KASPERSKY ANTI TARGETED ATTACK
این راهکار پیشرفته جهت تحلیل و تشخیص حملات هدفمند در سطح شبکه ارائه شده است.
Kaspersky Sndbox
برای اینکه محصول سندباکس کسپرسکی را تهیه کنید، قبل از هر کاری نیاز دارید که درباره علت نیاز سازمانتان به این محصول اطلاعات به دست بیاورید. میدانیم که حملات پیشرفته و هدفمند امروزی ممکن است منجر به فلج کردن کسب و کار و صدمه وارد شدن به اعتبار شرکت شوند. از نمونه این خسارتها میتوان به سرقت مالی از سازمانها، از بین بردن اعتبار شرکت نزد مشتریان با سرقت اطلاعات محرمانه سازمان یا مشتری و بسیاری از اثرات منفی دیگر این حملات اشاره کرد.
با توجه به اینکه جلوگیری از این حملات امنیتی دیگر ابزارهای سنتی مانند دیوارههای آتش، ابزارهای امنیت در نقاط پایانی و سرورها، دروازههای ایمیل و وب و… به تنهایی پاسخگو نیستند! نیاز است تا یک ابزار ثانویه در کنار این راهکارها قرار بگیرد و به کسب و کار مور نظر امکان شناسایی حملات هدفمند را پیش از بروز و رخداد آن در شبکه بدهد. کمپانی کسپرسکی بیشتر از ۲۰ سال است که در جهت امنسازی و حفظ اعتبار کسب و کارهای مختلف در هر اندازهای در حال فعالیت بوده و همواره ارائه راهکارهای نوین حفاظتی موازی با پیشرفت تکنولوژی را در دستور کار خود قرار داده است. همچنین با توجه به تحقیقات مستمر انجام شده توسط این کمپانی در رابطه با حملات هدفمند، شکار تهدیدها در زمان واقعی و پاسخ به آنها، همواره کسپرسکی در خط مقدم مقابله با جرائم سایبری حضور داشته است. به همین دلیل توصیه میشود که شرکتهای مختلف برای محافظت از اطلاعات و تامین امنیتشان از محصول قدرتمند Kaspersky Sand Box استفاده کنند. این راهکار امنیتی قابلیت پیشرفته تشخیص حملات هدفمند و پیشرفته را بدون نیاز به نیروی متخصص یا تیم تحلیل بدافزار برای سازمانها فراهم میکند.
از جمله راهکارهای ارائه شده توسط کسپرسکی در زمینه کشف و پاسخ به حملات و تهدیدات هدفمند میتوان به موارد زیر اشاره کرد:
این راهکار پیشرفته جهت تحلیل و تشخیص حملات هدفمند در سطح شبکه ارائه شده است.
این ساختار یک راهکار نوین در جهت تشخیص و دفع حملات هدفمند و هوشمند مبتنی بر سرور و ایستگاههای کاری است، که در دو سال اخیر توسط این کمپانی ارائه گردید.
این راهکار یک پورتال تحت تکنولوژی ابر جهت تشخیص حملات هدفمند پیشرفته همراه با ارائه گزارشات تحلیلی در مورد این تهدیدات، به همراه بسیاری خدمات دیگر در جهت امنسازی و شناخت حملات هدفمند است.
با توجه به توضیحات فوق و ویژگیهای موجود در راهکارهای معرفی شده، همواره جهت استفاده بهینه از این موارد باید یک دپارتمان یا تیم با تجربه از متخصصین فناوری اطلاعات در سازمانها وجود داشته باشد. تا بتواند به واسطه استفاده از ابزارهای تخصصی و بهرهمندی از تجربه و تخصصی که دارد، نسبت به امنسازی شبکه در مقابله با حملات پیشرفته اقدام کند.
با وجود این نکته و بالا بودن هزینههای بالای استخدام نیروهای متخصص در این سطح و کمبود نیروهای متخصص و آموزش دیده در جهان، سازمانها از این راهکارها محروم میمانند و اغلب به سمت استفاده از این راهکارها نمیروند. همچنین راهاندازی هر کدام از راهکارهای فوق نیاز به زیرساخت سختافزاری متناسب دارند، که بیشتر سازمانها امکان فراهم کردن آن را ندارند!
فناوری جدید ارائه شده توسط کسپرسکی با نام سندباکس کسپرسکی، این امکان را برای سازمانها فراهم کرده است تا بتوانند حملات هدفمندی که میتوانند ابزارها و راهکارهای امنیتی معمول همچون End Point Security را دور بزنند را تشخیص دهند. این راهکار میتواند بدون نیاز به استخدام نیروی متخصص یا تیم تحلیل بدافزار در مجموعه جهت تشخیص حملات پیشرفته، باج افزارها، تهدیدهای روز صفر و … به سازمانها کمک کند. در حقیقت، این راهکار تکمیل کننده راهکار Kaspersky End Point Security در جهت تشخیص حملات هدفمند هوشمند است. با استفاده از این ابزار در کنار راهکار امنیتی نقاط پایانی کسپرسکی، دیگر نیازی به استخدام نیروی متخصص در زمینه تشخیص حملات هدفمند ندارید و میتوانید هزینههای سازمانتان را تا حد قابل توجهی کاهش دهید.
