على الرغم من التقدم البطيء ، تهدف NetSecOpen - وهي مجموعة من شركات أمن الشبكات ومؤسسات اختبار الأجهزة - إلى وضع معايير الاختبار والمعايير الخاصة بها بحلول وقت لاحق من هذا العام.
نشرت المجموعة أحدث إصدار من معيار اختبار أمان الشبكة الخاص بها لتقنية جدار الحماية من الجيل التالي في مايو لجمع التعليقات مع تحرك المجموعة نحو إصدار نهائي. ستكون النتيجة النهائية هي طريقة إجماع لاختبار وقياس أجهزة أمان الشبكة التي تسمح بإجراء مقارنات بين أجهزة البائعين المختلفين حتى لو تم تقييمها من قبل جهات خارجية مختلفة ، كما يقول Brian Monkman ، المدير التنفيذي لـ NetSecOpen.
يقول: "ما نعمل على تحقيقه هنا هو شيء لم يتم القيام به أبدًا - إعداد متطلبات اختبار قياسية يمكن تنفيذها بواسطة مختبرات متعددة باستخدام أدوات اختبار مختلفة والحصول على نتائج قابلة للمقارنة". "إنه شيء مشابه لما كانت عليه الأميال لكل جالون ... لها مقاربات مختلفة و ... اختبروا الأشياء بشكل مختلف ولذا أجبروا على إنشاء معيار. هذا نوع من ما نفعله هنا ".
يهدف NetSecOpen ، الذي تأسس في عام 2017 ، إلى تخفيف التوتر بين صانعي المنتجات ومختبرات الاختبار في بعض الأحيان حقد. يشمل الأعضاء شركات كبيرة لأمن الشبكات - بما في ذلك Cisco Systems و Fortinet و Palo Alto Networks و WatchGuard - بالإضافة إلى صانعي معدات الاختبار ، مثل Spirent و Ixia ، والمقيمين مثل المركز الأوروبي المتقدم لاختبار الشبكات (EANTC) والجامعة من مختبر نيو هامبشاير InterOperability (OH-IOL).
بينما يتم نشر أحدث وثيقة المعايير كجزء من عملية فريق عمل هندسة الإنترنت (IETF) ، فإن الإرشادات النهائية لن تكون معيارًا للإنترنت يجب على صانعي المعدات الالتزام به ، ولكنها نهج مشترك لاختبار المنهجية والتكوينات التي تعمل على تحسين قابلية التكرار و شفافية الاختبارات الناتجة.
معايير الاختبار الحالية لجدران الحماية المنشورة بواسطة IETF (RFC3511) تبلغ من العمر 20 عامًا ، وقد تغيرت التكنولوجيا بشكل كبير ، كما ذكرت NetSecOpen في مسودتها (RFC9411).
ذكرت المسودة أن "تطبيقات وظيفة الأمان تطورت وتنوعت إلى اكتشاف التسلل والوقاية منه ، وإدارة التهديدات ، وتحليل حركة المرور المشفرة ، وأكثر من ذلك". "في صناعة ذات أهمية متزايدة ، هناك حاجة متزايدة إلى مؤشرات أداء رئيسية محددة جيدًا وقابلة للتكرار (KPIs) لتمكين مقارنات عادلة ومعقولة لوظائف أمان الشبكة."
حالات اختبار العالم الحقيقي
تهدف اختبارات NetSecOpen إلى استخدام بيانات العالم الواقعي لمقاومة أحدث أجهزة أمان الشبكة في مواجهة أحمال الشبكة الواقعية وتهديدات الأمان. تجمع مجموعة اختبار حركة الهجوم ، على سبيل المثال ، نقاط الضعف الشائعة التي استخدمها المهاجمون في العقد الماضي.
توصي مسودة NetSecOpen بهياكل اختبار محددة وخلط حركة المرور بين IPv4 و IPv6 وميزات الأمان الممكّنة. ومع ذلك ، تشمل الجوانب الأخرى للاختبار العناصر المطلوبة ، مثل قدرات المتصفحات التي تمت محاكاتها ، وحركة المرور الهجومية التي تستهدف مجموعة فرعية محددة من الثغرات الأمنية المعروفة القابلة للاستغلال ، واختبارات مجموعة متنوعة من أداء الإنتاجية ، مثل حركة مرور التطبيقات ، وطلبات HTTPS ، و UDP السريع طلبات بروتوكول اتصالات الإنترنت (QUIC).
