توصيف المؤسسات / خدمات سحابية عالمية

تقسيم الشبكة يعزز الأمن والأداء

يتم تعقب 'تقسيم الشبكة يعزز الأمن والأداء' كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

تقسيم الشبكة يعزز الأمن والأداء
الفئةمؤسسة

يتم تعقب 'تقسيم الشبكة يعزز الأمن والأداء' كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

المنطقةعالمي
تركيز الإشارةسوق
نوع المحتوىالملف الشخصي
النطاق الأساسيالأمن
الموضوعسوق
تأثيرمتوسط

تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.

الثقةثقة محدودة (76%)

عدة مصادر عامة

يتم تسليط الضوء على 'تقسيم الشبكة يعزز الأمن والأداء' من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت والحوكمة والاعتماديات التشغيلية أو رؤية السوق.

  • يقسم تقسيم الشبكة شبكة كبيرة إلى أجزاء أصغر ومعزولة لتحسين الأمان وتقليل سطح الهجوم.
  • تعمل على تحسين الأداء عن طريق الحد من حركة البث والسماح بسياسات أمان مخصصة لكل جزء.
  • يمكن أن يساعد التنفيذ الصحيح في الامتثال التنظيمي وتحسين أوقات الاستجابة للحوادث أثناء الخروقات الأمنية.

تواجه الشركاتتهديدات أمن سيبرانيمتزايدة يمكن أن تعرض البيانات الحساسة للخطر وتعطل العمليات في هذا العالم المترابط بشكل متزايد. تتمثل إحدى الاستراتيجيات الفعالة للتخفيف من هذه المخاطر في تقسيم الشبكة، والذي يتضمن تقسيم شبكة كبيرة إلى أجزاء أصغر يمكن إدارتها.

لا يؤدي هذا النهج إلى تحسين الأمان فحسب، بل يحسن أيضًا أداء الشبكة من خلال عزل المشكلات والتحكم في تدفقالبيانات. بينما تبحث المؤسسات عن حلول قوية لحماية أصولها الرقمية، يصبح فهم مبادئ وفوائد تقسيم الشبكة أمرًا ضروريًا.

تعريف تقسيم الشبكة

تقسيم الشبكة هو نهج معماري يقسم الشبكة إلى عدة أجزاء أو شبكات فرعية، يعمل كل منها كشبكة صغيرة خاصة به. يسمح ذلك لمسؤولي الشبكة بالتحكم في تدفق حركة مرور الشبكة بين الشبكات الفرعية بناءً على سياسات دقيقة. تستخدم المؤسسات التقسيم لتحسين المراقبة وزيادة الأداء وتحديد المشكلات الفنية وتعزيز الأمان.

اقرأ أيضًا:حقائق رئيسية عن بطاقة واجهة الشبكة (NIC)

اقرأ أيضًا:شبكة DMZ: التعريف، مبادئ التشغيل والمزايا

فرضية الثقة

في الماضي، ركز مهندسو الشبكات استراتيجياتهم الأمنية على محيط الشبكة الداخلي، وهو الخط غير المرئي الذي يفصل العالم الخارجي عن البيانات الحيوية لنشاط الشركة. كان يُفترض أن الأفراد داخل المحيط جديرون بالثقة وبالتالي غير مهددين. وبالتالي، كانوا يخضعون لقيود قليلة فيما يتعلق بقدرتهم على الوصول إلى المعلومات.

ومع ذلك، فإنالبنى الأمنية القديمةهي بشكل عام بنى شبكية مسطحة تعتمد على جدار ناري محيطي كنقطة وحيدة لفحص حركة المرور والتحكم فيها. نظرًا لأن حدود الشبكة لم تعد موجودة كما كانت في السابق وأن معظم حركة مرور مراكز البيانات هي شرق-غرب، فإن جدران الحماية التقليدية القائمة على المنافذ تقدم قيمة محدودة في عالم السحابة والجوال.

لقد شككت الاختراقات الأخيرة عالية المستوى في فرضية الثقة. فمن ناحية، يمكن للمطلعين أن يكونوا مصدر الاختراقات، غالبًا عن غير قصد ولكن في بعض الأحيان عن عمد. علاوة على ذلك، عندما تخترق التهديدات المحيط، فإنها تكون حرة في التحرك جانبيًا عبر الشبكة للوصول إلى أي بيانات أو تطبيقات أو أصول أو خدمات (DAAS). مع وصول غير مقيد تقريبًا، يمكن للمهاجمين بسهولة استخراج مجموعة واسعة من الأصول القيمة، غالبًا قبل اكتشاف الاختراق.

