.ارزیابی کمپانی ESET
ارزیابیهای ATT&CK®: ساخت بر روی دید برای رسیدن به XDR در مقاله ( ارزیابی کمپانی ESET )
XDR برای ESET چه معنایی دارد و چگونه پیگیری آن دیدگاهی را در مورد ارزیابیهای ATT&CK® MITER Engenuity ارائه میکند؟
یکی از اهداف اصلی ارزیابیهای ATT&CK® MITER Engenuity کمک به سازمانها برای درک بهتر سطح دیدی است که راهحلهای تشخیص و پاسخ نقطه پایانی (EDR) برای بررسی تهدیدات پیچیده بلادرنگ در کمین شبکه ارائه میدهند. دید یک معیار بسیار مهم در ارزیابی هر سازمانی از راه حل EDR است که در نظر دارد اتخاذ کند یا هنگام یادگیری طناب استفاده از آن برای اولین بار.
پیشنهاد میشود مقاله تفاوت سخت افزار و نرم افزار را هم مطالعه کنید.
بدیهی است که دید تنها معیار نیست. معیارهای اضافی در نظر گرفته شده در ارزیابی های ATT&CK عمدتاً حول زمینه ای است که با شناسایی تکنیک های خصمانه خاص همراه است. اینها برای هر سازمان، بسته به سطح بلوغ، مقررات متفاوتی که باید با آنها مطابقت داشته باشد، و مجموعه ای از نیازهای خاص بخش، شرکت و سایت، اهمیت متفاوتی دارند. با این حال معیارهای دیگری مانند عملکرد و منابع مورد نیاز، خستگی هشدار، ادغام با سایر نرم افزارهای امنیتی و سهولت استفاده وجود دارد که در ارزیابی ها مورد توجه قرار نمی گیرند.
این پالت غنی از معیارها تا حدی نشان دهنده موفقیت EDR به عنوان ابزاری برای مدافعان امنیتی است. حتی سازمان هایی که تیم های امنیتی اختصاصی ندارند نیز به این نوع ابزار دفاعی علاقه منداند. با این حال، بازار EDR را تحت فشار قرار می دهد تا حتی بهتر شود. نه به ندرت، مدافعان امنیتی بین راه حل EDR برای تعقیب تهدیدات و راه حل اطلاعات امنیتی و مدیریت رویداد (SIEM) برای غربال کردن مجموعه داده های بزرگ به عنوان فعالیت های مکمل برای دفاع از شبکه های خود دستکاری می کنند – استراتژی این است که آنچه در یک شبکه وجود ندارد. ابزار می تواند توسط دیگری جبران شود.
برخی ممکن است فکر کنند که اگر تنها بتوان بین EDR و یک پلت فرم تجزیه و تحلیل امنیتی به ترکیبی دست یافت، مدافعان امنیت ابزار نهایی را در دست خواهند داشت. با این حال، تحلیلگران Forrester وضعیت را متفاوت می بینند. EDR باید با یادگیری دریافت فیدهای دادهای که فراتر از نقاط پایانی برای تجزیه و تحلیل و پاسخ به دست میآیند، به تشخیص و پاسخ گسترده (XDR) تبدیل شود. راهحلهای نوظهور XDR میتوانند وارد رقابتی با پلتفرمهای تحلیلی امنیتی در مسابقهای شوند که به نظر میرسد برای تصادم است.
از طرف دیگر، برای رقابتی ماندن، پلتفرمهای تجزیه و تحلیل امنیتی باید به ویژگیهای EDR مانند هشدارهای با کیفیت بالاتر و قابلیتهای پاسخ به تهدید مجهز شوند و از منابع بهطور مؤثرتری استفاده کنند. راه حلی که امنیت کلی بهتری را نشان می دهد، احتمالاً به ابزار مورد علاقه مدافعان تبدیل می شود. شرط ما این است که XDR به دلیل پایه قویتر آن بر روی راهحلهای EDR که برای تشخیصهای با کیفیت بالاتر با زمینه غنی طراحی شدهاند، شانس برد دارد، حتی اگر در دید کلی تا حدی محدود باشد.
ESET درک Forrester از XDR را به عنوان نسل بعدی EDR پذیرفته است. XDR فراتر از نقاط پایانی حرکت می کند تا اطلاعات را از دستگاه های شبکه، سرورهای ایمیل، سرویس های مبتنی بر ابر و سایر منابع جمع آوری کند و مدافعان امنیتی را قادر می سازد تا تهدیدات بیشتری را کشف کرد و به آنها پاسخ دهند. برای دستیابی به این سطح افزایش یافته از جمع آوری اطلاعات و قابلیت پاسخ، XDR می تواند از دو استراتژی ادغام استفاده کند: ترکیبی و بومی.
