سیمانتک مدافع تهدیدات موبایل، جلیقه‌ای ضدگلوله در میدان مین تهدیدات وب

سیمانتک مدافع تهدیدات موبایل، جلیقه‌ای ضدگلوله در میدان مین تهدیدات وب

سیمانتک مدافع تهدیدات موبایل، جلیقه‌ای ضدگلوله در میدان مین تهدیدات وب

امروزه اینترنت و دنیای وب دیگر یک خیابان امن و آرام نیست، بلکه به یک میدان مین خطرناک تبدیل شده است. کاربرانی که از تکنیک‌های مهندسی اجتماعی آگاهی کافی ندارند، هر لحظه در معرض خطر قدم گذاشتن روی سایت‌های مخربی قرار دارند که برای سرقت اطلاعات، نفوذ به دستگاه‌ها و انتشار بدافزارها طراحی شده‌اند. این تهدیدات مبتنی بر وب، تمام پایانه‌ها (اندپوینت‌ها) را تهدید می‌کنند، اما دستگاه‌های مدرن مانند موبایل‌ها و تبلت‌ها به دلیل استفاده روزمره و همیشگی، در خط مقدم این حملات قرار دارند. آمارها نشان می‌دهد که بیش از نیمی از کاربران اینترنت تنها از طریق دستگاه‌های همراه خود به وب دسترسی پیدا می‌کنند و همین موضوع، موبایل را به یک بردار حمله بسیار جذاب و پرطرفدار برای مجرمان سایبری تبدیل کرده است. برای کارمندان سازمان‌ها، دستگاه‌های همراه به سرعت در حال تبدیل شدن به بستر کاری ترجیحی هستند؛ جایی که تبادل اطلاعات حساس سازمانی به صورت روزانه انجام می‌شود. یک کلیک اشتباه روی یک لینک آلوده از طریق مرورگر آسیب‌پذیر موبایل، کافی است تا کدهای مخرب به دستگاه کارمند نفوذ کرده، به سایر پایانه‌های سازمان سرایت کند و داده‌های محرمانه را به خطر بیندازد. در چنین شرایط پرخطری، تیم‌های مرکز عملیات امنیت (SOC) نیازمند ابزارهایی هستند که بدون قرار گرفتن در معرض خطر، بتوانند تهدیدات را شناسایی، تحلیل و ریشه‌یابی کنند. سیمانتک با ارائه راهکار مدافع تهدیدات موبایل (Symantec Mobile Threat Defense) و ادغام آن با فناوری جداسازی وب (Web Isolation) ، این امکان را فراهم کرده است که تحلیلگران امنیتی با خیالی آسوده، در میان میدان مین تهدیدات وب قدم بزنند و اطلاعات لازم را بدون کوچک‌ترین خطری جمع‌آوری کنند. آلما شبکه نمایندگی سیمانتک در ایران نیز با ارائه این محصول پیشرفته، سازمان‌های داخلی را در مقابل حملات سایبری پیشرفته به زیرساخت موبایل مصون می‌دارد.

 

