پایگاه دانش آلما / سیمانتک محافظت از کاربران و سازمان با مدیریت داده های مروگر به وسیله سیمانتک

محافظت از کاربران و سازمان با مدیریت داده های مروگر به وسیله سیمانتک

محافظت از کاربران و سازمان با مدیریت داده های مروگر به وسیله سیمانتک

آیا می‌توانید بدون محدود کردن بیش از حد دسترسی کاربران به اینترنت، آن‌ها را از تهدیدات بدافزاری و فیشینگ محافظت کنید؟ راهکار ایزولاسیون وب ممکن است راه‌حل مناسبی برای تأمین امنیت فعالیت‌های مرور وب و فراهم کردن آرامش خاطر برای شما و تیم امنیتی‌تان باشد–بدون ایجاد اختلال در فعالیت کاربران.

 

با افزایش موفقیت‌آمیز حملات سایبری، اکثر سازمان‌ها تلاش می‌کنند تا کاربران خود را در مورد نحوه شناسایی لینک‌ها، فایل‌ها یا ایمیل‌های فیشینگ مشکوک آموزش دهند. اما به نظر می‌رسد که آموزش به تنهایی کافی نیست، چرا که 74٪ از نفوذهای موفق شامل عنصر انسانی هستند.

 

مشکل تنها به خطای انسانی محدود نمی‌شود. با پیچیده‌تر شدن وب‌سایت‌ها و نرم‌افزارهای مرورگر، اطمینان از یک تجربه مرور امن سخت‌تر می‌شود. مهاجمان همچنان به یافتن راه‌های جدیدی برای سوءاستفاده از آسیب‌پذیری‌های مرورگر ادامه می‌دهند.

 

به‌روزرسانی مرورگر شما یک عمل خوب است، اما این روش به‌تنهایی ناکافی است و برای یک سازمان بزرگ با هزاران کاربر بسیار سنگین است. در سال 2023، گوگل هشت آسیب‌پذیری روز صفر با تأثیر بالا را فاش کرد که به‌صورت گسترده توسط مهاجمان مورد بهره‌برداری قرار گرفتند. به عبارت دیگر، مهاجمان موفق شدند حملات موفقی را حتی روی مرورگرهای به‌روز اجرا کنند.

 

چگونه ایزولاسیون وب کمک می‌کند؟

راهکار ایزولاسیون وب Symantec، یک راه‌حل Remote Browser Isolation (RBI) است که خطرات مربوط به مرور وب را کاهش می‌دهد. ایزولاسیون وب، جلسات مرور را در یک کانتینر ابری موقت اجرا می‌کند. دستگاه کاربر نهایی، یک نسخه ایمن از صفحه را که توسط سرویس ایزولاسیون وب ایجاد شده، دریافت می‌کند. با این حال، رفتار و تجربه اصلی وب‌سایت همچنان حفظ می‌شود. آلما شبکه به عنوان نماینده سیمانتک آماده ارائه راهکارهای امنیتی در حوزه وب می‌باشد.

 

راه‌حل‌های RBI بر اساس دو اصل ارزیابی می‌شوند:

- اطمینان از اینکه هیچ کد اصلی از سرور مقصد به دستگاه کاربر نهایی نمی‌رسد.

- ارائه یک تجربه بدون نقص برای کاربرانی که به وب‌سایت‌های ایزوله دسترسی دارند.

امنیت نباید منجر به تجربه کاربری بد شود. برعکس، راه‌حل RBI مناسب باید اصطکاک بین حفظ امنیت و ارائه تجربه کاربری مثبت و عملکرد مورد انتظار را کاهش دهد.

 

بررسی موارد استفاده از ایزولاسیون وب

نگاهی به دو مورد استفاده نشان می‌دهد که چگونه ایزولاسیون وب ارزش افزوده ایجاد می‌کند.

