آیا می‌خواهید سایت را به زبان دیگری ببینید؟

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
تغییر زبان
فهرست مطالب

امنیت دسترسی از راه دور با کیفیت سازمانی چیست؟

امنیت دسترسی از راه دور در سطح سازمانی به معنای محافظت از اتصالات از راه دور با بررسی‌های هویتی مداوم، قوانین دسترسی کنترل‌شده و قابلیت حسابرسی قابل اعتماد است، به طوری که دسترسی حتی زمانی که کاربران از خانه، در حال سفر یا از شبکه‌های شخص ثالث متصل می‌شوند، ایمن باقی بماند. این بیشتر به معنای انباشت ابزارها نیست و بیشتر به این مربوط می‌شود که اطمینان حاصل شود هر جلسه از راه دور تحت قوانین واضح و قابل اجرا قرار دارد که به طور پیش‌فرض ریسک را کاهش می‌دهد.

در عمل، سطح سازمانی امنیت دسترسی از راه دور معمولاً به چند عنصر اصلی ختم می‌شود:

  • تأیید هویت قوی: MFA/2FA، سیاست‌های قوی اعتبارنامه و دسترسی جداگانه مدیر.
  • کاهش قرارگیری: محدود کردن آنچه که به صورت از راه دور قابل دسترسی است و در صورت امکان از نقاط ورودی "باز به اینترنت" جلوگیری کنید.
  • قابلیت مشاهده و حاکمیت: گزارش‌های متمرکز و سیاست‌های قابل پیش‌بینی که بررسی و حسابرسی آن‌ها آسان است.

یک راه‌اندازی به‌خوبی طراحی‌شده نتایج سازمانی را ارائه می‌دهد - کنترل، قابلیت ردیابی و تاب‌آوری - بدون نیاز به استخدام یا پیچیدگی سازمانی.

چرا SMBها به امنیت دسترسی از راه دور در سطح سازمانی نیاز دارند؟

SMBها به دسترسی از راه دور برای حفظ عملیات خود وابسته هستند و از کار ترکیبی، مدیریت IT از راه دور، تیم‌های چندمکانی و فروشندگان شخص ثالث پشتیبانی می‌کنند. این وابستگی نقاط ورود از راه دور را به هدفی مکرر تبدیل می‌کند زیرا مهاجمان می‌دانند که یک ورود ضعیف، یک سرویس در معرض خطر یا یک حساب با مجوز بیش از حد می‌تواند منجر به آسیب‌های بزرگ شود.

دلایل معمولی که SMBها به امنیت دسترسی از راه دور در سطح سازمانی نیاز دارند شامل:

  • گسترش کار از راه دور سطح حمله را افزایش می‌دهد: کارمندان از شبکه‌ها و دستگاه‌های غیرمدیریت‌شده متصل می‌شوند.
  • رمزهای عبور به راحتی در معرض خطر قرار می‌گیرند: فیشینگ و استفاده مجدد از اعتبارنامه‌ها می‌تواند ورودهای پایه را دور بزند.
  • زمان خرابی هزینه‌بر است: بدافزار یا دسترسی غیرمجاز می‌تواند صورت‌حساب، تحویل و پشتیبانی را متوقف کند.

هدف این است که دسترسی را برای کاربران انعطاف‌پذیر نگه داریم در حالی که اطمینان حاصل کنیم که کنترل‌شده، تحت نظارت و سخت برای سوءاستفاده باقی بماند - بدون اینکه امنیت به یک شغل تمام‌وقت برای یک تیم کوچک IT تبدیل شود.

هنگام انتخاب یک رویکرد امنیتی برای دسترسی از راه دور چه نکاتی را باید در نظر گرفت؟

انتخاب یک رویکرد امنیتی برای دسترسی از راه دور تنها به فعال‌سازی اتصال از راه دور مربوط نمی‌شود؛ بلکه به یافتن تعادل مناسب بین قدرت امنیت، سادگی عملیاتی و تجربه کاربری مربوط است. انتخاب نادرست می‌تواند منجر به گسترش ابزارها، سیاست‌های نامتعارف و یک تنظیمات دسترسی از راه دور شود که "از نظر فنی امن" است اما مدیریت آن بسیار دشوار است.

هنگام ارزیابی گزینه‌هایی مانند TSplus دسترسی از راه دور ، چند عامل تصمیم‌گیری را در اولویت قرار دهید:

  • کنترل‌های هویت و دسترسی: MFA/2FA، دسترسی مبتنی بر نقش و محدودیت آسان بر اساس IP/جغرافیا/زمان.
  • کاهش سطح حمله: توانایی جلوگیری از افشای RDP به صورت عمومی و انتشار تنها برنامه‌ها/منابع مورد نیاز.
  • تناسب عملیاتی: ثبت‌نام واضح، مدیریت ساده و حفاظت‌هایی که نظارت دستی را کاهش می‌دهند.

