1. صفحه نخست
  2. وبلاگ ایدکو
  3. دفاعی ساده در برابر حملات پیچیده

دفاعی ساده در برابر حملات پیچیده

11 تیر 1399 دفاعی ساده در برابر حملات پیچیده

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ منطقاً تنها زمانی حمله‌ به یک شرکت صورت می‌گیرد که سود احتمالی به هزینه‌ سازمانی بچربد. تا همین اواخر، مجرمان سایبری ترفندهای خود را همچون رازهای تجاری از همدیگر مخفی می‌کردند. ابزارهای مخصوص حملات پیشرفته –اگر اصلاً در دارک‌نت معامله می‌شدند- به طور کلی در دسترس قرار نمی‌گرفتند و اگر هم قرار می‌گرفتند قیمتشان نجومی بود. هدف حملات به شدت پیچیده فقط و فقط به دام انداختن سازمان‌های بزرگ یا آژانس‌های دولتی بود. بنابراین، برای کسب و کارهای کوچک (SMBs) همین که بتوانند از خود در برابر توده تهدیدات محافظت کنند کفایت می‌کرد. اما رویه‌ها تغییر کرده است؛ ابزارهای مخصوص حملات پیچیده اکنون هر از چند گاهی سر و کله‌شان پیدا می‌شود (اگر روی دامنه عمومی هم نه، بالاخره در بازار آزاد)؛ نویسندگان بدافزار به طور فزاینده‌ای دارند تحت مدل «بدافزار در قالب سرویس» ساخته‌های خود را اجاره می‌دهند و گروه‌های جرایم سایبری یک‌جورهایی به صنف متحدی تبدیل شده‌اند. نتیجه نهایی اینکه هزینه سازماندهی یک حمله رفته رفته دارد کاهش می‌یابد. در پی آن، نقطه سربه‌سر[1] سیر نزولی پیدا کرده است و مجرمان سایبری می‌توانند با ابزارهای نسبتاً پیچیده حتی به کسب و کارهای کوچک نیز حمله کنند.

مادامیکه تهدیداتی که متوجهِ شرکت می‌شود به سهل‌انگاری کارمندان و ایمیل‌های اسپم (با یک بدافزار ضمیمه‌شده) محدود شود، راهکارهای سنتی محافظت از اندپوینت کفایت می‌کند. اما اکنون که روشن شد کسب و کار شما می‌تواند هدف حمله‌ای جدی‌تر نیز قرار گیرد، رویکردی جدیدی لازم است. این روزها مهاجمین حتی اگر طعمه‌شان شرکتی کوچک نیز باشد سال‌ها در زیرساخت قربانی بدون آنکه ذره‌ای جلب توجه کنند مخفی می‌مانند، جاسوسی می‌کنند و از طریق نرم‌افزارهای قانونی آسیب‌پذیری‌های روز صفر و ابزارهای آلوده را اکسپلویت می‌کنند.

شرکت‌هایی که در سطح سازمان‌های انتفاعی فعالیت می‌کنند در برابر چنین تهدیدهایی از ابزارهای دفاعی کاملاً متفاوتی استفاده می‌کنند (عمدتاً راهکارهای EDR یا همان شناسایی و پاسخگویی اندپوینت). اما چنین پلت‌فرم‌هایی معمولاً اگر نخواهیم بگوییم که باید تمامیت مرکز عملیات‌های امنیتی خود را به کار گیرند، می‌بایست دست‌کم تیمی درخور متشکل از متخصصین امنیت اطلاعات در اختیار داشته باشد. هر شرکتی قادر نیست این تعداد نیروی امنیت اطلاعات و فناوری را به لحاظ مالی تأمین کند. اما این نیز خود دلیل نمی‌شود زیرساخت شرکت همینطور بی‌حفاظ و آسیب‌پذیر رها شود. ما رویکرد دیگری را نیز برای حفاظت اندپوینت توسعه داده‌ایم که در آن دو پلت‌فرم EPP و EDR ادغام شده و همچنین به ابزارهای اضافه‌ای نیز مجهز می‌باشد. بنابراین، ما راه‌حلی خودکار توسعه‌ داده‌ایم که می‌تواند با هر دو تهدید پیشرفته و توده‌ای مقابله کند.

جدیدترین مورد در این بخش Kaspersky Endpoint Detection and Response Optimum است که در خط تولیدمان، شکاف بین کسپرسکی اندپوینت سکیوریتی سازمانیِ تماماً خودکار و راهکار در سطح سازمانیِ قدرتمندمان مخصوص حملات هدف‌دار و APT (Kaspersky EDR) را پر می‌کند. Kaspersky EDR Optimum به شما این توانایی را می‌دهد تا سناریوهای اولیه‌ی EDR را که مورد نیاز طیف وسیعی از شرکت‌هاست پیاده‌سازی کنید. همچنین قابلیت دید زیرساختی و نیز توانایی در بررسی رخداد و واکنش‌دهی را به شما ارائه می‌دهد.

همه موارد فوق در نهایت موجب می‌شود این راهکار به سرعت ریشه مشکل را پیدا کرده، مقیاس و منبع درست حمله را ارزیابی نموده و در سراسر ایستگاه‌های کار، واکنش به رخداد خودکاری تزریق کند. بدین‌ترتیب هر نوع خسارتی تقلیل داده شده و تداوم فرآیندهای کسب و کار تضمین می‌گردد.

شاید شایان ذکرترین قابلیت محصول جدید ما کاربرد آسانش باشد. این محصول به مهارت بالای کاربری نیازی ندارد و به دلیل سطح بالای اتوماسیون آن به توجه و نظارت روتین به مراتب کمتری نیاز دارد (در مقایسه با آنچه از یک راهکار امنیتی در سطح  EDR ممکن است انتظار رود). این چند مؤلفه‌ی کلیدی به شرکت‌های کوچک اجازه می‌دهد تا شروع کنند به دفاع از خود در برابر تهدیدهای پیچیده آن هم بدون صرف میزان قابل‌توجهی از منابع و بازسازی کامل فرآیندها.

بسته به میزان کارایی که لازمه‌ی شرکت‌تان است، راهکار یکپارچه ما می‌تواند شامل ابزارهای اضافی برای حفاظت از میل‌سرورها و گیت‌وی‌های اینترنتی شود. همچنین این راهکار به سندباکس کسپرسکی مجهز است؛ ابزار پیشرفته‌ای مخصوص بررسی موارد مشکوک آن هم در محیطی ایزوله. اینها همه موجب می‌شود تا شما به طور خودکار بتوانید بدون درگیر کردن منابع اضافی تهدیدهای پیشرفته، ناشناخته و پیچیده را بلاک کنید (با این کار باری را هم از دوش تیم آی‌تی برمی‌دارید). اگر همین الانش هم از Kaspersky Endpoint Security for Business استفاده می‌کنید می‌توانی براحتی با فعالسازی یک لایسنس کیِ اضافی آن را به Kaspersky EDR Optimum آپدیت کنید. 

 

[1] نقطه سربه‌سر، میزانی از تولید بنگاه اقتصادی را نشان می‌دهد که در آن میزان هزینه‌ها با میزان درآمدها برابر می‌شود و بنگاه در این سطح از تولید نه سود می‌کند و نه زیان. اگر تولید، بیشتر از نقطه سربه‌سر باشد، بنگاه سود خواهد برد و اگر کمتر باشد، زیان خواهد دید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.