سرویس های دیجیتال باید توسط پلت فرم های امنیتی ابری و CDN ها ایمن شوند

چشم انداز دیجیتال در طول چند دهه اخیر به طور قابل توجهی تغییر کرده است و کسب و کارها را به سمت اتخاذ روش های بهتر ارائه محتوا سوق داده است.

این امر منجر به ظهور شبکه های تحویل محتوا یا CDN ها شده است که با استفاده از آنها می توان محتوا را با حداقل تاخیر از طریق سرورهای توزیع شده جغرافیایی به کاربران تحویل داد. تعداد فزاینده ای از کسب و کارها از CDN ها برای ارائه خدمات خود به مخاطبان جهانی استفاده می کنند. دلیل این امر این است که CDN ها در ارائه یکپارچه و به موقع محتوا مزایای زیادی را به مشاغل ارائه می دهند.

تیم Cybernews برای اطلاع از اینکه این مزایا چه هستند و چگونه می توانند به کسب و کار شما کمک کنند، از Serkan Sevim، مدیر عامل Medianova – ارائه دهنده راه حل های جهانی CDN و پلت فرم ابری دعوت به گفتگو کرد:

کمی از تاریخچه خود بگویید Medianova چگونه بوجود آمد؟

داستان Medianova با فروش مسابقات فوتبال از طریق اینترنت در سال 2004 شروع شد، زمانی که نتفلیکس در حال ارسال DVD به خانه ها بود و یوتیوب وجود نداشت. با فروش لیگ فوتبال ترکیه به کل جهان به صورت استریم، نیاز به این زیرساخت ارائه محتوا مشخص شد. به دنبال این تحقق، Medianova  در سال 2005 وارد بازار CDN شد و شروع به همکاری با بزرگترین مشتریان ترکیه را کرد.

طی سال‌های گذشته، Medianova  محصولات ابری را در زمینه‌های استریم، رمزگذاری ، پخش زنده و سرویس‌های VOD ارائه کرده است و در طول 8 سال گذشته، خدمات CDN از کش پویا به حفاظت از WAF و DDoS ابری تکامل یافته است. با این خدمات CDN تکامل یافته، به بازارهای جدیدی مانند تجارت الکترونیک، بانکداری و صنعت بازی دسترسی پیدا کرد. در چند سال اخیر شاهد رشد سرویس های امنیتی مانند DDoS و WAF بوده ایم.

می توانید کمی در مورد کاری که انجام می دهید به ما بگویید؟ و اینکه به پیمایش چه چالش هایی کمک می کنید؟

من یک مدیر عامل فنی با گرایش فیزیک و سیستم های مدیریت اطلاعات هستم. بنابراین در حالی که من شرکت را در تمام عملیات اداره می کنم، تمرکز اصلی من بر محصول است. بنابراین، من بیشتر وقت خود را صرف توسعه محصولاتی می کنم که ارزش زیادی برای مشتریان خود بیافزاید. علاوه بر این، من در زمینه منابع انسانی نیز بسیار فعال هستم تا یک تیم عالی برای ارائه نتایج عالی ایجاد کنم. کار اصلی ما یافتن نقاط درد مشتری و توسعه پلتفرم هایی است که با نوآوری های خود این مشکلات را حل می کند.

یکی از مشکلاتی که در سال‌های اخیر بیشتر با آن دست به گریبان بوده‌ایم، ظهور همه‌گیری دنیای دیجیتال بوده، که همراه با کمبود تراشه و استعداد است. علیرغم آن، Medianova  اخیراً دامنه خود را به ویژه در منطقه خاورمیانه، در سراسر اروپا و ترکیه گسترش داده است و به یکی از بزرگترین پلیرها در این زمینه تبدیل شده است.

از نظر شما رایج ترین مشکلاتی که شرکت ها در سفر تحول دیجیتالی خود با آن مواجه می شوند چیست؟

وقتی از تحول دیجیتال صحبت می کنیم، باید در مورد تحول مردم صحبت کنیم. ما به عنوان یک مدیر اجرایی باید طرز فکر و کار مردم را تغییر دهیمPandemic . بودن به وضوح این را به ما نشان داده است، اما با نگاهی به Medianova، مطمئن هستم که ما از جمله مشاغلی هستیم که سریع‌تر با همه‌گیری سازگار شده‌اند.  Medianova یک شرکت دیجیتالی است و ما قبلاً از پلتفرم‌های Slack ، Zoom،  Atlassian برای همکاری استفاده می‌کردیم و همه فرآیندهای ما دیجیتالی بود. برخی از تیم ما حتی قبل از همه‌گیری از راه دور کار می‌کردند. در نتیجه، هیچ مشکلی برای کار از خانه نیز نداشتیم.

