سیمانتک مدافع تهدیدات موبایل، جلیقهای ضدگلوله در میدان مین تهدیدات وب
سیمانتک مدافع تهدیدات موبایل، جلیقهای ضدگلوله در میدان مین تهدیدات وب
امروزه اینترنت و دنیای وب دیگر یک خیابان امن و آرام نیست، بلکه به یک میدان مین خطرناک تبدیل شده است. کاربرانی که از تکنیکهای مهندسی اجتماعی آگاهی کافی ندارند، هر لحظه در معرض خطر قدم گذاشتن روی سایتهای مخربی قرار دارند که برای سرقت اطلاعات، نفوذ به دستگاهها و انتشار بدافزارها طراحی شدهاند. این تهدیدات مبتنی بر وب، تمام پایانهها (اندپوینتها) را تهدید میکنند، اما دستگاههای مدرن مانند موبایلها و تبلتها به دلیل استفاده روزمره و همیشگی، در خط مقدم این حملات قرار دارند. آمارها نشان میدهد که بیش از نیمی از کاربران اینترنت تنها از طریق دستگاههای همراه خود به وب دسترسی پیدا میکنند و همین موضوع، موبایل را به یک بردار حمله بسیار جذاب و پرطرفدار برای مجرمان سایبری تبدیل کرده است. برای کارمندان سازمانها، دستگاههای همراه به سرعت در حال تبدیل شدن به بستر کاری ترجیحی هستند؛ جایی که تبادل اطلاعات حساس سازمانی به صورت روزانه انجام میشود. یک کلیک اشتباه روی یک لینک آلوده از طریق مرورگر آسیبپذیر موبایل، کافی است تا کدهای مخرب به دستگاه کارمند نفوذ کرده، به سایر پایانههای سازمان سرایت کند و دادههای محرمانه را به خطر بیندازد. در چنین شرایط پرخطری، تیمهای مرکز عملیات امنیت (SOC) نیازمند ابزارهایی هستند که بدون قرار گرفتن در معرض خطر، بتوانند تهدیدات را شناسایی، تحلیل و ریشهیابی کنند. سیمانتک با ارائه راهکار مدافع تهدیدات موبایل (Symantec Mobile Threat Defense) و ادغام آن با فناوری جداسازی وب (Web Isolation) ، این امکان را فراهم کرده است که تحلیلگران امنیتی با خیالی آسوده، در میان میدان مین تهدیدات وب قدم بزنند و اطلاعات لازم را بدون کوچکترین خطری جمعآوری کنند. آلما شبکه نمایندگی سیمانتک در ایران نیز با ارائه این محصول پیشرفته، سازمانهای داخلی را در مقابل حملات سایبری پیشرفته به زیرساخت موبایل مصون میدارد.
فناوری جداسازی وب در سیمانتک؛ ایمنترین روش برای شکار تهدیدات
یکی از چالشهای بزرگ تیمهای امنیتی، بررسی وبسایتهای مخربی است که توسط کاربران سازمان مشاهده شدهاند. هنگامی که یک رویداد امنیتی در کنسول مدیریت سیمانتک یا سیستم SIEM سازمان ثبت میشود که نشان میدهد یک کاربر موبایل با یک سایت مخرب ارتباط برقرار کرده است، تحلیلگر برای پی بردن به جزئیات حمله، نیاز دارد که آن سایت را باز کند و ببیند چه محتوایی دارد. اما باز کردن مستقیم چنین سایتهایی روی رایانه تحلیلگر، خود یک ریسک بزرگ است؛ زیرا ممکن است سایت حاوی بدافزارهایی باشد که مرورگر یا سیستمعامل تحلیلگر را آلوده کند. اینجاست که فناوری جداسازی وب (Web Isolation) سیمانتک وارد میدان میشود. این فناوری یک محیط اجرای امن و ایزوله بین کاربر و وب ایجاد میکند، به طوری که هیچ کد مخربی نمیتواند روی دستگاه تحلیلگر دانلود یا اجرا شود. تیم امنیتی میتواند وارد این محیط امن شده و عملاً حملهای که کاربر در معرض آن قرار گرفته بود را «بازپخش» کند. در عمل، سیمانتک جلسات وب را به صورت راهدور (ریموت) روی سرورهای امن خود اجرا میکند و تنها اطلاعات رندر شده بیخطر را به مرورگر تحلیلگر ارسال میکند. به این ترتیب، ترافیک مخرب هرگز به دستگاه تحلیلگر نمیرسد. برای مثال، اگر یک کارمند سازمان از طریق یک شبکه اجتماعی روی یک لینک فیشینگ کلیک کند، سیمانتک به طور خودکار آن سایت را مسدود کرده و از آلوده شدن دستگاه جلوگیری میکند. سپس تحلیلگر میتواند از طریق کنسول مدیریت، همان سایت را در حالت جداسازی وب باز کند و ببیند که مهاجم سعی در جعل چه سایتی داشته، کاربر چگونه فریب خورده است، چه اطلاعاتی از او خواسته شده و آیا اطلاعات سازمانی به خطر افتاده است یا خیر. این قابلیت، Symantec را به تنها فروشنده امنیتی تبدیل کرده است که چنین فناوری را به عنوان بخشی از ابزارهای تشخیص و پاسخ به تهدیدات موبایل (Mobile EDR) خود ارائه میدهد. با استفاده از این جلیقه ضدگلوله، تحلیلگران امنیتی میتوانند در میدان مین تهدیدات وب به جستجو و شکار تهدیدات بپردازند و هیچ خطری آنها را تهدید نخواهد کرد.
