وبلاگ

ایمن سازی سیستم عامل های امروز و آینده به وسیله Symantec Endpoint Security

Symantec Endpoint Security پاسخی برای محافظت از دستگاه های مدرن – علاوه بر نقاط پایانی سنتی – در یک راه حل واحد است!

 

شکاف بین سیستم های سنتی و تلفن همراه که از مدت ها قبل در امنیت Endpoint سازمانی وجود دارد به سرعت در حال محو شدن است. CISO و تیم های آنها به طور فزاینده ای اهمیت ایمن سازی دستگاه های تلفن همراه، علاوه بر ایستگاه های کاری سنتی را می بینند. کارمندان اغلب ایمیل های خود را برای اولین بار از طریق تلفن خود می خوانند و سهم بالایی از تراکنش های تجاری را با آنها انجام می دهند. دستگاه های تلفن همراه نیز به طور فزاینده ای برای احراز هویت چند عاملی (MFA) در سیستم های حساس شرکتی استفاده می شوند. در واقع، اندپوینت موبایل اکنون از نقاط سیستم های کامپیوتری در محل کار بیشتر است. بنابراین، گسترش امنیت موبایل نیز منطقی است.

 

در حالی که تیم های امنیتی پیچیده متوجه شده اند که باید از داده ها به طور مداوم در تمام سیستم عامل ها و نقاط پایانی امروز محافظت کنند، ما استدلال می کنیم که این دیگر کافی نیست. ما باید برای محافظت از سیستم عامل های امروز و فردا آماده باشیم.

تعداد کمی از سازمان ها آماده نسل جدیدی از سیستم عامل های “مدرن” هستند که در ایستگاه های کاری سنتی شروع به کار می کنند. «مدرن» دیگر فقط تلفن همراه نیست، بلکه سیستم‌عامل‌های سنتی هستند که همیشه به هم متصل می‌شوند، قفل‌تر می‌شوند و امکان دسترسی دائمی به داده‌های شخصی و شرکتی در ابر از طریق شبکه‌های موجود را فراهم می‌کنند.

سیمانتک Symantec تنها شرکتی است که از تمام سیستم عامل های اصلی – سنتی و مدرن – در یک راه حل محافظت می کند. Symantec Endpoint Security علاوه بر ارائه حفاظت جامع در سیستم عامل های محبوب مانند Windows، macOS و Linux، به روند رو به رشد سیستم عامل های مدرن مانند Windows 10 در حالت S، Windows در ARM، iOS و Android می پردازد و قابلیت های حفاظتی پیشرفته ای را برای مبارزه ارائه می دهد. انواع تهدیدهایی که این سیستم عامل های جدید را هدف قرار می دهند. در حالی که سیستم‌عامل‌های مدرن طوری طراحی شده‌اند که «به‌طور پیش‌فرض ایمن» باشند، همانطور که با موبایل یاد گرفتیم، حتی یک سیستم‌عامل محافظت نیز می‌تواند مورد سوء استفاده قرار گیرد.

 

وقتی سنتی تبدیل به مدرن می شود

از آنجایی که کاربران تجاری انتظار اتصال دائمی دارند و همیشه در حال حرکت هستند، سیستم عامل های سنتی برای سازگاری با این رفتارها در حال تکامل هستند. نسخه های جدیدتر ویندوز و macOS صفحه ای را از سیستم عامل های تلفن همراه استفاده می کندد. Windows on Arm “همیشه روشن، همیشه متصل” است و دارای اتصال پیشرفته LTE است. اتصال خارج از ساختار به این معنی است که برخی از سرویس‌ها و برنامه‌ها، مانند کلاینت‌های ایمیل، به همگام‌سازی در پس‌زمینه (درست مانند دستگاه‌های تلفن همراه) ادامه می‌دهند و Windows on Arm را به عنوان یک پلتفرم جذاب برای کاربران تجاری قرار می‌دهند. در حال حاضر موجی از این رایانه‌های شخصی/دستگاه‌های مبتنی بر Arm جدید از سوی مایکروسافت، لنوو، سامسونگ و دیگران وجود دارد. مایکروسافت اخیرا دو دستگاه Surface جدید را معرفی کرد: Surface Pro X و Surface Neo که هر دو از ویندوز روی Arm استفاده می کنند.

علاوه بر این، مایکروسافت ایستگاه‌های کاری ویندوز 10 را در حالت S ایمن می‌کند، به همان شیوه‌ای که دستگاه‌های iOS و Android ایمن هستند. در حالت S، برنامه‌هایی که کاربران از فروشگاه مایکروسافت نصب می‌کنند، جعبه‌بندی می‌شوند (مانند سندباکس برنامه در تلفن همراه). این برنامه‌های نصب‌شده توسط کاربر در پارتیشن کاربری خود اجرا می‌شوند، بنابراین نمی‌توانند به فایل‌های سیستم، یا داده‌ها و فایل‌های سایر برنامه‌ها دسترسی داشته باشند. این امر خطر نقض داده ها را به حداقل می رساند، زیرا هر کد مخربی که بر روی رایانه شخصی بارگیری می شود، محفوظ می ماند و نمی تواند بر سیستم عامل و سایر برنامه ها و فایل ها تأثیر بگذارد.

