مرکز امنیت و‌ رخدادهای‌ سایبری | APK

راهکار امنیتی سیسکو برای مقابله با باج‌افزارهای ایمیل به نام Cisco AMP

راهکار امنیتی سیسکو برای مقابله با باج‌افزارهای ایمیل به نام Cisco AMP

سیسکو خدمات امنیتی جدیدی را برای ایمیل معرفی می‌کند تا با کارآمدی بیشتر از حمله‌های Phishing و Spoofing جلوگیری نماید.

 با وجود اینکه کارمندان بزرگترین دارایی یک سازمان هستند، ممکن است درمورد مسائل امنیت سایبری به منبعی خطرآفرین تبدیل گردند. مهاجمین با هدفی مشخص، ایمیل‌هایی جعلی ایجاد می‌نمایند که در ظاهر معتبر به نظر می‌رسند ولی در واقع به منظور ارسال بدافزار به کاربرانِ بی‌اطلاع از آن‌ها مورد استفاده قرار می‌گیرند. در موارد موفقیت این گونه حملات، از لحاظ هزینه، مشتریان، فرصت‌ها و هزینه‌ها به اکثر شرکت‌ها مبالغ هنگفتی صدمه وارد می‌شود. برای مقابله با افزایش تهدید‌های پیشرفته که کارمندان را هدف قرار می‌دهد، سیسکو خدمات امنیت ایمیلی جدیدی را معرفی می‌نماید تا در برابر این ایمیل‌های جعلی از کاربران محافظت نموده تا همزمان با معرفی قابلیت‌های جدید، در مقابل Ransomware، Crypto mining و بدافزارهای بدون فایل (File-less) از دستگاه‌های کارمندان محافظت شود.

تقریباً تمام راهکارهای امنیت Endpoint موجود در بازار ادعا می‌کنند که قادر به مسدود نمودن ۹۹ درصد بدافزارها می‌باشند. اما یک درصدی که با استفاده از تکنیک‌های پیچیده ردیابی نمی‌شوند بدون راهکار باقی مانده و مسئله‌ساز خواهد شد. Advanced Malware Protection یا به اختصار AMP متعلق به سیسکو برای مقابله با بدافزار‌ها، یک راهکار امنیت Endpoint مدیریت‌شده در Cloud است که از بروز چنین حملاتی جلوگیری می‌کند و به کشف آن یک درصد تهدیداتی که می‌تواند یک کسب و کار را فلج کند، کمک می‌نماید. سیسکو قصد دارد برای Endpointها، قابلیت‌های جدیدی به AMP اضافه نماید، از جمله:

  • مکانیسم‌های تشخیص و حفاظت پیچیده، برای متوقف نمودن تهدیدات جدید، از جمله Ransomware و Cryptomining: سیسکو در حال تقویت توانایی‌های خود به جهت حفاظت در مقابل تهدیدات، حتی در زمان آفلاین بودن کاربر می‌باشد. قابلیتِ پیش‌گیری از سوء استفاده، در AMP جدید برای Endpointها، کمک می‌کند تا حملاتی از نوع Fileless، حتی آن‌هایی که صرفاً در حافظه حضور دارند، جلوگیری گردد. محافظت تازه در مقابل فعالیت‌های مخرب در Cisco AMP با متوقف کردن فرایند‌ها و جلوگیری از انتشار، جلوی اجرا شدن Ransomware را می‌گیرد.

-محققان در مورد انواع تهدیدات در سیسکو انواع مختلف Ransomware را تجزیه و تحلیل کرده‌اند تا تکنیک‌های معمول مورد استفاده برای رمزگذاری را شناسایی نمایند. نتیجه‌ی این تلاش‌ها موتور جدیدی است که به طور مداوم محافظتی را در برابر رمز‌گذاری و انتشار Ransomware ارائه می‌نماید تا کسب‌و‌کارها از حملات Ransomware در امان باشند.

-اخیراً استفاده از بدافزار‌های بدون فایل محبوبیت پیدا کرده‌اند که دلیلش تا حدودی دشواری در شناسایی آن‌هاست. مکانیسم محافظتی جدیدی به طور مستقیم در Cisco AMP کارگذاری شده که برای متوقف کردن این تهدیدات نیازی به هیچ تنظیم یا هماهنگ‌سازی ندارد. این مکانیسم در مقابل آسیب‌پذیری‌های نرم‌افزاری Patch نشده مقاوم بوده و به طور دائم حتی زمانی که کاربران آفلاین هستند نیز به فعالیت خود ادامه می‌دهد.

 

  • رسیدگی به تهدیدات با Cisco Visibility که یک برنامه‌ی کاربردی Cloud است که درون کنسول Endpoint ساخته شده و بررسی و رسیدگی امنیتی را تسهیل و تسریع می‌نماید تا تحلیل‌گران امنیتی بتوانند با اطمینان، به سرعت و به میزان لازم حوادث را تحلیل و بررسی کنند. این برنامه رخداد‌های امنیتی را تحلیل و نرمال‌سازی می‌کند و تصویری از حدود یک تهدید را از Endpointها گرفته تا شبکه و Cloud ارائه می‌دهد.

-Cisco Visibility اطلاعات تهدیدات از Cisco Talos و Third Partyها با رخداد‌های امنیتی داخلی و داده‌های هشدار از زیرساخت امنیتی یک سازمان را با هم ترکیب می‌کند تا بررسی‌ها را‌ تسهیل نموده و پیچیدگی و زمان Triage و Remediation رخدادها را کاهش دهد.

