استفاده از دور زدن سانسور اینترنتی یا ابزارهای ضد پروکسی مانند VPN شخصی و برنامه های پروکسی ناشناس در حال افزایش است. این روند عمدتاً به دلیل نگرانیهای فزاینده کاربران اینترنت در مورد حریم خصوصی و تمایل به دور زدن کنترلهای سانسور اینترنتی اعمال شده توسط محل کار، مدرسه یا دولت آنها برای دسترسی به محتوای محدود شده، مانند رسانههای اجتماعی و سرویسهای پخش جریانی مانند نتفلیکس، تقویت میشود. فهرست جهانی وب نشان داده است که بیش از 56٪ از تمام کاربران VPN هر ماه به Netflix دسترسی دارند.
VPN های شخصی و پراکسی های ناشناس بدون شک آزادی زیادی را به کاربران اینترنت ارائه می دهند، اما این برنامه ها زمانی که توسط کارمندان برای دسترسی به شبکه سازمان استفاده می شوند می توانند یک مشکل واقعی باشند.
هزینه های بالاتر و بهره وری کمتر
با دور زدن خطمشیهای دسترسی به شبکه سازمان در آنچه به عنوان اجتناب از پروکسی شناخته میشود، کارمندانی که از VPN و پراکسیهای ناشناس استفاده میکنند، میتوانند سایتهای رسانههای اجتماعی و برنامههایی را که در غیر این صورت مسدود میشوند، که منجر به بهرهوری پایین میشود، مرور کنند. آنها همچنین میتوانند ویدیوهای با کیفیت بالا را پخش کنند، که پهنای باند ارزشمند را از بارهای کاری و سیستمها دور میکند، که منجر به تأخیر یا حتی اختلال در زمان خرابی میشود. حتی ممکن است مدیران فناوری اطلاعات برای خرید پهنای باند اضافی بدون ابزار شناسایی این ابزارها گمراه شوند.
شبکه را در معرض حملات سایبری قرار دهید
یک پیامد بسیار شدیدتر اجتناب از پروکسی، معرفی تهدیدات به شبکه است که سازمان ها را در معرض خطر حمله سایبری قرار می دهد. VPN ها و پراکسی های ناشناس به دستگاه های کارمندان این امکان را می دهند که برای مدیران فناوری اطلاعات نامرئی شوند و از دفاع های مختلفی که از شبکه در برابر فعالیت های مخرب محافظت می کنند دور بزنند. به عنوان مثال، وقتی یک کارمند متصل به VPN به طور ناخواسته روی یک لینک مخرب در ایمیل فیشینگ کلیک می کند، فایروال سازمان بی فایده می شود و بدافزار را وارد شبکه می کند. آسیبپذیریهایی با شدت متوسط تا بحرانی در چندین VPN اصلی (مانند VPN دسترسی به اینترنت خصوصی، ExpressVPN، NordVPN، CyberGhost VPN و Proton VPN) کشف شدهاند که به مهاجمان اجازه میدهد مسیر مستقیمی به شبکه داشته باشند.
نشت داده های حساس
جدا از اینکه به کاربران اجازه میدهند کنترلهای امنیتی را دور بزنند، VPN و برنامههای پراکسی ناشناس به کاربران امکان دسترسی به منابع شبکه را میدهند که در غیر این صورت ممکن است محدود شوند، مانند دادههای حساس خارج از اختیارات آنها. این امر خطر افشای اطلاعات و داده های حساس را به طور تصادفی یا عمدی افزایش می دهد. چندین برنامه VPN نیز یافت شده است که گزارشی از داده های ترافیک کاربر را نگه می دارند (علی رغم ادعای خلاف آن)، با مواردی که این داده ها به اشخاص ثالث فروخته شده است. بدیهی است که خطر نشت داده های حساس بسیار واقعی است، که می تواند منجر به از دست دادن مزیت رقابتی، آسیب به شهرت و مجازات های عدم تطابق در میان سایر پیامدهای جدی شود.
آنچه مدیران فناوری اطلاعات به فوریت نیاز دارند، ابزاری برای شناسایی و مسدود کردن VPN و برنامه های کاربردی اجتناب از پروکسی است که سعی در اتصال به شبکه دارند.
VPN ها و پراکسی های ناشناس را با Sangfor Application Containment غیرفعال کنید
Sangfor Application Containment و بهره مندی از راهکارهای Sangfor با همبستگی رفتار نقاط پایانی، کانتینرها و بارهای کاری با رفتار شبکه، برنامه کاربردی و اجرای شبکه را به سطح بعدی می برد تا مدیران را با دید کاملی از فعالیت برنامه ها آشنا کند.
با Application Containment، Sangfor Endpoint Secure 300 برنامه برتر در حال اجرا در نقطه پایانی، از جمله هر برنامه VPN و ضد پراکسی را به Sangfor NGAF یا IAG می فرستد. خطمشیهای Application Containment را میتوان در NGAF و IAG برای مسدود کردن یا نظارت بر برنامههای خاص ایجاد کرد. Proxy Avoidance Protection، زیرمجموعهای از Application Containment، از یک کتابخانه جامع از برنامههای پراکسی ناشناس (مانند Ultrasurf، Psiphon، Freegate)، VPNها و مرورگرهای ناشناس استفاده میکند تا سیاستهای مسدودسازی و نظارت دقیق را ایجاد کند که توسط Endpoint Secure Protect Agent اعمال میشود.
همبستگی واقعی برای حفاظت کامل
Sangfor Application Containment تنها راه حل واقعی است که در آن شبکه و نقطه پایانی (چه در محل و چه در فضای ابری) واقعاً با هم کار می کنند تا برنامه های مجاز و مخرب را که روی نقاط پایانی اجرا می شوند و در سراسر شبکه ارتباط برقرار می کنند شناسایی، کنترل و گزارش دهند. Sangfor NGAF، IAG، و Endpoint Secure برای ارائه بصری و مسدود کردن بیدرنگ VPNها، پراکسیهای ناشناس و هرگونه ارتباط برنامههای مخرب در سراسر شبکه ارتباط دارند، که برای جلوگیری از انتشار جانبی باجافزار، بدافزار و APT حیاتی است.
ترجمه:
پیشگامان تجارت امن ایرانیان