تامین امنیت سیستمعاملهای امروز و فردا با راهکار جامع سیمانتک
تامین امنیت سیستمعاملهای امروز و فردا با راهکار جامع سیمانتک
در دنیای پرشتاب فناوری اطلاعات، مرز بین دستگاههای سنتی و موبایل به سرعت در حال محو شدن است. مدیران ارشد امنیت و تیمهای فنی آنها به خوبی دریافتهاند که حفاظت از دادهها و دسترسی امن به منابع سازمانی، دیگر محدود به رایانههای شخصی و لپتاپهای مستقر در محل کار نمیشود. امروزه کارمندان اولین ایمیلهای روز خود را روی گوشیهای هوشمند میخوانند، تراکنشهای تجاری را از طریق تبلتها انجام میدهند و حتی از دستگاههای همراه خود برای احراز هویت چندمرحلهای در سیستمهای حساس سازمانی استفاده میکنند. آمارها نشان میدهد که تعداد دستگاههای همراه در محیطهای کاری از دستگاههای سنتی پیشی گرفته است. بنابراین، تمدید راهکارهای امنیتی به این نوع از پایانهها، نه یک انتخاب که یک ضرورت انکارناپذیر است. اما آیا فقط محافظت از سیستمعاملهای امروزی کافی است؟ پاسخ قاطع «خیر» است. سازمانها باید خود را برای محافظت از سیستمعاملهای نسل جدیدی آماده کنند که هم اکنون در حال ظهور هستند. سیستمعاملهایی که «مدرن» نام گرفتهاند، نه تنها در دستگاههای همراه بلکه در رایانههای سنتی نیز نفوذ کردهاند. این سیستمها همواره متصل، با محدودیتهای امنیتی بیشتر و دسترسی دائمی به دادههای شخصی و سازمانی در ابر از طریق شبکههای در دسترس طراحی شدهاند. در این میان، سیمانتک به عنوان یکی از پیشگامان جهانی امنیت سایبری، تنها راهکاری است که تمامی سیستمعاملهای اصلی، اعم از سنتی و مدرن، را در یک راهکار یکپارچه پوشش میدهد. شرکت آلما شبکه نمایندگی سیمانتک در ایران نیز با ارائه محصولات این برند، سازمانهای داخلی را در پیادهسازی زیرساخت امنیتی مقاوم و آیندهنگر یاری میرساند.
تحول سیستمعاملهای سنتی به مدرن و چالشهای امنیتی جدید
کاربران تجاری امروز انتظار اتصال دائمی و دسترسی همیشگی به اطلاعات را دارند و همین انتظار باعث شده است که سیستمعاملهای سنتی مانند ویندوز و مکاواس به سرعت به سمت الگوهای طراحی برگرفته از سیستمعاملهای موبایل حرکت کنند. جدیدترین نسخههای ویندوز، مانند ویندوز روی آرام (Windows on Arm)، با قابلیت «همیشه روشن، همیشه متصل» و مجهز به فناوری LTE Advanced طراحی شدهاند. این بدان معناست که حتی پس از فشردن دکمه خاموش، دستگاه همچنان به شبکه متصل است و سرویسهایی مانند کلاینتهای ایمیل در پسزمینه همگامسازی میشوند. این ویژگیها اگرچه بهرهوری را افزایش میدهد، اما حملهپذیری دستگاهها را نیز بالا میبرد. از سوی دیگر، مایکروسافت با معرفی حالت S در ویندوز ۱۰، روشی مشابه امنیت دستگاههای iOS و اندروید را در پیش گرفته است. در این حالت، برنامههایی که کاربر از فروشگاه مایکروسافت نصب میکند، در فضای جداگانه (Sandbox) اجرا میشوند و دسترسی به فایلهای سیستم و دادههای سایر برنامهها را ندارند. این مکانیزم اگرچه ریسک نشت داده را کاهش میدهد، اما همواره نمیتواند مانع از سوءاستفاده شود. تجربه ثابت کرده است که حتی سیستمعاملهای به ظاهر بسته مانند iOS و اندروید نیز در برابر تهدیدات خاص خود، از جمله آسیبپذیریهای سطح سیستمعامل، حملات مبتنی بر شبکه و برنامههای مخرب یا آسیبپذیر، مصون نیستند. همچنین، اتصال دائمی به این معنا است که دستگاهها همواره در دسترس مهاجمان قرار دارند و هر دستگاه با امنیت ضعیفی که به شبکه سازمانی متصل شود، میتواند به دروازهای برای نفوذ تبدیل گردد. این عوامل، سیستمعاملهای مدرن را به اهداف جذاب و باارزشی برای هکرها تبدیل کرده است و سازمانها ناگزیر به تجهیز زیرساخت خود به راهکارهایی هستند که بتوانند در چنین شرایط پیچیدهای، حفاظت همهجانبه را تأمین کنند. سیمانتک با سالها تجربه در زمینه حفاظت از سیستمعاملهای موبایل، مفاهیم کلیدی مانند یکپارچگی شبکه را برای محافظت از دستگاههای iOS و اندروید به کار گرفته و اکنون همین مفاهیم را برای ویندوز ۱۰ نیز پیادهسازی کرده است.
