محافظت تطبیقی سیمانتک، فصل جدیدی در دفاع سایبری

در دنیای پرشتاب فناوری اطلاعات، امنیت نقطه پایانی (Endpoint Security) به یکی از حیاتی‌ترین ارکان زیرساخت‌های سازمانی تبدیل شده است. با وجود سرمایه‌گذاری‌های عظیم شرکت‌ها در این زمینه، همچنان شاهد افزایش نفوذهای سایبری و موفقیت حملات پیشرفته هستیم. این واقعیت تلخ نشان می‌دهد که روش‌های سنتی دیگر پاسخگوی تهدیدات پیچیده امروزی نیستند. شرکت Symantec، که یکی از پیشگامان امنیت سایبری در جهان محسوب می‌شود، با ارائه راهکاری نوآورانه به نام محافظت تطبیقی (Adaptive Protection)، فصل جدیدی را در حوزه امنیت نقطه پایانی آغاز کرده است.

چرا به محافظت تطبیقی نیاز داریم؟

سازمان‌ها، علیرغم بهره‌گیری از فناوری‌های گوناگون امنیتی، همچنان با چالش نفوذهای روزافزون روبه‌رو هستند. این به آن دلیل است که بسیاری از راهکارهای امنیتی موجود با هدف جلوگیری از خطای مثبت (False Positive) به شکلی ساده‌سازی شده ارائه می‌شوند. این سادگی در واقع موجب می‌شود تا بخش‌هایی از سامانه بدون پوشش باقی بمانند و تبدیل به نقاط کور امنیتی شوند. در نتیجه، مهاجمان به راحتی از این شکاف‌ها برای نفوذ استفاده می‌کنند.

در سوی دیگر، برخی محصولات امنیتی دارای تنظیمات پیچیده‌ای هستند که پیکربندی صحیح آن‌ها بر عهده مشتری است. اشتباه در این تنظیمات می‌تواند موجب کاهش شدید سطح محافظت و یا ایجاد اختلال در عملکرد سیستم‌ها شود. از طرفی، تکیه صرف بر فناوری‌های شناسایی (Detection) نیز نه‌تنها بهره‌وری ندارد بلکه منجر به حجم بالای هشدارهای بی‌مورد و سردرگمی تیم‌های مرکز عملیات امنیت (SOC) می‌شود.

محافظت تطبیقی: راه‌حلی هوشمند، پویا و پیشگیرانه

محافظت تطبیقی سیمانتک با بهره‌گیری از یادگیری ماشین (Machine Learning) و تجارب چند دهه‌ای این شرکت در زمینه امنیت سازمانی، راهکاری پیشگیرانه و خودکار برای محافظت از نقاط پایانی ارائه می‌دهد. این فناوری برخلاف روش‌های سنتی، نه‌تنها به‌صورت خودکار تنظیمات امنیتی را بهینه‌سازی می‌کند، بلکه به شکل مداوم سطح حمله (Attack Surface) را کاهش می‌دهد.

یعنی مهاجمان دیگر قادر نیستند تنها با یک نوع حمله، همه سازمان‌ها را هدف قرار دهند. این محافظت تطبیقی بر اساس شرایط، ساختار و رفتار منحصربه‌فرد هر سازمان عمل کرده و به تغییرات محیطی نیز واکنش سریع نشان می‌دهد. در نتیجه، مهاجم مجبور به بازنویسی و بازطراحی روش‌های خود می‌شود که این موضوع هزینه زیادی برای او به همراه دارد. بسیاری از مهاجمان ترجیح می‌دهند چنین سازمان‌هایی را رها کرده و به سراغ قربانیان آسان‌تر با راهکارهای امنیتی یکنواخت بروند.

مبارزه با حملات Living-off-the-Land (LOTL)

یکی از چالش‌های جدی امنیت سایبری در سال‌های اخیر، گسترش حملات مبتنی بر روش‌های موسوم به زندگی با ابزارهای محلی سیستم (LOTL) است. در این شیوه، مهاجمان به جای استفاده از بدافزارهای خاص، از ابزارهای داخلی سیستم‌عامل مانند PowerShell و WMI برای اجرای اهداف خود استفاده می‌کنند. این ابزارها به دلیل کاربردهای مجاز در سیستم، به راحتی توسط راهکارهای سنتی شناسایی نمی‌شوند و در نتیجه مهاجم در دل سیستم پنهان باقی می‌ماند.

