روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اکثر راهکارهای امنیتی برای کسب و کارهای کوچک و متوسط تنها وجود دارند تا جلوی اجرا شدن بدافزار را روی یک ایستگاه کار را سرور بگیرند و خوب تا سال‌ها همین قابلیت کفایت می‌کرد. مادامیکه سازمانی می‌توانست تهدیدهای سایبری را روی دستگاه‌های نهایی خود شناسایی کند همچنین قادر بود شیوع آلودگی را روی شبکه اینترنتی خود متوقف سازد و بدین‌ترتیب زیرساخت سازمانی محافظت می‌شد. اما زمانه عوض شده است: یک حمله سایبری معمولیِ مدرن دیگر رخدادی ایزوله روی کامپیوتر یک کارمند واحد نیست بلکه عملیاتی پیچیده است که بخش قابل‌توجهی از زیرساخت را تحت‌الشعاع خود قرار می‌دهد. بنابراین، کاهش خسارات حمله سایبری مدرن نه تنها به بلاک کردن بدافزار نیاز دارد که همچنین باید بسیار سریع رخداد سایبری را درک نمود و دانست چطور اتفاق افتاده و کجا ممکن است باری دیگر شاهد چنین رخدادی باشیم. در این مقاله سعی کرده‌ایم پیرامون همین موضوع بحث کنیم. با ما همراه شوید.

چه چیزی تغییر کرده است

جرم سایبری مدرن آنچنان تکامل یافته که حتی شرکتی کوچک ممکن است به دام حمله‌ای تمام‌عیار، پیشرفته و فکرشده بیافتد. تا حدی، این نتیجه‌ی افزایش قابلیت دسترسی ابزارهایی است که برای اجرای حمله‌ای چند مرحله‌ای و پیچیده لازم است. با این حال، همچنین مجرمان سایبری همیشه در تلاشند تا نرخ سود بر تلاش[1] را به حداکثر خود رسانده و عاملین باج‌افزار هم در این زمینه واقعاً قوی عمل کرده‌اند. اخیراً شاهد بررسی‌های حقیقی و آماده‌سازی‌های طولانی از سوی عاملین باج‌افزاری بوده‌ایم. برخی‌اوقات عاملین هفته‌ها سر به چنگ آوردن شبکه اینترنتیِ هدف وقت می‌گذارند- بررسی زیرساخت و سرقت داده‌های حیاتی پیش از حمله با رمزگذاری و درخواست باج. یک کسب و کار کوچک ممکن است در عوض حکم هدفی متوسط را در یک حمله زنجیره تأمین داشته باشد- مهاجمین برخی‌اوقات از زیرساختِ یک کنتراکتور –ارائه‌دهنده سرویس آنلاین- یا شریکی کوچک برای حمله به سازمانی بزرگ‌تر استفاده می‌کنند. در چنین مواردی، حتی ممکن است آسیب‌پذیری‌های روز صفر را که به صورت نرمال گزینه‌ای گران است اکسپلویت کنند.

درک رخداد

پایان دادن به حمله‌ای پیچیده و چند مرحله‌ای مستلزم تصویری واضح است از نحوه‌ی نفوذ مهاجم به زیرساخت؛ و اینکه چقدر زمان در آن بخش صرف می‌کنند و کدام داده‌ها را ممکن است در اختیار گرفته باشند (و کلی موارد دیگر). صِرفِ پاک کردن بدافزار به مثابه‌ی درمان علایم بیماری بدون بررسی علل آن است. در شرکت‌های سطح تشکیلاتی (enterprise)، SOC، دپارتمان IS یا یک طرف خارجی چنین بررسی‌هایی را انجام می‌دهد. شرکت‌های بزرگ برای این منظور از راهکارهای کلاسِ EDR استفاده می‌کنند. بودجه‌ و تعداد کارمندان محدود باعث می‌شود تا این گزینه‌ها برای کسب و کارهای کوچک دور از دسترس و ذهن شود. کسب و کارهای کوچک اما هنوز هم نیاز دارند از ابزارهای تخصصی استفاده کنند تا بتوانند بالافاصله در مقابل تهدیدهای پیشرفته از خود واکنش نشان دهند.

راهکار Kaspersky Endpoint Security Cloud with EDR

راه‌اندازی راهکار SMB ما با قابلیت EDR به تخصص امنیتی نیازی ندارد- نسخه‌ی آپدیت‌شده‌ی Kaspersky Endpoint Security Cloud Plus دید ارتقایافته‌ای برای زیرساخت ارائه می‌دهد. ادمین می‌تواند به سرعت مسیرهایی را که یک تهدید برای گسترش آلودگی و دیدن اطلاعات روی دستگاه‌های مبتلا استفاده می‌کند شناسایی کند، سریعاً جزئیات فایل‌های آلوده دستش بیاید و ببیند این فایل‌ها دیگر در کجاها دارند مورد استفاده قرار می‌گیرند. این به ادمین‌ها کمک می‌کند تا بالافاصله همه نقاط اصلی تهدیدها را شناسایی نموده، اجرای فایل‌های خطرناک را مسدود کرده و دستگاه‌های آلوده را ایزوله کنند. بنابراین خسارت احتمالی به خداقل میزان خود می‌رسد. در عین حال که برای تعیین ارتباطش با فیلد مورد نظر کاربرد ابزار را تحت نظارت خود قرار می‌دهیم قابلیت EDR را نیز در سال 2021 ساخته‌ایم تا کاربران Kaspersky Endpoint Security Cloud Plus بتوانند از حالت آزمایشی آن استفاده کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

[1] profit-to-effort ratio