پایگاه دانش آلما / سیمانتک راهکارهای سریع پیاده‌سازی و موفقیت در استفاده از Symantec Carbon Black App Control

راهکارهای سریع پیاده‌سازی و موفقیت در استفاده از Symantec Carbon Black App Control

راهکارهای سریع پیاده‌سازی و موفقیت در استفاده از Symantec Carbon Black App Control

افزایش تهدیدات پیشرفته و حملات هدفمند در سال‌های اخیر، نیاز به راه‌حل‌های امنیتی موثر و پیشرفته را بیش از پیش مشهود کرده است. در سال 2023، سازمان‌ها با رشد 70 درصدی نقض‌های امنیتی و افزایش چشمگیر 2600 درصدی حملات زنجیره تأمین از سال 2018 تاکنون روبرو بوده‌اند. این آمار نشان می‌دهد که دیگر راهکارهای قدیمی امنیتی مانند آنتی‌ویروس‌ها (AV) به تنهایی کافی نیستند. استفاده از سیستم‌هایی که بر اساس شناسایی تهدیدات شناخته‌شده فعالیت می‌کنند، به دلیل سرعت ظهور تهدیدات جدید، کارایی کامل ندارند.

 اما راهکار چیست؟ در این مقاله به بررسی Carbon Black App Control از شرکت Symantec پرداخته و 3 گام برای پیاده‌سازی سریع و موثر این راهکار امنیتی را معرفی می‌کنیم.

 تهدیدات پیشرفته و نیاز به امنیت مثبت

برخلاف روش‌های سنتی که از رویکرد امنیت منفی استفاده می‌کنند، مانند شناسایی بدافزارها بر اساس الگوها و امضای‌های تهدیدات شناخته شده، Carbon Black App Control از یک مدل امنیتی مثبت بهره می‌برد. این مدل امنیتی از رویکرد عدم‌اجازه به‌جز برای برنامه‌های تایید‌شده استفاده می‌کند. به بیان ساده، در این رویکرد، هر برنامه یا فایل ابتدا به طور پیش‌فرض مسدود می‌شود و تنها در صورتی که به عنوان امن شناخته شود، مجاز به اجرا خواهد بود.

 این روش مشابه مدل امنیتی Zero Trust است؛ به این معنی که تنها برنامه‌ها و فایل‌های مطمئن اجازه اجرا دارند. در نتیجه، استفاده از این روش نه تنها مانع از ورود بدافزارهای جدید می‌شود، بلکه به سازمان‌ها کمک می‌کند تا از تهدیدات پیشرفته و حملات هدفمند محافظت کنند.

 

رفع موانع: استفاده بهینه از امنیت

پیاده‌سازی کنترل برنامه‌ها به این روش ممکن است در ابتدا با چالش‌هایی روبرو شود. این چالش‌ها معمولاً به دلیل نیاز به تغییر تفکر سنتی امنیتی در سازمان‌ها و آموزش کاربران و مدیران به وجود می‌آیند. اما با اجرای صحیح، این روش می‌تواند به سازمان‌ها کمک کند تا از دارایی‌های خود محافظت کرده و همزمان بهره‌وری و کارایی خود را بهبود بخشند.

 طبق گزارش Forrester Total Economic Impact™ که به سفارش شرکت Symantec تهیه شده، سازمان‌هایی که از Carbon Black App Control استفاده کرده‌اند، بهبود قابل توجهی در بهره‌وری داشته‌اند و به بازده سرمایه (ROI) 207 درصدی دست یافته‌اند. این آمار نشان می‌دهد که با پیاده‌سازی صحیح این راهکار، سازمان‌ها می‌توانند علاوه بر بهبود امنیت، مزایای مالی قابل توجهی نیز کسب کنند.

 3 گام برای موفقیت سریع در پیاده‌سازی Symantec Carbon Black App Control

  1. خودکارسازی فرآیندهای تایید

Carbon Black App Control به همراه یک مجموعه کامل از مکانیزم‌های تایید ارائه می‌شود که همگی در کنسول مدیریتی آن تعبیه شده‌اند. یکی از ویژگی‌های کلیدی این راهکار، عدم نیاز به مدیریت کتابخانه‌ای از فایل‌ها برای تایید آن‌هاست. در عوض، این نرم‌افزار از رویکرد مبتنی بر اعتماد استفاده می‌کند که از چندین مکانیزم برای تایید فایل‌ها بهره می‌برد، بدون نیاز به مدیریت دستی فهرست‌های فایل‌ها و هش‌ها.