فناوری محافظت تطبیقی سیمانتک دقیقاً در این نقطه درخشش خود را نشان می‌دهد. این سامانه با بررسی مداوم رفتار ابزارهای دوگانه (Dual-use tools) و تحلیل عمیق رفتار کاربران و سیستم‌ها، الگوهای استفاده مجاز را شناسایی کرده و در صورت مشاهده انحراف، اقدامات محافظتی را به‌صورت خودکار و بدون دخالت انسان انجام می‌دهد. این عملکرد هوشمندانه باعث می‌شود میزان هشدارهای کاذب کاهش یابد و تمرکز تیم‌های امنیتی بر تهدیدات واقعی افزایش پیدا کند.

جلوگیری از تصمیم‌گیری‌های سخت بین امنیت و بهره‌وری

یکی از معضلات همیشگی در حوزه امنیت سایبری، ایجاد توازن میان حفظ امنیت و حفظ بهره‌وری کارکنان است. در بسیاری از مواقع، تیم‌های امنیتی مجبورند بین مسدودسازی ابزارهای مهم برای جلوگیری از تهدیدات و یا اجازه استفاده آزاد برای حفظ بهره‌وری یکی را انتخاب کنند. در محافظت تطبیقی، این مشکل به‌خوبی حل شده است.

سیمانتک با کمک فناوری یادگیری ماشین، رفتارهای معمول و مجاز را به‌خوبی از رفتارهای مشکوک و مخرب تفکیک می‌کند. در نتیجه، ابزارهایی مانند PowerShell یا WMI تنها در صورت استفاده مشکوک، محدود می‌شوند. این فرآیند به‌صورت خودکار و بلادرنگ انجام شده و مانع از تأثیر منفی بر روند کاری کاربران می‌شود.

برتری اثبات‌شده در ارزیابی‌های مستقل

در یکی از معتبرترین آزمون‌های جهانی حوزه امنیت سایبری یعنی ارزیابی ATT&CK توسط موسسه MITRE Engenuity، سامانه امنیتی سیمانتک توانست نمره ۱۰۰ درصد در بخش محافظت و ۹۱ درصد در بخش شناسایی تهدیدات را کسب کند. این ارزیابی شامل ۱۷۴ تست شناسایی و ۱۰ تست پیشگیری بود که بر روی محصولات ۲۹ شرکت مختلف انجام شد. هیچ‌یک از رقبای مستقیم سیمانتک نتوانستند به این سطح از عملکرد هم‌زمان در هر دو حوزه دست پیدا کنند.

این نتیجه نه تنها نشان‌دهنده عملکرد فنی بالای سامانه است، بلکه مؤید این نکته است که فناوری محافظت تطبیقی سیمانتک در عمل نیز مؤثر و قابل‌اعتماد است.

محافظت تطبیقی در SES Complete: آماده استفاده، بدون نیاز به نصب افزونه

یکی از مزایای مهم این فناوری، ادغام کامل آن با پلتفرم SES Complete است. این بدان معناست که کاربران فعلی نیازی به نصب ماژول‌های جدید یا به‌روزرسانی عامل (Agent) ندارند. محافظت تطبیقی به‌صورت یکپارچه و بومی در این پلتفرم پیاده‌سازی شده و تنها با فعال‌سازی آن، سطح امنیت سازمان به‌شکل چشمگیری افزایش می‌یابد.

آینده امنیت، تطبیق‌پذیر و هوشمند است

با افزایش پیچیدگی تهدیدات و تغییر مداوم تاکتیک‌های مهاجمان، سازمان‌ها دیگر نمی‌توانند به راهکارهای ایستا و ساده دل‌خوش باشند. فناوری‌هایی مانند محافظت تطبیقی سیمانتک پاسخی هوشمندانه به این تغییرات است؛ راهکاری که نه‌تنها از حملات پیشرفته جلوگیری می‌کند، بلکه ساختار امنیتی سازمان را متناسب با نیازهای خاص آن تطبیق می‌دهد. با بهره‌گیری از قدرت یادگیری ماشین، خودکارسازی تنظیمات امنیتی، تحلیل رفتارها و کاهش سطح حمله، این فناوری گامی بلند در مسیر تحقق امنیت واقعی و پایدار برداشته است.