راهکار Kaspersky Sand Box به واسطه تکنولوژی های پیشرفته موجود در خودش، امکان تشخیص حملات APT را در کوتاهترین زمان فراهم کرده و در کنار راهکار Kaspersky End Point Security راهاندازی میشود. همچنین تمامی تنظیمات و سیاستهای لازم روی این راهکار از طریق کنسول مرکزی کسپرسکی (Kaspersky Security Center) اعمال و مدیریت میشود.
در این راهکار، Agent نصب شده روی سیستم کاربر بلافاصله پس از دریافت رفتار مشکوک یا فایل مشکوک به آلودگی از Kaspersky Endpoint Security اقدامات لازم جهت ارسال فایل به Kaspersky sand Box را انجام میدهد و فایل جهت بررسی برای راهکار ارسال میشود. در صورتی که Object پیش از این اسکن شده باشد راهکار KES اقدامات زیر را جهت اصلاح و یا مسدود سازی انجام میدهد:
در صورتیکه راهکار KES نتواند اعتبار سنجی مناسب روی اشیاء را در سطح سیستمعامل انجام دهد، به واسطه ابزار Agent، مورد برای راهکارKaspersky Sand Box ارسال میشود. پس از دریافت مورد، توسط Sand Box اقدامات لازم جهت اعتبار سنجی در محیطی مجازی که در آن وجود دارد انجام میشود.
در قلب این راهکار، ماشینهای مجازی با سیستمعاملهای مختلف به همراه نرمافزارهای کاربردی معمول که کاربران از آن استفاده میکنند وجود دارند. با توجه به تکنولوژیهای موجود در ماشینهای مجازی در صورتی که شی وارد شده به Sand Box، بدافزار و یا جزئی از یک حمله هدفمند باشد، مانند این است که در محیط شبکه قرار دارد و شبیه سازی جهت انجام رفتار مربوطه انجام میشود.
هنگامی که روند شبیه سازی کامل شد و رفتار شیء وارد شده به راهکار نمایش داده شد، دستور مورد نظر، جهت اجرا روی ابزار آلودگی و یا فایل برای KES ارسال میشود. با توجه به اینکه یک بار شبیه سازی روی اشیا صورت گرفته، در صورت مشاهده مجدد آن روی ایستگاههایکاری، به جهت تسریع در روند پاکسازی، مجدد اسکن روی اشیایی که پیش از این مورد تحلیل قرار گرفتهاند انجام نمیشود. این موضوع باعث بهبود روند پیشگیری از حملات در زمان کمتر و سریعتر میشود.
در کل، Kaspersky Sand Box یک ابزار مهم و واجب در کنار KES است که میتواند به طور دقیق و با استفاده از تکنولوژیهای نوین نسبت به کاهش ریسکهای امنیتی و تشخیص حملات هدفمند به سازمان کمک کرده و ترافیک کاری مسئولین فناوریاطلاعات در سازمانها را در جهت تشخیص این حملات کاهش دهد.
راهکار سندباکس کسپرسکی به عنوان یک ISO فایل که در آنCentOS 7 به همراه راهکار از پیش تنظیم شده قرار دارد به مشتری ارائه میشود. فایل مذکور امکان پیادهسازی روی پلتفرم ESXI را دارد. همچنین این راهکار قابلیت همگامسازی با SIEM سرورهای مختلف موجود در سازمان را نیز دارا است. یک API در راهکار سندباکس کسپرسکی تعبیه شده است که امکان همگامسازی با راهکارهای دیگر را داشته و میتواند رفتار اشیاء را از ابزارهای دیگر موجود در شبکه نیز جهت بررسی و تحلیل دریافت کند. این راهکار جهت پشتیبانی از ۲۵۰ تا ۵۰۰۰ نقطه پایانی به ازای هر Sand Box تهیه و توزیع شده است. در صورت استفاده بیش از این تعداد کاربر نیز میتوان راهکار را به صورت زنجیرهای برای تعداد بیشتر کاربر یا برای راهاندازی در دفاتر مختلف سازمان مشتری شخصیسازی کرد.
پارس پویا نمایندگی رسمی پلاتنیوم کسپرسکی را دارد و تمام محصولات جدید این کمپانی را ارائه میکند. تیم فنی این شرکت در تمام مراحل پیاده سازی و کار با راهکار سندباکس کسپرسکی در کنار شما خواهد بود. همچنین با وجود ارائه خدمات پشتیبانی پارس پویا برای محصولات کسپرسی به صورت بیست و چهار ساعت شبانه روز و در هفت روز هفته، میتوانید آسودهخاطر از خدمات این کمپانی استفاده کنید.