یک راه حل خوب باید به شما کمک کند تا دسترسی از راه دور را به یک مسیر ورودی واحد و به خوبی مدیریت شده استاندارد کنید تا امنیت بهبود یابد در حالی که مدیریت روزانه سبک باقی بماند.

12 روش برتر برای اینکه کسب‌وکارهای کوچک و متوسط بتوانند امنیت دسترسی از راه دور با کیفیت سازمانی را به دست آورند (بدون پیچیدگی سازمانی)

احراز هویت چندعاملی (MFA/2FA)

MFA/2FA، سریع‌ترین ارتقاء به امنیت دسترسی از راه دور در سطح سازمانی

MFA/2FA از نظر سطح سازمانی در سطح بالایی قرار دارد زیرا یکی از رایج‌ترین مسیرهای نفوذ را خنثی می‌کند: رمزهای عبور دزدیده شده. حتی اگر یک مهاجم اعتبارنامه‌ها را فیشینگ کند یا آن‌ها را در یک نشت پیدا کند، MFA یک مرحله تأیید اضافی اضافه می‌کند که دسترسی از راه دور را به طور قابل توجهی سخت‌تر می‌کند بدون اینکه پیچیدگی عملیاتی عمده‌ای اضافه کند.

مزایا
  • بیشتر حملات پر کردن اعتبارنامه و استفاده مجدد از رمز عبور را مسدود می‌کند.
  • با حداقل تغییر در زیرساخت، افزایش امنیت قابل توجهی را ارائه می‌دهد.
  • وضعیت انطباق را با تقویت اطمینان هویتی بهبود می‌بخشد.
معایب
  • نیاز به پذیرش و حمایت کاربر برای ثبت‌نام‌ها و تغییرات دستگاه‌ها دارد.
  • فرایندهای بازیابی ضعیف می‌توانند در صورت عدم کنترل به یک ریسک جدید تبدیل شوند.
نکات پیاده‌سازی
  • ابتدا MFA را برای مدیران اجباری کنید، سپس برای تمام کاربران از راه دور اجرا کنید.
  • از یک برنامه احراز هویت یا کلید سخت‌افزاری برای اطمینان بیشتر استفاده کنید.
  • بازیابی امن سند (گوشی گم شده) و محدود کردن افرادی که می‌توانند بازنشانی‌ها را تأیید کنند.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • تعداد کمتری از ورودهای مشکوک موفق پس از رویدادهای بازنشانی رمز عبور.
  • تعداد تلاش‌های مسدود شده افزایش یافته است که در آن رمزهای عبور صحیح وارد می‌شوند اما MFA ناموفق است.
  • کاهش تأثیر حوادث فیشینگ (تلاش‌های تصاحب حساب ناموفق).

قرار دادن RDP عمومی در معرض خطر را حذف کنید

حذف RDP عمومی، ساده‌ترین کاهش سطح حمله برای SMBها

در معرض عموم قرار گرفته RDP نقاط پایانی به طور مداوم اسکن و مورد حمله قرار می‌گیرند. امنیت در سطح سازمانی معمولاً با حذف قرارگیری غیرضروری آغاز می‌شود: اگر مهاجمان نتوانند به یک نقطه ورودی دسترسی پیدا کنند، نمی‌توانند آن را با حمله قوی یا بهره‌برداری کنند. کسب‌وکارهای کوچک و متوسط می‌توانند با استفاده از رویکرد دروازه/پورتال و محدود کردن RDP به شبکه‌های داخلی یا مسیرهای مورد اعتماد به این هدف دست یابند.

مزایا
  • به طور چشمگیری نویز حملات بروت‌فورس و ترافیک اسکن اینترنت را کاهش می‌دهد.
  • کاهش قرارگیری در معرض پیکربندی‌های نادرست و آسیب‌پذیری‌های مرتبط با RDP.
  • امنیت محیط اطراف دسترسی از راه دور را ساده می‌کند.
معایب
  • نیاز به برنامه‌ریزی یک روش دسترسی جایگزین (پورتال/دروازه/VPN) دارد.
  • اشتباهات می‌توانند به طور موقت دسترسی از راه دور را در صورت عدم برنامه‌ریزی صحیح مختل کنند.
نکات پیاده‌سازی
  • بستن ورودی 3389 از اینترنت؛ در صورت امکان فقط داخلی مجاز است.
  • از یک درگاه/پورتال دسترسی امن برای کاربران از راه دور استفاده کنید.
  • IP allowlisting را برای مسیرهای دسترسی ویژه اضافه کنید.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • کاهش چشمگیر در تلاش‌های ناموفق ورود به سیستم در خدمات RDP.
  • کاهش تلاش‌های اتصال ورودی از منابع ناشناخته.
  • پاک‌سازی لاگ‌ها و حملات "پس‌زمینه" کمتر برای بررسی.

