شرکت Symantec به عنوان یک شرکت پیشرو در ارائه راه حلهای امنیتی، نرم افزار Symantec DLP را به عنوان ابزار کشف، مانیتور، حفاظت و مدیریت اطلاعات سازمان را در سال 2017 ارائه کرد.

بر اساس گزارش رسمی گارتنر، Symantec DLP به عنوان کاملترین و برترین DLP در طول سالیان متمادی معرفی شده است. علاوه بر آن استفاده از Symantec DLP در بیش از 33% از صد شرکت برتر دنیا این محصول را از سایرین متفاوت کرده است.

سرقت اثر انگشت، پایان امنیت بایومتریک (Biometric Security)

اخیراً تحقیقاتی انجام شده که در آن محققان توانسته اند به بیش از ۲۳ گیگابایت اطلاعات پایگاه داده هایی که رکوردهای اثر انگشت و تشخیص چهره کاربران را نگهداری می کردند دسترسی پیدا کنند که بزرگترین نفوذ به داده های بایومتریک تا به امروز می باشد. این محققان با همکاری شرکت امنیت سایبری VPN Mentor، توانستند به سیستم قفل بایومتریک Biostar 2 دسترسی پیدا کنند که دسترسی به سیستم انبارداری و ساختمانهای اداری را کنترل می کرد. این مکانیزم کنترلی که توسط شرکت Suprema طراحی شده است در ۵۷۰۰ سازمان در ۸۳ کشور مورد استفاده قرار می گیرد. به عنوان مثال می توان به سازمانهای دولتی، بانکها و پلیس کانادا اشاره نمود. این نفوذ، مشکل عمده سیستمهای امنیتی بایومتریک (Biometric Security) را نشان می دهد که به طور موثر از مشخصات بیولوژیکی افراد به عنوان رمز عبور استفاده می کنند. بر خلاف نام کاربری و رمز عبور، داده های بایومتریک در صورت سرقت امکان تغییر ندارند. با توجه به اینکه لو رفتن داده ها به بخشی اجتناب ناپذیر در دنیای رو به رشد دیجیتالی بدل شده است، این به این معناست که امنیت بایومتریک آینده طولانی نخواهد داشت، چون ممکن است روزی تقریبا داده های همه اشخاص در فضای مجازی منتشر شود؟ در قالب فعلی شاید، اما راهکارهایی وجود دارند که با استفاده از آنها می توانیم، این مکانیزم را ایمن تر کرده و نجات دهیم.

امروزه با رواج حملات سایبری، اهمیت تست نفوذ سازمانی و آزمون نفوذپذیری به صورت منظم و دوره‌ای برای به‌دست آوردن اطمینان از عملکرد صحیح تمهیدات امنیتی بیشتر شده است. تست نفوذ یا Penetration Test یک پروسه مجاز، برنامه‌ریزی شده و سیستماتیک برای به کارگیری آسیب‌پذیریها جهت نفوذ به سرور، شبکه و یا منابع برنامه‌های کاربردی است. در واقع تست نفوذ روشی برای ارزیابی امنیتی یک سیستم یا شبکه کامپیوتری است که از طریق شبیه‌سازی حمله یک هکر یا نفوذگر خرابکار جهت شناسایی آسیبها صورت می‌گیرد. به بیان دیگر رویه‌ای است که در آن میزان امنیت اطلاعات سازمان مورد ارزیابی قرار می‌گیرد. یک تیم مشخص با استفاده از تکنیکهای هک یک حمله واقعی را شبیه‌سازی می‌کنند تا به این وسیله سطح امنیت یک شبکه یا سیستم را مشخص کنند. تست نفوذپذیری به یک سازمان کمک می‌کند که ضعفهای شبکه و ساختارهای اطلاعاتی خود را بهتر بشناسد و در صدد اصلاح آنها برآید.

 امنیت شبکه مفهومی است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی محافظت  می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تائید شده اند:

• شناسایی بخشی که باید تحت محافظت قرار گیرد.
• تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
• تصمیم گیری درباره چگونگی تهدیدات
• پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

مفاهیم امنیت شبکه

برای درک بهتر موضوعات فوق ابتدا به بررسی برخی مفاهیم ضروری خواهیم پرداخت.

1- منابع شبکه

در یک شبکه منابع بسیاری جهت محافظت وجود دارند. از قبیل: