پایگاه دانش آلما / سیمانتک سیمانتک و حفاظت، فصل جدیدی در دفاع امنیتی

سیمانتک و حفاظت، فصل جدیدی در دفاع امنیتی

سیمانتک و حفاظت، فصل جدیدی در دفاع امنیتی

در دنیای امروز که تهدیدات سایبری به طور مداوم در حال افزایش است، سازمان‌ها بیش از هر زمان دیگری در حفاظت از نقاط انتهایی (Endpoint) خود سرمایه‌گذاری می‌کنند. با وجود صرف هزینه و زمان زیاد برای امنیت نقاط انتهایی، همچنان تعداد حملات و نفوذهای موفق بیشتر می‌شود. مهاجمان به خوبی از نقاط ضعف موجود بهره‌برداری کرده و به طور مداوم به دنبال راه‌های جدید برای نفوذ هستند. در چنین شرایطی، تیم‌های امنیتی نیاز به یک رویکرد نوآورانه دارند که فراتر از پوشاندن چند حفره امنیتی عمل کند و حفاظت از نقاط انتهایی را به سطحی بالاتر ببرد. اینجاست که حفاظت تطبیقی (Adaptive Protection) سیمانتک وارد عمل می‌شود.

 

سیمانتک، یکی از بخش‌های مهم شرکت برودکام، معتقد است که پاسخ به این چالش‌ها در تغییر نحوه نگاه به حفاظت است. هر محیط کاری منحصر به فرد است، اما بسیاری از فناوری‌های امنیتی موجود به‌گونه‌ای طراحی شده‌اند که به صورت عمومی و بدون توجه به نیازهای خاص هر سازمان ارائه شوند. این فناوری‌ها اغلب به دلیل جلوگیری از ایجاد مثبت‌های کاذب (False Positive) به شدت ساده‌سازی شده‌اند. این در حالی است که برای دستیابی به حداکثر حفاظت، بسیاری از فروشندگان امنیتی تنظیمات پیچیده و گزینه‌های پیکربندی متعددی را ارائه می‌دهند که اگر به درستی پیکربندی نشوند، ممکن است منجر به مشکلات جدی شوند. از سوی دیگر، تکیه صرف به تشخیص (Detection) نیز منجر به کاهش کارایی می‌شود و امکان وقوع نفوذها را فراهم می‌کند.

 

اما چگونه می‌توان به این چالش‌ها پاسخ داد و حفاظت از نقاط انتهایی را بهبود بخشید؟ پاسخ سیمانتک به این پرسش حفاظت تطبیقی است که به صورت پیشگیرانه، انعطاف‌پذیر و خودکار عمل می‌کند. این فناوری مبتنی بر یادگیری ماشین است که با تکیه بر سال‌ها تجربه سیمانتک در کار با سازمان‌های بزرگ توسعه یافته و به صورت خودکار تنظیمات حفاظتی را پیکربندی کرده و بالاترین سطح حفاظت را با کمترین تاثیر بر بهره‌وری ارائه می‌دهد.

 

حفاظت تطبیقی: کاهش مستمر سطح حملات

یکی از ویژگی‌های برجسته حفاظت تطبیقی سیمانتک، کاهش مستمر سطح حملات به نقاط انتهایی است. این فناوری به گونه‌ای طراحی شده است که به‌طور مداوم سطح حملات را کاهش داده و مانع از اجرای حملات یکسان در نقاط مختلف می‌شود. برخلاف راهکارهای امنیتی عمومی که برای همه سازمان‌ها به یک صورت عمل می‌کنند، حفاظت تطبیقی به نیازهای خاص هر سازمان تطبیق پیدا کرده و به مرور زمان تغییرات سازمان را در نظر می‌گیرد.

 

این به معنای آن است که حفاظت تطبیقی برای هر سازمان منحصربه‌فرد است و مهاجمان مجبورند برای نفوذ به این سیستم‌ها، حملات خود را به‌طور خاص برای هر سازمان طراحی کنند که این امر هزینه زیادی برای آنان به همراه دارد. این افزایش هزینه برای مهاجمان ممکن است آنها را مجبور به انصراف از حمله به سازمان‌های مجهز به این فناوری کند. در واقع، مجرمان سایبری ترجیح می‌دهند یک حمله را طراحی کنند که بتواند بارها و بارها بدون نیاز به تغییر در سازمان‌های مختلف اجرا شود، اما حفاظت تطبیقی این امکان را از آنها می‌گیرد.