برنامه‌ها را به جای دسکتاپ‌های کامل منتشر کنید

انتشار برنامه، یک کنترل "حداقل قرارگیری" که عملی باقی می‌ماند

فقط انتشار برنامه‌هایی که کاربران به آن‌ها نیاز دارند—به جای یک دسکتاپ کامل—سطح حمله هر جلسه را کاهش می‌دهد. این کار محدودیت‌هایی برای اقداماتی که یک حساب کاربری آسیب‌دیده می‌تواند انجام دهد ایجاد می‌کند، فرصت‌های حرکت جانبی را به حداقل می‌رساند و همچنین قابلیت استفاده را برای بسیاری از کاربران غیر فنی بهبود می‌بخشد. انتشار برنامه توسط راه‌حل‌هایی مانند TSplus دسترسی از راه دور که فقط می‌تواند برنامه‌های مورد نیاز را به کاربران از راه دور نمایش دهد و به جای اعطای دسترسی به یک محیط دسکتاپ کامل.

مزایا
  • قرار گرفتن در معرض در جلسات از راه دور را با محدود کردن ابزارهای موجود کاهش می‌دهد.
  • به کاربران کمک می‌کند تا متمرکز بمانند و بار پشتیبانی را کاهش می‌دهد.
  • حداقل دسترسی را با تطبیق دسترسی با جریان‌های کاری واقعی پشتیبانی می‌کند.
معایب
  • برخی از نقش‌ها واقعاً به دسکتاپ‌های کامل نیاز دارند (IT، کاربران حرفه‌ای).
  • سازگاری برنامه و جریان‌های چاپ ممکن است نیاز به آزمایش داشته باشد.
نکات پیاده‌سازی
  • با یک بخش و یک برنامه با ارزش بالا شروع کنید.
  • فقط برای نقش‌هایی که واقعاً به آن‌ها نیاز دارند، دسکتاپ‌های کامل را نگه‌دارید.
  • کتالوگ‌های برنامه را بر اساس نقش استاندارد کنید تا از استثناهای موردی جلوگیری شود.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • کاهش تعداد تیکت‌های پشتیبانی درباره سردرگمی "فایل/برنامه من کجاست".
  • ریسک کمتر و حوادث کمتری مرتبط با کاربران که ابزارهای غیرضروری را اجرا می‌کنند.
  • الگوهای دسترسی بیشتر سازگار در بین کاربران در لاگ‌ها.

دسترسی مبتنی بر نقش و حداقل امتیاز

حداقل دسترسی، استاندارد سازمانی برای محدود کردن شعاع انفجار

حداقل دسترسی یک کنترل اصلی در سازمان است زیرا آسیب ناشی از حساب‌های compromised را کاهش می‌دهد. به جای ارائه دسترسی گسترده "فقط در صورت نیاز"، نقش‌ها را تعریف می‌کنید و اطمینان حاصل می‌کنید که هر نقش فقط می‌تواند به برنامه‌ها، سرورها و داده‌هایی که برای انجام وظایف مورد نیازش لازم است، دسترسی داشته باشد.

مزایا
  • محدودیت‌ها در صورتی که یک حساب کاربری به خطر بیفتد، تأثیر می‌گذارد.
  • مسئولیت‌پذیری را بهبود می‌بخشد و انجام حسابرسی‌ها را آسان‌تر می‌کند.
  • کاهش استفاده تصادفی از ابزارهای مدیریتی و سیستم‌های حساس.
معایب
  • نیاز به تعریف نقش اولیه و بازبینی دوره‌ای دارد.
  • طراحی ضعیف نقش‌ها می‌تواند برای تیم‌ها ایجاد اصطکاک کند.
نکات پیاده‌سازی
  • تعداد کمی نقش (۳–۶) ایجاد کنید و آن‌ها را ثابت نگه دارید.
  • حساب‌های مدیریتی را از حساب‌های کاربری روزمره جدا کنید.
  • دسترسی را به صورت سه‌ماهه بررسی کرده و مجوزهای قدیمی را حذف کنید.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • کاربران کمتری با حقوق مدیر؛ مسیرهای کمتری برای "همه می‌توانند به همه چیز دسترسی داشته باشند".
  • گزارش‌های دسترسی الگوهای قابل پیش‌بینی و مبتنی بر نقش را نشان می‌دهند.
  • حوادث به مجموعه‌های کوچکتری از منابع محدود می‌شوند.

