Symantec Endpoint Security پاسخی برای محافظت از دستگاه های مدرن – علاوه بر نقاط پایانی سنتی – در یک راه حل واحد است!
شکاف بین سیستم های سنتی و تلفن همراه که از مدت ها قبل در امنیت Endpoint سازمانی وجود دارد به سرعت در حال محو شدن است. CISO و تیم های آنها به طور فزاینده ای اهمیت ایمن سازی دستگاه های تلفن همراه، علاوه بر ایستگاه های کاری سنتی را می بینند. کارمندان اغلب ایمیل های خود را برای اولین بار از طریق تلفن خود می خوانند و سهم بالایی از تراکنش های تجاری را با آنها انجام می دهند. دستگاه های تلفن همراه نیز به طور فزاینده ای برای احراز هویت چند عاملی (MFA) در سیستم های حساس شرکتی استفاده می شوند. در واقع، اندپوینت موبایل اکنون از نقاط سیستم های کامپیوتری در محل کار بیشتر است. بنابراین، گسترش امنیت موبایل نیز منطقی است.
در حالی که تیم های امنیتی پیچیده متوجه شده اند که باید از داده ها به طور مداوم در تمام سیستم عامل ها و نقاط پایانی امروز محافظت کنند، ما استدلال می کنیم که این دیگر کافی نیست. ما باید برای محافظت از سیستم عامل های امروز و فردا آماده باشیم.
تعداد کمی از سازمان ها آماده نسل جدیدی از سیستم عامل های “مدرن” هستند که در ایستگاه های کاری سنتی شروع به کار می کنند. «مدرن» دیگر فقط تلفن همراه نیست، بلکه سیستمعاملهای سنتی هستند که همیشه به هم متصل میشوند، قفلتر میشوند و امکان دسترسی دائمی به دادههای شخصی و شرکتی در ابر از طریق شبکههای موجود را فراهم میکنند.
سیمانتک Symantec تنها شرکتی است که از تمام سیستم عامل های اصلی – سنتی و مدرن – در یک راه حل محافظت می کند. Symantec Endpoint Security علاوه بر ارائه حفاظت جامع در سیستم عامل های محبوب مانند Windows، macOS و Linux، به روند رو به رشد سیستم عامل های مدرن مانند Windows 10 در حالت S، Windows در ARM، iOS و Android می پردازد و قابلیت های حفاظتی پیشرفته ای را برای مبارزه ارائه می دهد. انواع تهدیدهایی که این سیستم عامل های جدید را هدف قرار می دهند. در حالی که سیستمعاملهای مدرن طوری طراحی شدهاند که «بهطور پیشفرض ایمن» باشند، همانطور که با موبایل یاد گرفتیم، حتی یک سیستمعامل محافظت نیز میتواند مورد سوء استفاده قرار گیرد.
وقتی سنتی تبدیل به مدرن می شود
از آنجایی که کاربران تجاری انتظار اتصال دائمی دارند و همیشه در حال حرکت هستند، سیستم عامل های سنتی برای سازگاری با این رفتارها در حال تکامل هستند. نسخه های جدیدتر ویندوز و macOS صفحه ای را از سیستم عامل های تلفن همراه استفاده می کندد. Windows on Arm “همیشه روشن، همیشه متصل” است و دارای اتصال پیشرفته LTE است. اتصال خارج از ساختار به این معنی است که برخی از سرویسها و برنامهها، مانند کلاینتهای ایمیل، به همگامسازی در پسزمینه (درست مانند دستگاههای تلفن همراه) ادامه میدهند و Windows on Arm را به عنوان یک پلتفرم جذاب برای کاربران تجاری قرار میدهند. در حال حاضر موجی از این رایانههای شخصی/دستگاههای مبتنی بر Arm جدید از سوی مایکروسافت، لنوو، سامسونگ و دیگران وجود دارد. مایکروسافت اخیرا دو دستگاه Surface جدید را معرفی کرد: Surface Pro X و Surface Neo که هر دو از ویندوز روی Arm استفاده می کنند.
علاوه بر این، مایکروسافت ایستگاههای کاری ویندوز 10 را در حالت S ایمن میکند، به همان شیوهای که دستگاههای iOS و Android ایمن هستند. در حالت S، برنامههایی که کاربران از فروشگاه مایکروسافت نصب میکنند، جعبهبندی میشوند (مانند سندباکس برنامه در تلفن همراه). این برنامههای نصبشده توسط کاربر در پارتیشن کاربری خود اجرا میشوند، بنابراین نمیتوانند به فایلهای سیستم، یا دادهها و فایلهای سایر برنامهها دسترسی داشته باشند. این امر خطر نقض داده ها را به حداقل می رساند، زیرا هر کد مخربی که بر روی رایانه شخصی بارگیری می شود، محفوظ می ماند و نمی تواند بر سیستم عامل و سایر برنامه ها و فایل ها تأثیر بگذارد.