 

دفاع در برابر تاکتیک‌های "زندگی با ابزارهای بومی" (LOTL)

یکی از روش‌های رایج حملات سایبری امروزه، استفاده از تاکتیک‌های "زندگی با ابزارهای بومی" (Living-off-the-land یا LOTL) است. در این روش، مهاجمان از ابزارها و خدماتی که به طور طبیعی و قانونی در سیستم‌ها وجود دارند، برای حملات خود استفاده می‌کنند. به عنوان مثال، از ابزارهایی مانند PowerShell و Windows Management Instrumentation (WMI) که برای مدیریت سیستم‌ها طراحی شده‌اند، برای مخفی کردن فعالیت‌های مخرب خود استفاده می‌کنند.

 

این روش باعث می‌شود که مهاجمان به راحتی در محیط سازمان مخفی شوند و کشف آنها دشوار باشد. اینجاست که حفاظت تطبیقی سیمانتک به خوبی عمل می‌کند و یک فصل جدید در امنیت را رقم می‌زند. این فناوری نه تنها استفاده از این ابزارهای دوگانه را تحت نظر دارد، بلکه به طور خودکار الگوهای استفاده از آنها را یاد می‌گیرد، نقاط انتهایی را تقویت می‌کند و فعالیت‌های مشکوک را بلاک می‌کند. همه این‌ها بدون ایجاد هشدارهای کاذب برای تیم‌های امنیتی و بدون تاثیر منفی بر بهره‌وری کارکنان انجام می‌شود.

 

حفاظت تطبیقی: پایان مثبت‌های کاذب

یکی از چالش‌های بزرگ در سیستم‌های امنیتی سنتی، تولید هشدارهای کاذب (False Positives) است. بسیاری از فناوری‌های امنیتی برای جلوگیری از تهدیدات، حتی فعالیت‌های قانونی را نیز به عنوان تهدید شناسایی کرده و باعث ایجاد هشدار می‌شوند. این امر منجر به بروز مشکلاتی برای تیم‌های امنیتی می‌شود، زیرا آنها باید زمان و منابع خود را صرف بررسی این هشدارهای کاذب کنند.

 

در مقابل، حفاظت تطبیقی سیمانتک به‌گونه‌ای طراحی شده است که با یادگیری رفتارهای طبیعی سیستم و تفکیک آنها از فعالیت‌های مشکوک، تعداد هشدارهای کاذب را به شدت کاهش دهد. این امر باعث می‌شود که تیم‌های امنیتی بتوانند بر روی تهدیدات واقعی تمرکز کرده و نیازی به پیگیری هشدارهای بی‌مورد نداشته باشند.

 

نتایج موفقیت‌آمیز در ارزیابی‌های Mitre Enginuity ATT&CK

عملکرد عالی سیمانتک در حوزه امنیت نقاط انتهایی در ارزیابی‌های Mitre Enginuity ATT&CK به خوبی نشان داده شده است. در این ارزیابی‌ها که در سال 2020 انجام شد، سیمانتک در آزمون‌های حفاظت 100 درصد و در آزمون‌های تشخیص 91 درصد امتیاز کسب کرد. این ارزیابی شامل آزمایش‌های مختلفی برای بررسی توانایی محصولات امنیتی در مقابله با تهدیدات بود و از میان 29 شرکت شرکت‌کننده، هیچ‌کدام نتوانستند به اندازه پلتفرم Symantec Endpoint Security (SES) Complete در هر دو زمینه تشخیص و حفاظت امتیازات بالا را کسب کنند.

 

این نتایج نشان‌دهنده قدرت بالای حفاظت تطبیقی سیمانتک است و ثابت می‌کند که این فناوری می‌تواند به صورت خودکار و بدون نیاز به تنظیمات دستی اضافی، بالاترین سطح حفاظت را ارائه دهد.

 

آینده امنیت با حفاظت تطبیقی سیمانتک

با وجود تهدیدات پیچیده و پیشرفته سایبری، سازمان‌ها نیاز به راهکارهای امنیتی دارند که نه تنها به طور مداوم بهبود یابند، بلکه بتوانند خود را با شرایط خاص هر سازمان تطبیق دهند. سیمانتک با ارائه حفاظت تطبیقی، این نیاز را برآورده کرده و یک راهکار جامع و هوشمند ارائه می‌دهد که به طور خودکار و مداوم، سطح حملات را کاهش می‌دهد و نقاط انتهایی را در برابر تهدیدات محافظت می‌کند.

 

 بهترین خبر این است که حفاظت تطبیقی به طور کامل در پلتفرم SES Complete سیمانتک قرار گرفته است و بدون نیاز به ماژول‌های جدید یا به‌روزرسانی عوامل (Agent) می‌توان از آن بهره‌برداری کرد. سازمان‌ها می‌توانند با استفاده از این فناوری، از بالاترین سطح حفاظت بهره‌مند شوند و امنیت سایبری خود را بهبود بخشند.

بازخوردها
    مطالب مرتبط