زمانی که روی صنایع عمومی تمرکز کردیم، متوجه شدیم که نفوذ ابر رونق گرفت و این امر تحول دیجیتال را سریع‌تر کرد. امروزه، شرکت‌ها بیشتر بر شایستگی‌های اصلی خود تمرکز می‌کنند و بیشتر عملیات فناوری اطلاعات را به شرکت‌های ابری واگذار می‌کنند. به عنوان مثال، Medianova  خدمات CDN را ارائه می دهد و ارزش های اصلی ما زمان، عملکرد و امنیت است. ما 100% روی این ارزش ها با تیم مستعد 24/7  خود متمرکز هستیم. بنابراین برای یک شرکت بسیار ساده تر است که آن بخش را به شرکت های ابری مانند Medianova بسپارد و خود روی تجارت واقعی اش تمرکز کند.

از طرف دیگر، به ما آموختند که فناوری مانع تحول دیجیتال است، اما پس از همه‌گیری، متوجه شدیم که اینطور نیست. بلکه مشکل عادات کاری ست که وجود داشتند. در  Medianova، ما محتواها و وبینارهای زیادی ایجاد می‌کنیم و سعی می‌کنیم این صنعت را آموزش دهیم و راه‌های جدیدی برای انجام کسب‌وکار به‌ویژه در عرصه ابری نشان دهیم.

اتفاقات اخیر جهانی چه تاثیری بر حوزه کاری شما داشته است؟

من می گویم که در عین حال هم دارای نقاط مثبت بوده است و هم منفی. از این جهت نقاط مثبت دارد که تحول دیجیتالی عظیمی در حال انجام است که در دستور کار همه هست و ما نیز زیرساخت و ارائه دهنده خدمات دنیای دیجیتال هستیم.

از نقطه نظر  منفی، جهان ممنوعیت سفر به این تحول را داشت. ما به عنوان  Medianova، برای ارتقا و نصب زیرساخت های جدید در سراسر جهان نیاز به سفر به تحول داشتیم. از آنجایی که تحول برای مردم سخت تر بود، مجبور شدیم شیوه کار خود را نیز تغییر دهیم. ما روی فناوری CDN سرمایه گذاری زیادی کردیم تا به سخت افزار کمتری برای تحویل محتوا نیاز داشته باشیم.

به نظر شما چرا برخی از سازمان ها از خطراتی که در شبکه های خود پنهان شده است بی اطلاع هستند؟

ما در مورد دیجیتالی شدن صحبت می کنیم، اما دیجیتالی شدن با سطوح مختلف امنیتی همراه است. برای خانه‌ها یا کارخانه‌هایمان، ما می‌دانیم که چگونه درها را قفل کنیم، و چگونه نرده‌بندی کنیم، اما در دنیای دیجیتال، بیشتر شرکت‌ها آنقدر تازه کار هستند که نمی‌دانند هکرها چقدر راحت می توانند وارد می‌شوند. 

بنابراین، اساساً، به عنوان یک شرکت، هدف ما این است که به تصمیم گیرندگان و مدیران عامل بیشتری دسترسی پیدا کنیم تا به آنها نشان دهیم که اگر اقدامات احتیاطی را انجام ندهید، چقدر ورود برای هکرها آسان می شود.  به عنوان مثال، اگر نرم افزار خود را بنویسید، عدم دانش یک نفر در شرکت شما می تواند حفره بزرگی را برای ورود هکرها ایجاد کند و برای آنها اسکن و کشف تکنیک های جدید هک در سطح حمله بسیار آسان است و  هر روز گسترش می یابد.

برای حل این مشکل، پلتفرم Medianova’a Aksela با ویژگی WAF خود و همچنین با پنهان کردن سرورهای مبدا مشتریان، به عنوان یک چتر امنیتی ابری عمل می کند. همچنین می توان از Medianova Aksela بدون ذخیره سازی و فقط برای فیلتر کردن ترافیک وب از مهاجمان استفاده کرد. 

اینها راه حل های عالی هستند که 5-6 سال پیش وجود نداشتند.

بهترین روش هایی که شرکت ها باید هنگام توسعه و راه اندازی یک وب سایت رعایت کنند چیست؟

اول از همه، در بخش توسعه و کدنویسی، قطعا باید یک فرآیند اسفینکس برای اطمینان از کیفیت وجود داشته باشد، و بسیاری از محصولات باید با گردش کار CI/CD یکپارچه شوند، در عین حال باید 24/7 اجرا شود تا از کیفیت بالا و ایمنی شبکه اطمینان حاصل گردد.

علاوه بر این، باید فرض کنید که همیشه تعدادی حفره وجود خواهد داشت و یک محافظ ابری مورد نیاز است.

من هم باید این را واضح تر بیان کنم.

اکثر شرکت‌ها عملیاتی را اجرا می‌کنند تا امنیت را در مرکز داده خودشان انجام دهند و از منشأ آنها محافظت کنند. پیشنهاد ما این است که بله، لوازم خانگی خود را امن نگه دارید، اما از یک سرویس ابری نیز برای محافظت از لوازم خانگی خود استفاده کنید. من به اکثر شرکت‌ها پیشنهاد می‌کنم تست‌های نفوذ را به طور منظم و تست‌های امنیتی بخش سوم را برای بهبود زیرساخت امنیتی خود انجام دهند. 

در آینده، اکثر شرکت ها خود سخت افزار نخواهند داشت و از سرویس های ابری دیگر به عنوان مبدا استفاده می کنند. اما با این وجود، برای تداوم کسب و کار و آرامش خاطر، همیشه به محافظت نیاز است.

