آژانس های امروزی و زیرساخت های حیاتی مدتهاست که تمرکز مجرمان سایبری با انگیزه های مختلف هستند. مجرمان سایبری، هکوتیست ها، دولت های خارجی، و بیشتر هدف این سازمان ها را به عنوان وسیله ای برای جمع آوری اطلاعات شخصی قابل شناسایی در مورد شهروندان، دسترسی به اطلاعات دولت محرمانه یا به طور کلی توقف و یا اختلال در عملیات دولتی روزانه. به غیر از مجرمان سایبری با هدف مخرب، آژانسهای فدرال نیز به نشت اطلاعات و تهدیدات ناخودآگاه توسط خودیان اقدام می کنند؛ 54 درصد از پاسخ دهندگان به نظرسنجی اخیر که کارکنان بی دقت را به عنوان تهدید جدی برای شبکه های دولتی شناسایی می کنند، در مقایسه با دولت های خارجی در 48 درصد
حتی به عنوان رهبران فن آوری فدرال برای تقویت شبکه های خود در برابر حملات سایبری، مسائل دیگر مانند فناوری وارده و بودجه محدود، منابع امنیتی و پرسنل فناوری اطلاعات، به ویژه افرادی که تخصص حرفه ای امنیت را دارند، به این معنی است که آژانس ها همچنان در معرض خطر فیشینگ و حملات DDoS قرار دارند. نرم افزارهای مخرب، ransomware و غیره.
ریسک های سایبری به ادارات فدرال و زیرساخت های حیاتی کشور ما
در حالی که مجرمان سایبری همچنان به هدف قرار دادن سازمان های فدرال برای ثروت اطلاعاتی که می توانند ارائه دهند، سازمان هایی که قادر به افزایش کنترل و سیاست های امنیتی نیستند، نقض اجتناب ناپذیر از حملات به طور فزاینده ای پیچیده را تجربه خواهند کرد.
همانطور که اخیرا دیده ایم، زیرساخت های حیاتی به خصوص در معرض خطر تهدیدات پیشرفته، به ویژه حملات است که فن آوری های مدرن را برای به طور موثر تشخیص آسیب پذیری ها به کار می بندند و سپس به سرعت حملات چند بردار را ارائه می دهند که زمان پاسخگویی را برای تیم های فناوری اطلاعات کم می کند. با پیچیدگی چیزهای بیشتری، botnets پیشرفته مانند Reaper هم اکنون توانمند سازی خودکار و تکنولوژی swarm برای انجام حملات هستند که می تواند با آسیب پذیری های جدید بر اساس اهداف خاص به روز شود. علاوه بر پیچیدگی، چشم انداز تهدید مدرن نیز در مورد حجم ساده و ساده است. طبق گزارش چشم انداز تهدید چشم انداز FortiGuard Labs در سال 2017 Q4، حملات نیز در حال حاضر بیشتر رخ می دهد و به ترتیب 82 درصد در هر شرکت در سه ماهه قبل، در حالی که خانواده های خانواده و انواع آن به ترتیب 25 درصد و 19 درصد است.
همانطور که مجرمان سایبری زرادخانه خود را قوی تر، سریع تر و بزرگتر می کنند، اکثر راه حل های سنتی امنیتی و سیاست ها دیگر در سطح فدرال حفاظت کافی ندارند.
مدرن سازی فناوری فدرال
قانونگذاران مدت هاست متوجه خطر زیرساخت های حیاتی و ادارات فدرال که از تجهیزات و فرآیندهای منسوخ شده اند، اقدام به تغییر آن می کنند. در سال 2017، هر دو قانون تکنولوژی دولت مدرنیزه کردن و دستور اجرای سیاست امنیتی به منظور تکمیل مدرنیزه کردن زیربناهای فدرال و امنیت سایبری امضا شد.
قانون مدرنیزاسیون فناوری دولتی یک صندوق قادر به ایجاد سازمان های بازنشستگی سیستم های قدیمی می کند و تحولات دیجیتال را دنبال می کند. تاکید قوی بر روی انتقال کارهای فدرال به منظور محافظت از ابرها و برنامه های کاربردی میزبانی وب است، در حالی که همچنین برنامه های دولت را به روز رسانی می کند. دستور اجرایی امنیت اطلاعات همچنین بر مدرن سازی فناوری دولتی به عنوان وسیله ای برای افزایش دفاع سایبری تاکید می کند و سازمان های فدرال را نسبت به تهدیدات پیشرفته کمتر حس می کند.
با این حال، با منابع محدودی که بسیاری از آژانس ها در دست دارند، بسیاری از آنها نگران هستند که مدرن سازی بدون استفاده از ابزارهای امنیتی که برای حمایت از این استقرار جدید طراحی شده، در واقع خطر را تشدید می کند. یک نظرسنجی اخیر در مورد تصمیم گیرندگان فناوری اطلاعات در دولت فدرال نشان داد که 66 درصد از مدرن سازی فناوری اطلاعات به عنوان یک عامل اصلی افزایش چالش های امنیتی است.