حفاظت خودکار در برابر حملات بروت‌فورس

حفاظت در برابر حملات بروت‌فورس، اتوماسیون سازمانی بدون SOC

شرکت‌ها به انسان‌ها اعتماد نمی‌کنند که تمام روز به حدس زدن رمز عبور نظارت کنند - آنها مسدودسازی را خودکار می‌کنند. کسب‌وکارهای کوچک و متوسط نیز می‌توانند همین کار را با قوانینی انجام دهند که شکست‌های مکرر را شناسایی کرده و منبع را به‌طور موقت یا دائمی مسدود کنند، که به این ترتیب حملات را زودتر متوقف کرده و سر و صدای لاگ را کاهش می‌دهند.

مزایا
  • حملات حدس رمز عبور را به سرعت و به طور مداوم متوقف می‌کند.
  • کاهش نظارت دستی و خستگی هشدار .
  • به خوبی در کنار MFA برای دفاع لایه‌ای عمل می‌کند.
معایب
  • آستانه‌های پیکربندی‌نشده می‌توانند کاربران قانونی را قفل کنند.
  • نیاز به یک فرآیند ساده برای رفع مسدودیت مثبت‌های کاذب دارد.
نکات پیاده‌سازی
  • با آستانه‌های محافظه‌کارانه شروع کنید و بر اساس ترافیک واقعی تنظیم کنید.
  • محدوده‌های IP مورد اعتماد را در صورت لزوم (خروجی دفتر/VPN) مجاز کنید.
  • اطمینان حاصل کنید که رویدادهای مسدود شده ثبت و بررسی شوند.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • بلوک‌های IP در طول حملات ناگهانی فعال می‌شوند؛ تلاش‌های تکراری کمتری موفق می‌شوند.
  • کاهش حجم رویدادهای ورود ناموفق در طول زمان.
  • کاهش سر و صدای کمک‌خواهی مربوط به قفل شدن حساب‌ها (پس از تنظیم).

اجازه‌دادن IP (به‌ویژه برای دسترسی مدیر)

اجازه‌نامه IP، یک کنترل با تأثیر بالا و هزینه عملیاتی پایین

محدود کردن دسترسی به IPهای مورد اعتماد از نظر سازمانی است زیرا "محل دسترسی" را تحمیل می‌کند، نه فقط "چه کسی وارد می‌شود." این موضوع به‌ویژه برای پورتال‌های مدیریتی و دسترسی‌های ویژه قوی است، جایی که سطح امنیت باید بالاترین باشد.

مزایا
  • بیشتر تلاش‌های دسترسی ناخواسته را بلافاصله حذف می‌کند.
  • اعتبارنامه‌های دزدیده‌شده را از مکان‌های ناشناخته بسیار کمتر مفید می‌کند.
  • فهم آسان و قابل حسابرسی.
معایب
  • آدرس‌های IP خانگی می‌توانند تغییر کنند و نیاز به فرآیند و انعطاف‌پذیری دارند.
  • بسیار گسترده لیست‌های مجاز مقدار کنترل را کاهش دهید.
نکات پیاده‌سازی
  • ابتدا به مدیران اعمال کنید، سپس با احتیاط گسترش دهید اگر با جریان‌های کاری سازگار است.
  • از IPهای خروجی VPN یا IPهای دفتر برای لیست سفید پایدار استفاده کنید.
  • یک برنامه امن برای شکستن شیشه در مواقع اضطراری نگه دارید.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • دسترسی‌های تلاش شده از خارج از محدوده‌های مورد اعتماد به طور مداوم مسدود می‌شوند.
  • حجم لاگ پایین‌تر و تعداد کمتری از اوج‌های ورود مشکوک.
  • الگوهای دسترسی واضح و قابل پیش‌بینی که به شبکه‌های شناخته شده مرتبط هستند.

محدودیت‌های جغرافیایی

فیلترگذاری جغرافیایی، نسخه مناسب SMB از دسترسی مشروط

اگر کسب‌وکار شما در مناطق مشخصی فعالیت می‌کند، محدودیت جغرافیایی یک کنترل ساده است که بخش بزرگی از حملات فرصت‌طلبانه را مسدود می‌کند. این جایگزینی برای MFA نیست، اما لایه‌ای قوی است که در معرض خطر را کاهش می‌دهد و اعتماد به شناسایی ناهنجاری‌ها را افزایش می‌دهد.