 مورد استفاده 1: فایل‌های آرشیوی با رمز عبور

راه‌حل‌های استاندارد Secure Web Gateway (SWG) قادر به اسکن این نوع فایل‌های آرشیوی یا اعمال سیاست بر روی فایل‌های داخل آرشیو نیستند. با توجه به این نقطه کور و امکان سوءاستفاده، اکثر سازمان‌ها ترجیح می‌دهند چنین تراکنش‌هایی را مسدود کنند؛ آن‌ها به سادگی دسترسی را رد می‌کنند. اما در مورد کاربرانی که واقعاً نیاز به دانلود این فایل‌ها از منابع معتبر دارند تا وظایف خود را انجام دهند، چه می‌توان گفت؟ این کاربران ممکن است به دنبال راه‌حل‌های جایگزین باشند.

 

ایزولاسیون وب این مشکل را حل می‌کند. این راهکار از کاربر نهایی می‌خواهد رمز عبور آرشیو را وارد کند. این اطمینان حاصل می‌شود که فایل‌های داخل آرشیو اسکن شده و سیاست مدیر بر روی هر فایل در آرشیو اعمال می‌شود. این کار در ایزولاسیون وب انجام می‌شود زیرا بخشی از منطق و فرایند مرور است، در حالی که راه‌حل‌های SWG استاندارد فقط می‌توانند تراکنش‌ها را بررسی کنند.

 

مورد استفاده 2: ایزولاسیون اسناد

در این مورد، کاربران اسناد را از راه دور مشاهده می‌کنند، که خطر دانلود و اجرای اسناد پیچیده روی دستگاه را کاهش می‌دهد. کاربران می‌توانند محتوای سند را به‌عنوان یک صفحه ایزوله مشاهده کرده و با آن تعامل داشته باشند.

 

این ویژگی برای مشاهده فایل‌هایی مانند PDF و اسناد مجموعه مایکروسافت آفیس (Word, Excel, و غیره) که مورد علاقه مهاجمان هستند، بسیار مفید است. این نوع فایل‌های رایج ممکن است وسوسه‌انگیز باشند اما همچنین می‌توانند شامل ویژگی‌هایی باشند که به مهاجمان امکان می‌دهد تا از آسیب‌پذیری‌ها سوءاستفاده کنند یا به‌سادگی کدهای اضافی اجرا کنند. در یک حمله فیشینگ، یک فایل PDF احتمالاً بیشتر از یک فایل .exe یا یک فایل اسکریپت توسط کاربر نهایی کلیک می‌شود.

 

حتی سازمان‌های آگاه به فناوری نیز قربانی چنین تاکتیک‌هایی می‌شوند. به‌عنوان مثال، یک کانال معروف یوتیوب نشان داد که چگونه سازمان آن‌ها به دلیل یک پیوست PDF که به نظر بی‌ضرر می‌آمد، مورد نفوذ قرار گرفت. این پیوست در واقع یک بدافزار RedLine Stealer بود که با اشتراکی تنها به قیمت 100 دلار در وب تاریک قابل دسترسی است و تخصص آن در سرقت اطلاعات حساس و اعتبارنامه‌های مرورگر است. پس از اجرای فایل "PDF"، همه کوکی‌های مرورگر به سرقت رفتند و دسترسی به کانال یوتیوب حاصل شد - که باعث عبور از MFA اعمال شده روی حساب شد.

 

چگونه شروع کنیم؟

راهکار ایزولاسیون وب Symantec بخشی از راه‌حل Symantec Security Service Edge (SSE) است. این راهکار، مؤلفه قدرتمند SWG را تکمیل می‌کند و بسیاری از چالش‌هایی که شرکت‌ها در هنگام تلاش برای پیاده‌سازی و پذیرش تدابیر امنیتی بیشتر با آن‌ها مواجه هستند، حل می‌کند.

 

تعجب می‌کنید از کجا شروع کنید؟ با پیاده‌سازی ایزولاسیون وب Symantec در یک مورد استفاده ساده شروع کنید، مانند ایزوله کردن ترافیک پرخطر. سپس به تدریج موارد استفاده سفارشی بیشتری را بپذیرید که می‌توانند چالش‌های امنیتی شرکت شما را حل کنند، همزمان که با این راهکار و قابلیت‌های آن بیشتر آشنا می‌شوید.

بازخوردها
    مطالب مرتبط