نوآوری دیجیتال تجارت و شبکههایی که بر بستر آنها اجرا میگردند را متحول ساخته تا امکان اجرای فعالیتهای کلیدی نظیر معاملات آنلاین، ارتباط بین پیمانکاران دور از هم و جمعآوری و پردازش اطلاعات حیاتی فراهم گردد. مانند گذشته، این پیشرفتها باعث بروز چالشهای جدیدی در سطح امنیتی گردیده که حل آنها مستلزم کاربست راهحلهای جدید امنیتی است. با این وجود، سرعت تغییر و تحولات به قدریست که سازمانهایی که زمان کمی برای بررسی راهکارهای امنیتی گسترده با بهبود زیرساختها دارند امکان اجرای راهحلهای جدید را ندارند و در نتیجه تیمهای امنیتی بیش از پیش سعی دارند با مدیریت مجموعهی گستردهای از ابزارهای امنیتی مربوط به شرکتهای مختلف، ضمن اجرای سیاستهای سازگار و یکپارچه در سازمانهایشان، این ابزارها را به نوعی باهم هماهنگ سازند. در کنار تمامی فعالیتهای تیم امنیتی، مشکل حملههای سایبری که بر روی مجموعهی امنیتی پیچیده و اغلب جدا از هم اجرا میگردد مشکلی مخربتر از گذشته است و شناسایی و پاسخ فوری میطلبد.
طی صحبت با مشتریانمان که اغلب از طریق رایزنیهای مدیریتی آنلاین بوده، متوجه شدیم بیشتر آنها چالشهای فنی و لجستیکی و پیچیدگیهای امنیتی را درک میکنند و علاقمندند به جای استفاده از محصولات امنیتی شرکتهای مختلف، از مجموعهی محدودتری از پلتفرمهای امنیتی استفاده کنند و تنها در موارد ضروری محصولات جانبی متفرقه را مورد استفاده قرار دهند. به همین دلیل است که طبق ارزیابیهای گارتنر (شرکت پژوهشی فعال در حوزهی آی.تی)، 80 درصد سازمانها یا در حال کاهش تعداد شرکتهای امنیتی طرف قراردادشان به یک شرکت هستند و یا قبلاً این کار را کردهاند. اما سوال این است که: “بهتر است از کدام شرکت سازنده برای موارد امنیتی خود استفاده کنم؟”
با وجود اینکه موارد متعددی را برای این تصمیم باید در نظر گرفت (مواردی چون میزان رضایت مشتریان، مقدار کنترلی که پلتفرم در اختیار ما میگذارد، اثربخشی محصول و قابلیتهای آن، و موارد دیگر)، یک اصل سازماندهی هست که کار را برای ما سادهتر میسازد. این اصل XDR یا فناوری کشف و پاسخ توسعهیافته است. بنا به تعریف گارتنر: “XDR پلتفرم کشف و پاسخ موارد امنیتی است که دادههای محصولات امنیتی مختلف را به شکل خودکار جمعآوری کرده و باهم مرتبط میسازد”. XDR با فعال سازی یک اصل اساسی یکپارچهسازی به فناوریهای موجود این امکان را میدهد تا دید و کنترلی یکپارچه بر محیطهای پیچیده و توزیع یافته داشته باشند. رعایت این اصل بسیار مهمتر از مواردی چون: “فروشنده روی مجموعهای از محصولات که از او خرید میکنیم تخفیف خوبی به ما میدهد” میباشد. XDR به راهحلهای امنیتی مختلف امکان مشاهده، اشتراکگذاری، و تحلیل دادهها را به گونهای موثرتر میدهد تا تهدیدهای امنیتی با سهولت بیشتر کشف شده و پاسخ درخوری که کل حملهی سایبری را پوشش میدهد به سیستم داده شود.
با اینکه این اصل ایدهای فوقالعاده بنظر میاید (و همینطور هم هست) اجرایی کردن آن فرآیندی پیچیدهتر از آن چیزیست که بنظر میاید. برخی شرکتهای امنیتی بزرگ راهحلهای XDR ویژهای طراحی کردهاند که محصولات متعددی را به شکل یکپارچه در میآورد. اما برخی استارتآپهای کوچکتر سعی میکنند با اجرای لایهی نرمالسازی، محصولات فروشندگان مختلف را یکپارچه سازند. هر دو راهحل مزایا و معایبی دارند. در روش اول (فروشندهی تکی برای همهی محصولات) باید افقی مشترک و تجربه سیاستگذاری یکپارچهای داشته باشیم و بین محصولات رابطه تنگاتنگی برقرار سازیم که اینکار مزایایی بهمراه خواهد داشت، اما مهمترین مشکل محدودیت انتخاب بین محصولات فروشنده است. در مقابل در روش دوم (روش XDR باز) درست است محدودیت انتخاب تک فروشنده برطرف میگردد اما در بخشهایی مانند یکپارچگی محصولات، تحلیل راهکارها یا اتوماسیون اداری مسائلی بروز خواهد کرد. بنا به تجربهی من، تلاش برای اطمینان از برقراری یک سیستم مدیریت مرکزی بین محصولات مختلف (و متعاقب آن نسخههای مختلف از یک محصول) اهمیتی فراوان دارد. در عین حال مشکلات مربوط به تامین محصولات از بین فروشندگان مختلف هم هست که در کنار نیاز به فرآیندهای پیچیدهی تحلیل و اتوماسیون اهمیت مییابند. در نتیجه پیاده سازی چنین سناریویی تلاش ویژهای طلبیده و در عین حال محدودیتهایی برای مصرفکنندهی نهایی خواهد داشت.