مزایا
  • حجم ترافیک حمله را از مناطق غیرعملیاتی کاهش می‌دهد.
  • کیفیت سیگنال را برای شناسایی الگوهای "سفر غیرممکن" بهبود می‌بخشد.
  • سیاست ساده‌ای که ارتباط برقرار کردن با آن آسان است.
معایب
  • نیاز به استثنائات برای کاربران سفر و رومینگ.
  • استفاده از VPN توسط حمله‌کنندگان می‌تواند به تنهایی اثربخشی را کاهش دهد.
نکات پیاده‌سازی
  • فقط کشورهای عملیاتی را مجاز کنید و استثنائات سفر را مستند کنید.
  • با MFA جفت شوید تا از "منطقه مجاز = دسترسی" جلوگیری کنید.
  • هشدار در مورد تلاش‌های خارجی مسدود شده برای هشدار زودهنگام.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • تلاش‌های کمتری از جغرافیای پرخطر یا نامربوط.
  • رویدادهای مسدود شده‌ای که با محدوده عملیاتی شما هم‌راستا هستند را پاک کنید.
  • شناسایی سریع‌تر رفتارهای دسترسی غیرمعمول.

محدودیت‌های ساعات کاری (دسترسی مبتنی بر زمان)

کنترل‌های ساعات کاری، راهی ساده برای کاهش پنجره ریسک

محدودیت‌های مبتنی بر زمان از نظر سطح سازمانی هستند زیرا در ساعات زمانی که حملات بیشتر احتمال دارد نادیده گرفته شوند، قرار گرفتن در معرض را کاهش می‌دهند. همچنین "دسترسی پس از ساعات کاری" را به یک رویداد با سیگنال بالا تبدیل می‌کنند—یا مسدود شده یا برای بررسی علامت‌گذاری می‌شود.

مزایا
  • زمان در دسترس برای حمله‌کنندگان را کاهش می‌دهد.
  • هشداردهی را معنادارتر می‌کند (تلاش‌های خارج از ساعات کاری برجسته می‌شوند).
  • پیاده‌سازی آسان برای نقش‌های دارای امتیاز.
معایب
  • نیاز به یک فرآیند برای استثنائات قانونی (در دسترس، مهلت‌ها).
  • تیم‌های جهانی ممکن است به چندین برنامه زمانی نیاز داشته باشند.
نکات پیاده‌سازی
  • ابتدا با مدیران و سیستم‌های حساس شروع کنید.
  • یک فرآیند استثنایی به‌طور واضح مستند شده اضافه کنید.
  • ورود و هشدار در مورد تلاش‌های مسدود شده در ساعات غیرکاری.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • کاهش ورودهای موفق در ساعات غیرکاری.
  • هشدارها به شدت با فعالیت مشکوک مرتبط هستند.
  • کاهش تعداد نقض‌های "خاموش" که در طول شب/آخر هفته رخ می‌دهند.

روش دسترسی از راه دور را استاندارد کنید (از دسترسی سایه‌ای خودداری کنید)

استانداردسازی، کلید پنهان امنیت بدون پیچیدگی

بسیاری از محیط‌های SMB ناامن می‌شوند زیرا دسترسی از راه دور به نقاط ورودی متعدد تبدیل می‌شود: RDP در اینجا، VPN در آنجا، یک پورتال فروشنده در جای دیگر. امنیت در سطح سازمان به ثبات وابسته است. روش‌های کمتر به معنای سیاست‌های کمتر برای اجرا و شکاف‌های کمتری است که مهاجمان می‌توانند از آن‌ها بهره‌برداری کنند.

مزایا
  • مدیریت بار اضافی و ناهماهنگی‌های سیاستی را کاهش می‌دهد.
  • تجربه کاربری و جریان‌های پشتیبانی را بهبود می‌بخشد.
  • نظارت و حسابرسی را آسان‌تر می‌کند.
معایب
  • جریان‌های کاری قدیمی ممکن است در ابتدا در برابر تغییر مقاومت کنند.
  • نیاز به ارتباط و مستندسازی واضح دارد.
نکات پیاده‌سازی
  • یک روش دسترسی اصلی را انتخاب کنید و آن را به عنوان استاندارد قرار دهید.
  • مسیرهای ثانویه را غیرفعال کنید مگر اینکه دلیل تجاری واضحی وجود داشته باشد.
  • کاربران را با یک راهنمای کوتاه "چگونه دسترسی پیدا کنیم" آموزش دهید.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • رویدادهای دسترسی از راه دور از یک مسیر کنترل شده عبور می‌کنند.
  • تعداد کمتری از تیکت‌های پشتیبانی درباره روش‌های اتصال.
  • دسترسی به لاگ‌های تمیزتر و مسئولیت‌پذیری واضح‌تر.

حفاظت‌ها و محدودیت‌های مربوط به باج‌افزار

محدودیت باج‌افزار، تاب‌آوری سازمانی بدون ابزار سازمانی

امنیت در سطح سازمانی فرض می‌کند که سازش‌ها اتفاق می‌افتند و بر محدود کردن تأثیر تمرکز دارد. برای کسب‌وکارهای کوچک و متوسط، کنترل‌های مرتبط با باج‌افزار شامل محدود کردن دسترسی نوشتن، تقویت جلسات و استفاده از مکانیزم‌های حفاظتی است که رفتار رمزنگاری مشکوک را شناسایی یا مسدود می‌کنند.

