بدافزار ها از چند دهه قبل به وجود آمدند. این بدافزارها نخست به شکل ویروسهای ابتدایی بودند که با استفاده از فلاپی دیسکها از یک سیستم به سیستم دیگر منتقل میشدند. و امروزه به شکل مجموعهای از بدافزارهای مخرب درآمدهاند که از راههای مختلف از وبسایتهای مخرب گرفته تا سرویسهای سرور ابری ، گسترش مییابند.
با افزایش تعداد سازمانهایی که از سرویسهای همکاری و اشتراکگذاری سرور ابری و سرور مجازی استفاده میکنند. این سرویسها توجه خرابکارانی که به دنبال یافتن شیوههای جدید برای اجرای بدافزار و تشدید آثار آن هستند ، را به خود جلب میکنند. باج افزار که یکی از مخرب ترین اشکال بدافزار است، میتواند خیلی سریع از طریق قابلیتهای اشتراکگذاری و همگامسازی سرویسهای سرور ابری و سرور اختصاصی گسترش یابد. و آثار بسیار خطرناکی به جای بگذارد.
با ظهور بدافزارهای جدید از قبیل باجافزارها که طلب پرداخت پول میکنند و حملات روزافزون آنها به سایتها و سرویسهای سرور ابری و سرور مجازی ، نیاز به وجود شیوههای جدید برای رفع اشکالات موجود در سیستمهای امنیتی فعلی است. Netscope تنها سرور ابری است که به یک واسط امنیتی که قابلیت حفاظت جامع در مقابل بدافزارهای سایت و سرور ابری و سرور اختصاصی ، دسترسی دارد. این واسط مزایای منحصربه فرد سرور ابری را با یک سیستم چندلایهٔ تشخیص بدافزار و قابلیت ترمیم مجدد سیستم ، ترکیب میکند.
Netscope میتواند بخشهایی از ترافیک سرور ابری را که سایر شیوه های امنیتی قادر به دیدنشان نیستند. همچون مشتریان همگامسازی، اپلیکیشنهای تلفن همراه و سرویسهای ابری رمزگذاری شده با SSL، ببیند و با این کار به شما کمک کند تا بدافزارهای پنهان شده در سرور ابری و وب را شناسایی کنید.
ویژگیهای اصلی
اشراف کامل
با یک سازهٔ تمام نما که قادر است تمام ترافیک سرور ابری و سرور مجازی را خواه کاربران در داخل سازمان و یا در محلی دیگر باشند. ،از مرورگر وب استفاده کنند یا از اپلیکیشن موبایل و یا مشتری همگامسازی باشند ، پوشش دهد. اشراف کاملی به وب و سرور ابری به دست آورید. فایلهای ذخیره شده در سرویسهای مجاز سرور ابری خودتان، فایل های که در مسیر انتقال به سایت و سرور ابری یا سرور اختصاصی هستند. حتی فایلهایی که از اتصالات رمزگذاری شده با SSL را بازرسی کنید .
- ترافیک دادهٔ وبسایتها و سرویسهای مجاز و غیرمجاز سرور ابری را ببینید.
- چه کاربران داخل سازمان باشند چه در محل دیگری باشند ، بر آنها اشراف کامل داشته باشید.
- مرورگرها، مشتریان همگامسازی و اپلیکیشنهای موبایل را پوشش دهید.
- بدافزارها و تهدیدهای موجود در سرویسهای ابری رمزگذاری شده با SSL را شناسایی کنید.
لایههای چندگانه
Netscope چندین لایهٔ حفاظتی از تجزیه و تحلیل آنتی ویروس ایستا و ذهنی گرفته تا روشهای پویای sandbox و یادگیری ماشینی در مقابل بدافزارها و سایر تهدیدات پیشرفتهٔ سرور ابری و وب ایجاد میکند. با استفاده از اطلاعاتی که از تهدیدات سرور ابری به دست می آوریم. به شکلی پویا سیستم حفاظتی خود را به روز میکنیم.
- اطلاعات به دست آمده از آزمایشگاه تحقیقاتی Netscope در مورد ویژگیهای تهدیدات توسط ۴۰ منبع خارجی دیگر تکمیل می شود.
- تشخیص و محافظت در مقابل تهدیدها با استفاده از یادگیری ماشینی پیشرفته.
