پایگاه دانش آلما / سیمانتک چرا تشخیص تنها کافی نیست؟ بررسی قابلیت جدید پیش‌بینی سیمانتک

چرا تشخیص تنها کافی نیست؟ بررسی قابلیت جدید پیش‌بینی سیمانتک

چرا تشخیص تنها کافی نیست؟ بررسی قابلیت جدید پیش‌بینی سیمانتک

 امنیت سایبری دیگر مانند گذشته نیست

در سال‌های اخیر، دنیای امنیت سایبری با تهدیداتی پیچیده‌تر و چندمرحله‌ای‌تر مواجه شده است. مهاجمان سایبری دیگر با یک نفوذ ساده کار خود را تمام نمی‌کنند؛ آن‌ها زنجیره‌ای از اقدامات را طراحی می‌کنند تا به شکل پنهانی و با بهره‌گیری از ابزارهای قانونی سیستم، کنترل کامل بر زیرساخت‌ها به دست آورند. در این میان، بسیاری از راهکارهای امنیتی سنتی، توان مقابله با این نوع حملات ترکیبی را ندارند. تشخیص یک مرحله از حمله کافی نیست؛ بلکه آنچه نیاز است، پیش‌بینی گام‌های بعدی مهاجم و قطع زنجیره حمله پیش از تحقق کامل آن است.

 

سیمانتک، پیشگام نوآوری در امنیت سایبری

شرکت Symantec یکی از شناخته‌شده‌ترین برندها در حوزه امنیت سایبری است که همواره در خط مقدم توسعه فناوری‌های نوآورانه برای مقابله با تهدیدات پیشرفته بوده است. در کنفرانس امنیتی RSAC 2025، سیمانتک از قابلیتی نوین در بسته امنیتی Symantec Endpoint Security Complete رونمایی کرد: ویژگی Incident Prediction یا «پیش‌بینی حادثه».

 

این ویژگی، نخستین ابزار مبتنی بر هوش مصنوعی در نوع خود است که می‌تواند گام‌های بعدی مهاجم را با دقت بسیار بالا پیش‌بینی کند و حتی قبل از آن‌که آسیبی به سیستم وارد شود، اقدامات پیشگیرانه انجام دهد.

 

چالش بزرگ امنیت سایبری امروز: «مشکل حرکت بعدی»

۱. تهدیدات چندمرحله‌ای؛ پیچیده و پیوسته

یکی از تغییرات عمده در الگوی حملات سایبری، افزایش استفاده از حملات چندمرحله‌ای است. این حملات ممکن است با فیشینگ ساده آغاز شوند، سپس به سرقت اعتبارنامه، دسترسی به امتیازات بالا، حرکت جانبی در شبکه و نهایتاً استخراج داده‌ها ختم شوند.

 

بر اساس آمارها، تنها در سال 2023، حملات ترکیبی فیشینگ و بدافزار ۱۷۵ درصد افزایش داشته‌اند. امروزه حتی بسیاری از این حملات توسط سیستم‌های هوش مصنوعی مدیریت می‌شوند که امکان تغییر تاکتیک در لحظه را دارند.

 

۲. بهره‌برداری از ابزارهای قانونی (LOTL)

یکی دیگر از چالش‌ها، استفاده مهاجمان از تاکتیک‌های موسوم به Living-Off-The-Land (LOTL) است. در این روش، ابزارهای قانونی سیستم‌عامل مانند PowerShell، WMI و... برای اجرای دستورات مخرب مورد استفاده قرار می‌گیرند. از آن‌جا که این ابزارها بخشی از سیستم عامل هستند، تشخیص رفتار مخرب آن‌ها برای سامانه‌های سنتی بسیار دشوار است.

 

نزدیک به ۵۰٪ از حملات باج‌افزاری بین سال‌های ۲۰۲۱ تا ۲۰۲۳ از این تاکتیک استفاده کرده‌اند و این روند در حال افزایش است.

 

۳. حجم بالای هشدارها؛ خستگی و خطای تحلیل‌گران

تحلیل‌گران مراکز عملیات امنیتی (SOC) به‌طور متوسط با حجم عظیمی از هشدارهای ناقص یا اشتباه مواجه‌اند. طبق گزارش‌ها، ۸۳٪ از تحلیل‌گران از این وضعیت خسته و سردرگم‌اند و ۸۴٪ از آن‌ها ماهانه چند بار مجبور به بررسی مجدد یک حادثه تکراری می‌شوند.

 

در این شرایط، تهدیدات واقعی و پیچیده مانند APTها (حملات پایدار پیشرفته) از زیر رادار عبور می‌کنند.