فناوری جداسازی وب در سیمانتک؛ ایمن‌ترین روش برای شکار تهدیدات

یکی از چالش‌های بزرگ تیم‌های امنیتی، بررسی وب‌سایت‌های مخربی است که توسط کاربران سازمان مشاهده شده‌اند. هنگامی که یک رویداد امنیتی در کنسول مدیریت سیمانتک یا سیستم SIEM سازمان ثبت می‌شود که نشان می‌دهد یک کاربر موبایل با یک سایت مخرب ارتباط برقرار کرده است، تحلیلگر برای پی بردن به جزئیات حمله، نیاز دارد که آن سایت را باز کند و ببیند چه محتوایی دارد. اما باز کردن مستقیم چنین سایت‌هایی روی رایانه تحلیلگر، خود یک ریسک بزرگ است؛ زیرا ممکن است سایت حاوی بدافزارهایی باشد که مرورگر یا سیستم‌عامل تحلیلگر را آلوده کند. اینجاست که فناوری جداسازی وب (Web Isolation) سیمانتک وارد میدان می‌شود. این فناوری یک محیط اجرای امن و ایزوله بین کاربر و وب ایجاد می‌کند، به طوری که هیچ کد مخربی نمی‌تواند روی دستگاه تحلیلگر دانلود یا اجرا شود. تیم امنیتی می‌تواند وارد این محیط امن شده و عملاً حمله‌ای که کاربر در معرض آن قرار گرفته بود را «بازپخش» کند. در عمل، سیمانتک جلسات وب را به صورت راه‌دور (ریموت) روی سرورهای امن خود اجرا می‌کند و تنها اطلاعات رندر شده بی‌خطر را به مرورگر تحلیلگر ارسال می‌کند. به این ترتیب، ترافیک مخرب هرگز به دستگاه تحلیلگر نمی‌رسد. برای مثال، اگر یک کارمند سازمان از طریق یک شبکه اجتماعی روی یک لینک فیشینگ کلیک کند، سیمانتک به طور خودکار آن سایت را مسدود کرده و از آلوده شدن دستگاه جلوگیری می‌کند. سپس تحلیلگر می‌تواند از طریق کنسول مدیریت، همان سایت را در حالت جداسازی وب باز کند و ببیند که مهاجم سعی در جعل چه سایتی داشته، کاربر چگونه فریب خورده است، چه اطلاعاتی از او خواسته شده و آیا اطلاعات سازمانی به خطر افتاده است یا خیر. این قابلیت، Symantec را به تنها فروشنده امنیتی تبدیل کرده است که چنین فناوری را به عنوان بخشی از ابزارهای تشخیص و پاسخ به تهدیدات موبایل (Mobile EDR) خود ارائه می‌دهد. با استفاده از این جلیقه ضدگلوله، تحلیلگران امنیتی می‌توانند در میدان مین تهدیدات وب به جستجو و شکار تهدیدات بپردازند و هیچ خطری آن‌ها را تهدید نخواهد کرد.

 

تشخیص و پاسخ به تهدیدات موبایل؛ از زنجیره کشتار تا تحلیل عمیق قانونی

قابلیت جداسازی وب تنها یکی از اجزای مجموعه قدرتمند سیمانتک در زمینه امنیت موبایل است. راهکار مدافع تهدیدات موبایل (SEP Mobile) همچنین دارای قابلیت‌های پیشرفته تشخیص و پاسخ به تهدیدات (EDR) می‌باشد که به طور خاص برای مبارزه با تهدیدات پیشرفته و پایدار (APT) که از آسیب‌پذیری‌های سیستم‌عامل موبایل سوءاستفاده می‌کنند، طراحی شده است. این راهکار دید کاملی از شاخص‌های به خطر افتادن (Indicators of Compromise) در مراحل مختلف زنجیره کشتار حمله (Attack Kill Chain) فراهم می‌آورد. زنجیره کشتار شامل هفت مرحله از شناسایی هدف تا اقدام مخرب نهایی است. سیمانتک با رصد و ثبت وقایع در هر یک از این مراحل، به تیم امنیتی امکان می‌دهد تا نه تنها وقوع حمله را تشخیص دهد، بلکه ارتباط بین رویدادهای مختلف را نیز درک کند و نقشه کامل جریان حمله را ترسیم نماید. این تحلیل عمیق قانونی (Forensic Analysis) به مدیران امنیتی اعتماد به نفس بیشتری می‌دهد تا میزان خطر حمله را به درستی ارزیابی کنند و بهترین واکنش را انتخاب نمایند. علاوه بر این، SEP Mobile قابلیت فیلترینگ وب و امنیت دسترسی به ابر (CASB) را نیز ارائه می‌دهد. اما آنچه سیمانتک را از سایر رقبا متمایز می‌کند، ادغام این قابلیت‌ها با فناوری جداسازی وب است که سطح جدیدی از تحلیل امنیتی را ممکن می‌سازد. در یک حمله فیشینگ، تحلیلگر می‌تواند با استفاده از جداسازی وب، ببیند قربانی دقیقاً چه چیزی دیده است. سوالاتی از جمله: مهاجم قصد جعل کدام وب‌سایت را داشته است؟ کاربر چگونه به آن سایت هدایت شده؟ مهاجم سعی در سرقت چه اطلاعاتی داشته؟ آیا حمله هدفمند بوده یا گسترده؟ آیا به برند سازمان آسیب وارد شده است؟ همه این سوالات با داده‌های جمع‌آوری شده از محیط جداسازی وب قابل پاسخگویی هستند. تیم‌های امنیتی می‌توانند از این اطلاعات برای آموزش کاربران و همچنین پیاده‌سازی اقدامات حفاظتی اضافی در سایر راهکارهای امنیتی سازمان استفاده کنند. این سطح از یکپارچگی و بینش عمیق، تنها با محصولات سیمانتک و از طریق نمایندگی سیمانتک قابل دستیابی است.

