اف سکیور: تشخیص نقض داده ها، نیازمند هوش انسانی و ماشینی است

fsecure-Rapid-Detection-Service

توسعه دهندگان نرم افزاری که بر مبحث امنیت متمرکز هستند، به هر نحوی به ما ابراز می کنند که، همگی ما تا چه حد در معرض خطر هستیم و این حیطه چقدر ناامن است….

“تنها دو نوع شرکت وجود دارد: شرکت هایی که هک شده اند…. و آنهایی که در آینده هک خواهند شد.”

این گفته مربوط به سال ۲۰۱۲ است، و توسط Robert Mueller، مدیر FBI نقل شده است.

اف سکیور نیز حول همین گفته بیان کرده است که، اگر شرکت ها در طی دوره کار طبیعی و نرمال سیستم‌هایشان، هیچ حادثه امنیتی را شاهد نبوده اند، پس این احتمال وجود دارد که چیزی از دست رفته باشد و یا در حال از دست رفتن باشد.

Stack یا پشته IT “آگاه از نقض داده”

اساسا گفته شرکت این است که: برنامه های سیستم های stack یا پشته IT، پیرامون واقعیت ساخته می شوند، و لذا حوادث امنیتی نیز هر روزه و همیشه وجود خواهد داشت.

شرکت F-Secure، به منظور کشف و شناسایی تهدیدهای داخل شبکه، یک سرویس جدید واکنش به حادثه و تشخیص نفوذ، راه اندازی کرده است.

این سرویس مدیریت شده، ترکیبی از هوش انسانی و هوش ماشینی است، و وعده کرده که تنها ظرف مدت نیم ساعت از تشخیص سرقت و تخریب اطلاعات، مشتری را مطلع خواهد کرد.

rds-graph

این شرکت در یک مصاحبه مطبوعاتی بیان کرده است که، “متوسط زمان لازم برای تشخیص تخریب و سرقت داده ها، می تواند هفته ها، ماه ها و یا حتی سال ها طول بکشد. سازمان ها و شرکت ها معمولا نمی توانند در مراحل اولیه، سرقت و تخریب داده ها را تشخیص دهند، حتی می توان گفت که۹۲ درصد از این تخریب‌ها و سرقت‌ها توسط سازمان هایی که مورد حمله قرار گرفته اند، تشخیص داده نمی شود. خیلی از شرکت ها برای محافظت از خودشان، صرفا به یک محیط دفاعی وابسته هستند، البته وجود این محیط نیز حیاتی است، اما به هر حال تنها بخشی از یک استراتژی جامع امنیت سایبری به حساب می آید.”

معاون حفاظت از تهدیدهای پیشرفته شرکت F-Secure توضیح می دهد که، این سرویس جدید شامل سه قسمت عمده است:

  • Endpoint یا نقاط پایانی و سنسورهای تله‌های شبکه، که داده های مربوط به رویدادها و فعالیت ها را جمع آوری می‌کنند؛
  • تجزیه و تحلیل های رفتاری و هوشمندانه تهدیدهای F-Secure، که داده‌ها را به منظور شناسایی ناهنجاری‌ها و اختلالات تجزیه و تحلیل می کند؛ و ….
  • یک مرکز تشخیص سریع، که از یک تیم متشکل از متخصصان امنیت سایبری تشکیل شده و هفت روز هفته، ۲۴ ساعته مشغول کار هستند.

براساس گفته Erka Koivunen ، مشاور امنیت سایبری F-Secure، عامل انسانی فاکتور مهمی به حساب می آید.

وی (Koivunen) افزوده است که، “مهاجمان انسان هستند، پس طبیعی است که برای شناسایی آنها، نمی توان صرفا به ماشین ها متکی بود. متخصصان ما می دانند که این مهاجمان چگونه فکر می کنند، و نیز می توانند روش هایی را که این افراد برای پنهان کردن حضورشان از دید ابزارهای استاندارد تشخیص استفاده می کنند، حدس بزنند. عامل انسانی، تاثیرات در ظاهر مثبت اما در واقع کاذب، که همان هدر رفتن منابع است، را نیز حذف می کند.”

F-Secure: اگر می خواهید از خرابکاری ها به دور باشید به ما بپیوندید.

به محض اینکه یک سرقت یا خرابکاری داده ای تشخیص داده شود، سرویس سریع تشخیص ما، برای فاز پاسخ، یک هوش عملی نیز تهیه می کند. به این ترتیب، تیم امنیتی مشتری، خیلی دقیق بررسی می کند که این نقض و سرقت چگونه روی داده است، به چه صورت باید آن را ایزوله کرد و مشاوره هایی نیز برای بازسازی ارائه می کند.

با داشتن سیستم تشخیص سریع و به موقع، و یک تشخیص دقیق و همینطور مشاوره تخصصی در زمینه اصلاح و ترمیم، شرکت ها، می توانند آسیب ها و سرقت ها را محدود کنند؛ یا دست کم به لحاظ تئوری این امکان وجود دارد.

اطلاعات بیشتر در وب سایت اف سکیور: https://www.f-secure.com/en/web/business_global/rapid-detection-service

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه: (۰) ←

ارسال دیدگاه