پلتفرم Cisco SecureX در RSA 2020 معرفی شد و از آن زمان تا کنون این پلتفرم مسیر فوقالعادهای را طی کرده است. حتی شرکت سیسکو هم نمیدانست که SecureX پیش از اینکه یک ساله شود از چه تستهای سختگیرانه عبور خواهد کرد. در این راهکار تأثیر امنیت روی کسبوکار بازاندیشی شده است و به نیاز برای تجمیع عملکردها، تسهیل عملیات و توسعهی یک پلتفرم باز که با محیطهای کنونی کاربران کار کند توجه شده است.
تجربه امنیتی پایدار با پلتفرم Cisco SecureX
ویدیوهای بیشتر در باره Cisco SecureX
ویزگی Orchestration و خودکارسازی امنیت
SecureX Orchestration یک ویژگی برای خودکارسازی workflow پلتفرم بوده که به کاربر توانایی تعریف جریانهای کاری برای جایگزینی فرایندهای امنیتی معمولی، مراحل فعالیتهای خودکارسازی، منطق یا جریان بین این مراحل و نحوهی جریان داده از یک قدمبهقدم بعدی را ارائه میدهد. با Cisco SecureX میتوان از سیستمها، برنامههای کاربردی، دیتابیسها و دستگاههای شبکهی سیسکو و Third-Party موجود در محیط بهره برد تا این Workflowها ایجاد گردند. این پلتفرم شامل تنظیم Multi-Domain کامل با یک رویکرد No-Code یا Low-Code و یک رابط کاربردی Drag-and-Drop ساده برای ارائهی قابلیت خودکارسازی Playbook بهصورت مقیاسپذیر و با عملکرد بالا می باشد.
دو کاربرد مهم وجود دارند که فرصتهایی را برای خودکارسازی در محیط ارائه میدهند. امروز با توجه به افزایش کلاهبرداریهای Phishing در یک پاندمی جهانی و حملات Supply Chain اخیر به SolarWinds، هر دو جریان کاری اهمیت خود را نشان دادهاند.
بررسی حملات SolarWinds با رویکردی یکپارچهسازیشده
حملات سایبری که Supply Chain نرمافزاری را هدف قرار میدهند، رو به افزایش هستند. از زمان کشف حملهی Supply Chain به SolarWinds، برخی از تیمهای امنیتی در تلاش هستند تا تأثیر آن را ارزیابی کنند، درحالیکه دیگران نگاه متفاوتی به اقدامات مدیریت ریسک و برنامههای خود برای پاسخ به حوادث پیدا کردهاند. جنبهی مثبت موضوع این است که حملات SolarWinds ممکن است کاتالیزوری برای تغییروتحول در سازمانها باشند. درحالیکه صنعت حوزهی حملات سایبری Backdoor به SolarWinds Orion / Sunburst و نقضهای امنیتی مرتبط با آنها را تحلیل میکند، تیم سیسکو تلاش کرده است به کاربرانی که تحت تأثیر این حملات قرارگرفتهاند کمک کند. درحالیکه این داستان مسیر خود را طی میکند، کاربرانند در تلاشند که ریسکهای کنونی نسبت به کسبوکارشان را درک کنند و اگر دچار نقض امنیتی شدهاند بدانند چطور خود را بازیابی کرده و برای بهبود وضعیت امنیتی خود در آینده چه کاری میتوانند انجام دهند. در ادامه مطرح میشود که چطور میتوان با یک رویکرد یکپارچهسازیشده با حملات SolarWinds برخورد کرد.
جریان کاری حملهی Supply Chain به SolarWinds برای انجام یک بررسی خودکار براساس تهدید Talos SolarWinds طراحی شده است. این جریان کاری با استفاده از شواهدی که از این تهدید به دست آمده است شروع میشود و پاسخ به تهدید SecureX تعیین میکند که کدام یک از آن شواهد ارزش بررسی را دارند. ازآنجاییکه SecureX برای تحلیل و بررسی مورداستفاده قرار میگیرد، نتایج جریان کاری متناسب محیط هر کاربر و فرآیند بررسی و انتقال دادهها از راه دور Telemetry از محصولات یکپارچهسازیشدهی آنها است.
بیشتر بخوانید: اضافه شدن پلتفرم SecureX به تمام برنامههای امنیتی سیسکو جهت کاهش پیچیدگی
زمانیکه بررسی تکمیل شد، میتوان نتایج را در یک مدیر حادثه و Casebook پاسخ به تهدیدات SecureX،ServiceNow Incident Ticket ثبت کرد و با استفاده از Webex Teams، ایمیل و Slack اطلاعرسانی را انجام داد. این جریان کاری همچنین دارای گزینهای برای ایجاد یک Task تصویب شده است که پس از تصویب، اصلاحات را بهصورت خودکار برای موارد قابلمشاهدهی Non-Clean شروع میکند. میتوان جریانهای کاری امنیتی که نسبت به وضعیت شبکه و سیستم واکنش نشان میدهند را خودکارسازی کرد. کابران میتوانند با Playbookهایی که در سرعت ماشین اجرا میشوند، زمان تحقیق و پاسخ را کاهش دهند و درهمینحال دقت را با سربار کمتر بهبود بخشند.
خودکارسازی بررسیهای Phishing و اصلاحات
ایمیلهای Phishing برای اکثر متخصصان امنیتی نوع جدیدی از حمله نیستند، اما رسیدگی به حجم رو به افزایش و تأثیر احتمالی آنها نیازمند یک راهکار نوآورانه است. پلتفرم SecureX اکنون از یک جریان کاری نمونه برای Phishing استفاده میکند که میتواند به کاربران کمک کند بررسیهای خود را تسریع کرده و به تهدیدات ایمیلی در محیط خود که مبنای Phishing دارند پاسخ دهند. با کوتاهسازی زمان بررسی از طریق خودکارسازی امنیتی، تیمها میتوانند اطمینان حاصل کنند که چرخههای ارزشمند خود را برای انجام کارهای دستی و تکراری هدر نمیدهند.
این جریان کاری طوری طراحی شده است که با رسیدن یک ایمیل در Mailbox بررسی Phishing فعال شود. وقتی ایمیل دریافت شود، جریان کاری پیوستهای آن را بررسی کرده و تلاش میکند تعیین کند که آیا چیزی در ایمیل یا پیوستهای آن مشکوک یا مخرب است یا خیر. این امر شناسایی تهدیدات و مدیریت حادثه را تسریع میکند. اگر مورد مشکوک یا مخربی پیدا شود، از کاربری که ایمیل را ارسال کرده است خواسته میشود که آن را حذف کند. همچنین یک حادثهی و Casebook پاسخ به تهدیدات ساخته میشود و اطلاعرسانیهایی از طریق Webex Teams و ایمیل انجام میگردد. این جریان کاری قدرتمند پیچیدگی رسیدگی به حملات Phishing را تسهیل میکند و مانیتورینگ Mailbox را برای گزارشهای Phishing ورودی فراهم مینماید.
قدم بعدی: شروع کار با SecureX
Security Orchestration بین چندین تکنولوژی فرصتهایی را برای خودکارسازی فراهم میکند که برای موفقیت در چشمانداز تهدیدات مدرن حیاتی است. میتوان تنها در عرض چند دقیقه SecureX را تنظیم نمود و به مزایای آن از جمله قابلیت دید، سادگی و کارآمدی دسترسی پیدا کرد. همچنین یک نسخهی آزمایشی برای کسانی که قبلاً از محصولات سیسکو استفاده نکردهاند در دسترس است.