 

 

حفاظت امنیتی نقطه پایانی برای سیستم عامل های مدرن

 

تا همین اواخر، تفکر در سازمان این بود که اقدامات برای ایمن سازی نقاط پایانی سنتی باید به دستگاه های تلفن همراه نیز گسترش یابد. امروزه، واضح است که مدل تغییر کرده است: سازمان‌ها باید تکنیک‌های محافظت از نقطه پایانی تلفن همراه را به نقاط پایانی سنتی گسترش دهند، زیرا سیستم‌عامل‌هایشان بیشتر به هم متصل می‌شوند و قفل‌تر می‌شوند. برای موفقیت در آینده، سازمان ها باید یک پایه امنیتی مدرن قوی داشته باشند.

 

خبر خوب این است که Symantec Endpoint Security در حال حاضر این کار را انجام می دهد. ما سال‌هاست که از طریق راه‌حل قوی دفاع از تهدیدات تلفن همراه خود، در حفاظت از سیستم‌عامل‌های مدرن پیشرو بوده‌ایم. ما مفاهیمی مانند یکپارچگی شبکه را برای ایمن‌سازی دستگاه‌های iOS و Android به عاریت گرفته‌ایم و آن‌ها را در دستگاه‌های Windows 10 به کار برده‌ایم که محافظت فعال و خودکار در برابر تهدیدات مدرن را فراهم می‌کند. برنامه Endpoint Security بر روی پلتفرم جهانی ویندوز (UWP) مایکروسافت ساخته شده است، به این معنی که می تواند از طریق فروشگاه مایکروسافت توزیع شود و می تواند در ویندوز 10، ویندوز 10 در حالت S و ویندوز در دستگاه های Arm اجرا شود.

 

اساساً، ما می‌توانیم بدون نیاز به درایورها و برنامه‌های افزودنی هسته برای اجرای بومی دستگاه‌های مدرن، شناسایی خودکار، شناسایی و محافظت در برابر تهدیدات مبتنی بر دستگاه و شبکه را خارج از جعبه ارائه دهیم. این شامل محافظت در برابر برنامه‌ها و نمایه‌های مخرب، شبکه‌های Wi-Fi و اپراتور مخاطره‌آمیز (نقطه‌های هات اسپات‌های جعلی شرکتی و غیره) و سوء استفاده از آسیب‌پذیری‌های برنامه‌ها و سیستم‌عامل اصلاح‌نشده است. با ویژگی یکپارچگی شبکه ما، هر زمان که وضعیت شبکه تغییر می کند – فرض کنید از یک شبکه جدا شده و به شبکه دیگر متصل می شوید – Endpoint Security به طور خودکار آزمایش هایی را در آن شبکه انجام می دهد، مشابه اینکه عامل امنیت تلفن همراه ما شبکه هایی را که دستگاه های تلفن همراه شما به آنها متصل می شوند تأیید می کند. اگر تهدیدی شناسایی شود، بلافاصله اقدامات حفاظتی مانند تونل VPN یا مسدود کردن دسترسی به منابع حساس شرکت را فعال می کنیم.

برنامه‌های مخاطره‌آمیز همچنین می‌توانند به سیستم‌های اپل راه پیدا کنند – و ما از پایگاه داده برنامه تلفن همراه خود استفاده می‌کنیم تا حتی در آخرین نسخه‌های بسته macOS یک قدم جلوتر بمانیم. MacOS Catalina نیاز دارد که همه نرم‌افزارها و برنامه‌های جدید تایید شوند. این بدان معناست که نرم‌افزار امضاشده با شناسه توسعه‌دهنده باید تحت اسکن‌های خودکار و بررسی‌های امنیتی قرار گیرد تا تأیید شود که بدافزار نیست. خدمات شناسایی داده برای جلوگیری از استفاده غیرمجاز از گواهی های توسعه دهنده مورد اعتماد برای توزیع نرم افزار در نظر گرفته شده است این در واقع اینجا و اینجا اتفاق افتاده است و مواردی وجود داشته است که کدهای مخرب بدون اینکه توسعه دهندگان حتی از آن آگاه باشند، از طریق روش زنجیره تامین وارد برنامه ها شده است. در Endpoint Security، ما تجربه گسترده‌ای در شناسایی بهره‌برداری از گواهی‌های توسعه‌دهنده سازمانی اپل در iOS داریم و می‌توانیم این نوع تهدیدات را شناسایی کنیم.

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفت − 6 =