FortiXDR – سیستم شناسایی، رسیدگی و پاسخ به تهدیدات امنیتی کاملاً خودکار

نوآوری دیجیتال تجارت و شبکه‌هایی که بر بستر آنها اجرا میگردند را متحول ساخته تا امکان اجرای فعالیتهای کلیدی نظیر معاملات آنلاین، ارتباط بین پیمانکاران دور از هم و جمع‌آوری و پردازش اطلاعات حیاتی فراهم گردد. مانند گذشته، این پیشرفتها باعث بروز چالشهای جدیدی در سطح امنیتی گردیده که حل آنها مستلزم کاربست راه‌حلهای جدید امنیتی است. با این وجود، سرعت تغییر و تحولات به قدریست که سازمانهایی که زمان کمی برای بررسی راهکارهای امنیتی گسترده با بهبود زیرساختها دارند امکان اجرای راه‌حلهای جدید را ندارند و در نتیجه تیمهای امنیتی بیش از پیش سعی دارند با مدیریت مجموعه‌ی گسترده‌ای از ابزارهای امنیتی مربوط به شرکتهای مختلف، ضمن اجرای سیاستهای سازگار و یکپارچه در سازمانهایشان، این ابزارها را به نوعی باهم هماهنگ سازند. در کنار تمامی فعالیتهای تیم امنیتی، مشکل حمله‌های سایبری که بر روی مجموعه‌ی امنیتی پیچیده و اغلب جدا از هم اجرا میگردد مشکلی مخربتر از گذشته است و شناسایی و پاسخ فوری میطلبد.

طی صحبت با مشتریانمان که اغلب از طریق رایزنیهای مدیریتی آنلاین بوده، متوجه شدیم بیشتر آنها چالشهای فنی و لجستیکی و پیچیدگیهای امنیتی را درک میکنند و علاقمندند به جای استفاده از محصولات امنیتی شرکتهای مختلف، از مجموعه‌ی محدودتری از پلتفرمهای امنیتی استفاده کنند و تنها در موارد ضروری محصولات جانبی متفرقه را مورد استفاده قرار دهند. به همین دلیل است که طبق ارزیابیهای گارتنر (شرکت پژوهشی فعال در حوزه‌ی آی.تی)، 80 درصد سازمانها یا در حال کاهش تعداد شرکتهای امنیتی طرف قراردادشان به یک شرکت هستند و یا قبلاً این کار را کرده‌اند. اما سوال این است که: “بهتر است از کدام شرکت سازنده برای موارد امنیتی خود استفاده کنم؟”

با وجود اینکه موارد متعددی را برای این تصمیم باید در نظر گرفت (مواردی چون میزان رضایت مشتریان، مقدار کنترلی که پلتفرم در اختیار ما میگذارد، اثربخشی محصول و قابلیتهای آن، و موارد دیگر)، یک اصل سازماندهی هست که کار را برای ما ساده‌تر میسازد. این اصل XDR یا فناوری کشف و پاسخ توسعه‌یافته است. بنا به تعریف گارتنر: “XDR پلتفرم کشف و پاسخ موارد امنیتی است که داده‌های محصولات امنیتی مختلف را به شکل خودکار جمع‌آوری کرده و باهم مرتبط میسازد”. XDR با فعال سازی یک اصل اساسی یکپارچه‌سازی به فناوریهای موجود این امکان را میدهد تا دید و کنترلی یکپارچه بر محیطهای پیچیده و توزیع یافته داشته باشند. رعایت این اصل بسیار مهمتر از مواردی چون: “فروشنده روی مجموعه‌ای از محصولات که از او خرید میکنیم تخفیف خوبی به ما میدهد” میباشد. XDR به راه‌حلهای امنیتی مختلف امکان مشاهده، اشتراک‌گذاری، و تحلیل داده‌ها را به گونه‌ای موثرتر میدهد تا تهدیدهای امنیتی با سهولت بیشتر کشف شده و پاسخ درخوری که کل حمله‌ی سایبری را پوشش میدهد به سیستم داده شود.

با اینکه این اصل ایده‌‌ای فوق‌العاده بنظر میاید (و همینطور هم هست)  اجرایی کردن آن فرآیندی پیچیده‌تر از آن چیزیست که بنظر میاید. برخی شرکتهای امنیتی بزرگ راه‌حلهای XDR ویژه‌ای طراحی کرده‌اند که محصولات متعددی را به شکل یکپارچه در می‌آورد. اما برخی استارت‌آپهای کوچکتر سعی میکنند با اجرای لایه‌ی نرمال‌سازی، محصولات فروشندگان مختلف را یکپارچه سازند. هر دو راه‌حل مزایا و معایبی دارند. در روش اول (فروشنده‌ی تکی برای همه‌ی محصولات) باید افقی مشترک و تجربه سیاستگذاری یکپارچه‌ای داشته باشیم و بین محصولات رابطه تنگاتنگی برقرار سازیم که اینکار مزایایی بهمراه خواهد داشت، اما مهمترین مشکل محدودیت انتخاب بین محصولات فروشنده است. در مقابل در روش دوم (روش XDR باز) درست است محدودیت انتخاب تک فروشنده برطرف میگردد اما در بخشهایی مانند یکپارچگی محصولات، تحلیل راهکارها یا اتوماسیون اداری مسائلی بروز خواهد کرد. بنا به تجربه‌ی من، تلاش برای اطمینان از برقراری یک سیستم مدیریت مرکزی بین محصولات مختلف (و متعاقب آن نسخه‌های مختلف از یک محصول) اهمیتی فراوان دارد. در عین حال مشکلات مربوط به تامین محصولات از بین فروشندگان مختلف هم هست که در کنار نیاز به فرآیندهای پیچیده‌ی تحلیل و اتوماسیون اهمیت می‌یابند. در نتیجه پیاده سازی چنین سناریویی تلاش ویژه‌ای طلبیده و در عین حال محدودیتهایی برای مصرف‌کننده‌ی نهایی خواهد داشت.

