مقدمه
خریداری لایسنس معتبر برای سازمانها، از ملزومات امنیتی است و مدیران تیمهای امنیتی موظف هستند تا با خریداری لایسنس قانونی از مراجع معتبر، برای برقراری امنیت کسب و کارها اقدام کنند. یکی از مهمترین راههای تامین امنیت شبکه و نقاط پایانی آن، استفاده از آنتی ویروس معتبر و قدرتمند از یک برند شناخته شده است که تمامی ویژگیهای مورد نظر را برای کاربران فراهم کرده و اجازهی نشت و از دست رفتن اطلاعات را ندهد. شرکت کسپرسکی یک تولید کتنددهی معتبر و شناخته شده در دنیای فناوری اطلاعات است که در سالهای اخیر موفق شده جوایز زیادی کسب کرده و بارها به عنوان بهترین آنتی ویروس در دنیا انتخاب شود. لایسنس کسپرسکی یکی از معتبرترین و قدرتمندترین لایسنسها بوده و با ارائهی ویژگیهای متعدد و متنوع توانسته به عنوان یک محصول قدرتمند در بازار جایگاه خوبی به دست بیاورد. در ادامه با ویژگیها و تکنولوژی این محصول، و برخی محصولات سازمانی این شرکت آشنا میشویم.
تکنولوژی لایسنس کسپرسکی برای امنیت سایبری
تکنولوژی برتر و پیشرفتهی محصولات کسپرسکی از عواملی است که این محصول را تبدیل به یک گزینهی سازمانی مناسب کرده است. تکنولوژی به کار رفته در این محصول در خنثی کردن تهدیدها و از بین بردن مشکلات ناشی از حملات سایبری موفقیت بیشتر از 99 درصد داشته است. در این محصول تکنولوژیهای مختلفی به کار رفته است و در اینجا این تکنولوژیها معرفی میشوند.
ماشین لرنینگ در امنیت سایبری
ماشین لرنینگ یا یادگیری ماشینی به کاربر کمک میکند تا با استفاده از ابزارهای تشخیص الگوی رفتار، حملههای جدید را تشخیص داده و مثبتهای کاذب به میزان چشمگیری کاهش پیدا کند.
رویکرد امنیتی چند لایه
امنیت سایبری واقعی باید مبتنی بر یکپارچه سازی تکنیکهای حفاظتی مختلف باشد. از نتایج مختلف تستهای AV گرفته تا تشخیص مبتنی بر رفتار با مدلهای یادگیری عمیق.
KATA
برای شناسایی و پاسخ مؤثر به پیچیدهترین تهدیدها، از جمله APTها، فنآوریهای پیشرفته مانند یادگیری ماشینی، Sandboxing، و شکار خودکار تهدید باید در صدر امکانات ارائه شده توسط یک محصول آنتی ویروس معتبر و خوب باشند که کسپرسکی با محصول KATA توانسته این امکانات را در اختیار مصرف کننده قرار دهد.
حفاظت از شبکههای شرکتی: شناسایی و پاسخ نقطه پایانی کسپرسکی (KEDR)
برخلاف راهحلهای نقطه پایانی سایر محصولات، راهحل کلاس EDR قابلیت نظارت بر چندین میزبان و روشهای تخصصی تشخیص (Sandbox، مدلهای Deep Learning، یکپارچگی مدیریت وقایع) و همچنین ابزارهای تخصصی برای بررسی حادثه، شکار پیشگیرانه تهدید و پاسخ به حمله را فراهم میکند.
حفاظت مبتنی بر رفتار
Threat Behavior Engine با مدلهای مبتنی بر ML میتواند الگوهای مخرب ناشناخته قبلی را در اولین مراحل اجرا شناسایی کند، و در عین حال موتور حفاظت از حافظه و اصلاح خرابیها مانع از دست رفتن دادههای کاربر میشود.
جلوگیری از Exploit شدن فایلها
این فناوری تلاشهای بدافزار برای exploit کردن از طریق آسیبپذیریهای نرم افزار را از طریق اسکن زمان واقعی مشخص میکند و در صورت بروز مشکل آن را مسدود میکند.