در رسیس بیشتر بخوانید : معرفی شرکت فورتی نت به عنوان یکی از شرکت های پیشگام در گزارش Magic Quadrant
FortiXDR – تنها راهحل XDR برای مدیریت خودگردان حملههای سایبری از آغاز تا پایان
–
طراحی شده برای فعالیتهای امنیتی مبتنی بر هوش مصنوعی
ما در فورتینت (Fortinet) راهحلهای چند محصوله و یکپارچهای تولید میکنیم که برای کار در یک سیستم پیوسته و منفرد کاربرد دارند. این راهحلها نخست در فریمورک حفاظت از تهدید پیشرفتهی ما (که یک سیستم قدیمی و شخصی بود) به کار گرفته میشد و اخیراً برای Fortinet Security Fabric مورد استفاده قرار میگیرند. سکیوریتی فابریک یک پلتفرم امنیت سایبری خودکار، یکپارچه و گسترده است که با کمک خدمات امنیتی آزمایشگاههای فورتیگارد کار میکند. خدمات امنیتی فورتیگارد شرکتهای دیجیتالی را از طریق شبکه و سیستم ابری از نودهای پایانی و با کمک اینترنت اشیاء، حفاظت میکند. FortiXDR برای توسعهی سکیوریتی فابریک فورتینت طراحی شده و با کاهش پیچیدگی، افزایش سرعت شناسایی، خودکارسازی هشدارها و هماهنگی پاسخ به حملات سایبری، کار را سهلتر ساخته است. FortiXDR به عنوان بخشی از سکیوریتی فابریک فورتینت میتواند ساختارهای دادهای معمول را یکدست ساخته و سنجش از دور همبسته، افق دید مشترک، یکپارچهسازی محلی و تعامل محصولات فورتینتی (که خصوصیت فابریک در آنها فعال شده) را برای ما فراهم سازد. محصولات مبتنی بر FortiXDR از همان زمان بیرون آوردن از جعبه امکان تحلیل خودکار، رسیدگی به حمله سایبری و پاسخ به حملههای اینچنینی را دارند. FortiXDR ویژگیهای پیشرفته زیر را برای هر سه گام شناسایی و مقابله با یک تهدید امنیتی در اختیار ما میگذارد:
- شناسایی گستردهتر: FortiXDR برای تجزیه و تحلیل و برقراری رابطه بین تهدیدهای امنیتی از اطلاعات پراکندهی امنیتی که در محیط سکیوریتی فابریک فورتینت به اشتراک گذاشته شدهاند بهره میبرد. چون این سیستم میتواند اطلاعات را از میان وسیعترین طیف محصولات جمعآوری کند از سنجش از دورهای مرتبط با کشف تهدید امنیتی بیشتری میتوان برای یافتن تهدید حاضر استفاده کرد (بویژه آن سنجش از دورهایی که برای پیشگیری از بروز تهدید به کار میروند)
- رسیدگی گستردهتر: FortiXDR نخستین راهحل XDR است که هوش مصنوعی را برای رسیدگی به تهدیدهای کشف شده بکار میبندد، در حالیکه تمام راهحلهای XDR موجود در بازار این بخش را به متخصص تحلیل امنیتی میسپارند که خود اینکار سرعت را پایین آورده و خطای انسانی هم در چنین سیستمهایی ناگزیر است. علاوه بر این با توجه به حجم زیاد هشدارهایی که در طول شبکه تولید میگردد امکان رسیدگی به تمام آنها برای تیمهای امنیتی وجود ندارد و به این ترتیب بسیاری از تهدیدهای بالقوه بدون رسیدگی باقی میمانند.
معمولاً و به شکل سنتی وقتی تهدیدی کشف شد یک تحلیلگر امنیتی باید نگاهی به خطر بالقوهی آن بیندازد و بعد ببیند آن خطر تا چه حد امکان بروز دارد و ابعاد آن به چه صورت است. در صورتی که تشخیص داده شد تهدید بزرگتر از آنچیزیست که ابتدا کشف شده باید پاسخ مناسب به آن داده شود. از جمله اینکه آن تهدید را تهدید غیر واقعی دسته بندی کنیم یا تهدید که نیاز به عکسالعمل XDR است.