واکنش سریع
سرعت واکنش شما باید بیشتر از سرعت سرور ابری باشد. Netscope شما را قادر میسازد تا نسبت به تهدیدهای شناخته شده و یا موارد مشکوک به صورت خودکار واکنش سریع نشان دهید. و تهدیدهای جدید محیط وب و سرور ابری را بطور کامل و به سرعت تجزیه و تحلیل کرده و برایشان چارهاندیشی کنید. علاوه بر این ، ما باقی زیرساخت های امنیتی خود را با اطلاعات به دستآمده از طریق یکپارچهسازی سایر اقدامات و سیستمهای دیگر تجهیز میکنیم.
- تهدیدها را در لحظه (بلافاصله) مسدود و یا قرنطینه کنید.
- برای تحقیقات قانونی از محتوای کامل و جزئیات وب و سرور ابری استفاده کنید.
- بطور مستقیم در سرویسهای اصلی سرور ابری و وبسایتها برای پیشگیری از تأثیر بدافزارها و حتی وارونه کردن اثر آنها چارهاندیشی کنید.
- ادغام این روش با سایر ابزارهای امنیتی برای به اشتراک گذاشتن اطلاعات سرور ابری و هماهنگ کردن اقدامات دفاعی.
دفاع در برابر بدافزارها
با افزایش سرعت گسترش بدافزارها در سرور ابری شما نیاز به روش جدیدی برای حفاظت از دادههای خود دارید. Netscope تکنولوژی جدید( خلاقانهای ) برای شناسایی رمزگذاریهای غیرمجاز ناشی از بدافزار و بازگرداندن سریع فایلهای آسیبدیده به حالت ذخیرهشدهٔ قبلی در سرور ابری ایجاد کرده است.
- برای تشخیص رمزگذاریهای غیرمجاز ویژگیهای بیش از ۷۰ فایل را تجزیه و تحلیل کنید.
- از یک روند خودکار برای بازیابی سریع فایلهای آسیبدیده استفاده کنید.
نیازها
نقطهٔ ثبات سرور ابری
با وجود ترافیک سرور ابری و سرور اختصاصی که اغلب شیوههای امنیتی موجود را دور میزنند، بدافزارها میتوانند به راحتی در سرویسهای مجاز و غیرمجاز سرور ابری پنهان شوند. زمانی میتوان بطور موثر از سیستم در مقابل بدافزارها و باجافزارها محافظت کرد که بتوان نسبت به تمام ترافیک سرور ابری و سرور مجازی اشراف کامل داشت. چه کاربران ، کاربران داخل سازمان باشند و چه از محل دیگری به سیستم وصل شوند، چه از مرورگر وب استفاده کنند. چه از اپلیکیشن موبایل و چه مشتری سرویس همگامسازی باشند. و چه ترافیک داده با SSL رمزگذاری شده باشد یا نشده باشد.
دفاع ریشهای
بدافزارهای سرور ابری به اشکال مختلف از باجافزارهایی که سریع به سیستم آسیب میزنند گرفته تا تهدیدهای پیشرفتهٔ ماندگار ، دیده میشوند. و با سرعت زیادی نیز در حال تغییر هستند . حفاظت موثر در مقابل بدافزارها به لایههای محافظتی چندگانه ، از روشهای شناسایی و تحلیل آنتیویروسهای ایستا گرفته تا روش تحلیلی پویای sandbox ،نیاز دارد . همچنین لازم است که بطور مستمر لایههای حفاظتی خود را با استفاده از آخرین اطلاعات به دست آمده از بدافزارهای سرور ابری، به روزرسانی کنید.
واکنش به تهدید
سرور ابری میتواند هم سبب افزایش سرعت گسترش بدافزار شود و هم اثر آن را تشدید کند . برای حفظ سرعت کار در سرور ابری ،لازم است که سرعت خود را در واکنش به تهدیدها بیش از پیش افزایش دهید. هر جا که ممکن است از روشهای خودکار برای مسدود کردن یا قرنطینه کردن مواردی که مشکوک به بدافزار هستند، استفاده کنید. علاوه بر این ، اطلاعات مهم کاربری سرور ابری خود را برای تجزیه و تحلیل کامل هر نوع شیوع بدافزار ، به بازرسیهای قانونی ( حقوقی) ارائه کنید.