تتعاون شركة Palo Alto Network لأمن الشبكات ، العضو المؤسس لـ NetSecOpen ، بنشاط مع NetSecOpen "لإنشاء الاختبارات والمشاركة بنشاط في اختبار جدران الحماية الخاصة بنا باستخدام تلك الاختبارات" ، كما يقول Samaresh Nair ، مدير إدارة خط الإنتاج في Palo Alto Networks.
"عملية الاختبار ... موحدة مع دور اختبار معتمدة" ، كما يقول. "يمكن للعملاء استخدامه لتقييم مختلف المنتجات ذات النتائج الموحدة التي تم اختبارها بالمثل."
مجموعات اختبار الثغرات الأمنية في طور التحديث ، لأن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أثبتت أنه يمكن دمج الثغرات الصغيرة غير الحرجة معًا في هجمات فعالة. كانت المنظمات قد رفضت سابقًا العديد من نقاط الضعف هذه باعتبارها تهديدًا أقل ، لكن بيانات سلسلة الهجوم التي تم جمعها بواسطة CISA تظهر أن المهاجمين سوف يتكيفون.
يقول مونكمان: "هناك بالتأكيد فئة من مكافحة التطرف العنيف هناك كنا ، في الماضي ، نتجاهلها ، ونحن بحاجة إلى الاهتمام بها لمجرد أن نقاط الضعف تترابط معًا". "سيكون هذا بالفعل التحدي الأكبر الذي نواجهه ، لأن قائمة ثغرات CISA KEV قد تنمو."
سحابة التالي
بالإضافة إلى مزيج جديد من نقاط الضعف - مثل التركيز على مجموعات من التهديدات مثل تلك التي تستهدف قطاعي التعليم والرعاية الصحية حاليًا - تتطلع NetSecOpen إلى تضمين اكتشاف قنوات القيادة والتحكم التي يستخدمها المهاجمون ، بالإضافة إلى طرق الوقاية العدوى والحركة الجانبية.
إن اختبار أمان البيئات السحابية - مثل جدران الحماية السحابية الموزعة والجدران النارية لتطبيقات الويب - هو أيضًا في المخطط المستقبلي ، كما يقول كريس براون ، المدير الفني في OH-IOL ، والتي انضم إلى NetSecOpen في عام 2019.
يقول براون: "لن تغير السحابة مهمة NetSecOPEN لمعايير محددة جيدًا ومفتوحة وشفافة ، بل توسع المنتجات التي يتم اختبارها حاليًا". "في المستقبل المنظور ، سيظل الدفاع عن محيط الشبكة ضروريًا على الرغم من الفوائد العديدة للحوسبة السحابية."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/dr-tech/network-security-testing-standard-nears-prime-time
- :لديها
- :يكون
- :ليس
- $ UP
- 20
- 20 سنة
- 2017
- a
- إنجاز
- الاعتمادات
- بنشاط
- تكيف
- إضافة
- انضمت
- متقدم
- ضد
- وكالة
- هدف
- وتهدف
- يسمح
- أيضا
- an
- تحليل
- و
- والبنية التحتية
- الأجهزة
- تطبيق
- نهج
- اقتراب
- هي
- AS
- الجوانب
- At
- مهاجمة
- الهجمات
- اهتمام
- BE
- لان
- أصبح
- كان
- يجري
- مؤشر
- المقارنة
- الفوائد
- ما بين
- أكبر
- بريان
- يجلب
- المتصفحات
- لكن
- by
- CAN
- قدرات
- مركز
- سلسلة
- تحدى
- تغيير
- غير
- قنوات
- كريس
- CISA
- سيسكو
- أنظمة سيسكو
- فئة
- سحابة
- الحوسبة السحابية
- مشترك
- الشركات
- مماثل
- الحوسبة
- التواصل
- إجماع
- خلق
- خلق
