- تماس با ما
- ۰۲۱-۸۲۸۰۵۹۱۱
- ۰۲۱-۹۱۳۰۰۴۷۶
- info@arka.ir
گسترش حفاظت انطباقی به محیطهای داخلی
اولین Patch Tuesday سال 2025 از راه رسید!
17/02/2025حل چالشهای شبکه در شعبههای سازمان
19/02/2025
گسترش حفاظت انطباقی به محیطهای داخلی با بیشتر شدن سازمانها که دادههای حساس خود را از فضای ابری خارج نگه میدارند، یک ابزار قدرتمند میتواند از حملات LOTL و تهدیدات دیگر جلوگیری کند. اخیراً شاهد افزایش قابل توجهی در تکنیکهای «زندگی از زمین» (LOTL) بودهایم — تکنیکی که در آن مهاجمان سایبری حملات پیچیدهای را از طریق ویژگیها یا ابزارهای قانونی سیستم عامل اجرا میکنند. تقریباً نیمی از حملات اخیر باجافزاری شامل تکنیکهای LOTL بودند. در حقیقت، از ۱۰ ابزاری که بیشترین استفاده را در حملات باجافزاری داشتند، ششتای آنها نرمافزارهای قانونی بودند.
بسیاری از این ابزارهای هدف قرار گرفتهشده در داراییهای موجود در مراکز داده سازمانها یا محیطهای ابری خصوصی خودمدیریتی قرار دارند. این ابزارها (و این محیطها) به دفاع قوی نیاز دارند، اما بیشتر فروشندگان نرمافزارهای امنیتی معمولاً بر روی راهحلهای ارائهشده از طریق فضای ابری تمرکز دارند. این به این دلیل است که ۶۰٪ از حساسترین دادههای شرکتی در جهان در فضای ابری ذخیره شده است.
بازگشت دادهها از فضای ابری
به نظر میرسد که این روند در حال تغییر است. تحلیلگران متوجه شدهاند که سازمانها در حال بازگشت دادههای خود از فضای ابری به محیطهای داخلی هستند. یک نظرسنجی IDC نشان داد که ۸۰٪ از سازمانها در حال مهاجرت فرآیندهای کاری خود از پلتفرمهای ابری به مراکز داده داخلی و ابرهای خصوصی خود هستند. دلایل نگهداری دادهها در نزدیکی محل سازمانها شامل موارد زیر است:
کاهش هزینهها: در حالی که صرفهجویی در هزینهها یکی از عوامل اصلی پذیرش فضای ابری بوده است، برخی از سازمانها (خصوصاً آنهایی که بار کاری ثابت و قابل پیشبینی دارند) متوجه شدهاند که بازگشت دادهها و خدمات به محیطهای داخلی میتواند به مرور زمان برای آنها صرفهجویی مالی داشته باشد.
مقررات و تطابق: سازمانهای فعال در صنایع پرتنظیم (از جمله خدمات بهداشتی و مالی)، و همچنین آنهایی که دادههای حساس مشتریان را پردازش و ذخیره میکنند، ممکن است نتوانند بخش عمدهای از دادههای خود را به فضای ابری منتقل کنند.
کنترل: ایجاد حرکتهایی برای اعمال کنترل دقیقتر و امنتر بر دادهها میتواند خطرات تجاری را کاهش دهد. در عین حال، مقررات به سرعت در حال تکامل هستند و به ویژه برای شرکتهای عمومی، نیاز به نشان دادن این که آنها دید کامل و کنترل بر محیط خود دارند، الزامی است.
سفارشیسازی: برخی از سازمانها نیاز به گزینههای بیشتر برای سفارشیسازی دارند تا بتوانند محیطهای IT پیچیده یا خاص خود را مدیریت کنند.
سیستمهای قدیمی: برخی از سیستمهای قدیمی به سادگی برای مهاجرت به فضای ابری طراحی نشدهاند و اطمینان از محافظت از این داراییها بسیار حیاتی است.
