محافظت می کنید یا دفاع؟

در دنیای امروزه‌ی تکنولوژی بسیاری از واژه‌ها به جای هم‌دیگر استفاده می‌شوند. به عنوان یک متخصص در حوزه‌ی IT لازم است که تفاوت این واژه‌ها را بدانید حتا اگر تفاوت‌های نامحسوسی بین آن‌ها باشد. مانند تفاوت بین دو واژه‌ی defend (دفاع) و protect (محافظت).
واژه‌ی دفاع در حوزه‌ی امنیت در واقع به عکس‌العملی است که در مقابل یک عمل (حمله) انجام می‌شود که می‌تواند از جانب داخل و یا بیرون از سیستم باشد. در حالی که واژه‌ی محافظت به عملی گفته می‌شود که از صدمه رسیدن و آسیب دیدن جلوگیری می‌کند. در واقع محافظت یک روند فعال است. یعنی مراحلی که باید طی شود تا پیش از آن که حمله‌ای صورت بگیرد، برای آن آماده باشیم.

[table id=10 /]

این تفاوت جزیی و این ریزبینی به خصوص وقتی که نیازمند اعمال هر یک از آن‌ها در مورد نرم‌افزار یا شبکه‌ی خود هستید، مطرح می‌شود.با توجه به حملات چندبرداری‌ای که هکرها امروزه طراحی می‌کنند در واقع نیاز است که از هر دوی آن‌ها استفاده کنید. حملات حجیم جهت اشباع کردن منابع مانند شبکه، روترها و فایروال‌ها طراحی شده‌اند. حملات مختص برنامه‌های کاربردی به دنبال منابع برنامه‎‌های کاربردی هستند. مثل overloadکردن سرورها (سرریز کردن از ظرفیت دیسک‌ها، حافظه و I/Oها) تا کسب‌وکار را متوقف کنند. هدف قرار دادن بهره‌وری یعنی زمانی که کاربران یک سیستم نتوانند از برنامه‌های کاربردی کسب‌وکار که در فضای ابری ارائه شده استفاده کنند. در این حالت است که کسب‌وکار شما متضرر می‌شود. شاید بهتر بود که به جای نام DDos برای این حملات نام آن‌ها را denial of business (حمله‌ی محروم سازی از کسب‌وکار!)می‌گذاشتند چون در واقع هدف اصلی این حملات هم، کسب‌وکار و درآمدزایی است.
طبق گزارش وضعیت ارائه‌ی برنامه‌های کاربردی F5 در سال ۲۰۱۶، ۵سرویسی که بیش از همه استفاده می‌شوند: ۱٫ فایروال ۸۳% ۲٫ آنتی‌ویروس ۸۱% ۳٫ SSL VPL 75% 4. Spam 72% 5. تعادل‌سازی بار (Load Blancing)66% می‌باشند. اما همه‌ی این موارد از راه‌کارهای دفاعی هستند. زمانی که حمله پشت در است و پهنای باند محدود است و منابع دیجیتالی کسب‌وکار به سرعت استفاده می‌شوند. شبیه زمانی که برای دفاع سرنیزه‌ها را در خط دفاعی صیقل می‌دهید.
از طرف دیگر محافظت برمبنای ابر، پهنای باند و منابع بسیاری را جهت دور نگه‌داشتن مهاجمان داراست. این روند مهاجمان را به دور از تمامی برنامه‌های کاربردی و داده‌ها نگه می‌دارد تا نتوانند ارتباطات شبکه‌ی شما را تحت تاثیر قرار دهند. دلیل این که این روند به محافظت DDoS معروف است و نه دفاع DDoS این است که در محافظت از ایجاد هرگونه اختلال در روند کسب‌وکار جلوگیری می‌کنید تا خرابکاران نتوانند به دو گنج دیتا و برنامه‌ی کاربردی دسترسی داشته باشند.
با در نظر گرفتن همه‌ی این موارد واضح است که هیچ کدام را نباید فدای دیگری کرد. محافظت و دفاع هر دو در کنار یک‌دیگر باید در سازمان مورد استفاده قرار گیرند. هم عواقب نفوذ و هم عواقب اختلال در سرویس‌دهی برای کسب‌وکار ضرر دارند. پس باید از تمامی منابع سازمان هم محافظت کرد و هم دفاع.