- حالياًّ
- حاليا
- العملاء
- الأمن السيبراني
- وكالة الأمن السيبراني وأمن البنية التحتية
- البيانات
- عقد
- الدفاع
- قطعا
- تظاهر
- على الرغم من
- كشف
- الأجهزة
- مختلف
- مدير المدارس
- وزعت
- متنوع
- وثيقة
- فعل
- فعل
- مسودة
- بشكل كبير
- سهولة
- التعليم
- الطُرق الفعّالة
- عناصر
- تمكين
- تمكين
- مشفرة
- النهاية
- الهندسة
- البيئات
- معدات
- الأثير (ETH)
- المجلة الأوروبية
- تقييم
- تقييم
- حتى
- نهائي
- تطورت
- مثال
- أعدم
- تنفيذي
- المدير التنفيذي
- وسع
- عادل
- المميزات
- ردود الفعل
- نهائي
- جدار الحماية
- الجدران النارية
- شركة
- الشركات
- التركيز
- في حالة
- القوة
- متوقع
- فورتينت
- تأسيس
- وظيفة
- وظائف
- مستقبل
- جمع
- الحصول على
- الذهاب
- تجمع
- النمو
- متزايد
- المبادئ التوجيهية
- كان
- هامبشاير
- أجهزة التبخير
- يملك
- he
- الرعاية الصحية
- هنا
- المنازل
- لكن
- HTTPS
- if
- أهمية
- تحسن
- in
- تتضمن
- بما فيه
- على نحو متزايد
- من مؤشرات
- العالمية
- عدوى
- البنية التحتية
- Internet
- التوافقية
- إلى
- كشف التسلل
- IT
- انها
- JPG
- القفل
- نوع
- معروف
- مختبر
- مختبرات
- كبير
- الى وقت لاحق
- آخر
- أقل
- خط
- قائمة
- الأحمال
- أبحث
- صناع
- إدارة
- مدير
- كثير
- مايو..
- عضو
- الأعضاء
- طريقة
- آلية العمل
- ربما
- المهمة
- يمزج
- الأكثر من ذلك
- حركة
- التحركات
- متعدد
- يجب
- ضروري
- حاجة
- بحاجة
- شبكة
- شبكة الأمن
- الشبكات
- الشبكات
- أبدا
- جديد
- الجيل القادم
- of
- قديم
- on
- جاكيت
- المنظمات
- أخرى
- لنا
- خارج
- بالو ألتو
- جزء
- المشاركة
- الأحزاب
- الماضي
- أداء
- العروض
- PIT
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- منع
- الوقاية
- سابقا
- رئيسي
- عملية المعالجة
- المنتج
- المنتجات
- التقدّم
- بروتوكول
- نشرت
- سريع
- بدلا
- RE
- العالم الحقيقي
- واقعي
- في الحقيقة
- معقول
- توصي
- طلبات
- مطلوب
- المتطلبات الأساسية
- نتيجة
- مما أدى
- النتائج
- s
- يقول
- قطاعات
- أمن
- تهديدات أمنية
- طقم
- باكجات
- ضبط
- إظهار
- وبالمثل
- ببساطة
- بطيء
- الأصغر
- So
- شيء
- محدد
- معيار
- المعايير
- ذكر
- لا يزال
- هذه
- أنظمة
- الهدف
- الأهداف
- مهمة
- فرقة العمل
- تقني
- تكنولوجيا
- تجربه بالعربي
- اختبار
- الاختبار
- اختبارات
- أن
- •
- المستقبل
- هناك.
- هم
- الأشياء
- الثالث
- طرف ثالث
- هذا العام
- هؤلاء
- التهديد
- التهديدات
- الإنتاجية
- الوقت
- إلى
- سويا
- أدوات
- نحو
- حركة المرور
- الشفافية
- شفاف
- جامعة
- تحديث
- تستخدم
- مستعمل
- استخدام
- تشكيلة
- مختلف
- الباعة
- الإصدار
- نقاط الضعف
- الضعف
- طرق
- we
- الويب
- تطبيق ويب
- حسن
- محدد جيدًا
- ابحث عن
- متى
- التي
- سوف
- مع
- عامل
- سوف
- عام
- سنوات
- زفيرنت