Fileless threat protection
تهدیدات بدون فایل خود را مستقیما روی دیسک ذخیره نمیکنند، اما با این وجود نمیتوانند از تشخیص پیشرفته مبتنی بر رفتار، اسکن مناطق بحرانی و سایر فناوریهای حفاظتی عبور کنند.
حفاظت در برابر باج افزار
با استفاده از فناوریهای موجود در تکنولوژی حفاظتی چند لایه، در حین بارگزاری، پیش از آن و حتی پس از آن میتوان جلوی ورود باج افزارها را گرفت.
محافظت از دستگاه تلفن همراه
دستگاههای تلفن همراه مدرن درست مثل کامپیوترهای رومیزی به اقدامات امنیتی نیاز دارند، از محافظت ضد بدافزار و VPN گرفته تا اقدامات متقابل سرقت فیزیکی که شامل پاک کردن از راه دور، مکان یابی دستگاه دزدیده شده و مسدود کردن دسترسی به آن. خرید لایسنس کسپرسکی به کاربر امکان دسترسی به اپلیکیشن و محافظ تلفن همراه را نیز میدهد.
تجزیه و تحلیل کلان داده با فناوری Astraea
سیستم تمام آمارها و متا دادههای مربوط به اشیا مشکوک در سراسر جهان را در جا جمعآوری میکند و اقدام به تشخیص و گزارش آن، بلافاصله از طریق شبکه ابری Kaspersky Security میکند و نتایج را در دسترس تمام کاربران قرار میدهد.
فناوری Anti-root-kit
برخی از روشهای شناسایی و خنثیسازی تکنیکهای روتکیت خاصی را هدف قرار میدهند، در حالی که سایر ماژولهای آنتیروتکیت حافظه سیستم و مناطق مختلف حیاتی را که ممکن است کدهای مخرب پنهان شوند، اسکن میکنند.
اطلاعات تهدید ابری: شبکه امنیتی کسپرسکی (KSN)
زیرساخت ابری پیچیده کسپرسکی، دادههای مربوط به امنیت سایبری را از میلیونها شرکتکننده داوطلب در سراسر جهان جمعآوری و تجزیه و تحلیل میکند تا سریعترین واکنش را به تهدیدات جدید از طریق استفاده از تجزیه و تحلیل دادههای بزرگ، یادگیری ماشین و تخصص انسانی ارائه دهد.
Emulator
شبیه ساز دستورالعملها را یکی یکی در یک محیط مجازی امن اجرا میکند، نتایج را جمع آوری میکند و آنها را به سیستم تحلیلگر ارسال میکند تا ویژگیهای رفتار مخرب یک فایل باینری یا یک اسکریپت را شناسایی کند.
Sandbox
Sandbox کسپرسکی با بررسی آیتم مورد نظر در زمان نصب، در فضای ابری و زیرساختهای تحلیل بدافزار کسپرسکی، تکنیکهای مختلف ضد فرار را به کار میگیرند در حالی که عملکرد شناسایی آنها با اطلاعات تهدید از شبکه امنیتی Kaspersky پشتیبانگیری میشود.
بانکداری آنلاین با فناوری Safe Money
بر اساس سیستم پیشگیری از نفوذ مبتنی بر میزبان (HIPS) و فناوریهای دفاع شخصی، Safe Money به شما امکان میدهد با انجام فرآیندهای مالی در یک مرورگر ایمن، از تراکنشهای مالی آنلاین در برابر فیشینگ، انسان در وسط (MITM) و سایر حملات محافظت کنید.
کنترل برنامه و HIPS
با محدود کردن توانایی برنامه برای راه اندازی یا دسترسی به منابع مهم سیستم، حتی تهدیدات ناشناخته را میتوان به طور موثر مسدود کرد.
رمزگذاری دیسک و فایل
رمزگذاری کامل دیسک از نشت دادهها از طریق از دست دادن دستگاه جلوگیری میکند. رمزگذاری در سطح فایل از فایلهای منتقل شده در کانال های نامعتبر محافظت میکند و Crypto Disk دادههای کاربر را رمزگذاری کرده و در یک فایل جداگانه ذخیره میکند.
کنترل ناهنجاری تطبیقی
این روش کاهش سطح حمله، سادگی قوانین سخت و هوشمندی تنظیم خودکار بر اساس تحلیل رفتار را ترکیب میکند.
تعداد حملات سایبری در سطح جهان هر روز افزایش مییابد و به دلیل اینکه این حملات بر روی تجارت تاثیر زیادی دارد، ممکن است وارد شدن آسیب منجر به از دست دادن اطلاعات و آسیب وارد کردن به ساختار کل سازمان شود. این مساله تمامی فرایندهای تجاری در یک سازمان و حتی سازمانهای دیگر را تحت تاثیر قرار میدهد.
عاملی که میزان خرابی را مشخص میکند ابعاد سازمان و حجم اطلاعات داخلی سازمان است. البته این مساله به تعداد حملات بستگی ندارد، بلکه برخی از این حملات از قدیم وجود داشتهاند و تنها به شکل و شمایل جدیدتر و ترفندهای متفاوت از نو ظاهر شدهاند. این ترفندهای جدید میتوانند راهکارهای امنیتی را دور بزنند و از سدهای همیشگی عبور کنند.
برای حفاظت از سازمان و مقابله با حملههای هکری احتیاج به تغییر فضای امنیتی درون سازمانی است و باید رویکردهای تازهای برای مقابله با حملات اتخاذ شود. استفاده از فناوری جدید و هوش مصنوعی و یادگیری ماشینی میتواند به بالابردن امنیت کمک زیادی کند.
به دلیل وجود بازار رقابتی در میان محصولات آنتی ویروس، مولفههای کلیدی یک لایسنس کسپرسکی باید به گونهای باشد که بتواند پیشتاز این بازار باشد. امروزه استفاده از فناوری ابری بسیار رایج است و تکنولوژی آن در بسیاری از محصولات به کار میرود و مسلما برخورداری از این تکنولوژی در یک محصول میتواند به برد آن کمک کند.
Kaspersky Security Network به پردازش دادهها کمک زیادی میکند و میتواند Big Data را آنالیز کرده و از دادههای خام نیز حفاظت حداکثری به عمل بیاورد. استفاده از تخصص انسانی در کنار یادگیری ماشینی به حصول بهترین نتیجه ممکن برای مشتریان کمک زیادی میکند.
سه جز کلیدی برای موفقیت محصولات کسپرسکی مورد نیاز است و عملکرد آن به این شکل است:
- دستیابی به آمار جهانی تشخیص بدافزار همراه با داده های زمان واقعی در مورد فعالیتهای مشکوک
- پردازش و تجزیه و تحلیل دادههای بزرگ
- تحویل سریع اطلاعات امنیتی به مشتریان
سخت ترین مرحله این کار مرتب سازی و تجزیه و تحلیل دادهها است. حجمها آنقدر زیاد هستند که در صورت لو رفتن آنها خسارتهای جبران ناپذیری به سازمان وارد میشود.
با خلاقیت های پیچیده کارشناسان آزمایشگاه کسپرسکی، این افراد سریعا نسبت به جمع آوری اطلاعات اقدام میکنند و این مساله به آنها کمک میکند تا دید شفاف و ارزشمندی در مورد تهدیدات به دست آورند. آنها میتوانند از اطلاعات به دست آمده در تحقیقات خود استفاده کنند و ساخت نرم افزارها را توسعه دهند.
برخی از مزایای استفاده از KSN یا شبکهی امنیتی کسپرسکی تحت لایسنس کسپرسکی شامل موارد زیر میشود:
- شناسایی بدافزارهای ناشناخته
- کاهش خطاهای تشخیص (false positive)
- کاهش قابل توجه زمان پاسخگویی به موارد جدید
استفاده از لایسنس کسپرسکی و محصولات تحت پوشش این لایسنس به کاربر کمک میکند حتی در صورت نداشتن دانش و تخصص کافی، بتواند سیستم خود را در مقابل تهدیدها حفاظت کند و اقدامات امنیتی لازم را به عمل بیاورد.