مزایا
  • اگر یک جلسه کاربری به خطر بیفتد، آسیب را کاهش می‌دهد.
  • تشویق به دفاع لایه‌ای فراتر از پشتیبان‌گیری.
  • به حفظ تداوم کسب و کار و عملیات حیاتی کمک می‌کند.
معایب
  • برخی از کنترل‌ها نیاز به تنظیم دارند تا از اختلال در فعالیت‌های قانونی فایل جلوگیری شود.
  • نیاز به مدیریت مجوزهای منظم بر روی اشتراک‌های فایل دارد.
نکات پیاده‌سازی
  • مجوزهای نوشتن را به حداقل برسانید؛ از "همه می‌توانند در هر جا بنویسند" خودداری کنید.
  • سرورهای حیاتی را از جلسات کاربران عمومی جدا کنید.
  • آزمایش بازیابی و مستندسازی یک برنامه پاسخ به حادثه پایه.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • کاهش تغییرات غیرمجاز در فایل‌ها و پوشه‌های مشترک.
  • تشخیص زودهنگام/مسدود کردن در طول فعالیت‌های مشکوک.
  • شواهد واضحی که نشان می‌دهد سیستم‌های حیاتی همچنان ایزوله باقی مانده‌اند.

ابتدا سطح دسترسی از راه دور را وصله کنید

اولویت‌بندی پچ، راه SMB برای کاهش سریع ریسک بهره‌برداری‌های شناخته‌شده

شرکت‌ها به روزرسانی اجزای در معرض اینترنت و دسترسی از راه دور را در اولویت قرار می‌دهند زیرا این اجزا بیشتر مورد هدف قرار می‌گیرند. کسب‌وکارهای کوچک و متوسط می‌توانند این رویه را با تمرکز ابتدا بر روی لایه دسترسی از راه دور، سیستم‌عامل و اجزای مرتبط قبل از پرداختن به سایر بخش‌های محیط، اتخاذ کنند.

مزایا
  • به سرعت در معرض آسیب‌پذیری‌های شناخته شده را کاهش می‌دهد.
  • امنیت را بدون افزودن ابزارهای بیشتر بهبود می‌بخشد.
  • حمایت از اهداف انطباق و کاهش ریسک.
معایب
  • نیاز به یک دوره آزمایش و نگهداری ساده دارد.
  • برخی از وصله‌ها می‌توانند بدون برنامه‌ریزی باعث مشکلات سازگاری شوند.
نکات پیاده‌سازی
  • ترتیب پچ: دروازه/پورتال → به‌روزرسانی‌های سیستم‌عامل/امنیت → مشتریان/مرورگرها.
  • از یک گروه آزمایشی یا زمان نگهداری برای به‌روزرسانی‌ها استفاده کنید.
  • فهرستی از خدمات و نسخه‌های در معرض را نگه‌داری کنید.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • کاهش یافته‌های آسیب‌پذیری در اجزای دسترسی از راه دور.
  • کاهش پچینگ اضطراری و کاهش تعداد مواجهه‌های "غافلگیرکننده".
  • به‌روزرسانی‌های پایدارتر و قابل پیش‌بینی‌تر.

نظارت بر مجموعه کوچکی از رویدادهای با سیگنال بالا

نظارت متمرکز، نتیجه سازمانی با واقع‌گرایی SMB

شما به نظارت در مقیاس سازمانی برای ایمن‌تر بودن نیاز ندارید - شما به دیدی به رویدادهای مهم نیاز دارید. نظارت در سطح سازمانی درباره شناسایی الگوها در مراحل اولیه است: افزایش غیرمعمول ورود، تغییرات در امتیازات، مکان‌های جدید و مسدودسازی‌های مکرر.

مزایا
  • حملات را به اندازه کافی زود شناسایی می‌کند تا از آسیب جلوگیری کند.
  • اثبات می‌کند که آیا کنترل‌ها (MFA، قوانین IP، مسدود کردن) کار می‌کنند.
  • امکان عیب‌یابی سریع‌تر و پاسخگویی را فراهم می‌کند.
معایب
  • نظارت شکست می‌خورد اگر هیچ‌کس مالک هشدارها و مراحل پاسخ نباشد.
  • بسیاری از هشدارها خستگی ایجاد می‌کنند و نادیده گرفته می‌شوند.
نکات پیاده‌سازی
  • نظارت: افزایش تلاش‌های ورود ناموفق، مدیران جدید، IP/جغرافیای جدید، ورودهای خارج از ساعات کاری.
  • هشدارهای مسیر را به یک مکان هدایت کرده و مالکیت را تعیین کنید.
  • یک گزارش هفتگی ساده را بررسی کرده و بر روی ناهنجاری‌ها اقدام کنید.
سیگنال‌ها نشان می‌دهند که در حال کار است
  • هشدارها به طور منظم بررسی می‌شوند و در صورت نیاز اقداماتی انجام می‌شود.
  • الگوهای مشکوک زودتر از قبل شناسایی می‌شوند.
  • کاهش حوادث "ما خیلی دیر متوجه شدیم".

این راه‌حل‌ها چگونه مقایسه می‌شوند؟

راه آنچه بیشترین بهبود را ایجاد می‌کند آنچه عمدتاً متوقف می‌کند تلاش برای پیاده‌سازی تلاش مداوم بهترین حرکت اول ریسک پیچیدگی
احراز هویت چندعاملی/احراز هویت دو مرحله‌ای در همه جا تضمین هویت ورود با رمز عبور دزدیده شده، تصاحب مبتنی بر فیشینگ کم کم ابتدا برای مدیران اجباری کنید کم
حذف RDP عمومی سطح حمله اسکن اینترنتی، حمله به روش جستجوی فراگیر، بسیاری از خطرات نمایان شدن RDP متوسط کم بستن ۳۳۸۹ ورودی؛ از پورتال/گیت‌وی استفاده کنید پایین–متوسط
برنامه‌ها را منتشر کنید (نه دسکتاپ‌ها) کمترین قرارگیری حرکت جانبی، جلسات با مجوزهای بیش از حد متوسط کم با ۱ تیم + ۱ اپ شروع کنید پایین–متوسط
دسترسی مبتنی بر نقش (حداقل امتیاز) مهار آسیب دسترسی اضافی پس از نقض امنیت متوسط متوسط حساب‌های مدیر و روزانه را جدا کنید متوسط
مسدودسازی خودکار حملات بروت‌فورس دفاع خودکار حدس رمز عبور، تلاش‌های پر کردن اعتبار کم کم آستانه‌ها را تنظیم کنید؛ شکست‌های تکراری را به‌طور خودکار مسدود کنید کم
فهرست مجاز IP (ابتدا مدیران) دسترسی مشروط ورود به مکان ناشناخته، حملات فرصت‌طلبانه پایین–متوسط کم مسیرهای دسترسی مدیر لیست مجاز متوسط
محدودیت‌های جغرافیایی دسترسی مشروط حملات خارجی فرصت‌طلب، الگوهای "سفر غیرممکن" کم کم فقط کشورهای عملیاتی را مجاز کنید پایین–متوسط
محدودیت‌های ساعات کاری پنجره نمایش دسترسی پنهانی و نفوذ در ساعات غیرکاری کم کم ابتدا برای نقش‌های دارای امتیاز درخواست دهید پایین–متوسط
روش دسترسی استانداردسازی کنید حاکمیت مسیرهای دسترسی سایه، شکاف‌های سیاست متوسط کم یک روش اصلی را انتخاب کنید؛ اضافات را غیرفعال کنید متوسط
محدودیت باج‌افزار تاب‌آوری گسترش رمزنگاری، سوءاستفاده از جلسه با تأثیر بالا متوسط متوسط دسترسی نوشتن را محدود کنید؛ سیستم‌های حیاتی را ایزوله کنید متوسط
پچ سطح دسترسی از راه دور را ابتدا اعمال کنید ریسک آسیب‌پذیری شناخته‌شده استفاده از آسیب‌پذیری‌های منتشر شده متوسط متوسط پچ دروازه/پورتال + به‌روزرسانی‌های سیستم‌عامل/امنیتی متوسط
رویدادهای با سیگنال بالا را نظارت کنید قابلیت مشاهده تشخیص دیرهنگام، دسترسی غیرعادی نادیده گرفته شده متوسط متوسط پیگیری ۵ سیگنال کلیدی؛ تعیین مالک متوسط

نتیجه

SMBها می‌توانند امنیت دسترسی از راه دور به سطح سازمانی را بدون پذیرش پیچیدگی‌های سازمانی با استفاده از چند کنترل با تأثیر بالا به دست آورند. با حفاظت قوی از هویت با استفاده از MFA شروع کنید، سپس با اجتناب از RDP عمومی و انتشار تنها آنچه کاربران نیاز دارند، میزان آسیب‌پذیری را کاهش دهید. نقش‌های حداقل‌اختیار و محدودیت‌های ساده IP، جغرافیایی یا زمانی را اضافه کنید. دفاع‌های مربوط به حملات brute-force و ransomware را خودکار کنید و مجموعه کوچکی از رویدادهای با سیگنال بالا را به طور مداوم نظارت کنید.

