اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بررسی پلتفرم Cisco SecureX و قابلیت های آن

Cisco SecureX

پلتفرم Cisco SecureX در RSA 2020 معرفی شد و از آن زمان تا کنون این پلتفرم مسیر فوق‌العاده‌ای را طی کرده است. حتی شرکت سیسکو هم نمی‌دانست که SecureX پیش از اینکه یک ساله شود از چه تست‌های سخت‌گیرانه‌ عبور خواهد کرد. در این راهکار تأثیر امنیت روی کسب‌و‌کار بازاندیشی شده است و به نیاز برای تجمیع عملکردها، تسهیل عملیات و توسعه‌ی یک پلتفرم باز که با محیط‌های کنونی کاربران کار کند توجه شده است.  

تجربه امنیتی پایدار با پلتفرم Cisco SecureX

ویدیوهای بیشتر در باره Cisco SecureX

ویزگی Orchestration و خودکارسازی امنیت 

 SecureX Orchestration یک ویژگی برای خودکارسازی workflow پلتفرم بوده که به کاربر توانایی تعریف جریان‌های کاری برای جایگزینی فرایندهای امنیتی معمولی، مراحل فعالیت‌های خودکارسازی، منطق یا جریان بین این مراحل و نحوه‌ی جریان داده از یک قدم‌به‌قدم بعدی را ارائه می‌دهد. با Cisco SecureX می‌توان از سیستم‌ها، برنامه‌های کاربردی، دیتابیس‌ها و دستگاه‌های شبکه‌ی سیسکو و Third-Party موجود در محیط بهره برد تا این Workflowها ایجاد گردند. این پلتفرم شامل تنظیم Multi-Domain کامل با یک رویکرد No-Code یا Low-Code و یک رابط کاربردی Drag-and-Drop ساده برای ارائه‌ی قابلیت خودکارسازی Playbook به‌صورت مقیاس‌پذیر و با عملکرد بالا می باشد.  

دو کاربرد مهم وجود دارند که فرصت‌هایی را برای خودکارسازی در محیط ارائه می‌دهند. امروز با توجه به افزایش کلاه‌برداری‌های Phishing در یک پاندمی جهانی و حملات Supply Chain اخیر به SolarWinds، هر دو جریان کاری اهمیت خود را نشان داده‌اند.  

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


بررسی حملات SolarWinds با رویکردی یکپارچه‌سازی‌شده  

حملات سایبری که Supply Chain نرم‌افزاری را هدف قرار می‌دهند، رو به افزایش هستند. از زمان کشف حمله‌ی Supply Chain به SolarWinds، برخی از تیم‌های امنیتی در تلاش هستند تا تأثیر آن را ارزیابی کنند، درحالی‌که دیگران نگاه متفاوتی به اقدامات مدیریت ریسک و برنامه‌های خود برای پاسخ به حوادث پیدا کرده‌اند. جنبه‌ی مثبت موضوع این است که حملات SolarWinds ممکن است کاتالیزوری برای تغییروتحول در سازمان‌ها باشند. درحالی‌که صنعت حوزه‌ی حملات سایبری Backdoor به SolarWinds Orion / Sunburst و نقض‌های امنیتی مرتبط با آن‌ها را تحلیل می‌کند، تیم سیسکو تلاش کرده است به کاربرانی که تحت تأثیر این حملات قرارگرفته‌اند کمک کند. درحالی‌که این داستان مسیر خود را طی می‌کند، کاربرانند در تلاشند  که ریسک‌های کنونی نسبت به کسب‌و‌کارشان را درک کنند و اگر دچار نقض امنیتی شده‌اند بدانند چطور خود را بازیابی کرده و برای بهبود وضعیت امنیتی خود در آینده چه کاری می‌توانند انجام دهند. در ادامه مطرح می‌شود که چطور می‌توان با یک رویکرد یکپارچه‌سازی‌شده با حملات SolarWinds برخورد کرد. 