حفاظت امنیتی نقطه پایانی برای سیستم عامل های مدرن
تا همین اواخر، تفکر در سازمان این بود که اقدامات برای ایمن سازی نقاط پایانی سنتی باید به دستگاه های تلفن همراه نیز گسترش یابد. امروزه، واضح است که مدل تغییر کرده است: سازمانها باید تکنیکهای محافظت از نقطه پایانی تلفن همراه را به نقاط پایانی سنتی گسترش دهند، زیرا سیستمعاملهایشان بیشتر به هم متصل میشوند و قفلتر میشوند. برای موفقیت در آینده، سازمان ها باید یک پایه امنیتی مدرن قوی داشته باشند.
خبر خوب این است که Symantec Endpoint Security در حال حاضر این کار را انجام می دهد. ما سالهاست که از طریق راهحل قوی دفاع از تهدیدات تلفن همراه خود، در حفاظت از سیستمعاملهای مدرن پیشرو بودهایم. ما مفاهیمی مانند یکپارچگی شبکه را برای ایمنسازی دستگاههای iOS و Android به عاریت گرفتهایم و آنها را در دستگاههای Windows 10 به کار بردهایم که محافظت فعال و خودکار در برابر تهدیدات مدرن را فراهم میکند. برنامه Endpoint Security بر روی پلتفرم جهانی ویندوز (UWP) مایکروسافت ساخته شده است، به این معنی که می تواند از طریق فروشگاه مایکروسافت توزیع شود و می تواند در ویندوز 10، ویندوز 10 در حالت S و ویندوز در دستگاه های Arm اجرا شود.
اساساً، ما میتوانیم بدون نیاز به درایورها و برنامههای افزودنی هسته برای اجرای بومی دستگاههای مدرن، شناسایی خودکار، شناسایی و محافظت در برابر تهدیدات مبتنی بر دستگاه و شبکه را خارج از جعبه ارائه دهیم. این شامل محافظت در برابر برنامهها و نمایههای مخرب، شبکههای Wi-Fi و اپراتور مخاطرهآمیز (نقطههای هات اسپاتهای جعلی شرکتی و غیره) و سوء استفاده از آسیبپذیریهای برنامهها و سیستمعامل اصلاحنشده است. با ویژگی یکپارچگی شبکه ما، هر زمان که وضعیت شبکه تغییر می کند – فرض کنید از یک شبکه جدا شده و به شبکه دیگر متصل می شوید – Endpoint Security به طور خودکار آزمایش هایی را در آن شبکه انجام می دهد، مشابه اینکه عامل امنیت تلفن همراه ما شبکه هایی را که دستگاه های تلفن همراه شما به آنها متصل می شوند تأیید می کند. اگر تهدیدی شناسایی شود، بلافاصله اقدامات حفاظتی مانند تونل VPN یا مسدود کردن دسترسی به منابع حساس شرکت را فعال می کنیم.
برنامههای مخاطرهآمیز همچنین میتوانند به سیستمهای اپل راه پیدا کنند – و ما از پایگاه داده برنامه تلفن همراه خود استفاده میکنیم تا حتی در آخرین نسخههای بسته macOS یک قدم جلوتر بمانیم. MacOS Catalina نیاز دارد که همه نرمافزارها و برنامههای جدید تایید شوند. این بدان معناست که نرمافزار امضاشده با شناسه توسعهدهنده باید تحت اسکنهای خودکار و بررسیهای امنیتی قرار گیرد تا تأیید شود که بدافزار نیست. خدمات شناسایی داده برای جلوگیری از استفاده غیرمجاز از گواهی های توسعه دهنده مورد اعتماد برای توزیع نرم افزار در نظر گرفته شده است این در واقع اینجا و اینجا اتفاق افتاده است و مواردی وجود داشته است که کدهای مخرب بدون اینکه توسعه دهندگان حتی از آن آگاه باشند، از طریق روش زنجیره تامین وارد برنامه ها شده است. در Endpoint Security، ما تجربه گستردهای در شناسایی بهرهبرداری از گواهیهای توسعهدهنده سازمانی اپل در iOS داریم و میتوانیم این نوع تهدیدات را شناسایی کنیم.