یک استراتژی ترکیبی بر ادغام با ابزارهای شخص ثالث تمرکز دارد. یک استراتژی بومی بر ادغام با ابزارهای همان فروشنده متمرکز است. در حال حاضر، هیچ فروشندهای راهحل کامل XDR را ارائه نمیکند، که آن را به یک ایدهآل تبدیل میکند که هنوز به دست نیامده است.
ESET متعهد به ایجاد یک راه حل کامل XDR با بهبود مکرر ESET Inspect (بازرس سابق ESET Enterprise) و ادامه افزودن ادغام هم با اکوسیستم ابزارهای امنیتی ESET و هم با ابزارهای شخص ثالث است. پیش از این، به عنوان بازرس سازمانی ESET، راه حل EDR ESET برای تیم های امنیتی سازمانی قرار گرفته بود. اکنون، به عنوان ESET Inspect، به مؤلفه ای با قابلیت XDR در پلتفرم ESET PROTECT تبدیل شد است که هم برای شرکت های بزرگ و هم برای تیم های امنیتی کوچکتر آماد است.
قبل از اینکه به پلتفرم ESET PROTECT نگاه کنیم، اجازه دهید ESET Inspect را کمی دقیقتر در نظر بگیریم.
بیش از یک نام جدید، ESET Inspect نسخه جدیدی با قابلیت دید و اصلاح بیشتر است. ESET Inspect ویژگی های آشنای نسخه های قبلی مانند ارجاع به پایگاه دانش MITER ATT&CK را در مجموعه قوانین خود حمل می کند. یک REST API برای ادغام با هماهنگی امنیتی، اتوماسیون و پاسخ (SOAR)؛ SIEM; بلیط فروشی و سایر ابزارهای مشابه؛ و توانایی اجرای یک جلسه PowerShell از راه دور بر روی ماشین های ویندوز برای پاسخگویی دقیق و گزینه های اصلاح.
در آخرین نسخه محصول – نسخه 1.7 – چندین توزیع اصلی لینوکس اکنون پشتیبانی می شود. این به پشتیبانی موجود از ویندوز و macOS اضافه میکند و نقطه عطف مهمی را در مسیر راهحل کامل XDR نشان میدهد. پوشش ESET Inspect برای ماشینهای لینوکس در هماهنگی با ESET Endpoint Antivirus برای لینوکس و ESET Server Security برای لینوکس (از نسخههای 9.0) برای پشتیبانی از توزیعهای زیر کار میکند:
ESET Inspect همچنین دارای یک مجموعه قوانین گسترده است که در حال حاضر از تقریباً 1000 قانون تشکیل شده است. این قوانین برای تجزیه و تحلیل رویدادهایی که در نقاط پایانی، فایروال و دادههای شبکه، اقدامات حساب کاربری و سایر دادهها برای رفتارهای مخرب بالقوه توسط مهندسان امنیتی مورد بررسی قرار میگیرند، استفاده میشوند.
محققان ESET مجموعهای از قوانین را با پاسخهای خودکار افزایش دادهاند، بهعنوان مثال، برای جداسازی رایانه یا مسدود کردن یک فایل اجرایی. استفاده از پاسخ خودکار در قوانین خاص در ستون «اقدامات قانون فعال» نمای «قوانین تشخیص» قابل مشاهده است:
رشد مستمر مجموعه قوانین ESET Inspect و ادغام آن با سایر محصولات امنیتی ESET نمونه خوبی از ساخت یک راه حل بومی XDR است. برای ESET، هسته اصلی این ادغام در ESET PROTECT نهفته است، یک کنسول مدیریتی. برای مدیران فناوری اطلاعات برای استقرار و پیکربندی محصولات امنیتی ESET. پلت فرم ESET PROTECT امنیت نقطه پایانی، امنیت سرور، رمزگذاری، تجزیه و تحلیل sandbox مبتنی بر ابر، و راه حل های شناسایی و پاسخ را با کنسول بسته بندی می کند. تا قابلیت پیشگیری، تشخیص و پاسخ مقیاس پذیر را برای مشاغل فراهم کند.