در رسیس بیشتر بخوانید : معرفی شرکت فورتی نت به عنوان یکی از شرکت های پیشگام در گزارش Magic Quadrant

FortiXDR – تنها راه‌حل XDR برای مدیریت خودگردان حمله‌های سایبری از آغاز تا پایان

–
طراحی شده برای فعالیتهای امنیتی مبتنی بر هوش مصنوعی

ما در فورتینت (Fortinet) راه‌حلهای چند محصوله و یکپارچه‌ای تولید میکنیم که برای کار در یک سیستم پیوسته و منفرد کاربرد دارند. این راه‌حلها نخست در فریم‌ورک حفاظت از تهدید پیشرفته‌ی ما (که یک سیستم قدیمی و شخصی بود) به کار گرفته میشد و اخیراً برای Fortinet Security Fabric مورد استفاده قرار میگیرند.  سکیوریتی فابریک یک پلتفرم امنیت سایبری خودکار، یکپارچه و گسترده است که با کمک خدمات امنیتی آزمایشگاه‌های فورتی‌گارد کار میکند. خدمات امنیتی فورتی‌گارد شرکتهای دیجیتالی را از طریق شبکه و سیستم ابری از نودهای پایانی و با کمک اینترنت اشیاء، حفاظت میکند. FortiXDR برای توسعه‌ی سکیوریتی فابریک فورتی‌نت طراحی شده و با کاهش پیچیدگی، افزایش سرعت شناسایی، خودکارسازی هشدارها و هماهنگی پاسخ به حملات سایبری، کار را سهلتر ساخته است. FortiXDR به عنوان بخشی از سکیوریتی فابریک فورتی‌نت میتواند ساختارهای داده‌ای معمول را یکدست ساخته و سنجش از دور همبسته، افق دید مشترک، یکپارچه‌سازی محلی و تعامل محصولات فورتی‌نتی (که خصوصیت فابریک در آنها فعال شده) را برای ما فراهم سازد. محصولات مبتنی بر FortiXDR از همان زمان بیرون آوردن از جعبه امکان تحلیل خودکار، رسیدگی به حمله سایبری و پاسخ به حمله‌های اینچنینی را دارند. FortiXDR ویژگیهای پیشرفته زیر را برای هر سه گام شناسایی و مقابله با یک تهدید امنیتی در اختیار ما میگذارد:

1. شناسایی گسترده‌تر: FortiXDR برای تجزیه و تحلیل و برقراری رابطه بین تهدیدهای امنیتی از اطلاعات پراکنده‌ی امنیتی که در محیط سکیوریتی فابریک فورتی‌نت به اشتراک گذاشته شده‌اند بهره میبرد. چون این سیستم میتواند اطلاعات را از میان وسیعترین طیف محصولات جمع‌آوری کند از سنجش از دورهای مرتبط با کشف تهدید امنیتی بیشتری میتوان برای یافتن تهدید حاضر استفاده کرد (بویژه آن سنجش از دورهایی که برای پیشگیری از بروز تهدید به کار میروند)
2. رسیدگی گسترده‌تر: FortiXDR نخستین راه‌حل XDR است که هوش مصنوعی را برای رسیدگی به تهدیدهای کشف شده بکار میبندد، در حالیکه تمام راه‌حلهای XDR موجود در بازار این بخش را به متخصص تحلیل امنیتی میسپارند که خود اینکار سرعت را پایین آورده و خطای انسانی هم در چنین سیستمهایی ناگزیر است. علاوه بر این با توجه به حجم زیاد هشدارهایی که در طول شبکه تولید میگردد امکان رسیدگی به تمام آنها برای تیمهای امنیتی وجود ندارد و به این ترتیب بسیاری از تهدیدهای بالقوه بدون رسیدگی باقی میمانند.