-Visibility نیاز به جابه‌جایی بین چندین کنسول برای اجرای Taskهای عادی را به حداقل می‌رساند. با چند کلیک ساده، یک کاربر می‌تواند از داده‌های Talos، Cisco Umbrella Investigate، Threat Grid، AMP و دیگر منابع بهره ببرد تا به سرعت متوجه شود که موارد قابل مشاهده به چه صورت در محیط وجود دارند و چگونه به یکدیگر مرتبط می‌شوند.

قابلیت‌های سیسکو در سرویس امنیتی ایمیل‌ها

هرچقدر هم که چشم‌انداز تهدیدات تغییر کند، ایمیل‌های مخرب و اسپم‌ها همچنان ابزار‌هایی حیاتی برای دشمنان هستند تا بتوانند بدافزارهای خود را پخش نموده و به Endpointها آسیب برسانند. سازمان‌ها ملزم به حافظت از دامین‌ خود در برابر سوء استفاده هستند تا این دامین‌ تبدیل به مکانیسم تحویل ایمیل‌های مخرب نگردد. علاوه بر اینکه ‌باید از کاربران داخلی خود در برابر حملات Phishing و Spoofing که منشا آن‌ها ایمیل‌هایی با فرستنده‌های مشکوک است، محافظت نمایند.

سیسکو سعی دارد به این مهم پرداخته و به صورت کارآمدی از فریب هویت، در ایمیل‌ها که در حملات Phishing مورد استفاده قرار می‌گیرد، جلوگیری نماید. سیسکو برای بازاریابی و فروش سرویس جدیدی که محصول امنیت ایمیلی‌اش را بهبود می‌بخشد، قراردادِ OEM را با Agari منعقد کرده است. خدمات امنیت ایمیلی جدیدِ معرفی شده شامل موارد زیر است:

  • Cisco Domain Protection: فرایند استفاده از احراز هویت ایمیل برای جلوگیری از Phishing را خودکارسازی می‌نماید، از برند‌ها در مقابل کلاه‌برداری حفاظت می‌کند و با بررسی، بروزرسانی و انجام اقدامات لازم در مقابل فرستندگانی که با فرستادن ایمیل‌های مخرب از دامین خود سوء استفاده می‌کنند، کنترل روی ایمیل را حفظ می‌نماید.این سرویس از احراز هویت، گزارش و تابعیت پیام مبتنی بر دامین یا به اختصار DMARC استفاده می‌کند که یک استاندارد احراز هویت ایمیل و گزارش Real-Time به کاربران در مورد ایمیل‌های Noncompliant که از دامین آن‌ها فرستاده می‌شود، می‌باشد. این سرویس در آینده از الزامات بسیاری از سازمان‌ها خواهد بود و در اواخر سال گذشته، وزارت امنیت داخلی آمریکا به آژانس‌های فدرال با دامین‌های ایمیل .gov دستور داد که تا انتهای سال 2018 سیاست‌های DMARC سفت‌و‌سختی را به طور کامل اجرا نمایند.
  • Cisco Advanced Phishing Protection: قابلیت‌های یادگیری ماشینی پیچیده‌ای را به Cisco Email Security اضافه می‌کند تا حملات پیشرفته‌ی Identity Deception، برای ایمیل‌های ورودی را با ارزیابی وضعیت تهدید خود مسدود نماید. این سرویس همچنین از داده‌های Telemetry جهانی (Global) و Local به همراه فرایند‌های تجزیه و تجلیل و Modeling جهت تأیید اعتبار و صحت فرستندگان استفاده می‌کند. این امر به سازمان‌ها کمک می‌کند تا متوجه شوند که چه ایمیل‌هایی آلوده به حمله‌های Phishing و تهدید‌های ایمیلی کسب‌و‌کار (BEC) هستند تا پس از غربالگری تنها ایمیل‌های سالم به Inbox کارمندان وارد شود.

پیاده‌سازی از طریق خدمات امنیتی مدیریت‌شده

برای اینکه تمام مشتریان بزرگ و کوچک فواید این قابلیت‌های جدید را درک نمایند، سیسکو رابطه‌ی خود را با ConnectWise گسترش می‌دهد تا ارائه‌کنندگان خدمات مدیریت‌شده (MPS) بتوانند Cisco Security را به عنوان بخشی از مجموعه‌ی راهکارهای خود ارائه نمایند. این رابطه‌ی گسترده شده ConnectWise Advanced Security Dashboard جدید را ارائه خواهد کرد. این پلتفرم مدیریت Cloud کاملاً با راهکار مدیریت کسب‌و‌کار ConnectWise Manage ادغام می‌گردد و ConnectWise Unite with Cisco که پورتال فعلی MSPها مبتنی بر محصولات مدیریت Cloud پیشرو سیسکو است را تکمیل می‌نماید. ConnectWise Advanced Security Dashboard جدید MSPهایی با قابلیت ارائه‌ی خدمات امنیتی مدیریت شده را با مجموعه‌ی راهکار‌های امنیتی سیسکو از جمله Cisco AMP برای Endpointها، Cisco Umbrella، Cisco Stealthwatch Cloud، Cisco Adaptive Security Appliances، Cisco Next-Generation Firewall و Applianceهای Cisco Meraki MX فراهم می‌نماید.

اشتراک امنیت

دسته ها