این موضوع که پلتفرمهای ابری به طور فزایندهای در معرض حملات از گروههای تهدید پیچیده APT و گروههای تهدید دولتی قرار دارند، کمک زیادی نمیکند. در برخی موارد، بازگشت دادهها به محیطهای داخلی به عنوان یک پناهگاه امن نسبت به پلتفرمهای ابری عمومی در نظر گرفته میشود.
این سازمانها به تدابیر امنیت سایبری نیاز دارند که با تهدیدات در حال پیشرفت سریع که آنها را هدف قرار دادهاند، تکامل یابند. خوشبختانه، حفاظت منحصر به فرد و موثری اکنون برای محیطهای داخلی در دسترس است.
حفاظت انطباقی: اکنون حملات LOTL را در هر جایی متوقف میکند
یکی از راهها برای متوقف کردن حملات LOTL و تهدیدات دیگر، مسدود کردن پیشدستانه استفاده غیرمجاز و غیرعادی از ویژگیها و ابزارهای سیستم است — استفادهای که خارج از روشهای استانداردی است که یک سازمان برای استفاده از این ابزارها تعیین کرده است. حفاظت انطباقی، که پیش از این فقط برای Symantec Endpoint Security در دسترس بود، اکنون برای Symantec Endpoint Protection Manager در دسترس است. این پلتفرم مدیریتی به تیمهای امنیتی این امکان را میدهد تا امنیت نقاط پایانی را برای سیستمهای عامل دسکتاپ و موبایل و مشتریان داخلی مدیریت کنند، در حالی که از پیکربندی صحیح و مدیریت سیاستهای امنیتی اطمینان حاصل میکنند.
با افزودن حفاظت انطباقی به Symantec Endpoint Protection Manager، مدیران میتوانند سیاستی بسیار سفارشی بسازند که رفتارهای معمولی که در سازمان آنها مشاهده میشود را اجازه دهد و همه رفتارهای دیگر را مسدود کند — به طور مؤثر استفاده غیرمجاز از نرمافزارهای قانونی را متوقف کرده و در نتیجه، حملات LOTL را متوقف کند. با معرفی این حفاظت قدرتمند و مؤثر به محیطهای داخلی، Symantec حفاظت از حملات LOTL را به هر گوشهای از پشته IT گسترش میدهد.a
حفاظت انطباقی با مشاهده نحوه استفاده معمول یک سازمان یا گروه کاری از ابزارها آغاز میشود. این دوره نظارتی میتواند ۹۰، ۱۸۰ یا ۳۶۵ روز طول بکشد، پس از آن مدیر سیستم این اقدامات را بررسی کرده و تعیین میکند کدام باید مجاز و کدام باید مسدود شوند. اقداماتی که هیچگاه در استفاده معمول مشاهده نشدهاند، به راحتی میتوانند مسدود شوند بدون اینکه تأثیری بر بهرهوری بگذارند. تیمهای امنیتی میتوانند بیش از ۴۵۰ اقدام فردی را مسدود کنند و بدین ترتیب محیطی ایجاد کنند که در آن استفاده غیرمعمول از نرمافزارهای قانونی که جوهره حملات LOTL است، به طور خودکار مسدود میشود. مجموعه رفتارهای مجاز، سیاستی است که به طور خاص برای آن سازمان سفارشی شده است. هر اقدامی که خارج از این رفتارهای مجاز باشد، به سادگی اجازه اجرا ندارد.
با شناسایی و مسدود کردن رفتارهای غیرعادی (و احتمالاً مخرب)، حفاظت انطباقی سطح حمله سازمانی که در حال محافظت از آن است را کاهش میدهد.
بهترین قسمت این است که این روش کار میکند. یک سری آزمایشهای مستقل و دنیای واقعی اخیر نشان داد که حفاظت انطباقی حملات LOTL را سریعتر از ابزارهای امنیتی سنتی مسدود میکند.
با استفاده از Symantec Endpoint Protection Manager، مدیران میتوانند به طور مؤثری حفاظتهای امنیتی را برای محیطهای داخلی هماهنگ کنند. و حالا با افزودن حفاظت انطباقی، این پلتفرم مدیریتی قدرتمند دفاعی حتی قویتر در برابر یک تکنیک حمله که روز به روز محبوبتر و ممکن است ویرانگر باشد، ارائه میدهد.
