تامین امنیت سیستم‌عامل‌های امروز و فردا با راهکار جامع سیمانتک

تامین امنیت سیستم‌عامل‌های امروز و فردا با راهکار جامع سیمانتک

تامین امنیت سیستم‌عامل‌های امروز و فردا با راهکار جامع سیمانتک

در دنیای پرشتاب فناوری اطلاعات، مرز بین دستگاه‌های سنتی و موبایل به سرعت در حال محو شدن است. مدیران ارشد امنیت و تیم‌های فنی آن‌ها به خوبی دریافته‌اند که حفاظت از داده‌ها و دسترسی امن به منابع سازمانی، دیگر محدود به رایانه‌های شخصی و لپ‌تاپ‌های مستقر در محل کار نمی‌شود. امروزه کارمندان اولین ایمیل‌های روز خود را روی گوشی‌های هوشمند می‌خوانند، تراکنش‌های تجاری را از طریق تبلت‌ها انجام می‌دهند و حتی از دستگاه‌های همراه خود برای احراز هویت چندمرحله‌ای در سیستم‌های حساس سازمانی استفاده می‌کنند. آمارها نشان می‌دهد که تعداد دستگاه‌های همراه در محیط‌های کاری از دستگاه‌های سنتی پیشی گرفته است. بنابراین، تمدید راهکارهای امنیتی به این نوع از پایانه‌ها، نه یک انتخاب که یک ضرورت انکارناپذیر است. اما آیا فقط محافظت از سیستم‌عامل‌های امروزی کافی است؟ پاسخ قاطع «خیر» است. سازمان‌ها باید خود را برای محافظت از سیستم‌عامل‌های نسل جدیدی آماده کنند که هم اکنون در حال ظهور هستند. سیستم‌عامل‌هایی که «مدرن» نام گرفته‌اند، نه تنها در دستگاه‌های همراه بلکه در رایانه‌های سنتی نیز نفوذ کرده‌اند. این سیستم‌ها همواره متصل، با محدودیت‌های امنیتی بیشتر و دسترسی دائمی به داده‌های شخصی و سازمانی در ابر از طریق شبکه‌های در دسترس طراحی شده‌اند. در این میان، سیمانتک به عنوان یکی از پیشگامان جهانی امنیت سایبری، تنها راهکاری است که تمامی سیستم‌عامل‌های اصلی، اعم از سنتی و مدرن، را در یک راهکار یکپارچه پوشش می‌دهد. شرکت آلما شبکه نمایندگی سیمانتک در ایران نیز با ارائه محصولات این برند، سازمان‌های داخلی را در پیاده‌سازی زیرساخت امنیتی مقاوم و آینده‌نگر یاری می‌رساند.

 

تحول سیستم‌عامل‌های سنتی به مدرن و چالش‌های امنیتی جدید

کاربران تجاری امروز انتظار اتصال دائمی و دسترسی همیشگی به اطلاعات را دارند و همین انتظار باعث شده است که سیستم‌عامل‌های سنتی مانند ویندوز و مک‌اواس به سرعت به سمت الگوهای طراحی برگرفته از سیستم‌عامل‌های موبایل حرکت کنند. جدیدترین نسخه‌های ویندوز، مانند ویندوز روی آرام (Windows on Arm)، با قابلیت «همیشه روشن، همیشه متصل» و مجهز به فناوری LTE Advanced طراحی شده‌اند. این بدان معناست که حتی پس از فشردن دکمه خاموش، دستگاه همچنان به شبکه متصل است و سرویس‌هایی مانند کلاینت‌های ایمیل در پس‌زمینه همگام‌سازی می‌شوند. این ویژگی‌ها اگرچه بهره‌وری را افزایش می‌دهد، اما حمله‌پذیری دستگاه‌ها را نیز بالا می‌برد. از سوی دیگر، مایکروسافت با معرفی حالت S در ویندوز ۱۰، روشی مشابه امنیت دستگاه‌های iOS و اندروید را در پیش گرفته است. در این حالت، برنامه‌هایی که کاربر از فروشگاه مایکروسافت نصب می‌کند، در فضای جداگانه (Sandbox) اجرا می‌شوند و دسترسی به فایل‌های سیستم و داده‌های سایر برنامه‌ها را ندارند. این مکانیزم اگرچه ریسک نشت داده را کاهش می‌دهد، اما همواره نمی‌تواند مانع از سوءاستفاده شود. تجربه ثابت کرده است که حتی سیستم‌عامل‌های به ظاهر بسته مانند iOS و اندروید نیز در برابر تهدیدات خاص خود، از جمله آسیب‌پذیری‌های سطح سیستم‌عامل، حملات مبتنی بر شبکه و برنامه‌های مخرب یا آسیب‌پذیر، مصون نیستند. همچنین، اتصال دائمی به این معنا است که دستگاه‌ها همواره در دسترس مهاجمان قرار دارند و هر دستگاه با امنیت ضعیفی که به شبکه سازمانی متصل شود، می‌تواند به دروازه‌ای برای نفوذ تبدیل گردد. این عوامل، سیستم‌عامل‌های مدرن را به اهداف جذاب و باارزشی برای هکرها تبدیل کرده است و سازمان‌ها ناگزیر به تجهیز زیرساخت خود به راهکارهایی هستند که بتوانند در چنین شرایط پیچیده‌ای، حفاظت همه‌جانبه را تأمین کنند. سیمانتک با سال‌ها تجربه در زمینه حفاظت از سیستم‌عامل‌های موبایل، مفاهیم کلیدی مانند یکپارچگی شبکه را برای محافظت از دستگاه‌های iOS و اندروید به کار گرفته و اکنون همین مفاهیم را برای ویندوز ۱۰ نیز پیاده‌سازی کرده است.