جریان کاری حمله‌ی Supply Chain به SolarWinds برای انجام یک بررسی خودکار براساس تهدید Talos SolarWinds طراحی شده است. این جریان کاری با استفاده از شواهدی که از این تهدید به دست آمده است شروع می‌شود و پاسخ به تهدید SecureX تعیین می‌کند که کدام یک از آن شواهد ارزش بررسی را دارند. ازآنجایی‌که SecureX برای تحلیل و بررسی مورداستفاده قرار می‌گیرد، نتایج جریان کاری متناسب محیط هر کاربر و فرآیند بررسی و انتقال داده‌ها از راه دور Telemetry از محصولات یکپارچه‌سازی‌شده‌ی آن‌ها است.

بیشتر بخوانید: اضافه شدن پلتفرم SecureX به تمام برنامه‌های امنیتی سیسکو جهت کاهش پیچیدگی

زمانیکه بررسی تکمیل شد، می‌توان نتایج را در یک مدیر حادثه و Casebook پاسخ به تهدیدات SecureX،ServiceNow Incident Ticket ثبت کرد و با استفاده از Webex Teams، ایمیل و Slack اطلاع‌رسانی را انجام داد. این جریان کاری همچنین دارای گزینه‌ای برای ایجاد یک Task تصویب شده است که پس از تصویب، اصلاحات را به‌صورت خودکار برای موارد قابل‌مشاهده‌ی Non-Clean شروع می‌کند. می‌توان جریان‌های کاری امنیتی که نسبت به وضعیت شبکه و سیستم واکنش نشان می‌دهند را خودکارسازی کرد. کابران می‌توانند با Playbookهایی که در سرعت ماشین اجرا می‌شوند، زمان تحقیق و پاسخ را کاهش دهند و درهمین‌حال دقت را با سربار کمتر بهبود بخشند.   

خودکارسازی بررسی‌های Phishing و اصلاحات 

ایمیل‌های Phishing برای اکثر متخصصان امنیتی نوع جدیدی از حمله نیستند، اما رسیدگی به حجم رو به افزایش و تأثیر احتمالی آن‌ها نیازمند یک راهکار نوآورانه است. پلتفرم SecureX اکنون از یک جریان کاری نمونه برای Phishing استفاده می‌کند که می‌تواند به کاربران کمک کند بررسی‌های خود را تسریع کرده و به تهدیدات ایمیلی در محیط خود که مبنای Phishing دارند پاسخ دهند. با کوتاه‌سازی زمان بررسی از طریق خودکارسازی امنیتی، تیم‌ها می‌توانند اطمینان حاصل کنند که چرخه‌های ارزشمند خود را برای انجام کارهای دستی و تکراری هدر نمی‌دهند. 

این جریان کاری طوری طراحی شده است که با رسیدن یک ایمیل در Mailbox بررسی Phishing فعال شود. وقتی ایمیل دریافت شود، جریان کاری پیوست‌های آن را بررسی کرده و تلاش می‌کند تعیین کند که آیا چیزی در ایمیل یا پیوست‌های آن مشکوک یا مخرب است یا خیر.  این امر شناسایی تهدیدات و مدیریت حادثه را تسریع می‌کند. اگر مورد مشکوک یا مخربی پیدا شود، از کاربری که ایمیل را ارسال کرده است خواسته می‌شود که آن را حذف کند. همچنین یک حادثه‌ی و Casebook پاسخ به تهدیدات ساخته می‌شود و اطلاع‌رسانی‌هایی از طریق Webex Teams و ایمیل انجام می‌گردد. این جریان کاری قدرتمند پیچیدگی رسیدگی به حملات Phishing را تسهیل می‌کند و مانیتورینگ Mailbox را برای گزارش‌های Phishing ورودی فراهم می‌نماید. 

قدم بعدی: شروع کار با SecureX

Security Orchestration بین چندین تکنولوژی‌ فرصت‌هایی را برای خودکارسازی فراهم می‌کند که برای موفقیت در چشم‌انداز تهدیدات مدرن حیاتی است. می‌توان تنها در عرض چند دقیقه SecureX را تنظیم نمود و به مزایای آن از جمله قابلیت دید، سادگی و کارآمدی دسترسی پیدا کرد. همچنین یک نسخه‌ی آزمایشی برای کسانی که قبلاً از محصولات سیسکو استفاده نکرده‌اند در دسترس است.

پکیج آموزشی VMware NSX شرکت APK