 برخی از این مکانیزم‌ها عبارتند از:

 اعتماد به IT و کلود: تایید بر اساس دایرکتوری‌های قابل اعتماد و اطلاعات تهدید از کلود.

ناشران معتبر: امکان اعتماد به منابعی مانند Google، Adobe و Symantec.

قوانین سفارشی: امکان تایید فایل‌ها بر اساس مسیر، فرآیند و کاربران خاص.

قوانین رویدادها: امکان ارسال فایل‌های جدید و ناشناخته به منابع خارجی برای تحلیل و سپس تایید یا ممنوعیت آن‌ها.

با استفاده از این مکانیزم‌ها، سازمان‌ها می‌توانند به سرعت یک وضعیت امنیتی مثبت را ایجاد کرده و پیاده‌سازی امنیت را به صورت خودکار انجام دهند.

 

  1. پیاده‌سازی استراتژی 90 درصدی

در تجربه ما، اجرای سیاست‌های امنیتی به عنوان بخشی از استراتژی اصلی اعتماد، معمولاً 90 درصد از فایل‌های مربوطه را فوراً تایید می‌کند. برای 10 درصد باقیمانده، ما از یک رویکرد مبتنی بر داده و تکرار استفاده می‌کنیم تا موارد اضافی را شناسایی کنیم و به طور دقیق تنظیمات لازم را اعمال نماییم. با استفاده از الگوهای طراحی تست‌شده و نحو ساده برای ایجاد قوانین، می‌توان سیاست‌های اضافی را به سرعت پیاده کرد.

 

  1. شروع با یک یا دو لایه محافظتی اضافی

بر خلاف راهکارهای کنترل برنامه‌های سنتی، Carbon Black App Control دارای ویژگی‌های اضافی همچون نظارت بر تمامیت فایل‌ها، کنترل دستگاه‌ها، محافظت از رجیستری ویندوز و محافظت از حافظه است. این ویژگی‌ها به شما امکان می‌دهد تا بر اساس نیازهای امنیتی خود، یکی یا دو لایه محافظتی اضافی را پیاده‌سازی کنید:

 

فهرست‌برداری از تمام محتوای اجرایی: این اقدام اساسی به شما دید کاملی از همه دارایی‌های نرم‌افزاری در محیط سازمان می‌دهد.

کنترل بر روی دستگاه‌های قابل حمل: ردیابی و کنترل درایوهای USB و دستگاه‌های دیگر، امکان مدیریت فایل‌هایی که کاربران می‌توانند با این دستگاه‌ها انجام دهند را فراهم می‌کند.

محافظت از فرآیندهای سیستمی ویندوز: این ویژگی تلاش‌های دسترسی به فرآیندهای ویندوز را نظارت کرده و از دسترسی یا تغییرات غیرمجاز در آن‌ها جلوگیری می‌کند.

دفاع از رجیستری ویندوز: جلوگیری از تغییرات در رجیستری ویندوز برای جلوگیری از بدافزارها، تأمین نیازهای مقرراتی و جلوگیری از خسارت‌های غیرقابل بازگشت.

 

Symantec Carbon Black App Control یک راهکار موثر برای مقابله با تهدیدات پیشرفته و حملات هدفمند است که با استفاده از مدل امنیتی مثبت، سیستم‌های حساس شما را محافظت می‌کند. با پیاده‌سازی سریع و هوشمند این راهکار، سازمان‌ها می‌توانند نه تنها از تغییرات ناخواسته جلوگیری کنند، بلکه به طور مداوم با الزامات مقرراتی تطابق داشته باشند.

 با پیروی از این 3 گام ساده، شما می‌توانید به سرعت کنترل برنامه‌ها را در سازمان خود پیاده‌سازی کرده و امنیت محیط کار خود را به طور موثر ارتقاء دهید. آلما شبکه ارائه دهنده راهکارهای امنیتی بر اساس محصولات سیمانتک در ایران.

بازخوردها
    مطالب مرتبط