کمیته رکن چهارم – گسترش استفاده از دستگاههای موبایل در فرآیندهای کاری، ناکارآمدی رویکردهای سنتی امنیت شبکه را آشکار کرده و نیاز به راهکارهای تطبیقپذیر با رفتار موبایلها را به یک ضرورت تبدیل کرده است.
به گزارش کمیته رکن چهارم، طی یک دهه گذشته ابزارهای امنیت شبکه سازمانی از جمله فایروالها، سامانههای تشخیص نفوذ و پلتفرمهای هوش تهدید پیشرفتهای چشمگیری داشتهاند. با این حال، این کنترلها عمدتاً برای نقاط پایانی سنتی طراحی شدهاند و در برابر الگوهای استفاده دستگاههای موبایل کارایی کامل ندارند.
بر اساس این گزارش، دستگاههای موبایل بهطور همزمان به شبکههای وایفای سازمانی و عمومی متصل میشوند، دهها اپلیکیشن با سطوح اعتماد متفاوت را اجرا میکنند و دادههای حساس را در محیطهایی خارج از کنترل سازمان پردازش میکنند. در چنین شرایطی، چالش اصلی نه نبود امنیت، بلکه نیاز به کنترلهایی است که با رفتار خاص موبایلها سازگار باشند.
در همین راستا، پلتفرم Samsung Knox با تمرکز بر امنیت دروندستگاهی معرفی شده است. فایروال Knox امکان اعمال سیاستهای شبکهای جزئی در سطح هر اپلیکیشن را فراهم میکند و به مدیران IT اجازه میدهد دسترسی برنامهها را بهصورت دقیق و مبتنی بر ریسک مدیریت کنند. این فایروال با ثبت جزئیات کامل رخدادها، دید عملیاتی دقیقی برای تحلیل و پاسخ به تهدیدات فراهم میسازد.
گزارش حاضر میافزاید که Knox Firewall از فیلترینگ IPv4 و IPv6، کنترل دامنه و زیردامنه و اعمال سیاستها در سطح اپلیکیشن و کل دستگاه پشتیبانی میکند و به دلیل تعبیه در معماری دستگاه، بدون سربار عملکردی قابلتوجه عمل میکند.
در کنار این قابلیت، چارچوب دسترسی شبکه مبتنی بر Zero Trust سامسونگ ناکس (Knox ZTNA) معرفی شده که تصمیمگیری درباره دسترسی را بر اساس سلامت دستگاه، هویت کاربر و زمینه استفاده بهصورت مداوم انجام میدهد. این چارچوب با استفاده از ریزبخشبندی مبتنی بر میزبان، ترافیک اپلیکیشنها را ایزوله کرده و سطح حمله را بهطور محسوسی کاهش میدهد، در حالی که با زیرساختهای VPN موجود نیز سازگار باقی میماند.
در ادامه گزارش آمده است که یکپارچگی اجزای Samsung Knox امکان واکنش بلادرنگ به تهدیدات را فراهم میکند و سیگنالهای امنیتی میتوانند به اعمال فوری سیاستهای جدید یا محدودسازی دسترسی منجر شوند. این پلتفرم با استانداردهای بینالمللی حفاظت داده سازگار بوده و قابلیت اتصال به سامانههای مدیریتی و تحلیلی رایج را دارد.
در مجموع، با تبدیل شدن دستگاههای موبایل به نقاط ورود اصلی شبکههای سازمانی، کارشناسان تأکید دارند که بدون امنیت شبکهای متناسب با این واقعیت، راهبردهای دفاعی سازمانها ناکامل و عملاً بیاثر خواهند بود.
