- تماس با ما
- ۰۲۱-۸۲۸۰۵۹۱۱
- ۰۲۱-۹۱۳۰۰۴۷۶
- info@arka.ir
ایمن سازی شبکه در دورههای تعطیلی طولانی
سریعتر، ایمنتر، قدرتمندتر: بهبودهای امنیتی در Sophos Firewall نسخه ۲۲
11/11/2025
آسیب پذیری CVE-2026-23760 اسمارترمیل
22/01/2026
با فرا رسیدن ایام تعطیلات، بسیاری از مدیران شبکه در سراسر جهان امیدوارند زمان بیشتری را با خانواده و دوستان خود بگذرانند و کمتر جلوی کنسولهای مدیریتی باشند.
اما متأسفانه، این دوره یکی از زمانهای اوج حملات سایبری نیز هست. برای اینکه شبکه شما در ایام تعطیلات در بالاترین سطح امنیت باقی بماند، چند روش ساده و مؤثر وجود دارد که میتوانید اجرا کنید.
بهروزرسانی Firmware و خاموش کردن سامانههای غیرضروری
پیش از رفتن به تعطیلات، مطمئن شوید که همه زیرساختهای شبکهای شما با آخرین نسخه Firmware بهروزرسانی شدهاند و هر سیستم غیرضروری خاموش و از شبکه خارج شده است.
هر سیستمی که بهطور مستقیم یا غیرمستقیم (مثلاً از طریق NAT) به اینترنت متصل باشد، یک نقطه آسیبپذیر بالقوه محسوب میشود. با خارج کردن این سیستمها از دسترس، سطح حمله را تا حد امکان کاهش دهید و باقی سیستمها را بهروزرسانی و ایمنسازی کنید.
Firmwareهای جدید معمولاً شامل وصلههای امنیتی حیاتی برای آسیبپذیریهای شناختهشده یا بهبودهایی برای افزایش امنیت هستند. اگر کاربر Sophos Firewall هستید، حتماً مطمئن شوید جدیدترین Firmware را نصب کردهاید و شرکت در برنامه Early Access نسخه ۲۲ را نیز در نظر بگیرید. این نسخه شامل قابلیتهای امنیتی جدید و ویژگی Health Check است که وضعیت تنظیمات فایروال شما را ارزیابی میکند تا مطمئن شوید بهدرستی پیکربندی شده است.
اگر زیرساختهای دیگری مانند VPN concentrator یا WAF دارید، این سیستمها نیز باید بهروز باشند یا در صورت عدم نیاز، خاموش شوند.
تطبیق تنظیمات با بهترین استانداردها
همه کنترلهای دسترسی، پورتالها، قوانین NAT، برنامههای شبکهای، دستگاههای IoT و سامانههای مدیریتی را دوباره بررسی کنید تا مطمئن شوید یا غیرفعال هستند یا بهطور کامل ایمنسازی شدهاند.
همانطور که اشاره شد، اگر از Sophos Firewall استفاده میکنید، ارتقا به نسخه ۲۲ در برنامه Early Access میتواند مفید باشد؛ زیرا این نسخه علاوه بر قابلیتهای امنیتی جدید، ویژگی Health Check را نیز ارائه میدهد. این قابلیت تنظیمات فایروال شما را با بهترین استانداردهای امنیتی مقایسه کرده و هر بخش دارای ریسک را به شما اطلاع میدهد.
اطمینان حاصل کنید که همه سامانهها از احراز هویت قوی همراه با MFA استفاده میکنند
مطمئن شوید که تمام کنسولهای مدیریتی و سیستمهای دسترسی از راه دور یا خاموش هستند، یا با استفاده از احراز هویت چندمرحلهای (MFA) در برابر حملات Brute Force و سرقت اطلاعات کاربری محافظت میشوند.
همانطور که انتظار میرود، Sophos Central، فایروال سوفوس، ZTNA و سایر راهکارهای امنیت شبکه این شرکت از MFA برای جلوگیری از ورودهای غیرمجاز استفاده میکنند. نسخه ۲۲ فایروال Sophos همچنین پشتیبانی جدید از MFA برای Web Application Firewall را ارائه میدهد؛ ویژگیای که یکی از بیشترین درخواستها از سوی کاربران بوده است.
در هر صورت، اطمینان پیدا کنید که MFA برای تمام سیستمهای شما فعال است.
اگر مورد حمله قرار گرفتید، ما میتوانیم کمک کنیم
اگر در طول تعطیلات یا هر زمان دیگری با یک حادثه امنیتی اضطراری مواجه شدید، کارشناسان آرکا آمادهاند تا بهسرعت وارد عمل شوند. تیم پاسخگویی به رخدادهای آرکا میتواند به شما کمک کند تا تهدیدات فعال را شناسایی، مهار و برطرف کنید و تمام آثار باقیمانده از مهاجمان را از شبکه پاکسازی نمایید.
فرقی نمیکند حادثه شامل آلودگی بدافزاری، نفوذ، یا دسترسی غیرمجاز باشد که تلاش کند کنترلهای امنیتی شما را دور بزند—تجربه آرکا در مواجهه با چنین سناریوهایی به شما این اطمینان را میدهد که مشکل در کوتاهترین زمان ممکن مدیریت و رفع شود.
کارشناسان آرکا بهصورت ۲۴ ساعته، ۷ روز هفته و در تمام روزهای سال آماده پشتیبانی و کمکرسانی هستند؛ حتی در ایام تعطیلات.