برای مؤثر ساختن ادارات فدرال در حالی که برای کارکنان محدود حسابداری می شود، سیستم های مدرن شبکه باید در کنار و همزمان با سرمایه گذاری های فناوری اطلاعات جدید بکار گرفته شوند. راه حل های مجتمع امنیتی که از اتوماسیون و یادگیری دستگاه استفاده می کنند، اطمینان حاصل می کنند که خطرات در زمان واقعی شناسایی و کاهش می یابد، در حالی که کمتر به تلاش های دستی از تیم های فناوری اطلاعات متکی هستند.
تضمین مدرن سازی فدرال فناوری اطلاعات
به همین منظور، Fortinet اخیرا چندین راه جدید را راه اندازی کرده است که توانایی اتوماسیون و هوش مصنوعی را به ارمغان می آورد که وعده داده است در نسل بعدی امنیت سایبری قرار گیرد. همانطور که سازمان های فدرال برای مدرنیزه کردن زیرساخت ها شروع به کار می کنند، استفاده از این راه حل ها امنیت محکمی را فراهم می کند که می تواند به طور یکپارچه با هر یک از راه حل های جدید سازگار شود.
FortiOS 6.0
این انتشار اخیر، بیش از 200 ویژگی جدید را در Fabric Security Fortinet ارائه می دهد که امکان ادغام راه حل های امنیتی در محیط های توزیع شده را فراهم می آورد. FortiOS 6.0 قابلیت مشاهده و حفاظت گسترده و خودکار در محیط های چند ابر، IoT و نقاط انتهایی، و همچنین برنامه های ایمیل و وب را فراهم می کند. اینها به خصوص قابلیت های بسیار مهم هستند زیرا ادارات فدرال بارهای کاری را به ابر انتقال می دهند. FortiOS همچنین شامل اتصالات ابر انبساطی است که به منظور افزایش قابلیت های SD-WAN و تشخیص تهدید به ابر، خصوصی، عمومی و SaaS می پردازد.
همانطور که سازمان های فدرال شروع به دور شدن از مهاجرت خود می کنند، آنها همچنین باید از دستگاه های امنیتی و سیستم عامل های مخرب دور بمانند و به جای آن یک رویکرد معماری جامع ایجاد کنند. زیربناهای به طور فزاینده الاستیک، راهکارهای مهاجرتی را برای محدودیت های خود گسترش داده اند، به این معنی که سازمان ها باید قابلیت های جدیدی را برای اطمینان از امنیت استقرار مدرن خود اتخاذ کنند.
FortiGuard AI
FortiGuard AI از یادگیری ماشین برای جمع آوری و تجزیه و تحلیل اطلاعات تهدید در زمان واقعی استفاده می کند. این کار زمانی را که تیم های فناوری اطلاعات باید به صورت دستی بررسی و جمع آوری داده ها از هر حادثه امنیتی را شناسایی کنند، کاهش می دهد. مجرمان سایبری به طور فزاینده ای از اتوماسیون و هوش مصنوعی به حملات خود پیوسته اند. این اجازه می دهد تا حملات سریع تر و اغلب انجام شود و آنها را موثرتر و تاثیر گذار تر کند. با استفاده از FortiGuard AI، اطلاعات تهدید جمع آوری شده از سه میلیون سنسور ما در سراسر جهان جمع آوری شده است و به هر راه حل مستقر در سراسر Fabric توزیع شده است، اجازه می دهد آژانس برای مبارزه با تهدیدات پیچیده در داخل شبکه خود را در سرعت ماشین.
افکار نهایی
همانطور که سازمان های فدرال شروع به نوسازی پایگاه های فناوری اطلاعات می کنند، به عنوان وسیله ای برای پاسخگویی به خواسته های اقتصاد دیجیتال ما در حال ظهور، آنها باید فناوری اطلاعات مرسوم خود را با راه حل هایی که می توانند از این محیط های مدرن و توزیع شده پشتیبانی کنند، به روز کنند. دیدگاه، ادغام و اتوماسیون پیشرفته برای دفاع از حملات پیچیده از زیرساخت های حیاتی ضروری است. این ابزار نسل بعدی از Fortinet وعده داده شده برای تضمین مدرن سازی فناوری اطلاعات در سراسر نهادهای فدرال.
شما می توانید نسخه های خبری کامل اعلام کنید Fortiest 6.0 و FortiGuard AI Fortinet در اتاق خبر ما.
درباره راه حل های Fortinet برای ادارات فدرال بیشتر بدانید.