 

فناوری‌های پیشرفته سیمانتک برای حفاظت از سیستم‌عامل‌های مدرن

سیمانتک با درک عمیق از نیازهای امنیتی عصر جدید، راهکار سیمانتک اندپوینت سکیوریتی (Symantec Endpoint Security) را به گونه‌ای طراحی کرده است که بدون نیاز به درایورها و افزونه‌های سطح هسته، به صورت بومی روی دستگاه‌های مدرن اجرا شود. این برنامه بر پایه بستر جهانی ویندوز (UWP) ساخته شده و از طریق فروشگاه مایکروسافت قابل توزیع است؛ بنابراین بر روی ویندوز ۱۰، ویندوز ۱۰ در حالت S و دستگاه‌های مبتنی بر ویندوز روی آرام به راحتی نصب و اجرا می‌شود. مهم‌ترین قابلیت این راهکار، ویژگی یکپارچگی شبکه (Network Integrity) است. هر بار که وضعیت شبکه تغییر می‌کند – مثلاً دستگاه از یک شبکه وای‌فای جدا شده و به شبکه دیگری متصل می‌شود – اندپوینت سکیوریتی به طور خودکار آزمایش‌هایی بر روی شبکه جدید انجام می‌دهد. این آزمایش‌ها شامل تشخیص هات‌اسپات‌های جعلی (نقاط دسترسی شیطانی دوقلو)، شبکه‌های پرخطر و حملات مرد میانی (MiTM) است. اگر تهدیدی شناسایی شود، بلافاصله اقدامات حفاظتی مانند ایجاد تونل VPN یا مسدودسازی دسترسی به منابع حساس سازمانی فعال می‌گردد. برای مثال، فرض کنید کارمندی در محوطه سازمان به یک هات‌اسپات جعلی که وانمود می‌کند شبکه اصلی شرکت است متصل می‌شود. مهاجمی در همان شبکه در حال شنود ترافیک و سرقت اعتبارنامه ورود است. در دستگاهی که توسط سیمانتک محافظت می‌شود، به محض تشخیص این تهدید، یک تونل VPN به طور خودکار برقرار می‌شود تا ترافیک رمزگذاری شده و مهاجم قادر به سوءاستفاده نباشد. در صورتی که ایجاد VPN ممکن نباشد، قابلیت حفاظت از منابع حساس (Sensitive Resource Protection) به عنوان لایه دفاعی دوم فعال می‌شود و دسترسی به دامنه‌های تعریف شده (مانند ایمیل یا اکتیو دایرکتوری) از دستگاه مسدود می‌گردد. بدین ترتیب، کاربر بدون ایجاد وقفه در کار خود، در امنیت کامل قرار می‌گیرد.

 

