گسترش حفاظت انطباقی به محیط‌های داخلی

گسترش حفاظت انطباقی به محیط‌های داخلی با بیشتر شدن سازمان‌ها که داده‌های حساس خود را از فضای ابری خارج نگه می‌دارند، یک ابزار قدرتمند می‌تواند از حملات LOTL و تهدیدات دیگر جلوگیری کند. اخیراً شاهد افزایش قابل توجهی در تکنیک‌های «زندگی از زمین» (LOTL) بوده‌ایم — تکنیکی که در آن مهاجمان سایبری حملات پیچیده‌ای را از طریق ویژگی‌ها یا ابزارهای قانونی سیستم عامل اجرا می‌کنند. تقریباً نیمی از حملات اخیر باج‌افزاری شامل تکنیک‌های LOTL بودند. در حقیقت، از ۱۰ ابزاری که بیشترین استفاده را در حملات باج‌افزاری داشتند، شش‌تای آن‌ها نرم‌افزارهای قانونی بودند.

بسیاری از این ابزارهای هدف قرار گرفته‌شده در دارایی‌های موجود در مراکز داده سازمان‌ها یا محیط‌های ابری خصوصی خودمدیریتی قرار دارند. این ابزارها (و این محیط‌ها) به دفاع قوی نیاز دارند، اما بیشتر فروشندگان نرم‌افزارهای امنیتی معمولاً بر روی راه‌حل‌های ارائه‌شده از طریق فضای ابری تمرکز دارند. این به این دلیل است که ۶۰٪ از حساس‌ترین داده‌های شرکتی در جهان در فضای ابری ذخیره شده است.

بازگشت داده‌ها از فضای ابری

به نظر می‌رسد که این روند در حال تغییر است. تحلیلگران متوجه شده‌اند که سازمان‌ها در حال بازگشت داده‌های خود از فضای ابری به محیط‌های داخلی هستند. یک نظرسنجی IDC نشان داد که ۸۰٪ از سازمان‌ها در حال مهاجرت فرآیندهای کاری خود از پلتفرم‌های ابری به مراکز داده داخلی و ابرهای خصوصی خود هستند. دلایل نگهداری داده‌ها در نزدیکی محل سازمان‌ها شامل موارد زیر است:

کاهش هزینه‌ها: در حالی که صرفه‌جویی در هزینه‌ها یکی از عوامل اصلی پذیرش فضای ابری بوده است، برخی از سازمان‌ها (خصوصاً آن‌هایی که بار کاری ثابت و قابل پیش‌بینی دارند) متوجه شده‌اند که بازگشت داده‌ها و خدمات به محیط‌های داخلی می‌تواند به مرور زمان برای آن‌ها صرفه‌جویی مالی داشته باشد.
مقررات و تطابق: سازمان‌های فعال در صنایع پرتنظیم (از جمله خدمات بهداشتی و مالی)، و همچنین آن‌هایی که داده‌های حساس مشتریان را پردازش و ذخیره می‌کنند، ممکن است نتوانند بخش عمده‌ای از داده‌های خود را به فضای ابری منتقل کنند.
کنترل: ایجاد حرکت‌هایی برای اعمال کنترل دقیق‌تر و امن‌تر بر داده‌ها می‌تواند خطرات تجاری را کاهش دهد. در عین حال، مقررات به سرعت در حال تکامل هستند و به ویژه برای شرکت‌های عمومی، نیاز به نشان دادن این که آن‌ها دید کامل و کنترل بر محیط خود دارند، الزامی است.
سفارشی‌سازی: برخی از سازمان‌ها نیاز به گزینه‌های بیشتر برای سفارشی‌سازی دارند تا بتوانند محیط‌های IT پیچیده یا خاص خود را مدیریت کنند.
سیستم‌های قدیمی: برخی از سیستم‌های قدیمی به سادگی برای مهاجرت به فضای ابری طراحی نشده‌اند و اطمینان از محافظت از این دارایی‌ها بسیار حیاتی است.

این موضوع که پلتفرم‌های ابری به طور فزاینده‌ای در معرض حملات از گروه‌های تهدید پیچیده APT و گروه‌های تهدید دولتی قرار دارند، کمک زیادی نمی‌کند. در برخی موارد، بازگشت داده‌ها به محیط‌های داخلی به عنوان یک پناهگاه امن نسبت به پلتفرم‌های ابری عمومی در نظر گرفته می‌شود.

