چگونه بفهمید که به یک خط دفاعی دوم یعنی EDR سیمانتک نیاز دارید
در چه زمانی شما آماده استفاده از سیستم تشخیص و پاسخ به تهدیدات در نقاط پایانی (EDR) هستید؟ این سوال ممکن است اکنون آسانتر از همیشه باشد، بهویژه به دلیل تمایل مهاجمان به تطبیق با بسیاری از دفاعهایی که سازمانها در محل قرار دادهاند.
دادههای بهدستآمده از سایتهای افشای اطلاعات توسط باجافزارها نشان میدهد که مهاجمان موفق شدهاند تعداد قربانیان خود را به میزان قابل توجهی افزایش دهند؛ بهطوری که سال گذشته (4700 قربانی) نسبت به سال 2022 (2800 قربانی) تعداد قربانیان بیشتری را مورد هدف قرار دادهاند. بنابراین، میتوان با اطمینان گفت که اطمینان از اینکه مهاجمان و ابزارهای مخرب آنها بهصورت نامحسوس در محیط شما باقی نمیمانند، احتمالاً در بالای لیست نگرانیهای شما قرار دارد. و اگر اینطور نیست، باید بگویم که این موضوع باید در اولویت شما باشد.
استفاده از EDR سیمانتک اهمیت دارد زیرا تعداد نقاط پایانی بسیار زیاد است و در حال افزایش است و این نقاط پایانی یک بردار حمله محبوب برای مهاجمان هستند. موارد استفاده متعدد از EDR سود میبرند یا حتی توسط EDR ممکن میشوند از شکار تهدیدات تا اصلاحات از راه دور!! اما چگونه متوجه میشوید که آماده این مرحله هستید؟
چه زمانی باید EDR را پیادهسازی کنید: 5 نشانه که نشان میدهد آماده هستید
شما زمانی متوجه میشوید که برای EDR آمادهاید که دفاعهای فعلی شما دیگر مؤثر نباشند. اما این به چه شکل است؟ این نشانهها شواهد قویای ارائه میدهند که زمان پیادهسازی EDR فرارسیده است.
حملات باجافزار از سیستم های نرم افزاری دفاعهای شما عبور میکنند
حملات باجافزار در سال 2023 به میزان 48 درصد افزایش یافته است و مدیران امنیتی به این نتیجه رسیدهاند که تکنیکهای پیشگیری استاندارد دیگر کارایی ندارند. این تحلیل صحیح است: حملات پیشرفتهتر حتی تشخیصهای رفتاری در NGAV را نیز دور میزنند. اما با یک راهحل مناسب، میتوانید انواع مختلف باجافزار را به دام بیاندازید و آنها را مهار کنید.
آنتیویروس قدیمی شما حفاظت لازم را ارائه نمیدهد!
محافظتهای مبتنی بر امضا که بر “راه حل های شناختهشده” تمرکز دارند، نمیتوانند با حملات پیشرفته بدون امضا و بدون نرمافزار مخرب رقابت کنند. راهحل این است که آنتیویروس سازمانی را با ترکیبی از محافظتهای NGAV در خط مقدم و یک خط دفاع اضافی که همان EDR است، جایگزین کنید. NGAV تقریباً همهچیز را متوقف میکند و EDR امنیت پیشگیرانهای برای تشخیص و مهار حتی حملات پیشرفته فراهم میآورد.
زمان ماندگاری حملات بیش از حد طولانی است
مدت زمانی که بین آغاز یک حمله و زمانی که شما آن را تشخیص میدهید، “زمان ماندگاری” نامیده میشود، که اغلب خطرناکترین مرحله یک حمله است. (در برخی موارد، زمان ماندگاری ممکن است ماهها طول بکشد، و مهاجمان در زیرساخت شما مستقر شوند، در سیستمهای کلیدی شما درهای پشتی ایجاد کنند و برای ایجاد خرابی برنامهریزی کنند.) شما میتوانید EDR را برای تسریع تشخیص و پاسخ و همچنین امکان شکار تهدیدات فعال و جزئیات بیشتر پیادهسازی کنید، و به این ترتیب زمان حضور مهاجمان در سیستمهای خود را کوتاه کنید.