فناوریهای پیشرفته سیمانتک برای حفاظت از سیستمعاملهای مدرن
سیمانتک با درک عمیق از نیازهای امنیتی عصر جدید، راهکار سیمانتک اندپوینت سکیوریتی (Symantec Endpoint Security) را به گونهای طراحی کرده است که بدون نیاز به درایورها و افزونههای سطح هسته، به صورت بومی روی دستگاههای مدرن اجرا شود. این برنامه بر پایه بستر جهانی ویندوز (UWP) ساخته شده و از طریق فروشگاه مایکروسافت قابل توزیع است؛ بنابراین بر روی ویندوز ۱۰، ویندوز ۱۰ در حالت S و دستگاههای مبتنی بر ویندوز روی آرام به راحتی نصب و اجرا میشود. مهمترین قابلیت این راهکار، ویژگی یکپارچگی شبکه (Network Integrity) است. هر بار که وضعیت شبکه تغییر میکند – مثلاً دستگاه از یک شبکه وایفای جدا شده و به شبکه دیگری متصل میشود – اندپوینت سکیوریتی به طور خودکار آزمایشهایی بر روی شبکه جدید انجام میدهد. این آزمایشها شامل تشخیص هاتاسپاتهای جعلی (نقاط دسترسی شیطانی دوقلو)، شبکههای پرخطر و حملات مرد میانی (MiTM) است. اگر تهدیدی شناسایی شود، بلافاصله اقدامات حفاظتی مانند ایجاد تونل VPN یا مسدودسازی دسترسی به منابع حساس سازمانی فعال میگردد. برای مثال، فرض کنید کارمندی در محوطه سازمان به یک هاتاسپات جعلی که وانمود میکند شبکه اصلی شرکت است متصل میشود. مهاجمی در همان شبکه در حال شنود ترافیک و سرقت اعتبارنامه ورود است. در دستگاهی که توسط سیمانتک محافظت میشود، به محض تشخیص این تهدید، یک تونل VPN به طور خودکار برقرار میشود تا ترافیک رمزگذاری شده و مهاجم قادر به سوءاستفاده نباشد. در صورتی که ایجاد VPN ممکن نباشد، قابلیت حفاظت از منابع حساس (Sensitive Resource Protection) به عنوان لایه دفاعی دوم فعال میشود و دسترسی به دامنههای تعریف شده (مانند ایمیل یا اکتیو دایرکتوری) از دستگاه مسدود میگردد. بدین ترتیب، کاربر بدون ایجاد وقفه در کار خود، در امنیت کامل قرار میگیرد.