 

تشخیص دیگر کافی نیست؛ نیاز به پیش‌بینی داریم

در دنیای امنیت امروز، تمرکز صرف بر روی کشف و شناسایی دیگر پاسخ‌گو نیست. مهاجمان حرفه‌ای همچون استادان شطرنج عمل می‌کنند که برای هر حرکت، چند حرکت بعدی را نیز برنامه‌ریزی کرده‌اند. بنابراین، شرکت‌هایی که تنها بر روی ابزارهای تشخیص مرحله‌ای تکیه می‌کنند، در واقع بازی را باخته‌اند.

 

راهکار سیمانتک: Incident Prediction؛ پایان زنجیره حمله

۱. پیش‌بینی با دقت بالا

ویژگی Incident Prediction از مدل‌های پیشرفته هوش مصنوعی برای تحلیل رفتار مهاجمان استفاده می‌کند و قادر است ۴ تا ۵ حرکت بعدی آن‌ها را با دقتی تا ۱۰۰٪ پیش‌بینی کند. این ویژگی، امکان قطع زنجیره حمله را قبل از وقوع آسیب فراهم می‌سازد.

 

۲. مبتنی بر یادگیری از نیم‌میلیون زنجیره حمله واقعی

مدل‌های این ابزار بر اساس بیش از ۵۰۰ هزار زنجیره حمله واقعی که توسط تیم‌های خبره سیمانتک و Carbon Black تحلیل شده‌اند، آموزش دیده‌اند. این پایگاه دانش بزرگ، به سیستم امکان درک الگوهای پیچیده و پیش‌بینی دقیق رفتارهای آتی را می‌دهد.

 

۳. مدل‌سازی رفتار مهاجم و نمره‌دهی احتمال

به‌جای تکیه بر امضاهای قدیمی یا هشدارهای سطحی، Incident Prediction از مدل‌های رفتاری و نمره‌دهی احتمالاتی استفاده می‌کند. این به تحلیل‌گران اجازه می‌دهد تا نه‌تنها گام فعلی مهاجم را ببینند، بلکه مسیرهای احتمالی آینده را نیز شناسایی و مسدود کنند.

 

۴. اعمال خودکار سیاست‌های دفاعی و بازگردانی پس از تهدید

این قابلیت می‌تواند به‌صورت خودکار سیاست‌های امنیتی مناسب را برای جلوگیری از گسترش حمله اجرا کند و پس از خنثی‌سازی تهدید، تنظیمات را به حالت اولیه بازگرداند. این ویژگی تضمین می‌کند که عملکردهای عادی سازمان بدون وقفه ادامه یابند.

 

۵ ویژگی کلیدی برای شکست دادن حملات امروزی

برای مقابله مؤثر با حملات پیچیده، دفاع‌کنندگان نیاز به ویژگی‌های زیر دارند:

 آگاهی از توالی حملات: درک حملات به‌صورت خط زمانی و پیوسته، نه فقط اتفاقات جداگانه.

 مدل‌سازی رفتار مهاجم: پیش‌بینی حرکات آینده بر اساس رفتار گذشته و الگوهای مشابه.

 تشخیص با زمینه کامل: تمایز تهدیدات واقعی از سیگنال‌های بی‌اهمیت و نویز.

 استراتژی پیش‌دستانه: اجرای سیاست‌های پیشگیرانه برای قطع زنجیره حمله پیش از تکمیل.

 بازیابی سریع: بازگردانی تنظیمات پس از مهار تهدید، برای تضمین پایداری عملیات تجاری.

 

آینده امنیت با سیمانتک تعریف می‌شود

قابلیت Incident Prediction نقطه عطفی در تاریخچه دفاع سایبری به شمار می‌آید. با بهره‌گیری از هوش مصنوعی، دانش عمیق از زنجیره‌های حمله و توان پیش‌بینی رفتار مهاجمان، این ابزار به سازمان‌ها کمک می‌کند تا یک قدم جلوتر از تهدیدات باشند.

 

در دنیایی که حملات در کمتر از ۷۴ دقیقه به اوج خود می‌رسند یا مهاجمان تا ۲۵۸ روز در شبکه پنهان می‌مانند، تنها راهکار مؤثر، پیش‌بینی و مهار زودهنگام است—نه فقط تشخیص دیرهنگام.

 

سیمانتک با ترکیب تجربه تیم‌های خبره خود، تکنولوژی پیشرفته و نگاه آینده‌نگر، مسیر تازه‌ای را در حفاظت از اطلاعات و زیرساخت‌های حیاتی ترسیم کرده است. اگر به دنبال دفاعی واقعی و هوشمند در برابر تهدیدات فردا هستید، پاسخ شما همین‌جاست.

بازخوردها
    ارسال نظر
    (بعد از تائید مدیر منتشر خواهد شد)

    اگر کد خوانا نیست اینجا را کلیک کنید
    مطالب مرتبط