سرویس امنیتی سیسکو چیست و چگونه کار میکند

به کارگیری استراتژی برای رسیدن به  security segmentation

طبیعتا در خبرگزاری مختلف حوزه آی تی مطالعه کرده اید که در اواخر این دهه  IOT برای نزدیک به 50 بیلیون کاربر متصل به اینترنت  برای پردازش دیتا راه اندازی خواهد شد .با افزایش روز افزون ارقام دیوایس های تحت شبکه و تولید توسعه دهندگان نرم افزاری ونیز احتیاج شدید به استفاده از تکنولوژی ایجاد فضای امنیتی بر روی دیتا و جلوگیری از حملات مخرب از پیش تعیین شده رویکرد جدید برای بخش‌بندی  و تاثیر قابل توجه برای الگو های کسب وکار ونیز اپلیکیشن های کاربردی موضوع مهمی است.

گروه  Cisco Security Advisory و مشاوران فنی و استراتژیک این شرکت تلاش می‌کنند تا سازمان‌های پیشرو را در فرآیند شناسایی فرصت‌های استراتژیک در بخش امنیت اطلاعات یاری ‌نمایند. علاوه بر آن، به محافظت عملکرد شبکه، ایجاد مزیت رقابتی و ایجاد ارزش پایدار و بلندمدت نیز کمک می‌کنند. با پشتیبانی از ترکیب فوق‌العاده‌ای از منابع شامل تحقیقات گسترده و هوشمند تهدیدات، روش‌شناسی‌های تکامل یافته و همچنین کارشناسان خبره در چندرشته در سراسر عملیات “امنیتی، رایانش ابری یا Cloud، تحرک‌پذیری یا Mobility، دیتاسنتر” ، مشتریان می‌توانند علاوه بر مدیریت ریسک و تطبیق‌پذیری مطلوب‌تر و ایجاد یک وضعیت امنیتی قدرتمند، هزینه‌ها را کنترل نموده و به اهداف کسب‌وکار استراتژیک دست یابند.

مزایای استفاده از سرویس بخش‌بندی امنیتی سیسکو به کاهش ریسک مربوط به امنیت و دارایی‌های سازمان، ساده‌سازی پروفایل ممیزی برای کاهش زمان و هزینه ممیزی اشاره کرد

اوراکل به مسابقه گسترش مراکز داده ابری می‌پیوندد

اوراکل می‌گوید با این اقدام، پوشش ابری آن نسبت به دو سال گذشته دو برابر خواهد شد و بدین ترتیب ۲۹ ناحیه جغرافیایی را در بر خواهد گرفت.
به گزارش ایتنا از رایورز به نقل از networkworld، اوراکل به تازگی اعلام کرد در طی شش ماه آینده سه مزرعه مرکز داده را به مجموعه خود خواهد افزود، ضمن این‌که با گذشت زمان، این تعداد افزایش خواهد یافت.
اوراکل که سخت در تلاش است تا به همراه خدمات وب آمازون، مایکروسافت آزور و پلتفرم ابری گوگل در صدر مدعیان ابر عمومی قرار بگیرد، سرگرم افزودن یک مرکز جدید در ایالت ویرجینای امریکا به مجموعه خود است.
گفتنی است این ناحیه تبدیل به مرکز داده‌های ابری در شرق ایالات متحده شده و در حال حاضر میزبان قدیمی‌ترین و بزرگ‌ترین مراکز داده آمازون و نیز مایکروسافت می‌باشد.
گفته می‌شود که اوراکل هم‌چنین وعده داده تا مراکز داده ابری جدیدی نیز در لندن و هم‌چنین ترکیه برپا کند.
قرار دادن مجموعه‌های گسترده‌ای از سرورها و فضاهای ذخیره‌ای متصل به هم در نزدیکی مشتریان، از اهمیت زیادی برخوردار است؛ چرا که مسافت موجب بروز تأخیر در تعاملات رایانه‌ای می‌گردد.
افزون بر این، قوانین جاری در برخی از کشورها ایجاب می‌کنند که داده‌های شهروندان در همان کشورها نگهداری شوند.به همین دلیل است که در سال گذشته و در پی رأی بریتانیا برای خروج آن از اتحادیه اروپا که برکسیت نامیده می‌شد، فراهم‌کنندگان ابر کوشش کردند تا حضور خود را در این کشور گسترش دهند.
گفته می‌شود آمازون، مایکروسافت و آی‌بی‌ام همگی در حال حاضر در تلاش هستند تا حضور خود در کشور فوق را توسعه دهند.
اوراکل اظهار داشته است با این اقدام، پوشش ابری آن نسبت به دو سال گذشته دو برابر خواهد شد و بدین ترتیب ۲۹ ناحیه جغرافیایی را در بر خواهد گرفت.