محافظت در برابر برنامههای مخرب و آسیبپذیریهای سطح سیستمعامل
تهدیدات امنیتی محدود به شبکه نیستند؛ برنامههای مخرب و آسیبپذیریهای سطح سیستمعامل نیز از مجرای اصلی نفوذ به شمار میروند. سیمانتک با بهرهگیری از پایگاه داده عظیم شهرت برنامههای موبایل و فناوریهای تحلیل پیشرفته، قادر است برنامههای مخرب، برنامههای بالقوه ناخواسته (PUA) و حتی برنامههایی که از طریق زنجیره تأمین آلوده شدهاند را شناسایی و مسدود کند. حتی در محیط بسته ویندوز ۱۰ در حالت S که ظاهراً فقط برنامههای فروشگاه مایکروسافت مجاز هستند، سیمانتک بارها برنامههای فریبنده و حاوی محتوای مشکوک را کشف کرده است. همچنین در سیستمهای اپل، با وجود فرآیند تایید (Notarization) در مکاواس کاتالینا، مهاجمان میتوانند با پرداخت هزینه ناچیز و ثبت حساب توسعهدهنده اپل، برنامههای خود را تأیید کرده و منتشر کنند. موارد متعددی از ورود کدهای مخرب به برنامهها حتی بدون آگاهی توسعهدهنده اصلی، از طریق روشهای زنجیره تأمین، گزارش شده است. سیمانتک با تجربه گسترده در شناسایی سوءاستفاده از گواهینامههای توسعهدهنده سازمانی اپل در iOS، این نوع تهدیدات را به خوبی شناسایی و خنثی میکند. در سطح سیستمعامل، اندپوینت سکیوریتی قابلیت مدیریت آسیبپذیری برای تمام نسخههای سیستمعامل را دارد. این راهکار میتواند تشخیص دهد کدام پایانه یک وصله امنیتی خاص مایکروسافت را دریافت نکرده است، نسخههای آسیبپذیر برنامهها را شناسایی کرده و فرآیند بهروزرسانی خودکار را آغاز کند. تمامی این قابلیتها در یک کنسول مدیریت ابری یکپارچه به نام Integrated Cyber Defense management (ICDm) جمعآوری شدهاند. مدیران امنیت میتوانند رویدادها، هشدارها و جزئیات تهدیدات کشف شده در تمام سیستمعاملها (از ویندوز و مک گرفته تا iOS، اندروید و سیستمعاملهای جدید) را در یک داشبورد واحد مشاهده کنند و دیدگاه کاملی از سطح تهدیدات سازمان داشته باشند. این سطح از یکپارچگی و دیدپذیری، تنها با محصولات سیمانتک و از طریق نمایندگی سیمانتک قابل دستیابی است.
چرا سیمانتک پاسخگوی امنیت سیستمعاملهای امروز و فرداست
جهان فناوری اطلاعات به سرعت به سمت همگرایی کامل سیستمعاملهای سنتی و موبایل پیش میرود. نتیجه این همگرایی، سیستمعاملهای مدرنی هستند که بر روی رایانههای سنتی اجرا میشوند اما برای اتصال دائمی و دسترسی ابری در هر زمان و مکان طراحی شدهاند. این سیستمها با کدهای قدیمی و سنتی تفاوت اساسی دارند و رفتارهای کاربری، انواع دستگاه و قابلیتهای جدیدی را تطبیق میدهند. این تغییرات، مزایای بسیاری را به همراه دارند، اما در عین حال چالشهای امنیتی بیسابقهای نیز ایجاد میکنند. نبود یک راهکار امنیتی یکپارچه میتواند سازمان را در برابر تهدیدات مدرن آسیبپذیر سازد. سیمانتک به عنوان یکی از معتبرترین برندهای امنیت سایبری در جهان، با ارائه راهکار سیمانتک اندپوینت سکیوریتی، تنها محصولی است که با یک عامل نصب ساده، تمامی سیستمعاملهای سنتی و مدرن را تحت پوشش قرار میدهد. این راهکار با فناوریهایی مانند یکپارچگی شبکه، حفاظت از منابع حساس، تحلیل پیشرفته برنامهها و مدیریت آسیبپذیری، از تمام بردارهای حمله محافظت میکند. سازمانهایی که امروز به استقبال سیستمعاملهای مدرن میروند، اگر از راهکار مناسب استفاده نکنند، کنترل خود را بر روی زیرساخت فناوری اطلاعات خود از دست خواهند داد. نمایندگی سیمانتک در ایران با ارائه محصولات اورجینال و پشتیبانی تخصصی، امکان بهرهمندی از این فناوری پیشرفته را برای سازمانهای داخلی فراهم کرده است. اگر به دنبال آمادگی برای محافظت از پایانههای خود در برابر تهدیدات امروز و فردا هستید، سیمانتک مطمئنترین انتخاب شما خواهد بود.