وبلاگ

یکپارچگی در آنتی ویروس سیمانتک Symantec Endpoint 14 و سایر محصولات Broadcom

متعادل کردن اهداف تجاری، آزادی کاربر و امنیت، خواهان قدرت یکپارچگی است

نباید روی کارایی و روحیه کاربران تاثیر منفی بگذارد. همه چیز باید تحت تعادل باشد، چیزی کردن اهداف تجاری، آزادی کاربر و امنیت، خواهان قدرت یکپارچگی است.

مطمئن شدن از حریم خصوصی داده ها و تابعیت از قوانین نظارتی، یکی از مهمترین لازمه های هر سازمانی است. انتظار می رود که سازمان های دولتی و تجاری از اطلاعات هویتی اشخاص (PII) مشتریان و شهروندان محافظت کنند. اگر چنین کاری نکنند، به لطف سازمان های نظارتی مختلف از جمله مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) یا HIPAA، PCI-DSS و CCPA مجازات سنگینی در انتظارشان خواهد بود. در کنار آن شکایت های حقوقی پر هزینه و وارد شدن آسیب های سنگین به اعتبار سازمان هم وجود خواهد داشت.

ولی حریم شخصی و تابعیت از قوانین، که سخت است ولی رسیدن به آن بسیار حیاتی است. با در نظر گرفتن این معادله، ما در سیمنتک (آنتی ویروس تحت شبکه) به عنوان شاخه ای از کمپانی Broadcom، ابزار و قابلیت های مختلفی را به کار بسته ایم تا شما بدون قربانی کردن تجربه کاربری، حریم شخصی داده ها و تابعیت از قوانین را هم به صورت فیزیکی هم و به صورت ابری، محقق کنید.

بدون سیستم های DLP، ممکن است داده های محرمانه توسط یک کاربر بی دقت روی حافظه USB یا جای دیگری ذخیره شود و این باعث عدم تابعیت سازمان شما از قوانین کشوری شود. داده شما هر جا که باشد، یک سیستم یکپارچه که شفافیت و محافظت را ارائه دهد، مطمئن می شود که شما داده های حساس را بدون دفاع باقی نمی گذارید. در ادامه برخی از سیستم های یکپارچه ای را که سیمانتک ارائه می دهد، آورده ایم.

مسئولیت شما برای پیروی از قوانین، با ورود پردازش‌های ابری به اتمام نمی رسد. یکپارچگی سیستم DLP و CloudSOC سیمانتک، قواعد کشف داده و پیروی از قوانین را به بیش از 100 اپلیکیشن و سرویس ابری از جمله Office 365, G Suite و Box گسترش می دهد. این قابلیت همچنین امکان همگام سازی قواعد با مالکیت های ابری به صورت خودکار را هم به شما می دهد.

یکپارچگی بین سیستم DLP و SWG سیمانتک، حتی اگر ترافیک رمزنگاری شده باشد، جلوی انتقال داده به سطوح وب را می گیرد. DLP ترافیک رمزنگاری شده را از پروکسی می گیرد و امکان جستجو و اجرای قواعد و مقررات، را مهیا می کند.

از طرفی سرویس امنیت ایمیل (ESS) پیام های ناخواسته را فیلتر کرده و از صندوق های ورودی پیام در برابر حملات هدف دار، محافظت می کند. یکپارچگی با سیستم DLP قواعد داده ایمیل را در پردازش های ابری هم متحد می کند.

 

محافظ اطلاعات مایکروسافت (MIP) پروسه علامت گذاری، رمزنگاری و مدیریت حقوق دیجیتالی را انجام می دهد و کاری می کند که صرفنظر از مکان دستگاه گیرنده، فقط خود گیرنده داده های حساس را دریافت و باز کند. یکپارچگی با سیستم DLP سیمانتک ،این تکنولوژی بی نظیر مایکروسافت را بهتر هم می کند. DLP از قواعد مختلف استفاده می کند تا داده های حساس را علامت گذاری کند. بعد MIP هم پروسه خود، اعم از مدیریت حقوق دیجیتالی و رمزنگاری داده را انجام می دهد. محتوای خروجی از این سیستم، هویت امنی خواهد داشت و فقط اشخاص خاصی قادر به باز کردن آن خواهند بود. حقوق دیجیتالی هر جا که داده حساس برود، آن را دنبال خواهد کرد، حتی اگر توسط دستگاه کاربر دانلود شده باشد.

ساخت، گسترش و حفظ قوانین DLP برای کاهش حتمی ریسک از دست رفتن داده، حیاتی است. با توجه به اینکه داده ها همه جا هستند و با سیستم های مختلفی کنترل می شوند (مثل کاربر نهایی، حافظه، شبکه و ابر)، محافظت مداوم با چالش های زیادی روبرو می شود. بدون یکپارچگی، ممکن است مجبور شوید که برای یک داده، دو قاعده تعریف کنید، یکی برای پردازش ابری و یکی برای درون سازمان. با یکپارچگی سیستم DLP، شما فقط یک بار قواعد را تعریف می کنید.