حملات نوظهور شما را غافلگیر میکنند!
یک بار فریب خوردن در برابر یک حمله قابل قبول است، اما دوبار چی؟ این اتفاق میافتد. یک مطالعه نشان داد که 80 درصد شرکتهایی که به مهاجمان باج پرداختند، دوباره هدف حمله قرار گرفتند اغلب توسط همان مهاجم! یکی از دلایل این امر این است که این شرکتها توانایی نظارت بر فعالیتهای مشکوک و شکار تهدیدات را قبل از آسیب رساندن به زیرساخت و کسبوکار خود ندارند. با یک راهحل مناسب EDR، میتوانید هر مرحله از آن حمله اولیه را بررسی کنید تا رفتار و تکنیکهای مهاجمان را درک کنید. این به شما اجازه میدهد که از هر تکنیک حمله جدیدی درس بگیرید تا دوباره قربانی همان حمله نشوید. اما برای انجام این کار بهطور مؤثر، به دید کامل با اطلاعات هوشمند و زمینهای نیاز دارید که تیم شکار تهدیدات شما میتواند از آن استفاده کند تا واقعاً بفهمد چه اتفاقی در حال رخ دادن است. (همچنین کمک میکند که یک پلتفرم EDR موثر از تلاشهای شکار تهدیدات شما پشتیبانی کند، زیرا برخی از آن مهاجمان تکراری که دوباره نفوذ کردند، در واقع هرگز سازمانها را ترک نکرده بودند. یک برنامه شکار تهدید به شما کمک میکند تا آن مهاجمان باقیمانده را شناسایی و سپس ریشهکن کنید.)
با مجموعه امنیتی فعلی خود در تأمین نیازهای بیمه سایبری و مقررات صنعتی دچار مشکل هستید
اکنون بیش از همیشه، شرکتها باید اثبات کنند که کنترلهای امنیتی مناسب را بر محیط خود، کاربران و حتی شرکای خود اعمال میکنند. اینجاست که راهحل مناسب EDR وارد میشود: این راهحل به شما دید و زمینه قابل ارائهای میدهد تا بتوانید به تنظیمکنندگان و بیمهگران نشان دهید که کنترلهایی که در محل دارید به تمام نقاط پایانی، شبکه و سایر موارد گسترش مییابد. در واقع، دید کامل یک عنصر کلیدی در چارچوب امنیت سایبری منتشر شده توسط NIST (مؤسسه ملی استانداردها و فناوری) است، که بهویژه برای سازمانها در حوزههای بهداشت و درمان، تولید، خدمات مالی و دولت حیاتی است.
سیمانتک از پیشگامان EDR در سطح دنیا
چه چیزی یک راهحل EDR برتر را میسازد؟ راهحلی که شامل همهچیزی است که یک تیم امنیتی برای تشخیص و پاسخ به حملات پیشرفته نیاز دارد. برای بسیاری از سازمانها، راهحل EDR مورد علاقه Carbon Black EDR است، که بخشی از مجموعه راهحلهای گروه امنیتی سازمانی Broadcom است. Carbon Black EDR دسترسی فوری به کاملترین تصویر از یک حمله را فراهم میکند، و تحقیقات طولانیمدت را از روزها به دقیقهها کاهش میدهد. با Carbon Black، تیمهای امنیتی میتوانند بهطور پیشگیرانه به شکار تهدیدات بپردازند، رفتارهای مشکوک را شناسایی کنند، حملات فعال را مختل کنند و نقاط ضعف در دفاعها را قبل از اینکه مهاجمان بتوانند از آنها سوءاستفاده کنند، برطرف کنند. نتیجه؟ یک دفاع پیشگیرانه و یکپارچه در برابر تهدیدات در حال تکامل.!
آلما شبکه نماینده سیمانتک در ایران، آماده ارائه نسخه های EDR سیمانتک Symantec EDR می باشد.