در Symantec و Carbon Black، مأموریت ما ارائه امنیت در سطح سازمانی برای همه است. افزایش ابزارهای سایبری و بازیگران تهدید، همه سازمان‌ها را در معرض خطر قرار داده است، بنابراین همه شایسته محافظت‌هایی هستند که به‌طور سنتی فقط سازمان‌های بزرگ از آن برخوردار بوده‌اند.

ما از کارشناسان محصول خود خواستیم دیدگاه‌های خود را درباره ماندن در امان از تهدیدات سال 2025 و فراتر از آن ارائه دهند. بسیاری از آن‌ها حتی پیش‌بینی‌های خود را نیز ارائه دادند:

1. مهاجمان با EDR و کنترل برنامه مواجه خواهند شد.

مهاجمان می‌توانند از هر جایی حمله کنند، اما دفاع‌های هوشمند تفاوت بزرگی ایجاد می‌کنند. با استفاده از EDR مبتنی بر ابر Carbon Black یا EDR محلی Symantec، سازمان‌ها می‌توانند اتصالات شبکه از آدرس‌های IP را شناسایی کرده و تکنیک‌های مورد استفاده عملیات‌های مجرمانه مانند Dragonfly را که زیرساخت‌های حیاتی را هدف قرار می‌دهند، کشف کنند. کنترل برنامه که توسط Carbon Black و پیشرو آن Bit9 توسعه داده شده است، تنها به برنامه‌ها و فایل‌های مورد اعتماد اجازه اجرا می‌دهد و به مسدود کردن کدها و فایل‌های مخرب کمک می‌کند—بخشی از یک استراتژی zero trust. Carbon Black App Control را می‌توان به‌صورت محلی یا در ابر برای محافظت از دارایی‌هایی که راه‌حل‌های دیگر نمی‌توانند، مانند سیستم‌های قدیمی و دستگاه‌های فروشگاهی، پیاده‌سازی کرد.

2. مهاجمان باج‌افزار بر روی محافظت‌های ابتدایی شما حساب می‌کنند.

چه از باج‌افزار استفاده کنند و چه از تکنیکی دیگر، مهاجمان اغلب فرض می‌کنند که سازمان شما از محافظت‌های ابتدایی استفاده می‌کند. شما باید این فرض را اشتباه ثابت کنید. محافظت‌هایی مانند Symantec EDR و Carbon Black EDR می‌توانند رفتارهای تهدیدآمیز مرتبط با باج‌افزار را شناسایی کنند—رفتارهایی که ابزارهای معمولی نمی‌توانند کشف کنند. در عین حال، راه‌حل‌های جلوگیری از دست دادن داده‌ها (DLP) مانند Symantec DLP دسترسی به داده‌های حساس را بدون توجه به مسیر حمله مسدود می‌کنند. و این داده‌ها همان چیزی است که حملات باج‌افزاری به دنبال آن هستند.

3. حملات LOTL ممکن است زمین کمتری برای بهره‌برداری داشته باشند.

حملات LOTL در حال افزایش هستند، زیرا بازیگران تهدید از ویژگی‌های سیستم عامل و ابزارهای آن برای راه‌اندازی باج‌افزار و سایر حملات استفاده می‌کنند. (تقریباً نیمی از حملات باج‌افزار از 2021 تا 2023 از ابزارهای LOTL استفاده کرده‌اند.) راه‌حل‌های امنیت سایبری پیشرفته می‌توانند به جلوگیری از این حملات کمک کنند. یکی از این راه‌حل‌ها Adaptive Protection است، ویژگی منحصربه‌فردی در Symantec Endpoint Security (SES) که به‌طور خودکار استفاده غیرعادی از ابزارها و نرم‌افزارهای قانونی را مسدود می‌کند. علاوه بر این، مشتریان Symantec EDR می‌توانند به فهرست نظارتی درایورهای آسیب‌پذیر و مخرب که می‌توانند اهداف LOTL باشند، دسترسی داشته باشند.

4. “هویت” به حوزه بزرگ بعدی در کشف داده‌محور و جلوگیری تحلیلی تبدیل خواهد شد.

بازیگران تهدید اکنون هویت‌ها را می‌دزدند و رفتارها را رصد می‌کنند تا کاملاً شبیه کاربران قانونی شوند—حتی کاربران با دسترسی‌های بالا. تشخیص این حملات صرفاً بر اساس ابزارهای مورد استفاده دشوارتر شده و استفاده از اطلاعات هویتی و دسترسی در منطق شناسایی ضروری‌تر می‌شود. صنعت دوباره به تحلیل رفتار کاربر و موجودیت (UEBA) روی خواهد آورد و آن را به مسیرهای یکپارچه‌تر و هدفمندتری هدایت خواهد کرد.

5. همبستگی همچنان هدف نهایی خواهد بود، اما تمرکز به شیوه‌ای دقیق‌تر انجام خواهد شد.