محافظت در برابر برنامه‌های مخرب و آسیب‌پذیری‌های سطح سیستم‌عامل

تهدیدات امنیتی محدود به شبکه نیستند؛ برنامه‌های مخرب و آسیب‌پذیری‌های سطح سیستم‌عامل نیز از مجرای اصلی نفوذ به شمار می‌روند. سیمانتک با بهره‌گیری از پایگاه داده عظیم شهرت برنامه‌های موبایل و فناوری‌های تحلیل پیشرفته، قادر است برنامه‌های مخرب، برنامه‌های بالقوه ناخواسته (PUA) و حتی برنامه‌هایی که از طریق زنجیره تأمین آلوده شده‌اند را شناسایی و مسدود کند. حتی در محیط بسته ویندوز ۱۰ در حالت S که ظاهراً فقط برنامه‌های فروشگاه مایکروسافت مجاز هستند، سیمانتک بارها برنامه‌های فریبنده و حاوی محتوای مشکوک را کشف کرده است. همچنین در سیستم‌های اپل، با وجود فرآیند تایید (Notarization) در مک‌اواس کاتالینا، مهاجمان می‌توانند با پرداخت هزینه ناچیز و ثبت حساب توسعه‌دهنده اپل، برنامه‌های خود را تأیید کرده و منتشر کنند. موارد متعددی از ورود کدهای مخرب به برنامه‌ها حتی بدون آگاهی توسعه‌دهنده اصلی، از طریق روش‌های زنجیره تأمین، گزارش شده است. سیمانتک با تجربه گسترده در شناسایی سوءاستفاده از گواهینامه‌های توسعه‌دهنده سازمانی اپل در iOS، این نوع تهدیدات را به خوبی شناسایی و خنثی می‌کند. در سطح سیستم‌عامل، اندپوینت سکیوریتی قابلیت مدیریت آسیب‌پذیری برای تمام نسخه‌های سیستم‌عامل را دارد. این راهکار می‌تواند تشخیص دهد کدام پایانه یک وصله امنیتی خاص مایکروسافت را دریافت نکرده است، نسخه‌های آسیب‌پذیر برنامه‌ها را شناسایی کرده و فرآیند به‌روزرسانی خودکار را آغاز کند. تمامی این قابلیت‌ها در یک کنسول مدیریت ابری یکپارچه به نام Integrated Cyber Defense management (ICDm) جمع‌آوری شده‌اند. مدیران امنیت می‌توانند رویدادها، هشدارها و جزئیات تهدیدات کشف شده در تمام سیستم‌عامل‌ها (از ویندوز و مک گرفته تا iOS، اندروید و سیستم‌عامل‌های جدید) را در یک داشبورد واحد مشاهده کنند و دیدگاه کاملی از سطح تهدیدات سازمان داشته باشند. این سطح از یکپارچگی و دیدپذیری، تنها با محصولات سیمانتک و از طریق نمایندگی سیمانتک قابل دستیابی است.

 

چرا سیمانتک پاسخگوی امنیت سیستم‌عامل‌های امروز و فرداست

جهان فناوری اطلاعات به سرعت به سمت همگرایی کامل سیستم‌عامل‌های سنتی و موبایل پیش می‌رود. نتیجه این همگرایی، سیستم‌عامل‌های مدرنی هستند که بر روی رایانه‌های سنتی اجرا می‌شوند اما برای اتصال دائمی و دسترسی ابری در هر زمان و مکان طراحی شده‌اند. این سیستم‌ها با کدهای قدیمی و سنتی تفاوت اساسی دارند و رفتارهای کاربری، انواع دستگاه و قابلیت‌های جدیدی را تطبیق می‌دهند. این تغییرات، مزایای بسیاری را به همراه دارند، اما در عین حال چالش‌های امنیتی بی‌سابقه‌ای نیز ایجاد می‌کنند. نبود یک راهکار امنیتی یکپارچه می‌تواند سازمان را در برابر تهدیدات مدرن آسیب‌پذیر سازد. سیمانتک به عنوان یکی از معتبرترین برندهای امنیت سایبری در جهان، با ارائه راهکار سیمانتک اندپوینت سکیوریتی، تنها محصولی است که با یک عامل نصب ساده، تمامی سیستم‌عامل‌های سنتی و مدرن را تحت پوشش قرار می‌دهد. این راهکار با فناوری‌هایی مانند یکپارچگی شبکه، حفاظت از منابع حساس، تحلیل پیشرفته برنامه‌ها و مدیریت آسیب‌پذیری، از تمام بردارهای حمله محافظت می‌کند. سازمان‌هایی که امروز به استقبال سیستم‌عامل‌های مدرن می‌روند، اگر از راهکار مناسب استفاده نکنند، کنترل خود را بر روی زیرساخت فناوری اطلاعات خود از دست خواهند داد. نمایندگی سیمانتک در ایران با ارائه محصولات اورجینال و پشتیبانی تخصصی، امکان بهره‌مندی از این فناوری پیشرفته را برای سازمان‌های داخلی فراهم کرده است. اگر به دنبال آمادگی برای محافظت از پایانه‌های خود در برابر تهدیدات امروز و فردا هستید، سیمانتک مطمئن‌ترین انتخاب شما خواهد بود.

بازخوردها
    ارسال نظر
    (بعد از تائید مدیر منتشر خواهد شد)
    • - نشانی ایمیل شما منتشر نخواهد شد.
    • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
    • - لطفا فارسی بنویسید.
    • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
    • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد