وبلاگ

وبگردی ایمن با سیمانتک Symantec

سیمانتک با جداسازی وب از کاربران و شما محافظت می کند!

 

آیا می توانید کاربران را در برابر بدافزارها و تهدیدات فیشینگ بدون محدود کردن بیش از حد دسترسی آنها به اینترنت محافظت کرد؟ جداسازی وب ممکن است راه حلی برای ایمن کردن تمام فعالیت‌های مرور باشد و به شما و تیم امنیتی‌تان آرامش خاطر بدهد، بدون ایجاد اختلال در فعالیت کاربر!

 

با افزایش موفقیت آمیز حملات سایبری، بیشتر سازمان ها تمام تلاش خود را می کنند تا به کاربران خود در مورد نحوه شناسایی لینک ها، فایل ها یا ایمیل های فیشینگ مشکوک آموزش دهند. اما به نظر نمی رسد که آموزش به تنهایی کافی باشد، زیرا 74 درصد از موارد نقض موفق شامل عنصر انسانی است.

 

 

مشکل به خطای انسانی محدود نمی شود. همانطور که نرم افزار وب سایت و مرورگر پیچیده تر می شود، اطمینان از تجربه مرور ایمن دشوارتر می شود. عوامل مخرب همچنان به یافتن راه های جدیدی برای سوء استفاده از آسیب پذیری های مرورگر می پردازند.

 

پین مرورگر شما یک عمل خوب است، اما این امر به دور از ضد گلوله است!!! و برای یک شرکت بزرگ با هزاران کاربر کار سنگینی است. تا سال 2023، گوگل هشت آسیب‌پذیری مختلف در Zero-Day را که در طبیعت مورد سوء استفاده قرار می‌گرفتند، فاش کرد. به عبارت دیگر، مهاجمان حتی بر روی مرورگرهای به روز نیز می توانستند حملات موفقیت آمیزی را انجام دهند.

 

چگونه جداسازی وب به امنیت کمک می کند؟

Symantec Web Isolation، یک راه حل جداسازی مرورگر از راه دور (RBI)، خطرات مرتبط با مرور وب را کاهش می دهد. Web Isolation جلسات وب را در یک محفظه ابری یکبار مصرف اجرا می کند. Endpoint یک رندر ایمن از صفحه ایجاد شده توسط سرویس جداسازی وب دریافت می کند. با این حال رفتار و تجربه وب سایت اصلی را حفظ می کند.

راه حل های RBI بر اساس چند اصل ارزیابی می شوند:

اطمینان از اینکه هیچ کد اصلی سرور مقصد به دستگاه کاربر نهایی نمی رسد.  ارائه یک تجربه یکپارچه برای کاربران نهایی که به وب سایت های ایزوله دسترسی دارند.  امنیت نباید منجر به تجربه کاربری بد شود. برعکس، راه حل مناسب RBI باید فصل مشترک بین حفظ امنیت و ارائه یک تجربه کاربری مثبت و عملکرد مورد انتظار را کاهش دهد.

نگاهی به دو مورد استفاده نشان می‌دهد که چگونه جداسازی وب ارزش افزوده دارد.

 

استفاده از مورد 1: فایل های آرشیو محافظت شده با رمز عبور! راه‌حل‌های استاندارد Secure Web Gateway (SWG) قادر به اسکن چنین فایل‌های بایگانی یا اعمال خط‌مشی بر روی فایل‌های درون بایگانی نیستند. با توجه به این نقطه کور و پتانسیل برای بهره برداری، اکثر سازمان ها تصمیم می گیرند چنین تراکنش هایی را مسدود کنند. آنها به سادگی دسترسی را رد می کنند. اما در مورد کاربران نهایی که واقعاً برای انجام وظایف خود نیاز به دانلود این فایل ها از مقاصد قانونی دارند، چطور؟ در صورت عدم دسترسی، کاربران ناامید ممکن است به دنبال راه حل باشند.

جداسازی وب این مشکل را با درخواست از کاربر نهایی برای ارائه رمز عبور بایگانی حل می کند. این تضمین می‌کند که فایل‌های درون بایگانی اسکن می‌شوند و مدیریت بر روی هر فایلی در بایگانی اعمال می‌شود. این را می توان به صورت جدا از وب انجام داد زیرا بخشی از منطق و فرآیند مرور در مقابل راه حل های استاندارد SWG است که فقط می تواند تراکنش ها را بررسی کند.

 

استفاده از مورد 2: جداسازی اسناد! در اینجا، کاربران اسناد را از راه دور مشاهده می‌کنند و خطر دانلود و اجرای اسناد پیچیده روی دستگاه را کاهش می‌دهند که ممکن است کدهای مخرب را در Endpoint معرفی کنند. کاربران می‌توانند محتوای سند را به‌عنوان یک صفحه مجزا مشاهده کرده و با آن تعامل داشته باشند – همه اینها بدون لود فایل در دستگاه مقصد می باشد.

این راهکار برای مشاهده فایل‌هایی مانند PDF و Microsoft Office Suite (Word، Excel و غیره) بسیار مفید است، که هر دو بردار حمله مورد علاقه برای عوامل مخرب هستند. این نوع فایل‌های رایج می‌توانند برای دانلود وسوسه‌انگیز باشند، اما همچنین می‌توانند با گزینه‌ها و ویژگی‌هایی پر شوند که به مهاجمان اجازه می‌دهد آسیب‌پذیری‌ها را پیدا کرده و از آنها سوء استفاده کنند یا به سادگی کدهای اضافی را اجرا کنند. در یک حمله فیشینگ، یک PDF به احتمال زیاد توسط کاربر نهایی کلیک می‌شود تا یک فایل exe. یا یک فایل اسکریپت!

 

حتی سازمان‌های متبحر در زمینه فناوری نیز قربانی چنین تاکتیک‌هایی می‌شوند، همانطور که توسط یک کانال معروف YouTube نشان داد که چگونه سازمان آنها به دلیل یک پیوست PDF به ظاهر بی‌ضرر، که در واقع یک بدافزار Stealer RedLine بود، مورد حمله قرار گرفت. این بدافزار که تنها با یک اشتراک ۱۰۰ دلاری در دارک وب در دسترس است، در سرقت اطلاعات کاربری و اطلاعات حساس مرورگر تخصص دارد. هنگامی که “فایل PDF” اجرا شد، تمام کوکی های مرورگر به سرقت رفت و دسترسی به کانال YouTube به دست آمد!! به همین راحتی کاربر هک شد.

چه طور باید با سیمانتک شروع کرد؟

 

Symantec Web Isolation بخشی جدایی ناپذیر از راه حل Symantec Security Service Edge (SSE) است. این مؤلفه قدرتمند SWG را با حل بسیاری از چالش‌هایی که شرکت‌ها در تلاش برای پیاده‌سازی و اتخاذ تدابیر امنیتی بیشتر با آن مواجه هستند، تکمیل می‌کند.

 

تعجب می کنید که از کجا شروع کنید؟ با پیاده سازی Symantec Web Isolation با استفاده ساده شده با جداسازی ترافیک پرخطر شروع کنید. سپس با آشنایی بیشتر با راه حل و قابلیت های آن، موارد استفاده سفارشی بیشتری را اتخاذ کنید که می تواند چالش های امنیتی شرکت شما را حل کند. با تماس با کارشناسان پشتیبانی شرکت آلما شبکه، به راحتی این ماژول در دسترس شما قرار خواهد گرفت.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده − ده =