همه اکنون پذیرفته‌اند که امنیت سایبری باید مبتنی بر داده باشد، سطح جدیدی از تله‌متری باید جمع‌آوری شود و اطلاعات در حوزه‌های شبکه، نقاط پایانی، اطلاعات، هویت و زیرساخت‌ها همبسته شوند. فروشندگان هنگام بحث در مورد تمرکز، از چارچوب‌های سنتی فراتر خواهند رفت و به مفاهیمی مانند فیلتر هوشمند، تجمیع لایه‌بندی‌شده و همبستگی متقابل مشابه همتایان روی خواهند آورد. آن‌ها معماری‌هایی تخصصی برای امنیت سایبری ایجاد خواهند کرد.

6. مشتریان انتظار خودکارسازی و تجاری‌سازی دستاوردهای دهه گذشته را خواهند داشت.

چند سال پیش، مشتریان تمایلی نداشتند مدیریت تأثیرات عملیاتی حساس را به تحلیل‌های پیشرفته، یادگیری ماشین یا هوش مصنوعی بسپارند. اما اکنون مشتریان می‌پرسند: “اگر می‌توانید با اطمینان شناسایی کنید و به‌راحتی پاسخ دهید، چرا این موارد را برای ما خودکار نکرده‌اید؟” آن‌ها انتظار دارند که آنچه چند سال پیش پیشرفته و تعاملی بود، اکنون به ویژگی‌های داخلی و خودکار تبدیل شود. فروشندگانی که سال‌ها تحلیل حملات ساختاریافته و اطلاعات تهدیدات درجه‌یک را ذخیره کرده‌اند، به‌خوبی برای استفاده از مدل‌های بزرگ زبانی (LLMs) آماده‌اند و می‌توانند آن آینده را ارائه دهند. فروشندگانی که این داده‌ها را ندارند، دچار مشکل خواهند شد.

7. شناسایی و پاسخ به تهدیدات در محیط‌های ترکیبی یکپارچه خواهد شد.

محیط‌های کاری ترکیبی، چالش ایمن‌سازی نقاط پایانی در سیستم‌های محلی و ابری متنوع را تشدید کرده‌اند. در سال 2025، سیستم‌های یکپارچه شناسایی و پاسخ به تهدیدات ضروری خواهند شد. این پلتفرم‌ها باید EDR، شناسایی و پاسخ توسعه‌یافته (XDR) و هماهنگی امنیتی را ترکیب کنند تا تهدیدات را به‌صورت بلادرنگ نظارت، شناسایی و اصلاح کنند. این تغییر از اتوماسیون و اطلاعات تهدیدات استفاده می‌کند تا نقاط کور را در نیروی کار پراکنده کاهش دهد و زمان پاسخگویی را تسریع کند. راه‌حل‌هایی که دید عمیقی به رفتارهای نقاط پایانی ارائه دهند و با اکوسیستم‌های گسترده‌تر اطلاعات تهدیدات یکپارچه شوند، برای رفع این نیاز مناسب‌تر خواهند بود.

8. استراتژی‌های پیشرفته جلوگیری از نشت داده (DLP) بر روی گردش کارهای غیرمتمرکز متمرکز خواهند شد.

افزایش ابزارهای هوش مصنوعی مولد، کار از راه دور و گردش کارهای غیرمتمرکز خطر نشت داده‌های تصادفی یا مخرب را افزایش داده است. سازمان‌ها استراتژی‌های پیشرفته DLP را با حفاظت از داده‌های آگاه از زمینه و تحلیل رفتار کاربر هوشمند در اولویت قرار خواهند داد. در سال 2025، راه‌حل‌های DLP با پردازش زبان طبیعی (NLP) و یادگیری ماشین تکامل خواهند یافت و امکان شناسایی بلادرنگ اشتراک داده‌های حساس را در پلتفرم‌های همکاری و خدمات ابری فراهم می‌کنند. اقداماتی مانند کاهش خودکار اطلاعات حساس و کنترل‌های دسترسی دقیق نیز برجسته‌تر خواهند شد.

9. استراتژی‌های فروش کانال امنیت سایبری تغییر خواهند کرد.

کانال‌های فروش سنتی دیگر قادر به مدیریت پیچیدگی‌های چشم‌انداز امنیت سایبری امروز نیستند. سازمان‌ها به‌طور فزاینده‌ای متوجه می‌شوند که گسترش استراتژی‌های کانال آن‌ها نیاز به چیزی فراتر از مشارکت‌های معاملاتی دارد—بلکه یک اکوسیستم مشارکتی که شرکا را با ابزارها، آموزش‌ها و بینش‌های لازم برای ارائه راه‌حل‌های یکپارچه و بی‌نقص از طریق شرکای محلی که می‌شناسند و به آن‌ها اعتماد دارند، توانمند کند. در سال 2025، مدل جدیدی از کانال‌های فروش، هدایت‌شده توسط برنامه پیشگام Catalyst Partner Program شرکت Broadcom، روندی را تنظیم خواهد کرد که احتمالاً سایر شرکت‌های فناوری نیز از آن پیروی خواهند کرد.

این موارد تنها روندهایی نیستند که سال 2025 را تعریف خواهند کرد، اما به احتمال زیاد توجه شما را به خود جلب خواهند کرد. هنگامی که این اتفاق افتاد، امیدواریم که محافظت‌های لازم برای مقابله با چالش‌های سال آینده با اطمینان و شایستگی را در اختیار داشته باشید.