امن سازی تجهیزات شبکه و سرویس های د حال اجرا در شبکه و سیستم عامل کاربران از جمله موارد ضروری  پیاده سازی امنیت است، در صورتی که شما ارزیابی امنیتی و آزمون نفوذ انجام دهید و بی توجه به گزارش ارائه شده و تنها با نصب چند دستگاه امنیتی برای امنیت خود متکی شوید دچار امنیت احساسی شده اید و این کافی نیست.

امن‌سازی به فراهم نمودن و ارائه ابزارهای مختلف به منظور حفاظت از یک سیستم کامپیوتری اشاره دارد. به عبارت دیگر حفاظت در لایه های مختلفی ارائه شده و اغلب به عنوان دفاع در عمق شناخته می شود. منظور از حفاظت در لایه های مختلف، حفاظت در سطح میزبان، سطح برنامه کاربردی، سطح سیستم عامل، سطح کاربر، سطح فیزیکی و تمامی سطوح پایینی آن می باشد. هر یک از سطوح نیازمند روش منحصر بفردی از امن سازی می باشد.

امن سازی در کلیه لایه های شبکه و سرویس ها بایستی پیاده شود. سیستم عامل ها، سرویس های در حال اجرا شامل DHCP, DNS, Email Server و … همچنین تجهیزات شبکه شامل سوئیچ ها، روترها و کلیه تجهیزات ارتباطی. سیستم های مجازی سازی با کلیه مولفه ها شامل VMWare ESXi, vCenter و ارتباط بین ماشین های مجازی در لایه شبکه سیستم مجازی، ارتباط ماشین های مجازی با دنیای بیرون و … باید بررسی و امن سازی شود.

مهمترین فعالیتهایی که باید در راستای اهداف و ماموریت امن سازی مد نظر قرار گیرند، عبارتند از:

• ارتقاء آمادگی زیرساخت ها در برابر حوادث
• اتخاذ تصمیمات آگاهانه با اشتراک و تحلیل اطلاعات
• ارتقاء دانش امنیتی متولیان زیرساخت ها
• ایجاد سطح قابل قبول امنیت سایبری
• کمینه سازی پیامدهای نامطلوب حوادث سایبری
• ارزیابی وضعیت امنیتی زیرساخت ها
• استفاده از ظرفیت بخش های خصوصی متخصص

جزئیات بیشتر