- تماس با ما
- ۰۲۱-۸۲۸۰۵۹۱۱
- ۰۲۱-۹۱۳۰۰۴۷۶
- info@arka.ir
آموزش Splunk؛ راهنمای جامع از نصب تا مقیاسپذیری و تحلیل پیشرفته
15/10/2025
۲۰ نکته امنیتی ضروری در فضای مجازی
28/10/2025
معرفی سامانه Sophos Identity Threat Detection and Response (ITDR)
خنثیسازی تهدیدهای مبتنی بر هویت پیش از آنکه بر کسبوکار شما تأثیر بگذارند
مهاجمان از هویتهای بهخطرافتاده، ضعفهای زیرساختی و پیکربندیهای اشتباه سوءاستفاده میکنند تا به دادهها و سامانههای حساس دسترسی غیرمجاز پیدا کنند. به همین دلیل، کنترلهای دسترسی مبتنی بر کاربر در خط مقدم امنیت فناوری اطلاعات و امنیت سایبری مدرن قرار گرفتهاند.
با این حال، از آنجا که دیگر هویتها محدود به محیط شبکه نیستند و با گسترش کار در فضای ابری و دورکاری، نظارت و ایمنسازی سامانههای هویتی بهشدت پیچیدهتر شده است. برای نشان دادن گستردگی این مشکل، تحلیل تیم Sophos Incident Response نشان میدهد که ۹۵٪ از محیطهای Microsoft Entra ID دارای پیکربندی نادرست هستند؛ مسئلهای که دروازهای باز برای مهاجمان ایجاد میکند تا امتیازات خود را افزایش داده و حملات مبتنی بر هویت انجام دهند.
محافظت در برابر حملات مبتنی بر هویت
محصول جدید Sophos Identity Threat Detection and Response (ITDR) راهکاری قدرتمند است که با نظارت مداوم بر محیط شما برای شناسایی ریسکها و پیکربندیهای اشتباه هویتی و همچنین ارائه اطلاعات از دارکوب دربارهی اعتبارنامههای بهخطرافتاده، از وقوع حملات مبتنی بر هویت جلوگیری میکند.
این راهکار بر پایهی محصول اثباتشدهی Secureworks Taegis IDR ساخته شده و بهطور کامل در پلتفرم باز و مبتنی بر هوش مصنوعی Sophos Central ادغام شده است، تا مشتریان جدید و فعلی بتوانند با سرعت و اطمینان آن را پیادهسازی کنند.
سامانه Sophos ITDR بهصورت خودکار بیش از ۸۰ بررسی پیشرفته وضعیت هویت (Identity Posture Checks) را اجرا میکند و فراتر از اقدامات پایهای امنیتی، در چند دقیقه ریسکهای موجود را شناسایی میکند.
این راهکار پوشش کامل تکنیکهای MITRE ATT&CK Credential Access را شامل میشود، در صورت افشای اعتبارنامهها در رخنههای اطلاعاتی به شما هشدار میدهد و فعالیتهای غیرعادی کاربران را شناسایی میکند.
Sophos ITDR به شما کمک میکند تا:
🔹 سطح حملهی هویتی خود را کاهش دهید
Sophos ITDR بهصورت مداوم محیط Microsoft Entra ID شما را اسکن کرده و پیکربندیهای اشتباه را شناسایی میکند، شکافهای امنیتی را مشخص میسازد و پیشنهادهای روشن و قابل اقدام برای بهبود امنیت ارائه میدهد.
🔹 پایش برای اعتبارنامههای افشا یا سرقتشده
در سال گذشته، تعداد اعتبارنامههای سرقتشده که در یکی از بزرگترین بازارهای دارکوب برای فروش عرضه شدهاند، بیش از دو برابر شده است.*
Sophos ITDR با نظارت بر دارکوب و پایگاههای دادهی رخنهها، از حسابهای کاربری در برابر دسترسی غیرمجاز محافظت کرده و در صورت افشای اعتبارنامهها به شما هشدار میدهد.
🔹 شناسایی رفتارهای پرریسک کاربران
Sophos ITDR فعالیتهای غیرعادی مرتبط با اعتبارنامههای سرقتشده یا تهدیدهای داخلی — مانند الگوهای ورود غیرمعمول — را تشخیص میدهد.
🔹 محافظت در برابر تهدیدهای مبتنی بر هویت
Sophos ITDR به تحلیلگران امنیتی امکان میدهد تا با اقدامات داخلی از پیش آمادهشده، مانند اجبار به تغییر رمز عبور یا قفلکردن حسابهای مشکوک، به سرعت و بهصورت مؤثر واکنش نشان دهند.
بخش حیاتی از یک راهکار امنیتی جامع
هویت، بخش کلیدی هر راهبرد امنیتی مدرن است. Sophos با ارائهی پلتفرمی باز و بومیسازیشده بر پایهی هوش مصنوعی، از هویت، نقاط پایانی (Endpoints)، شبکه، فایروال، فضای ابری، ایمیل و ابزارهای بهرهوری محافظت بینظیری فراهم میکند.
Sophos ITDR با تقویت لایهی دفاعی شما، بهعنوان یک افزونه برای محصولات زیر در دسترس است:
Sophos XDR + Sophos ITDR: تجهیز تیمهای امنیتی داخلی به ابزارهای پیشرفته برای شناسایی و متوقفکردن مهاجمان فعال و تهدیدهای مبتنی بر هویت.
Sophos MDR + Sophos ITDR: واگذاری بررسیها و واکنشهای مرتبط با تهدیدهای هویتی به تحلیلگران خبرهی Sophos، تا تیمهای IT و امنیت شما بتوانند بر اولویتهای اصلی کسبوکار تمرکز کنند.