معمولاً و به شکل سنتی وقتی تهدیدی کشف شد یک تحلیلگر امنیتی باید نگاهی به خطر بالقوه‌ی آن بیندازد و بعد ببیند آن خطر تا چه حد امکان بروز دارد و ابعاد آن به چه صورت است. در صورتی که تشخیص داده شد تهدید بزرگتر از آنچیزیست که ابتدا کشف شده باید پاسخ مناسب به آن داده شود. از جمله اینکه آن تهدید را تهدید غیر واقعی دسته بندی کنیم یا تهدید که نیاز به عکس‌العمل XDR است.

راه‌حل XDR نوآورانه‌ی FortiXDR که مبتنی بر هوش مصنوعیست فرآیند رسیدگی را کاملاً خودکار ساخته و بر منابع محدود انسانی تکیه ندارد. این سیستم با استفاده از Dynamic Control Flow Engine کار کرده و مرتباً با استفاده از داده‌های مربوط به تهدیدها، و تحقیقاتی که آزمایشگاه‌های فورتی‌گارد روی مساله امنیتی میکنند، به شکل بهتر و آموزش‌دیده‌تری عمل میکند. البته در این راه پاسخ‌ده رویداد امنیتی این سیستم هم در بهبود عملکرد کار موثر است. این سیستم پاسخ‌ده محتوی متن هشدار را تولید کرده و با رسیدگی سرتاسری بررسی میکند آیا تهدید واقعیست یا خیر. پس از آن ویژگیها و میدان عمل حمله‌ی سایبری مشخص شده و به این ترتیب سیستم پاسخدهی، توان ارائه پاسخ مناسب را خواهد داشت. بر خلاف تحلیلگر امنیتی، FortiXDR اینکارها را در عرض چند ثانیه انجام میدهد. به این ترتیب تاخیر زمانی ایجاد شده بوسیله‌ی راه‌حلهای XDR متفرقه به گونه‌ای موثر پوشش داده میشود.

3. پاسخ‌دهی گسترده ‌تر: چون FortiXDR به شکل کاملاً یکپارچه با سکیوریتی فابریک عمل میکند، برای ارائه‌ی پاسخی موثر، خودکار و هماهنگ، تمام منابع در دسترس را مورد استفاده قرار میدهد. همچنین چون سیستم پاسخ‌دهی آن یکپارچه‌تر از بیشتر قالبهای اطلاعاتی-امنیتی است، مشتریان هم میتوانند طیف گسترده‌ای از محصولات شرکتهای مختلف را در سیستم پاسخ‌دهی آن بگنجانند.

مزایای کلیدی FortiXDR

علاوه بر سرعت بخشی به کشف تهدید، رسیدگی و پاسخ‌دهی گسترده، FortiXDR به سازمانها توفیق اجباری میدهد تا محصولات امنیتی مستقل خود را یکپارچه سازند.

استفاده‌کننده‌های اولیه‌ی این محصول گزارش داده‌اند FortiXDR میتواند بطور میانگین هشدارهای امنیتی نیازمند رسیدگی را 77 درصد یا بیشتر کاهش دهد. به این ترتیب حمله سایبری در میان خیل هشدارهای سیستمی گم نخواهد شد و همانطور که اشاره شد این سیستم تنها راه‌حل مبتنی بر XDR است که از هوش مصنوعی در فرآیندهای شناسایی، رسیدگی و پاسخ‌دهی استفاده میکند. اینکار بار مسئولیت تیمهای امنیتی را کاهش داده و امکان مقابله با مشکلات پیچیده در چند ثانیه را به شکل خودکار میدهد. حال اینکه همین مشکلات را یک تیم متخصص با کمک ابزارهای ویژه ظرف نیم ساعت یا بیشتر حل میکنند. تازه در حالت خودکار و ماشینی خطای انسانی هم نخواهیم داشت.

و با توجه به طیف گسترده‌ای از کنترلهای پیشرفته‌ی مستقل موجود در سیستم که میتوان از آنها برای یافتن زنجیره‌ی حمله سایبری و نابود ساختن آن از ابتدا تا انتهای زنجیره استفاده کرد، امکان افزودن محصولات فروشندگان مختلف و بیشتری به شکل یکپارچه به سیستم وجود خواهد داشت.

در رسیس بیشتر بخوانید : همکاری فورتی نت با ارایه دهندگان خدمات شبکه 

تمام موارد ذکر شده به سازمانها امکان کاهش MTTD (میانگین زمان شناسایی) و MTTR (میانگین زمان پاسخ‌دهی به حمله سایبری) را داده و نتیجتاً باعث کاهش اثر حمله‌ها بر سازمانها شده و عملکرد امنیتی و سطح امنیتی آنها را هم بهبود میبخشد. این سیستم به متخصصان امنیتی کمک میکند با آزاد شدن وقتشان اثربخشی بیشتری بر مقوله‌های امنیتی سازمان داشته باشند و به خود سازمان هم کمک میکند با ردیابی مشکلات و حفره‌های امنیتی ناشی از استفاده از محصولات متنوع از طریق یکپارچه‌سازی استراتژیک و خودکارسازی شناسایی تهدیدات امنیتی و ارائه‌ی پاسخ مناسب در سراسر شبکه‌ی توزیع یافته، به شکل موثرتری به رقابت در بازار بپردازد.