 

چرا سیمانتک تنها راهکار جامع امنیت موبایل در برابر تهدیدات وب است

در دنیای امروز که تهدیدات سایبری هر روز پیچیده‌تر می‌شوند، دیگر نمی‌توان به فیلترینگ ساده وب یا آنتی‌ویروس‌های سنتی اکتفا کرد. حملات فیشینگ و بدافزارهای مبتنی بر وب، به ویژه در بستر موبایل، روز به روز در حال افزایش هستند و سازمان‌ها را با ریسک‌های جدی مواجه می‌سازند. تیم‌های مرکز عملیات امنیت برای مقابله با این تهدیدات، نیازمند ابزارهایی هستند که هم قابلیت تشخیص و پاسخ پیشرفته داشته باشند و هم به تحلیلگران اجازه دهند بدون ترس از آلوده شدن، به بررسی عمیق بپردازند. سیمانتک با راهکار مدافع تهدیدات موبایل (SEP Mobile) و ادغام آن با فناوری جداسازی وب (Web Isolation)، این نیاز حیاتی را به بهترین شکل ممکن پاسخ داده است. این راهکار به تحلیلگران امنیتی اجازه می‌دهد تا مانند یک جلیقه ضدگلوله، در میان میدان مین تهدیدات وب قدم بزنند و به شکار تهدیدات بپردازند. از طریق کنسول مدیریت SEP Mobile، تحلیلگران می‌توانند هر وب‌سایت پرخطری را در حالت جداسازی وب باز کرده و تجربه کاربر قربانی را بازپخش کنند، بدون اینکه کوچک‌ترین خطری دستگاه آن‌ها را تهدید کند. این قابلیت در کنار EDR پیشرفته، تحلیل قانونی عمیق، فیلترینگ وب و امنیت ابری، یک مجموعه بی‌نظیر از قابلیت‌های دفاعی را در اختیار سازمان‌ها قرار می‌دهد. سیمانتک با بهره‌گیری از دارایی‌های گسترده خود در پرتفوی امنیتی، ارزشی خلق می‌کند که هیچ فروشنده دیگری قادر به ارائه آن نیست. اگر سازمان شما به دنبال یک راهکار جامع، یکپارچه و آینده‌نگر برای امنیت موبایل و مقابله با تهدیدات وب است، سیمانتک بهترین و تنها انتخاب قابل اعتماد خواهد بود. برای بهره‌مندی از این فناوری پیشرفته، می‌توانید با نمایندگی سیمانتک در ایران تماس گرفته و نسبت به دریافت مشاوره و خرید محصولات اورجینال سیمانتک اقدام نمایید. با سیمانتک، دیگر نگران قدم گذاشتن در میدان مین تهدیدات وب نخواهید بود.

 

بازخوردها
    ارسال نظر
    (بعد از تائید مدیر منتشر خواهد شد)
    • - نشانی ایمیل شما منتشر نخواهد شد.
    • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
    • - لطفا فارسی بنویسید.
    • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
    • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد