تجزیه و تحلیل محتوا توسط آنتی ویروس سیمانتک Symantec

بازرسی تهدید چندلایه، شناسایی، و Sandboxing ناشناخته توسط آنتی ویروس سیمنتک و با تکنیک های خاصی صورت می پذیرد. 

حفاظت و توانمندسازی در چشم انداز تهدید در حال تحول امروز:

شکی نیست که حملات امنیتی به سازمان‌ها به رشد و تکامل خود ادامه خواهند داد. سوال این است که چگونه یک سازمان می‌واند به بدافزار و سایر خطرات پاسخ دهد بدون اینکه محدودیتی برای نیوری انسانی ایجاد کند؟ چگونه یک سازمان می تواند از ترس و اضطرابی که منجر به ممنوعیت، پیشگیری، مسدودسازی و محرومیت بیش از حد می شود فراتر رود تا فناوری امنیتی بتواند هم از مردم محافظت کند و هم توانمند سازد؟

پاسخ با دفاع چندلایه است که از فناوری‌های امنیتی پیشرفته و شیوه‌های عملیاتی پیچیده در ترکیب برای پوشش طیف کاملی از بردارهای تهدید استفاده می‌کند. این مقاله اهمیت رو به رشد دفاع چندلایه در محیط وب با سرعت در حال تغییر امروزی و ملاحظات کلیدی در اجرای یک استراتژی دفاعی چند لایه موثر را بررسی می کند.

غلبه بر موانع ایمن سازی وب در همه نقاط ورود، وب همچنان منبع اصلی توزیع بدافزار است، اما به دلیل ماهیت در حال تغییر و مقیاس عظیم آن، ایمن سازی وب برای سازمان ها دشوار است. نویسندگان بدافزار با انگیزه بالا فقط به کوچکترین حفره امنیتی نیاز دارند تا از آنها برای سود مالی و رقابتی یا دستیابی به یک هدف سیاسی یا ایدئولوژیک استفاده کنند.

مهاجمان طیف گسترده ای از روش ها را دارند که می توانند در هر ترکیبی از آنها برای سوء استفاده از آسیب پذیری ها استفاده کنند. افزایش تحرک داده‌های یک سازمان، همراه با ابتکارات دستگاه خود (BYOD)، فرصت‌های زیادی را برای مجرمان سایبری ایجاد می‌کند.

مزایای بهره وری به دست آمده توسط BYOD با این واقعیت که پلتفرم های جدیدی را معرفی می کند (مثلاً iOS و Android) که باید ایمن باشند، اما سازمان کنترل کمی بر آنها دارد، کاهش می یابد. علاوه بر این، برنامه‌های ابری و رسانه‌های اجتماعی کار را برای سازمان‌ها بسیار دشوار می‌سازند تا با تمام عوامل بالقوه حمله همراه باشند.

بر اساس گزارش تهدید امنیت اینترنت سیمانتک، در سال 2018:

• از هر 10 URL تجزیه و تحلیل شده، 1 به عنوان مخرب شناسایی شد. 545231 کل شناسایی باج افزار؛ کشفیات سازمانی 12 درصد افزایش یافته است
• حملات وب به اندپوینت ها، 56 درصد افزایش یافته است

نیاز به دفاع چند لایه پیشرفته از آنجایی که رایانه‌ها و شبکه‌ها می‌توانند از انواع نقاط حمله آلوده شوند، روزهای تشخیص تک نقطه متعلق به گذشته است. ظهور تهدیدات وب پویا و جدید و تهدیدهای پایدار پیشرفته نیازمند یک معماری امنیتی چند لایه است که پوشش را برای تضمین بهترین امنیت سازمانی درکلاس به حداکثر می رساند.

سازمان ها باید ترکیبی از مکانیسم های امنیتی را برای به حداکثر رساندن پوشش پیشگیری از حمله خود به کار گیرند. این بدان معناست که نه تنها از فناوری‌های امنیتی متعدد در لایه‌های مختلف محیط استفاده می‌شود، بلکه همچنین به‌کارگیری شیوه‌های عملیاتی خوب، مانند اعمال به‌روزرسانی‌ها و وصله‌ها به موقع و درخواست از تأمین‌کنندگان برای رفع سریع آسیب‌پذیری‌ها.

از دیدگاه ضد بدافزار/آنتی ویروس (AV)، یک دفاع چند لایه باید شامل پوشش در سطوح دسکتاپ،سرور و شبکه باشد. استانداردهای صنعتی مانند PCI (کارت‌های پرداخت) الزامات سختگیرانه ای در مورد آنچه که حفاظت AV باید در عمودهای خاص اعمال شود، دارند. اغلب، مشتریان نهایی می خواهند اطمینان حاصل شود که همه این کارها برای جلوگیریاز نقض امنیت انجام می شود. در نتیجه، یک رویکرد چند لایه از منظر امنیتی و یک دیدگاه تجاری منطقی است و به کاهش خطرات سازمان و برند کمک می کند.

