سیمانتک با جداسازی وب از کاربران و شما محافظت می کند!
آیا می توانید کاربران را در برابر بدافزارها و تهدیدات فیشینگ بدون محدود کردن بیش از حد دسترسی آنها به اینترنت محافظت کرد؟ جداسازی وب ممکن است راه حلی برای ایمن کردن تمام فعالیتهای مرور باشد و به شما و تیم امنیتیتان آرامش خاطر بدهد، بدون ایجاد اختلال در فعالیت کاربر!
با افزایش موفقیت آمیز حملات سایبری، بیشتر سازمان ها تمام تلاش خود را می کنند تا به کاربران خود در مورد نحوه شناسایی لینک ها، فایل ها یا ایمیل های فیشینگ مشکوک آموزش دهند. اما به نظر نمی رسد که آموزش به تنهایی کافی باشد، زیرا 74 درصد از موارد نقض موفق شامل عنصر انسانی است.
مشکل به خطای انسانی محدود نمی شود. همانطور که نرم افزار وب سایت و مرورگر پیچیده تر می شود، اطمینان از تجربه مرور ایمن دشوارتر می شود. عوامل مخرب همچنان به یافتن راه های جدیدی برای سوء استفاده از آسیب پذیری های مرورگر می پردازند.
پین مرورگر شما یک عمل خوب است، اما این امر به دور از ضد گلوله است!!! و برای یک شرکت بزرگ با هزاران کاربر کار سنگینی است. تا سال 2023، گوگل هشت آسیبپذیری مختلف در Zero-Day را که در طبیعت مورد سوء استفاده قرار میگرفتند، فاش کرد. به عبارت دیگر، مهاجمان حتی بر روی مرورگرهای به روز نیز می توانستند حملات موفقیت آمیزی را انجام دهند.
چگونه جداسازی وب به امنیت کمک می کند؟
Symantec Web Isolation، یک راه حل جداسازی مرورگر از راه دور (RBI)، خطرات مرتبط با مرور وب را کاهش می دهد. Web Isolation جلسات وب را در یک محفظه ابری یکبار مصرف اجرا می کند. Endpoint یک رندر ایمن از صفحه ایجاد شده توسط سرویس جداسازی وب دریافت می کند. با این حال رفتار و تجربه وب سایت اصلی را حفظ می کند.
راه حل های RBI بر اساس چند اصل ارزیابی می شوند:
اطمینان از اینکه هیچ کد اصلی سرور مقصد به دستگاه کاربر نهایی نمی رسد. ارائه یک تجربه یکپارچه برای کاربران نهایی که به وب سایت های ایزوله دسترسی دارند. امنیت نباید منجر به تجربه کاربری بد شود. برعکس، راه حل مناسب RBI باید فصل مشترک بین حفظ امنیت و ارائه یک تجربه کاربری مثبت و عملکرد مورد انتظار را کاهش دهد.
نگاهی به دو مورد استفاده نشان میدهد که چگونه جداسازی وب ارزش افزوده دارد.
استفاده از مورد 1: فایل های آرشیو محافظت شده با رمز عبور! راهحلهای استاندارد Secure Web Gateway (SWG) قادر به اسکن چنین فایلهای بایگانی یا اعمال خطمشی بر روی فایلهای درون بایگانی نیستند. با توجه به این نقطه کور و پتانسیل برای بهره برداری، اکثر سازمان ها تصمیم می گیرند چنین تراکنش هایی را مسدود کنند. آنها به سادگی دسترسی را رد می کنند. اما در مورد کاربران نهایی که واقعاً برای انجام وظایف خود نیاز به دانلود این فایل ها از مقاصد قانونی دارند، چطور؟ در صورت عدم دسترسی، کاربران ناامید ممکن است به دنبال راه حل باشند.
جداسازی وب این مشکل را با درخواست از کاربر نهایی برای ارائه رمز عبور بایگانی حل می کند. این تضمین میکند که فایلهای درون بایگانی اسکن میشوند و مدیریت بر روی هر فایلی در بایگانی اعمال میشود. این را می توان به صورت جدا از وب انجام داد زیرا بخشی از منطق و فرآیند مرور در مقابل راه حل های استاندارد SWG است که فقط می تواند تراکنش ها را بررسی کند.
استفاده از مورد 2: جداسازی اسناد! در اینجا، کاربران اسناد را از راه دور مشاهده میکنند و خطر دانلود و اجرای اسناد پیچیده روی دستگاه را کاهش میدهند که ممکن است کدهای مخرب را در Endpoint معرفی کنند. کاربران میتوانند محتوای سند را بهعنوان یک صفحه مجزا مشاهده کرده و با آن تعامل داشته باشند – همه اینها بدون لود فایل در دستگاه مقصد می باشد.
این راهکار برای مشاهده فایلهایی مانند PDF و Microsoft Office Suite (Word، Excel و غیره) بسیار مفید است، که هر دو بردار حمله مورد علاقه برای عوامل مخرب هستند. این نوع فایلهای رایج میتوانند برای دانلود وسوسهانگیز باشند، اما همچنین میتوانند با گزینهها و ویژگیهایی پر شوند که به مهاجمان اجازه میدهد آسیبپذیریها را پیدا کرده و از آنها سوء استفاده کنند یا به سادگی کدهای اضافی را اجرا کنند. در یک حمله فیشینگ، یک PDF به احتمال زیاد توسط کاربر نهایی کلیک میشود تا یک فایل exe. یا یک فایل اسکریپت!
حتی سازمانهای متبحر در زمینه فناوری نیز قربانی چنین تاکتیکهایی میشوند، همانطور که توسط یک کانال معروف YouTube نشان داد که چگونه سازمان آنها به دلیل یک پیوست PDF به ظاهر بیضرر، که در واقع یک بدافزار Stealer RedLine بود، مورد حمله قرار گرفت. این بدافزار که تنها با یک اشتراک ۱۰۰ دلاری در دارک وب در دسترس است، در سرقت اطلاعات کاربری و اطلاعات حساس مرورگر تخصص دارد. هنگامی که “فایل PDF” اجرا شد، تمام کوکی های مرورگر به سرقت رفت و دسترسی به کانال YouTube به دست آمد!! به همین راحتی کاربر هک شد.
چه طور باید با سیمانتک شروع کرد؟
Symantec Web Isolation بخشی جدایی ناپذیر از راه حل Symantec Security Service Edge (SSE) است. این مؤلفه قدرتمند SWG را با حل بسیاری از چالشهایی که شرکتها در تلاش برای پیادهسازی و اتخاذ تدابیر امنیتی بیشتر با آن مواجه هستند، تکمیل میکند.
تعجب می کنید که از کجا شروع کنید؟ با پیاده سازی Symantec Web Isolation با استفاده ساده شده با جداسازی ترافیک پرخطر شروع کنید. سپس با آشنایی بیشتر با راه حل و قابلیت های آن، موارد استفاده سفارشی بیشتری را اتخاذ کنید که می تواند چالش های امنیتی شرکت شما را حل کند. با تماس با کارشناسان پشتیبانی شرکت آلما شبکه، به راحتی این ماژول در دسترس شما قرار خواهد گرفت.