سوالات متداول

آیا شرکت‌های کوچک و متوسط واقعاً می‌توانند امنیت دسترسی از راه دور به سطح سازمانی را بدون یک مجموعه امنیتی بزرگ به دست آورند؟

بله، کسب‌وکارهای کوچک و متوسط می‌توانند با ترکیب چند کنترل با تأثیر بالا—احراز هویت چندعاملی/احراز هویت دو مرحله‌ای، کاهش مواجهه (بدون RDP عمومی)، دسترسی حداقلی و حفاظت‌های خودکار—به نتایج در سطح سازمانی دست یابند، بدون اینکه نیاز به استقرار تعداد زیادی ابزار یا ساخت فرآیندهای پیچیده داشته باشند.

آیا دسترسی از راه دور برای داده‌های حساس تجاری به اندازه کافی امن است؟

دسترسی از راه دور می‌تواند برای داده‌های حساس به اندازه کافی ایمن باشد اگر به درستی پیکربندی و نگهداری شود، با رمزگذاری TLS، احراز هویت چندعاملی/احراز هویت دو مرحله‌ای، رمزهای عبور قوی، کنترل‌های دسترسی سخت‌گیرانه و نظارت، و با اجتناب از قرار دادن مستقیم خدمات خام RDP در معرض اینترنت.

آیا به یک VPN به همراه یک پورتال یا دروازه دسترسی از راه دور نیاز دارم؟

بسیاری از کسب‌وکارهای کوچک و متوسط از VPN یا دروازه امن به عنوان یک لایه اضافی استفاده می‌کنند، به‌ویژه برای دسترسی مدیر، اما همیشه الزامی نیست اگر راه‌حل دسترسی از راه دور شما یک پورتال سخت‌شده، احراز هویت قوی و محدودیت‌هایی مانند لیست سفید IP، فیلتر جغرافیایی و قوانین مبتنی بر زمان را ارائه دهد.

ساده‌ترین قدم اول برای بهبود امنیت دسترسی از راه دور چیست؟

سریع‌ترین راه‌حل، اجباری کردن MFA/2FA برای تمام دسترسی‌های از راه دور است، که با حساب‌های دارای امتیاز شروع می‌شود. این بلافاصله احتمال تصاحب حساب را کاهش می‌دهد و هر کنترل دیگری که بعداً اضافه کنید را تکمیل می‌کند.

چگونه می‌توانم حملات brute-force و پر کردن اعتبارنامه را در برابر دسترسی از راه دور کاهش دهم؟

بهترین روش این است که در صورت امکان، قرار گرفتن در معرض عمومی را حذف کنید، سپس حفاظت خودکار در برابر حملات brute-force را فعال کنید که شکست‌های مکرر را شناسایی کرده و منابع متخلف را مسدود می‌کند، در حالی که همچنین MFA/2FA را اعمال می‌کند تا رمزهای عبور دزدیده شده کافی برای دسترسی نباشند.

چگونه می‌توانند کسب‌وکارهای کوچک و متوسط دسترسی از راه دور را در حین رشد ساده نگه دارند؟

برای حفظ پیچیدگی در سطح پایین، بر روی یک روش دسترسی تأیید شده واحد استاندارد کنید، از مجموعه‌ای کوچک از نقش‌های پایدار برای مجوزها استفاده کنید، رایج‌ترین حملات (حملات brute force و رفتار مشکوک) را خودکار کنید و تنها تعداد کمی از رویدادهای با سیگنال بالا را که به طور مداوم بررسی و بر روی آن‌ها اقدام می‌کنید، نظارت کنید.

چگونه می‌توانم از پیمانکاران یا فروشندگان شخص ثالث بدون افزایش ریسک حمایت کنم؟

از هویت‌های جداگانه با نقش‌های حداقل‌اختیار استفاده کنید، MFA/2FA را اجباری کنید، دسترسی را در صورت امکان بر اساس IP/جغرافیا/زمان محدود کنید و دسترسی را فقط به برنامه‌ها یا سیستم‌های خاص مورد نیاز اعطا کنید، ایده‌آل این است که از طریق انتشار برنامه به جای دسترسی گسترده به دسکتاپ انجام شود.

اشتراک:

فیسبوک توییتر لینکداین

تیم TSplus شما

مطالعه بیشتر

TSplus Remote Desktop Access - Advanced Security Software

صفر اعتماد برای دسترسی از راه دور SMB: یک طرح عملی

یاد بگیرید که چگونه کسب‌وکارهای کوچک و متوسط می‌توانند اصول اعتماد صفر را برای تأمین دسترسی از راه دور بدون پیچیدگی‌های سازمانی به کار ببرند. این راهنما یک طرح ۰ تا ۹۰ روزه را ارائه می‌دهد که بر هویت، اعتماد به دستگاه، حداقل دسترسی و نظارت تمرکز دارد تا ریسک را کاهش دهد و امنیت کار از راه دور را تقویت کند.

مقاله را بخوانید
back to top of the page icon