تشخیص و پاسخ به تهدیدات موبایل؛ از زنجیره کشتار تا تحلیل عمیق قانونی
قابلیت جداسازی وب تنها یکی از اجزای مجموعه قدرتمند سیمانتک در زمینه امنیت موبایل است. راهکار مدافع تهدیدات موبایل (SEP Mobile) همچنین دارای قابلیتهای پیشرفته تشخیص و پاسخ به تهدیدات (EDR) میباشد که به طور خاص برای مبارزه با تهدیدات پیشرفته و پایدار (APT) که از آسیبپذیریهای سیستمعامل موبایل سوءاستفاده میکنند، طراحی شده است. این راهکار دید کاملی از شاخصهای به خطر افتادن (Indicators of Compromise) در مراحل مختلف زنجیره کشتار حمله (Attack Kill Chain) فراهم میآورد. زنجیره کشتار شامل هفت مرحله از شناسایی هدف تا اقدام مخرب نهایی است. سیمانتک با رصد و ثبت وقایع در هر یک از این مراحل، به تیم امنیتی امکان میدهد تا نه تنها وقوع حمله را تشخیص دهد، بلکه ارتباط بین رویدادهای مختلف را نیز درک کند و نقشه کامل جریان حمله را ترسیم نماید. این تحلیل عمیق قانونی (Forensic Analysis) به مدیران امنیتی اعتماد به نفس بیشتری میدهد تا میزان خطر حمله را به درستی ارزیابی کنند و بهترین واکنش را انتخاب نمایند. علاوه بر این، SEP Mobile قابلیت فیلترینگ وب و امنیت دسترسی به ابر (CASB) را نیز ارائه میدهد. اما آنچه سیمانتک را از سایر رقبا متمایز میکند، ادغام این قابلیتها با فناوری جداسازی وب است که سطح جدیدی از تحلیل امنیتی را ممکن میسازد. در یک حمله فیشینگ، تحلیلگر میتواند با استفاده از جداسازی وب، ببیند قربانی دقیقاً چه چیزی دیده است. سوالاتی از جمله: مهاجم قصد جعل کدام وبسایت را داشته است؟ کاربر چگونه به آن سایت هدایت شده؟ مهاجم سعی در سرقت چه اطلاعاتی داشته؟ آیا حمله هدفمند بوده یا گسترده؟ آیا به برند سازمان آسیب وارد شده است؟ همه این سوالات با دادههای جمعآوری شده از محیط جداسازی وب قابل پاسخگویی هستند. تیمهای امنیتی میتوانند از این اطلاعات برای آموزش کاربران و همچنین پیادهسازی اقدامات حفاظتی اضافی در سایر راهکارهای امنیتی سازمان استفاده کنند. این سطح از یکپارچگی و بینش عمیق، تنها با محصولات سیمانتک و از طریق نمایندگی سیمانتک قابل دستیابی است.
چرا سیمانتک تنها راهکار جامع امنیت موبایل در برابر تهدیدات وب است
در دنیای امروز که تهدیدات سایبری هر روز پیچیدهتر میشوند، دیگر نمیتوان به فیلترینگ ساده وب یا آنتیویروسهای سنتی اکتفا کرد. حملات فیشینگ و بدافزارهای مبتنی بر وب، به ویژه در بستر موبایل، روز به روز در حال افزایش هستند و سازمانها را با ریسکهای جدی مواجه میسازند. تیمهای مرکز عملیات امنیت برای مقابله با این تهدیدات، نیازمند ابزارهایی هستند که هم قابلیت تشخیص و پاسخ پیشرفته داشته باشند و هم به تحلیلگران اجازه دهند بدون ترس از آلوده شدن، به بررسی عمیق بپردازند. سیمانتک با راهکار مدافع تهدیدات موبایل (SEP Mobile) و ادغام آن با فناوری جداسازی وب (Web Isolation)، این نیاز حیاتی را به بهترین شکل ممکن پاسخ داده است. این راهکار به تحلیلگران امنیتی اجازه میدهد تا مانند یک جلیقه ضدگلوله، در میان میدان مین تهدیدات وب قدم بزنند و به شکار تهدیدات بپردازند. از طریق کنسول مدیریت SEP Mobile، تحلیلگران میتوانند هر وبسایت پرخطری را در حالت جداسازی وب باز کرده و تجربه کاربر قربانی را بازپخش کنند، بدون اینکه کوچکترین خطری دستگاه آنها را تهدید کند. این قابلیت در کنار EDR پیشرفته، تحلیل قانونی عمیق، فیلترینگ وب و امنیت ابری، یک مجموعه بینظیر از قابلیتهای دفاعی را در اختیار سازمانها قرار میدهد. سیمانتک با بهرهگیری از داراییهای گسترده خود در پرتفوی امنیتی، ارزشی خلق میکند که هیچ فروشنده دیگری قادر به ارائه آن نیست. اگر سازمان شما به دنبال یک راهکار جامع، یکپارچه و آیندهنگر برای امنیت موبایل و مقابله با تهدیدات وب است، سیمانتک بهترین و تنها انتخاب قابل اعتماد خواهد بود. برای بهرهمندی از این فناوری پیشرفته، میتوانید با نمایندگی سیمانتک در ایران تماس گرفته و نسبت به دریافت مشاوره و خرید محصولات اورجینال سیمانتک اقدام نمایید. با سیمانتک، دیگر نگران قدم گذاشتن در میدان مین تهدیدات وب نخواهید بود.