آسیب پذیری شدید در افزونه WEBex کروم در پی سی ها راهی آسان برای حملات هکر می باشد

سیسکو اعلام نموده اگر کاربران در حال استفاده از افزونه WEBex هستند باید ازین موضوع  اطمینان حاصل نمایند که اخرین نسخه ازین افزونه را برای امنیت بیشتر در مقابل حملات استفاده نمایند .اخرین نسخه webex  کروم نسخه pronto  می باشد .تراویس  اورمندی  محقق امنیتی شرکت گوگل این اسیب پذیری جدید در این افزونه را کشف نموده است . در نسخه قبل از این افزونه (قبل از نسخه  1.0.3) کابرانی که قصد تخریب سیستم ها را دارند می توانستند با اضافه کردن یک magic string  روی آدرس وب یا فایلهای روی هاست اقدام به خرابکاری می کردند .magic string طوری طراحی شده بود که به صورت remote

از راه دور بروی افزونه  WEBex فعال می شود.افزونه ای که magic string  روی آن فعال می شد میتوانست با اجرا کدهای خرابکاری روی سیستم هدف آنرا نابود کند

نکته حائز اهمیت برای کاربرانی که در منزل می باشند که با اپدیت آخرین نسخه از افزونه مربوطه راه را برای هکرها ببندند با تایپ کردن chrome://extensions   در مرورگر خود و با تایپ در قسمت آدرس بار می توانند بر اساس حروف الفبا افزونه های موجود بر روی سیستم خود را مشاهده نمایند اگر عملیات اپدیت افزونه به صورت موفقیت آمیز انجام شده باشد شما باید شماره 1.0.5 را به در قسمت شماره ورژن باید مشاهده نمایند

 

افزونه WEbEX به تنهایی نزدیک به 20 میلیون یوزر اکتیو دارد وبه همین دلیل خطر حمله به آنها زیاد است

XSS  یکی از معمول ترین اسیب های تحت وب افزونه WEBex.com  است  که بیش از 500 زیر دامنه تعریف شده دارد .شانس بالایی که وجود دارد اینست که معایب چندگانه XSS  روی سایت های مورد حمله  وجود دارد

تشکیل گروه توسط سیسکو جهت همکاری شبکه ای برای یکپارچه سازی اندروید لغو شد

رون تروپلی کارشناس ارشد بخش IOT و اپلیکشن شرکت سیسکو در یک کنفرانس مطبوعاتی اعلام کرد که کار بر روی اندروید اغاز شده است

تجهیزات سیسکو که قرار بود در یکسری از موارد با دیوایس های اندرویدی و بعدها با  آیفون ادغام گردد به دلیل عدم وجود اکو سیستم اندروید و تکه تکه بودن بیش از حد آن کنسل شد

گروه cisco- apple که در سال 2015 با ارائه این مطلب که دیوایس های IOS قابلیت هایی برای سیستم های wireless client   دارند که سیستم های و تجهیزات cisco base  از چنین قابلیتی برخوردار نیستند ظاهر شد . گذر ازین موضوع شرکت هایی که می توانند کار مرتبط با اپلیکیشن های ویدیو کنفرانس و با الویت اجرا بر روی لینک وایرلس  بین دیوایس های ios  و اکسس پوینت وای فای دارند تعیین گردید همچنین این گروه توانستد با ارائه  spark board   این  مطلب را برای کاربران مشتاق به استفاده از دیوایس های آیفون اسان کنند

آندروید از این امکان برخوردار نیست زیرا سیستم های اندوریدی توانایی کار با دستگاه های سیسکو روی spark board  را ندارند  .بیشترین فعل و انفعالات spark board   قابل اجرا بر روی اندروید از طریق چیزهایی مانند API  های عمومی است اما چیزی که ممکنه اتفاق بیفته خیلی متفاوت می باشد

عدم وجود سرور گامی جدید در نواوری سیستم های محاسباتی کلود(Serverless)

انتظارات و نیز پیوستگی مستمر، رشد و چگونگی معماری جدید میتواند انقلابی جدید برای سازمان هایی است که دغدغه توسعه و نواوری را دارند

در کنفرانسی جهانی پیرامون این موضوع در رابطه با اجرای این صنعت جدید با استفاده از فضای کلود با کارمندان، مشتریان و شرکای آنها بحث شده است

شرح و بررسی  serverless

در بدو  امر میدانیم واژه serverless  به خودی واژه بی مسمی تلقی می شود .قطعا  این موضوع گیج کننده و غیر قابل باور به نظر می رسد چون سرورهایی پشت پرده وجود خواهد داشت  البته همانطور که می بینیم خیالپردازی و تصویرسازی در این زمینه که توسعه دهندگان می خواهند از نگرانی های عملیاتی  رها شده و توجه بیشتر روی مسئله  خلاقیت می تواند جالب باشد . یک موضوع دیگر که باید در رابطه با آن فکر شود موضوع  پشتیبانی از پیاده سازی معماری serverless  می باشد .بررسی سه لایه ابتدایی شبکه ونیز منابع ذخیره سازی که شامل  fabric, framework وfunction. می باشد

فابریک serverless  می تواند این امکان را به ما بدهد که شیوه سنتی و عملیاتی گذشته را ونگرانی توسعه دهندگان نرم افزاری را کنار گذاشته و تمرکز بیشتری بر روی کد نویسی بهتر برای ساخت اپلیکشن داشته باشیم

مدل تعبیه شده درمدل  فریم ورکی  serverless  با الگو های برنامه نویسی مفید اجازه تولید کد های جدید را فراهم می آورد که این برای اپلیکیشن ها و حتی IOT ایده آل می باشد که شامل اعداد بزرگی از ورودیها و خروجی ها هستند

و function  ها به منظور فراهم سازی سرویس ها بصورت package  با الگوهای لازم برای معماری ساخت نرم افزار که شامل کدهایی هستند که منطق و مغر متفکر پشت آن هاست باعث ایجاد تاثیرات موثر مفید شود

از مزایای serverless  میتوان به مقیاس پذیری و تاثیرات خوب اقتصادی اشاره کرد

oms چیست؟

Operation Microsoft suit  با دسترسی با بالاترین حد از کنترل بر روی هایبرید کلود ، مدیریت بهتر آمازون وب سرویسها (AWS) یا مایکروسافت Azure ،ویندوز سرور،لینوکس، vmware  یا openstack  همه و همه با استفاده از OMS منجربه کاهش هزینه ها در مدیریت کلی ارائه راهکار فضای کلود  .شده است امروزه تیم‌های عملیاتی و امنیتی IT موظف به مدیریت سیستم‌های چند‌‌پلتفرمی و بسیار پیچیده Hybrid Cloud می‌باشند که بیش از پیش در‌ برابر حملات روز‌افزون سایبری، آسیب‌پذیر می‌شوند

افزایش سرعت نوآوری در فضای آی تی در این روزها باعث چالش عجیبی در سیستم های مدیریتی قدیمی شده است .استفاده از زیرساخت های هایبریدی و استفاده از محیط های ناهمگون و توسعه سریع تمامی موارد مورد نیاز راهیست جدید برای برای نگاه دوباره به راهکارهای مدیریتی است. لذا شناسایی و پیگیری موارد در خصوص هایبر کلود ها حائز اهمیت می باشد که OMS با بهره گیری و بهره‌مندی از بهترین راهکارهای توصیه شده و منطبق بر مبنای استاندارد امنیتی این موضوع را سهل نموده است .استفاده از پلتفرمی واحد برای مدیریت امنیت، جمع آوری سریع اطلاعات، دسترسی راحت و آسان به داشبورد در هر موقعیت مکانی ،بهره گیری از منابع قابل اطمینان و استفاده از قابلیت هوشمند و کارآمد دخیره سازی اطلاعات با توجه به افزایش حجم وسیعی از اطلاعات و مانیتور کردن رویداد های برای رسیدن به حد خوبی از امنیت می تواند نکات قابل توجهی باشد

Fog computing و اینترنت اشیا : گسترش کلود تا کجا ادامه دارد

اینترنت اشیا در حال تولید حجم بی سابقه و وسیعی از داده هاست اما در این زمان اطلاعات به سمت سرویس های کلود برای انالیز شدن می روند، استفاده از فرصت موجود می تواند مثمر ثمر واقع گردد.اکنون فرصت در نظر گرفته شده برگ راهکار خوبی برای دنیای آی تی و حرفه ای های فناوری اطلاعات با هدف طراحی و پیاده سازی مدلی جدید برای آنالیز و اجرا روی اطلاعات IOT  است که به این موضوع اصطلاحا محاسبات لبه یا fog computing گفته می شود

اما اقداماتی که در fog computing  انجام می شود شامل موارد زیر است

به جای ارسال حجم زیادی از داد‌ه‌های IoT به Cloud، به تحلیل داده‌های حساس به زمان یا Time-Sensitive در لبه (Edge) شبکه و در نزدیکی مکانی که اطلاعات ایجاد شده‌اند، می پردازد.

بر اساس Policyهای تعیین شده، در مدت زمان چند میلی‌ثانیه بر روی داده‌های IoT فعالیت می‌کند.

داده‌های انتخاب شده را برای تحلیل و بررسی مبتنی بر تاریخ و ذخیره‌سازی بلندمدت‌ به Cloud می‌فرستد.

سرمایه‌گذاری روی IoT مستلزم نوع جدیدی از زیرساخت‌ها‌ می‌باشد. مدل‌های فعلی Cloud برای حجم، تنوع و سرعت داده‌های ارائه شده توسط IoT طراحی نشده‌اند. تعداد زیادی از تجهیزاتی که قبلا به اینترنت متصل نبودند

گوگل توسعه دهندگان اپلیکیشن های اندرویدی را وادار به حل کردن جریانات امنیتی در275000 اپلیکیشن کرد

به بالغ بر 90000 توسعه دهنده نرم افزاری هشدار داده شده مشکلات امنیتی خود را برای قرار گرفتن در  Google Play  بهبود دهند

بعد از گذشت دو سال که گوگل توسعه دهندگان را تحت فشار قرار داده بود که مشکلات patch  امنیتی خود در بیش از 275000 اپلیکیشن جهت میزبانی در فروشگاه app  خود مرتفع کنند. در بیشتر موارد این مطلب با بلاک آپدیت feature  های نرم افزاری اپلیکیشن های insecure  حل شده است

 از سال 2014 تا کنون گوگل درحال اسکن نرم افزارهای تولید شده بر روی Google Play جهت آسیب پذیری های شناخته شده به عنوان بخشی از برنامه امنیتی خود بنام ASI  می باشد.هر زمان که مشکل امنیتی در این اپلیکیشن ها یافت شده گوگل با ارسال هشداری توسط ایمیل در کنسول Google Play Developer آگاه شده است این موضوع ابتدا با برنامه اسکن اپلیکیشن ها برای جا سازی در سرویس های اعتبارات آمازون وب شروع شده است که با مشکلات عدیده ای در آن زمان مواجه شد. در معرض قرار گرفتن اعتبارات   AWS  میتواند منجربه مقایسه شدید در کلود سرورهای  مورد استفاده  توسط اپلیکیشن ها برای فروشگاه دیتا و اپلیکیشن شود.بعد از آن گذشت یک سال گوگل اسکن نرم افزاری برای جاسازی keystore فایل ها را نیز شروع کرده است این فایل ها عموما شامل فایل های کریپتوگرافی هستند که هم بصورت عمومی و هم بصورت اختصاصی در encrypt  دیتا و یا کانکشن های امنیتی استفاده شده است .

در روزهای نزدیک اجرای برنامه امنیتی ASI توسعه دهندگان با دریافت پیغام های جهت برقراری امنیت مورد اطلاع رسانی قرار گرفتند منتهای مراتب هیچگونه اجباری جهت رفع این مشکل در کار نبود تا اینکه در سال 2015 سناریو به طور کلی تغییر کرد وقتی که انواع مختلف مشکلات امنیتی در حال افزایش بود و نیز فرصت تعیین شده برای برقراری امنیت برای تعدادی از توسعه دهندگان تمام شده بود

mobility در Citrix چیست؟

بسیاری از کاربران جهت سهولت و افزایش بهره کاری خود از محصولات اسمارت فون ونیز تلفن های همراه هوشمند استفاده می کنند برای رسیدن به این منظور سازمان آی تی باید به ابزارهای business application  مجهز گردند با احتساب این موضوع تیم های فناوری اطلاعات با مشکل بزرگی مواجه هستند که معمولا این اپلیشکیشن ها بر روی ویندوز طراحی شده اند برای دستگاه‌های متنوع موبایل از جمله تبلت‌ها و تلفن‌های هوشمند”.  در واقع تعداد زیاد انواع دستگاه‌های موبایل و سیستم عامل آنها، بازنویسی Business Applicationها برای پلت‌فرم‌های موبایل خاصِ خود را، ناکارآمد و پرهزینه می‌نماید. چالش دیگر IT، چگونگی گسترشِ دسترسی برنامه‌های کاربردی، به تجهیزات موبایل و در عین حال رعایت رهنمون‌های سازمانی امنیت اطلاعات می باشد.

توسعه‌ی Application روی تجهیزات با سیستم عامل خاصِ آن دستگاه، به دلیل تعداد زیاد پلت‌فرم‌های موبایل جهت پشتیبانی و تولید مداوم دستگاه‌های جدید عملاً غیر ممکن است.

پلت‌فرم مجازی‌سازی برنامه‌ی Citrix، برای ارائه‌ی بی‌وقفه‌ی برنامه‌های ویندوز می‌باشد؛ این راهکار باعث بهبود فناوری سیارسازی ( Citrix MobilizingCitrix Mobilizing ) می شود و همچنین تجربه‌ی کاربری روی هر دستگاهی، از جمله تبلت‌ها و تلفن‌های هوشمند را ساده‌تر از قبل می سازد.

راهکار سیارسازی برنامه‌های ویندوز، روی محصولات Citrix مانند: Citrix XenApp، Citrix Receiver، StoreFront و Citrix NetScaler Gateway تعبیه شده است؛ که در ادامه به توصیف جزئی از هر کدام می پردازیم.

Vmware Horizon چیست ؟

در روش سنتی اطلاعات شرکت ها توسط مدیران آی تی و نیز مشکلات کارمندان و کنترل هزینه ها  نگهداری و حفاظت شده است  در سیستم های مبتنی بر ویندوز یا دسکتاپ ها   (مجازی‌سازی دسکتاپ) با ارائه بهترین شرایط  Cloud و Mobile، به طور اساسی VDI را تغییر داده و مزایایی همچون سادگی، امنیت، سرعت و Scale را با هزینه کمتری برای کاربران ارائه نموده است

با محصول Vmware Horizon Flex  ادمین های شبکه می توانند ماشین های مجازی محدودی خلق کرده و حق هرکدام را به کاربر نهایی بدهند .ارائه راهکار Horizon FLEX به عنوان مکملی برای VMware virtual desktop infrastructure (VDI) می باشد که به مدیران این اجازه را می دهد که بصورت انلاین و افلاین نیازهای کاربران خود را مرتفع سازند چون ماشین مجازی Horizon FLEX بصورت لوکال ذخیره شده است و برنامه های شرکت روی آن موجود است تا کاربران بتوانند به صورت آفلاین نیز به آن دسترسی داشته باشند

Instant Clone Technology  به همراه App Volumes به طرز چشمگیری نیازهای زیرساختی را کاهش داده و در عین حال امنیت را ارتقا می‌بخشد. با استفاده از تکنولوژی های ارائه شده در این نسخه از VMware Horizon می‌توان در زمان فوق‌العاده کوتاهی دسکتاپ جدید مورد نیاز کاربران را به همراه برنامه های مورد نیاز به آنها ارائه داد. این سرعت بالا با استفاده از تکنولوژی Instant Clone محیا می گردد و دسکتاپ‌های مجازی به صورت Just-in-Time و بسیار سریع ارائه می گردد.