حفاظت Endpointها گام اول ضرورت:

راه حل های Endpoint Protection تهدیداتی را که از یک دسکتاپ آلوده سرچشمه می گیرند، برطرف می کند. آنها می‌توانند

به محافظت از حملاتی که در داخل شبکه منشا می گیرند کمک کنند. به عنوان مثال، هنگامی که یک کاربر با درایو انگشت شست USB آلوده آن را وصل کرده و بدافزار را در رایانه خود آپلود می کند. برخی از سازمان ها همچنین ممکن است از راه حل های Endpoint Protection از چندین فروشنده برای به حداکثر رساندن پوشش حمله خود استفاده کنند.

حفاظت اندپوینت بسیار کلیدی می باشد، با این حال، تنها تکیه بر محافظت نقطه پایانی، احساس امنیت نادرستی را ایجاد می‌کند.کاربران می توانند تنظیمات عامل را دستکاری و غیرفعال کنند. آنها ممکن است به طور منظم نرم افزار خود را برای محافظت در برابر آخرین تهدیدات به روز نکنند. همچنین، با ظهور BYOD، بسیاری از دستگاه‌های تلفن همراهی که برای دسترسی به منابع یک سازمان استفاده می‌شوند، کاملاً آسیب‌پذیر هستند.  تعداد کمی از راه‌حل‌های AV برای دستگاه‌های iOS و Android در دسترس هستند و حتی کاربران کمتری این برنامه‌های امنیتی را روی دستگاه‌های خود نصب می‌کنند. در نتیجه، سازمان‌ها باید چندین لایه دفاع ضد بدافزار را برای بهینه‌سازی پوشش خود به‌منظور گنجاندن طیف گسترده‌ای از روش‌های احتمالی آلوده شدن، اعمال کنند.

Gateway اینترنت نقطه ورودی است که از طریق آن تمام ترافیک اینترنت از همه انواع نقاط پایانی عبور می کند. رایانه های شخصی، لپ تاپ ها، تبلت ها، تلفن های هوشمند و دستگاه های اینترنت اشیا. با افزودن محافظت از تهدید مبتنی بر شبکه، یک سازمان می تواند امنیت روی دسکتاپ را تکمیل کند و خطر حملات را کاهش دهد، با یک نقطه کنترل که کاربران نمی توانند

آن را غیرفعال یا دستکاری کنند. گرفتن بدافزار تا حد امکان نزدیک به محیط امنیتی و دورتر از دسکتاپ خطر دسترسی به داده های آلوده به کاربران نهایی را کاهش می دهد.

Network AV: مؤلفه کلیدی دفاع شبکه افزودن حفاظت AV مبتنی بر شبکه، به سازمان می‌تواند امنیت کربر نهایی را تکمیل کرده و به کاهش خطر حملات کمک کند. در حالی که افزودن شبکه AV می تواند کمک کند، این مرحله به تنهایی محافظت لازم برای شناسایی تهدیدات امروزی را فراهم نمی کند. تنها تکیه بر یک موتور AV شبکه تکی به این معنی است که تنها یک روش شناسایی از یک فروشنده وجود دارد. این طراحی محدود به دیدگاه آنها از یک حمله احتمالی، روش‌های بازرسی، برنامه به‌روزرسانی و مجموعه اطلاعات تهدیدات است که ممکن است از جامعه کوچکی از مشتریان باشد و ممکن است حاوی آخرین به‌روزرسانی‌ها برای شناسایی تهدیدات فعلی نباشد. در حالی که AV مبتنی بر شبکهیک مؤلفه حیاتی است، باید با سایر روش‌های تشخیص تکمیل شود تا حفاظت از تهدید مؤثرتر ارائه شود.

معماری پیشرفته حفاظت از تهدید: طراحی معماری یک محصول یا خدمات به تنهایی نمی تواند امنیت بی عیب و نقص را فراهم کند. یک معماری امنیتی برتر به لایه‌های حفاظتی زیادی نیاز دارد که با هم کار می‌کنند تا مبلغی بیشتر از قطعات به دست آورند. سیمانتک طیف کاملی از محصولات، خدمات و فن‌آوری‌ها را برای ارائه حفاظت از تهدیدات پیشرفته در دروازه وب گرد هم می‌آورد. این کار با پروکسی وب شروع می شود که کنترل کاملی بر تمام ترافیک وب فراهم می کند و به لایه های حفاظتی متعددی که Symantec سیمنتک ارائه می کند جریان می یابد. این نقطه پایانی که به چندین لایه بررسی تهدید منتهی می‌شود، محافظت پیشرفته‌تری از تهدید ارائه می‌کند.