در عصر حملات سایبری مکرر، آیا فکر می‌کنید کسب‌وکارهای کوچک و شرکت‌های بزرگ به اقدامات امنیتی یکسانی نیاز دارند؟

البته بین یک بانک و یک فروشگاه کوچک که یک وب سایت در لایه های حفاظتی اجرا می کند تفاوت وجود دارد زیرا هر چه از نظر تداوم کسب و کار یا امنیت داده بزرگتر باشید، ارزش داده های کسب و کار شما بالاتر می رود. به عبارت دیگر، حمله به یک شرکت بزرگتر برای هکرها معتبرتر از حمله به یک شرکت کوچک است. هر چه بزرگتر باشید بیشتر در معرض خطر هستید.

اگر شرکت بزرگتری هستید، واقعاً باید به قوانین و لایه ها فکر کنید.

اما خبر خوب این است که در دنیای ابری امروزی، همه محصولات امنیتی برای وب سایت های کوچک و بزرگ به راحتی مقرون به صرفه هستند. به عنوان مثال، اگر از سرویس CDN برای افزایش قابلیت اطمینان و سرعت بخشیدن به وب سایت خود استفاده می کنید، به طور خودکار محافظت از DDoS را در برابر حملات دریافت می کنید.

به نظر شما مردم باید در چند سال آینده برای مقابله با چه تهدیدهای جدیدی آماده باشند؟ چه ابزارهای امنیتی باید پیاده سازی شوند؟

اندازه حملات DDoS به شدت افزایش یافته است. تعداد کل حملات DDoS در سال 2021 9.75 میلیون است و  این جنبه ای است که باید در مورد آن فکر کرد. از طرف دیگر، همیشه حملات نفوذی در سمت شما وجود خواهد داشت و اگر یکی از کارمندان شما فراموش کند که یک پورت سرور را ایمن کند، این نقطه ای برای ورود  هکرها به آن خواهد بود. بنابراین، من می‌گویم Waf و DDoS مهمترین آنها هستند.

API همچنین در حال تبدیل شدن به روش کدگذاری اصلی در دنیای مدرن است. همه کدها و میکروسرویس ها از طریق API  با یکدیگر ارتباط دارند . از آنجایی که API ها به خوبی مستند شده اند، به این معنی است که حمله به یک API برای هکرها بسیار آسان است. با استفاده از CDN، می توانید از API های خود محافظت کنید و در عین حال قابلیت اطمینان و امنیت خود را تا حد زیادی افزایش دهید. حملات API موضوعی خواهد بود که بیشتر و بیشتر شاهد آن خواهیم بود. انتظار می رود در سال های آینده API ها بردار اولیه ی حمله باشند.

موضوع دیگری که می توانم بگویم،  DNS است  DNS . یکی دیگر از نقاط حمله اصلی برای هر وب سرویس است. همانطور که می دانیم رایانه ها از طریق آدرس های IP که اعداد هستند و به خاطر سپردن آنها برای مردم آسان نیست، با یکدیگر در ارتباط هستند . بنابراین،  DNS یک آدرس IP محتوای قابل خواندن توسط انسان را با URL ایجاد می کند. اگر مهاجمی به DNS شما حمله کند، به این معنی است که می تواند شما را در یک شات، یعنی کل پلتفرم را از بین ببرد.

بنابراین امنیت API و DNS موضوعات مهم بعدی به غیر از حفاظت از DDoS و WAF در چند سال آینده هستند.

در  Medianova، ما همچنین سرویس DNS مبتنی بر Anycast را ارائه می دهیم که سریع است و همچنین حذف آن نیز بسیار سخت است.

با ما به اشتراک بگذارید، هدف آینده Medianova چیست؟

ما یک شرکت پیشرو CDN هستیم و سال هاست که در گزارش های گارتنر به همراه 18 شرکت معتبر دیگر نام برده شده ایم . ما در منطقه خود بسیار قوی هستیم. چشم انداز جدید Medianova تبدیل شدن به یک ارائه دهنده خدمات ابری پیشرو است، جایی که CDN تنها یکی از خدمات ما خواهد بود. برای این منظور، ما بیشتر و بیشتر در خدمات امنیتی مبتنی بر هوش مصنوعی مانند WAF، خدمات وضوح تصویر فوق‌العاده مبتنی بر هوش مصنوعی، تحویل سریع‌تر محتوا و مواردی از این دست سرمایه‌گذاری می‌کنیم.  ما همچنین می خواهیم این اطمینان را ایجاد کنیم که ثبت نام برای خدمات Medianova بسیار آسان و سریع است.

بنابراین در آینده نزدیک، اگر کسی در Medianova ثبت نام کند، شروع به استفاده از سرویس CDN برای آنها آسان خواهد بود که در آن می توانند سرویس های امنیتی مانند WAF را از طریق پلت فرم سلف سرویس ما نیز فعال کنند. ما قصد داریم تعداد این خدمات را یکی یکی افزایش دهیم و به یک شرکت خدمات ابری بسیار تأثیرگذارتر تبدیل شویم.