این سازمان‌ها به تدابیر امنیت سایبری نیاز دارند که با تهدیدات در حال پیشرفت سریع که آن‌ها را هدف قرار داده‌اند، تکامل یابند. خوشبختانه، حفاظت منحصر به فرد و موثری اکنون برای محیط‌های داخلی در دسترس است.

حفاظت انطباقی: اکنون حملات LOTL را در هر جایی متوقف می‌کند

یکی از راه‌ها برای متوقف کردن حملات LOTL و تهدیدات دیگر، مسدود کردن پیش‌دستانه استفاده غیرمجاز و غیرعادی از ویژگی‌ها و ابزارهای سیستم است — استفاده‌ای که خارج از روش‌های استانداردی است که یک سازمان برای استفاده از این ابزارها تعیین کرده است. حفاظت انطباقی، که پیش از این فقط برای Symantec Endpoint Security در دسترس بود، اکنون برای Symantec Endpoint Protection Manager در دسترس است. این پلتفرم مدیریتی به تیم‌های امنیتی این امکان را می‌دهد تا امنیت نقاط پایانی را برای سیستم‌های عامل دسکتاپ و موبایل و مشتریان داخلی مدیریت کنند، در حالی که از پیکربندی صحیح و مدیریت سیاست‌های امنیتی اطمینان حاصل می‌کنند.

با افزودن حفاظت انطباقی به Symantec Endpoint Protection Manager، مدیران می‌توانند سیاستی بسیار سفارشی بسازند که رفتارهای معمولی که در سازمان آن‌ها مشاهده می‌شود را اجازه دهد و همه رفتارهای دیگر را مسدود کند — به طور مؤثر استفاده غیرمجاز از نرم‌افزارهای قانونی را متوقف کرده و در نتیجه، حملات LOTL را متوقف کند. با معرفی این حفاظت قدرتمند و مؤثر به محیط‌های داخلی، Symantec حفاظت از حملات LOTL را به هر گوشه‌ای از پشته IT گسترش می‌دهد.a

حفاظت انطباقی با مشاهده نحوه استفاده معمول یک سازمان یا گروه کاری از ابزارها آغاز می‌شود. این دوره نظارتی می‌تواند ۹۰، ۱۸۰ یا ۳۶۵ روز طول بکشد، پس از آن مدیر سیستم این اقدامات را بررسی کرده و تعیین می‌کند کدام باید مجاز و کدام باید مسدود شوند. اقداماتی که هیچ‌گاه در استفاده معمول مشاهده نشده‌اند، به راحتی می‌توانند مسدود شوند بدون اینکه تأثیری بر بهره‌وری بگذارند. تیم‌های امنیتی می‌توانند بیش از ۴۵۰ اقدام فردی را مسدود کنند و بدین ترتیب محیطی ایجاد کنند که در آن استفاده غیرمعمول از نرم‌افزارهای قانونی که جوهره حملات LOTL است، به طور خودکار مسدود می‌شود. مجموعه رفتارهای مجاز، سیاستی است که به طور خاص برای آن سازمان سفارشی شده است. هر اقدامی که خارج از این رفتارهای مجاز باشد، به سادگی اجازه اجرا ندارد.

با شناسایی و مسدود کردن رفتارهای غیرعادی (و احتمالاً مخرب)، حفاظت انطباقی سطح حمله سازمانی که در حال محافظت از آن است را کاهش می‌دهد.

بهترین قسمت این است که این روش کار می‌کند. یک سری آزمایش‌های مستقل و دنیای واقعی اخیر نشان داد که حفاظت انطباقی حملات LOTL را سریع‌تر از ابزارهای امنیتی سنتی مسدود می‌کند.

با استفاده از Symantec Endpoint Protection Manager، مدیران می‌توانند به طور مؤثری حفاظت‌های امنیتی را برای محیط‌های داخلی هماهنگ کنند. و حالا با افزودن حفاظت انطباقی، این پلتفرم مدیریتی قدرتمند دفاعی حتی قوی‌تر در برابر یک تکنیک حمله که روز به روز محبوب‌تر و ممکن است ویرانگر باشد، ارائه می‌دهد.