راهحل XDR نوآورانهی FortiXDR که مبتنی بر هوش مصنوعیست فرآیند رسیدگی را کاملاً خودکار ساخته و بر منابع محدود انسانی تکیه ندارد. این سیستم با استفاده از Dynamic Control Flow Engine کار کرده و مرتباً با استفاده از دادههای مربوط به تهدیدها، و تحقیقاتی که آزمایشگاههای فورتیگارد روی مساله امنیتی میکنند، به شکل بهتر و آموزشدیدهتری عمل میکند. البته در این راه پاسخده رویداد امنیتی این سیستم هم در بهبود عملکرد کار موثر است. این سیستم پاسخده محتوی متن هشدار را تولید کرده و با رسیدگی سرتاسری بررسی میکند آیا تهدید واقعیست یا خیر. پس از آن ویژگیها و میدان عمل حملهی سایبری مشخص شده و به این ترتیب سیستم پاسخدهی، توان ارائه پاسخ مناسب را خواهد داشت. بر خلاف تحلیلگر امنیتی، FortiXDR اینکارها را در عرض چند ثانیه انجام میدهد. به این ترتیب تاخیر زمانی ایجاد شده بوسیلهی راهحلهای XDR متفرقه به گونهای موثر پوشش داده میشود.
- پاسخدهی گسترده تر: چون FortiXDR به شکل کاملاً یکپارچه با سکیوریتی فابریک عمل میکند، برای ارائهی پاسخی موثر، خودکار و هماهنگ، تمام منابع در دسترس را مورد استفاده قرار میدهد. همچنین چون سیستم پاسخدهی آن یکپارچهتر از بیشتر قالبهای اطلاعاتی-امنیتی است، مشتریان هم میتوانند طیف گستردهای از محصولات شرکتهای مختلف را در سیستم پاسخدهی آن بگنجانند.
مزایای کلیدی FortiXDR
علاوه بر سرعت بخشی به کشف تهدید، رسیدگی و پاسخدهی گسترده، FortiXDR به سازمانها توفیق اجباری میدهد تا محصولات امنیتی مستقل خود را یکپارچه سازند.
استفادهکنندههای اولیهی این محصول گزارش دادهاند FortiXDR میتواند بطور میانگین هشدارهای امنیتی نیازمند رسیدگی را 77 درصد یا بیشتر کاهش دهد. به این ترتیب حمله سایبری در میان خیل هشدارهای سیستمی گم نخواهد شد و همانطور که اشاره شد این سیستم تنها راهحل مبتنی بر XDR است که از هوش مصنوعی در فرآیندهای شناسایی، رسیدگی و پاسخدهی استفاده میکند. اینکار بار مسئولیت تیمهای امنیتی را کاهش داده و امکان مقابله با مشکلات پیچیده در چند ثانیه را به شکل خودکار میدهد. حال اینکه همین مشکلات را یک تیم متخصص با کمک ابزارهای ویژه ظرف نیم ساعت یا بیشتر حل میکنند. تازه در حالت خودکار و ماشینی خطای انسانی هم نخواهیم داشت.
و با توجه به طیف گستردهای از کنترلهای پیشرفتهی مستقل موجود در سیستم که میتوان از آنها برای یافتن زنجیرهی حمله سایبری و نابود ساختن آن از ابتدا تا انتهای زنجیره استفاده کرد، امکان افزودن محصولات فروشندگان مختلف و بیشتری به شکل یکپارچه به سیستم وجود خواهد داشت.
در رسیس بیشتر بخوانید : همکاری فورتی نت با ارایه دهندگان خدمات شبکه
تمام موارد ذکر شده به سازمانها امکان کاهش MTTD (میانگین زمان شناسایی) و MTTR (میانگین زمان پاسخدهی به حمله سایبری) را داده و نتیجتاً باعث کاهش اثر حملهها بر سازمانها شده و عملکرد امنیتی و سطح امنیتی آنها را هم بهبود میبخشد. این سیستم به متخصصان امنیتی کمک میکند با آزاد شدن وقتشان اثربخشی بیشتری بر مقولههای امنیتی سازمان داشته باشند و به خود سازمان هم کمک میکند با ردیابی مشکلات و حفرههای امنیتی ناشی از استفاده از محصولات متنوع از طریق یکپارچهسازی استراتژیک و خودکارسازی شناسایی تهدیدات امنیتی و ارائهی پاسخ مناسب در سراسر شبکهی توزیع یافته، به شکل موثرتری به رقابت در بازار بپردازد.