برای محافظت ابری، سیستم CASBسیمانتک یک بخش دیگری از این یکپارچگی است. سیستم CloudSOC ما امکان تداوم اجرای قواعد را (مثل یک بزرگراه قواعد) از اول تا هسته اصلی شبکه شما، فراهم می کند. در ادامه دو مثال را آورده ایم:

یک پیمانکار توسعه عملیات، یک اپلیکیشن را پیکربندی اشتباه می کند و این باعث نشت داده ها به بیرون از سازمان می شود که اتفاق دور از ذهنی هم نیست. سرویس های ابری مختلفی مثل Amazon Web Services و MicrosoftAzure موارد استفاده زیادی دارند و این باعث نشت اطلاعات PII و عدم پیروی از قوانین می شود. سیستم CWA سیمانتک به طور مداوم منابع ابری را زیر نظر می گیرد و اصلاحاتی را که پیروی از آن ها توسط مدیر ساده باشد را اجرا می کند. این یکپارچگی، امکان ارسال اطلاعات به CloudSOC برای مدیریت متمرکز را فراهم می کند.

این اتفاق غیر معمول نیست که کاربران بخواهند با دستگاهی خارج از مدیریت IT، بخواهد به اپلیکیشن های ابری یک سازمان دسترسی داشته باشد. این دستگاه های مدیریت شده می توانند متعلق به پیمانکاران، فروشندگان یا حتی خود کارمندانی باشد که دستگاه خود را به محل کار آورده اند.

کار شما این است که قواعد دسترسی امن و ZTNA را اجرا کنید. این قواعد به صورت معمول روی دستگاه های مدیریت شده از طریق یک CASB عملی می شود. برای این دستگاه های مدیریت نشده، یک افزونه حیاتی مورد نیاز است: درگاه انعکاس سیمانتک. وقتی یک دستگاه مدیریت نشده وارد سیستم می شود، بخش کاربر به طور یکپارچه به یک مخزن ایزوله شده که در یک مرورگر راه دور اجرا شده، هدایت می شود که فعالیت کاربر راه دور را “منعکس” می کند و به طور مداوم ترافیک را هم زیر نظر می گیرد. نتیجه این سیستم اجرای کنترل های امنیتی روی دستگاه های مدیریت، بدون مدیر است و در این بین تجربه کاربری هم بدون تداخل باقی خواهم ماند.

همزمان با شفاف شدن نقش کاربران ممتاز در معرض خطر و اطلاعات محرمانه، مقامات نظارتی و حسابرسان توجه خود را روی کنترل هایی متمرکز کرده اند که سازمان ها برای کاهش ریسک باید از آن ها استفاده کنند. بنابراین، سازمان ها تحت نظارت های مداوم برای امنیت داده و استانداردهای مختلف هستند که به معنای افزایش حسابرسی و کنترل روی دسترسی کاربران ممتاز است.

دانستن اینکه چه کسی به چه داده ای دسترسی دارد، به شما کمک می کند که کاربران بد را شناسایی کنید. سیستم PAM سیمانتک، دسترسی به دستگاه های مدیریت شده ای مثل سرورها، دستگاه ها و سوییچ ها را کنترل، حسابرسی و ضبط می کند. سیستم IGA از طریق یک رابط کاربری بصری، دسترسی همه جانبه ای را برای مدیریت به شما می دهد. این سیستم همچنین پروسه صدور و لغو مجوزها را خودکار می کند. قابلیت های خود خدمتی کاربران از طرفی، بار مسئولیت مدیریت داده ها را کم می کند.

یکپارچگی بین سیستم PAM و IGA به شما این امکان را می دهد که بدانید چه کسی به چه داده ای دسترسی دارد و مدل دسترسی با کمترین امتیاز را ارائه دهید که خود یک رویه حیاتی در استراتژی بدون اعتماد است. این یکپارچگی همچنین با فراهم کردن مدرک برای حسابرسانی که به همه حساب های ممتاز دسترسی دارند، پیروی از قوانین سازمان شما را به طرز چشمگیری بهبود می بخشد.

چرا یکپارچگی برای یک استراتژی امنیت سایبری مهم است؟ یکپارچگی را به صورت تار عنکبوتی در نظر بگیرید که برای محافظت از شما در هم تنیده شده است. شما می توانید به صورت جداگانه محصولات امنیتی را به کار بگیرید ولی نتیجه آن مجموعه ای از تکنولوژی هایی می شد که به سختی مدیریت می شود و همچنین ممکن است باهم کار نکنند. هرگونه شکاف بین دیوار محافظتی شما، می تواند راهی برای نفوذ مجرمان اینترنتی باشد.

آنتی ویروس تحت شبکه سیمانتک، وظیفه خطیر یکپارچگی محافظت از شما را به عهده می گیرد تا شما بتوانید تعادل درستی بین محافظت از داده های شخصی کاربر و آزادی کار کارکنان ایجاد کنید. شما می توانید هر دو را داشته باشید. لطفا جهت دریافت اطلاعات فنی با واحد مهندسی فروش نرم افزار شرکت آلما شبکه پرداز تماس حاصل فرمایید.

تهیه و تدوین توسط تیم تحقیق و توسعه دپارتمان نرم افزار شرکت آلما شبکه – لازم بذکر است، آنتی ویروس سیمانتک به عنوان بهترین آنتی ویروس در سطح جهانی در سال های 2020 و 2021 شناخته شده است.

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

15 + 10 =