعدادی نواحی منطقی وجود دارد که هر کدام از این نواحی حاصل بررسی های معماری و آزمایشهای مختلف توسط بهترین متخصصین سیسکو، مشتریان و شرکای آنها می باشد. Cisco Valid Design در SAFE نیازهای بحرانی در مبحث امنیت را برطرف می نماید که این طراحی، پیاده سازی و تست شده و به عنوان طرحی معتبر ارائه شده است.

چگونه بایستی از SAFE استفاده نمود

SAFE تنها یک راه حل برای یک کمپانی خاص نیست: این مدل به گونه ای طراحی شده است که پاسخگوی نیازهای امنیتی در همه سازمان ها باشد، این موضوع بدین معنا نیست که تمامی سازمان ها نیازهای یکسان دارند بلکه نشان دهنده ی قابلیت انطباق این مدل با نیازهای امنیتی مختلف می باشد. هرچند برخی از المان ها در سازمان های مختلف، یکسان می باشند. هر سازمان به routing،switching و wireless نیاز دارد و همگی از توانایی های امنیتی یکسان برای محافظت از سازمان استفاده می نمایند. SAFE یک ساختار ماژولار است که با سازمان های مختلف تطابق دارد و از بهترین روش امنیتی جهت ساده سازی طراحی و نگهداری شبکه در سراسر سازمان استفاده می نماید، همچنین SAFE می تواند به صورت سفارشی برای سازمان های مختلف طراحی انجام دهد.

Business Flow

SAFE از سه جریان کاری مختلف برای تامین نیازهای امنیتی در سازمانها استفاده می نماید:
Internal: جریان های داخلی فعالیت هایی هستند که کارمندان در شبکه سازمان انجام می دهند.
Third party: این جریان کاری شامل مهمان ها، فروشنده ها، Service provider ها یا شرکایی هستند که به شبکه سازمان دسترسی دارند.
Customers: این جریان شامل سرویس های مختلف مشتریان شامل پورتال وبسایت و اطلاعات مشتریان می باشد.

Secure Internet Edge Business Flow Capability Diagram

متد SAFE چیست؟

متد SAFE از طریق موارد ذیل از امن شدن اهداف تجاری که متناسب با policy های امنیت و ریسک پذیری سازمان هستند اطمینان می یابد:
• شناسایی اهداف تجاری
• تجزیه کردن سازمان به قطعات قابل مدیریت
• ساخت یک شاخص جهت تشخیص میزان موفقیت تجاری
• طبقه بندی کردن ریسک ها، تهدیدات و policy ها
• ساخت راه حل امنیتی

سه فاز از ساخت راه حل امنیتی به شرح زیر می باشد:
۱-Capability phase : با استفاده از اهداف تجاری، ریسک ها،Policy ها و تهدیدات، قابلیت های مورد نیاز امنیتی برای سازمان مشخص می شود.

۲-Architecture phase : پس از تشخیص قابلیت های مورد نیاز امنیتی، این قابلیت ها در یک معماری منطقی مرتب می شود.

۳- Design phase: در فاز طراحی با استفاده از معماری تعریف شده، یک طراحی که همراه با لیست محصولات، پیکربندی، سرویس ها و قیمت است ساخته می شود.

جدول زیر نشان دهنده فازهای مختلف SAFE با آیکن های منطقی متناسب هر فاز می باشد.

The Key
مفهوم Key در SAFE دارای دو بخش می باشد:
۱-مکان ها در شبکه
۲-دامنه های امن

Cisco Safe Method

همانطور که در شکل شماره ۲ مشاهده می کنید، مفهوم Key در SAFE نشان داده شده است. Key مکان ها و توابع عملیاتی که برای محافظت از سازمان استفاده می شود را نشان می دهد. این کلید به عنوان یک وسیله جهت یابی و راهنما استفاده میگردد که بخش های مهم از امنیت سایبری را خلاصه نموده است . هر کدام از این بخش ها اطلاعاتی افزوده به همراه جزئیات را شامل می شود.

key-to-safe
ارتباط منطقی بین هر نوع کاربر، هر نوع مشتری، هر نوع application و قابلیت های امنیتی که به محافظت از آنها کمک می کند را نشان می دهد. در این شکل همچنین توانایی های امنیتی موجود در شبکه سازمان را از چپ به راست در محیط هایی که پتانسیل تحت حمله قرار گرفتند، دارای خطر ریسک و یا به دلیل policy ها تحت تاثیر قرار دارند را نمایش می دهد.تهدیدات پیشرفته همیشه ترکیبی از حملات در طی هر کدام از ستون های عمودی در سراسر سازمان می باشد. هر قسمت از SAFE از بخشی از این دیاگرام برای نمایش چگونگی تناسب یافتن قطعات از جنبه زیرساخت و عملیاتی استفاده می نماید.

Places in Network

SAFE با استفاده از مکان ها در شبکه (PINs) ارائه راه حل برای امنیت در شبکه را ساده می نماید.
• Branch
• Campus
• WAN
• Data Center
• Edge
• Cloud

security-capabilities
PIN ها مکان هایی هستند که به طور معمول در شبکه ها وجود دارند (شکل ۳) و نمایش دهنده مفهومی زیرساخت های مستقر در این مکان ها می باشند. PINها طرح های کاری برای عملیات بنیادی در سازمان های امروزی شامل authentication، Switching، Firewall ، Intrusion detection و غیره می باشند.

places-in-the-network
Under Attack with SAFE

در SAFE حملات امنیتی به شبکه سازمان ها به سه مرحله تقسیم می شود:
۱-پیش از حمله امنیتی۲-در حین حمله امنیتی۳-پس از حمله امنیتی
۱-پیش از حمله امنیتی: شما نیاز دارید تا بدانید از چه چیز و به چه دلیلی دفاع می کنید.
۲-در حین حمله امنیتی: پس از اینکه حمله امنیتی در شبکه سازمان اتفاق افتاد، شما نیاز دارید تا توانایی مقابله با این حملات را داشته باشید و آن ها را بلوک کنید.
۳-پس از حمله امنیتی: به محض شناسایی، شما بایستی از حوادث جلوگیری کنید، حمله امنیتی را به طور کامل از شبکه بزدایید و عملیات شبکه را به حالت نرمال برگردانید.

attack-continum
در انتها SAFE می تواند استراتژی امنیت و استقرار آن در شبکه سازمان را سهولت بخشد. SAFE به عنوان یک معماری امنیتی مرجع، به راحتی قابل استفاده است و به شما کمک می کند تا زیرساختی امن برایedge ، branch ،datacenter ،campus ، cloud و WAN طراحی کنید. چارچوب کاری شامل حوزه های عملیاتی مانند: management ، Security intelligence، Compliance، Segmentation، Threat defense و Secure Services می باشد. ماژولار بودن SAFE از ویژگی های مهم آن به شمار می رود که به انطباق آن با تمامی نیازمندی های امنیت در شبکه سازمان های مختلف کمک می کند و از این رو پیاده سازی آن در سازمانها که امنیت برایشان در اولویت قرار دارد توصیه می گردد.