استجابة الثقة الصفرية

بسبب نقاط الضعف المتأصلة في الثقة المفترضة، بدأت العديد من المؤسسات في اعتماد استراتيجية الثقة الصفرية.الثقة الصفريةتفترض أنه لا أحد جدير بالثقة افتراضيًا، حتى أولئك الموجودين بالفعل داخل محيط الشبكة. تعمل الثقة الصفرية على مبدأ «سطح حماية» مبني حول أهم وأثمن DAAS في المؤسسة. نظرًا لأنه يحتوي فقط على ما هو الأكثر أهمية للعمليات التجارية، فإن سطح الحماية أصغر بعدة مرات من سطح الهجوم لمحيط الشبكة الكامل.

وهنا يأتي دور تقسيم الشبكة. من خلال التقسيم، يمكن لمهندسي الشبكات بناء محيط دقيق حول سطح الحماية، مما يشكل أساسًا خط دفاع ثانٍ. في بعض الحالات، يمكن لجدران الحماية الافتراضية أتمتة توفير الأمان لتبسيط مهام التقسيم. بغض النظر عن الطريقة، يمكن للمستخدمين المصرح لهم الوصول إلى الأصول الموجودة في سطح الحماية بينما يتم حظر جميع الآخرين افتراضيًا.

يعتبر التقسيم خبرًا سيئًا للمهاجمين لأنه، على عكس عصر الثقة المفترضة، فإن مجرد اختراق المحيط لا يكفي للوصول إلى المعلومات الحساسة.الأقطاب الدقيقة، سواء كانت مادية أو افتراضية، تمنع التهديدات من التحرك جانبيًا عبر الشبكة، مما يلغي جزءًا كبيرًا من العمل الذي أدى إلى الاختراق الأولي.

حالات الاستخدام

يمكن للمؤسسات استخدام تقسيم الشبكة لتطبيقات متنوعة.

شبكة لاسلكية للضيوف:من خلال تقسيم الشبكة، يمكن للشركة تقديم خدمة Wi-Fi للزوار والمقاولين مع مخاطر قليلة نسبيًا. عندما يتصل شخص ما باستخدام بيانات اعتماد ضيف، يدخل إلى جزء دقيق يوفر الوصول إلى الإنترنت فقط ولا شيء غيره.

الوصول حسب مجموعة المستخدمين:للحماية من الاختراقات الداخلية، تقوم العديد من الشركات بتقسيم الأقسام الداخلية إلى شبكات فرعية منفصلة تضم الأعضاء المصرح لهم في المجموعة وDAAS التي يحتاجونها للقيام بعملهم. يتم التحكم في الوصول بين الشبكات الفرعية بدقة. على سبيل المثال، شخص من قسم الهندسة يحاول الوصول إلى الشبكة الفرعية للموارد البشرية سيؤدي إلى تنبيه وتحقيق.

أمان السحابة العامة:يكون موفرو الخدمات السحابية مسؤولين بشكل عام عن أمان البنية التحتية السحابية، لكن العميل هو المسؤول عن أمان أنظمة التشغيل والمنصات والتحكم في الوصول والبيانات والملكية الفكرية والكود المصدري والمحتوى المخصص للعملاء والذي يعتمد عادةً على البنية التحتية. التقسيم هو طريقة فعالة لعزل التطبيقات في بيئات السحابة العامة والهجينة.

الامتثالPCI DSS:يمكن لمسؤولي الشبكة استخدام التقسيم لعزل جميع معلومات بطاقات الائتمان في منطقة أمان – بشكل أساسي سطح حماية – وإنشاء قواعد للسماح فقط بأقل قدر من حركة المرور المشروعة داخل المنطقة مع رفض كل شيء آخر تلقائيًا. غالبًا ما تكون هذه المناطق المعزولة عبارة عن SDN افتراضية حيث يمكن تحقيق الامتثال لـ PCI DSS والتقسيم عبر جدران الحماية الافتراضية.

في لمحة

  • الاسم: تقسيم الشبكة يعزز الأمن والأداء
  • الأساس: عالمي
  • تركيز الملف الشخصي:

ما يفعله

  • السجلات العامة تدعم مراقبة دورها وخدماتها وعلاقاتها الرئيسية.

لماذا يهم

  • تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
  • الأهمية التشغيلية: متوسط
  • الأفق الزمني: الربع القادم

ما الذي تشاهده

  • تركز المراقبة على استمرارية الخدمة المؤكدة وتغييرات الحوكمة وإشارات العلاقات.
الآنمتوسط أولوية

تتبع التحديثات الموثقة للمصادر، وتغييرات الأدوار، والأدلة العامة الحالية.

الربعمتوسط حساسية السياسة

تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.

Yearالربع القادم التوقعات

تعتمد الصلة طويلة الأجل على التغييرات الموثوقة في التشغيل والسياسات والعلاقات.

إحاطة الأعضاء

سياق الملف الشخصي الأعمق

سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.

مخصص لـ Strategic Circle

Strategic Circle

مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.

انضم إلى Strategic Circle

فقط لـ Leadership Alliance

Leadership Alliance

لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.

انضم إلى Leadership Alliance
رجوعجميع الشركات