مدیریت چابک برای امنیت سیستمهای مجازی
مدیریت چابک برای امنیت سیستمهای مجازی :
با انتقال امنیت به نقاط مرکزی (digital intersections) مختلف میتوان.فشار را بر روی endpoint ها کاهش داد و درنتیجه اسکنهای چندباره برای مثال در زمان یک حمله بدافزاری.را کاهش داد. متوجه بدون اینکه در چه زمان و چگونه یک روش چابک یا Agile باید برای دفاع از شبکه در real-time انجام و اجرا شود از اهمیت بالایی برخوردار است و با دانستن نوع.حمله چگونگی مقابله با آن مشخص خواهد شد. موارد ذیل به ما بهترین عملکرد را نشان میدهد.و اینکه چگونه یک بالانس مابین بار روی شبکه، بار روی endpoint و دفاع agile برقرار نمود.
حملات باهم تفاوت دارند و هیچیک از.حملات مثل دیگری نمیباشند. با داشتن سرورهای مختلف (مانند VM یا payment processing فیزیکی) در یک مکان، باید از انواع ابزارهای امنیتی استفاده نمود و.روشهای مختلف دفاعی را به کار گرفت. امروزه محیطهای VM انواع مختلف دستگاهها را دارا هستند و سرورها ممکن است برای دادههای حساب داری، VM های ویندوزی و غیره استفاده شوند تا تمامی.سازمان پوشش داده شود. در اینجا ما میتوان از مدیریت Agile استفاده کنیم.
برای مثال میتوان.ترافیک مشکوک در شبکههای مجازی را به سرورهای هاست VM که دارای قدرت اسکن سازمانی بالایی هستند انتقال دهید و سپس بر اساس ترافیک endpoint ها را اضافه.یا کم کنید و مجموعه endpoint ها را دینامیک نمایید.
اینگونه برنامهریزی مجدد و افکار نوآور باعث.خواهد شد که ما امنیت سازمان را از دید جدیدی نگاه گنیم. جابجایی VM ها و شبکهها در سازمان یعنی دنبال کردن تغییرات و بهروز نگهداشتن برنامه لایه امنیتی مناسب.که متنوعتر و مهمتر است و از.اهمیت بیشتری برخوردار میباشد. با اضافه کردن “تعیینvنیازهای شبکه بر اساس نرمافزار” یا.Software-defined networking (SDN) Software-defined networking (SDN) ما سازمان را Agile خواهیم نمود.
امنیت
با داشتن چابکی(agility) در شبکه و هاست در یک محیط دینامیک، ممکن است اشتباهات و ایراداتی.پیش بیاید. درنتیجه، دانستن وضعیت تمامی endpoint ها و.شبکهها (بخصوص در همهvپایگاههای دادهای) با dashboarding، snapshot و ورژن سازی برای بازبینی مراحل تنظیمات از اهمیت زیادی برخوردار میشود. در اکثر.مواقع مدیران شبکه از وضعیتvو شکل پارامترهای محیط و پیرامون (perimeter) و شبکهها و مجموع endpoint ها (endpoint clusters) آگاه نیستند.
امروزه ما بهراحتی سیستمهای قدیمی static امنیتی را درک میکنیم اما برای درک مناسب محیط های.دینامیک ما نیاز به یادگیری و درک ابزارهای مربوط به آن راداریم. ما.باید اهداف تمام مجموعههای MV موجود در سراسر سازمان را بدانیم. ده سال پیش در زمانvپیدایش دستگاههای.مجازی، هیچکس فکر نمیکرد که به مدیریت سطوح بالا و قوی برای VM نیاز باشد، اما در محیطهای امروزی، با داشتن تکنولوژی در محیطهای سنگین، مستمر و دائمی که در حال تغییر میباشند وضعیت امنیتی.سازمانی باید کاملاً درک شود و این.امر فقط از طریق تست کردن مداوم و.مستمر امکانپذیر است.
مدیریت چابک برای امنیت سیستمهای مجازی