بنابراین، قرار دادن ESET Inspect نزدیکتر به ESET PROTECT به ایجاد تجربه یکپارچهتر برای مدافعان امنیتی با استفاده از اکوسیستم امنیتی ESET کمک میکند. همانطور که در بالا ذکر شد، یکی از اهداف کلیدی یک راه حل XDR ترکیب داد های تهدید فراتر از نقاط پایانی است. به این معنی که ادامه پوشش ESET Inspect به پلتفرم ها و منابع اطلاعات بیشتری که قبلاً با ESET PROTECT یکپارچه شده اند، آن را محکم در مسیر رسیدن به آن قرار می دهد. آن هدف
ESET در حال ساخت یک راه حل XDR بر روی پلتفرم ESET PROTECT Enterprise است که ESET Inspect را به همراه محافظت از نقطه پایانی و سرور. تشخیص تهدید مبتنی بر ابر و رمزگذاری بسته بندی می کند تا یک قابلیت امنیتی جامع را ارائه دهد.
XDR به داد های بیشتری برای جذب نیاز دارد، اما این مستلزم نیاز به ظرفیت ذخیره سازی پایگاه داده بیشتر است. که اگر به اندازه کافی مدیریت نشود، می تواند عملکرد را به شدت تحت تاثیر قرار دهد. سرمایهگذاری روی سختافزار بیشتر برای تقویت راهحلهای پایگاهداده در محل همیشه امکانپذیر است، حتی اگر انعطافپذیری نداشته باشد. به همین دلیل است که فکر کردن به نیازهای پایگاه داده برای ESET PROTECT و نیازهای پایگاه داده برای ESET Inspect بسیار مهم است.
با این حال، با استقرار ابری، افزایش مقیاس برای پاسخگویی به این تقاضای ذخیره سازی اطلاعات بسیار انعطاف پذیرتر است زیرا نیازی به خرید سخت افزار جدید نیست. هزینه بیشتر در اجاره فضای ذخیر سازی بیشتر و احتمالاً ماشین های قدرتمندتر نهفت است – تغییری که می تواند به سرعت اجرا شود. همانطور که Forrester اشاره می کند، انعطاف پذیری و مقیاس پذیری ارائه شد توسط ابر دقیقاً کیفیت مورد نیاز یک راه حل XDR است.
قبلاً، ESET PROTECT و ESET Inspect فقط برای استقرار در محل در دسترس بودند، که میتوانست به سرمایهگذاری سختافزاری قابلتوجهی، هزینههای نگهداری سرور و کارکنان در محل نیاز داشته باشد. در حالی که استقرار در محل یک گزینه باقی می ماند، به ویژه برای سازمان هایی که مایلند داد های خود را در دسترس نگه دارند، هر دو این راه حل ها در فضای ابری نیز در دسترس هستند – قابلیت جدیدی برای ESET Inspect از نسخه 1.7 – و بنابراین به فراخوان XDR برای ابر پاسخ می دهند. پشتیبانی بومی.
در برخی موارد، بهویژه برای سازمانهای کوچکتر یا سازمانهایی که تمرکز اصلی آنها خارج از امنیت است. استخراج ارزش از راهحل XDR میتواند آنقدر سنگین باشد که نمیتوان کمکی کرد. به طور مشابه، مدیریت ESET PROTECT Enterprise به کارکنان امنیتی تمام وقت یا یک ارائهدهند شناسایی و پاسخ مدیریت شد (MDR) نیاز دارد تا برخی، اگر نه همه، کارهای امنیتی روزانه را به عهد بگیرند.
مدتی است که تولیدکنندگان و توسعه دهندگان محصولات. پیچید نیاز به افزایش ارزش محصولات خود با ارائه خدمات را تشخیص داد اند. این به این دلیل است که در مواقعی مشتریان در زمانی که تخصص کافی برای استفاده از محصول را نداشتند. برای دیدن ارزش خرید خود تلاش میکردند، اغلب آن را به اشتباه پیکربندی میکردند یا از تمام ویژگیهای آن استفاده نمیکردند. مهمتر از آن، ارائه خدمات نشان دهنده نوع رابطه ای است که ارائه دهندگان می خواهند. با مشتریان داشته باشند – برای ESET که به معنای مشارکت در مشارکت امنیتی با مشتریان است.
سرویس اصلاح شده MDR ESET به تیم های امنیتی کمک می کند تا محصولات ESET. را با بهترین پیکربندی و بهینه سازی ممکن برای شبکه های خود راه اندازی کنند. این سرویس همچنین شامل بررسیهای بهداشتی. دورهای برای رسیدگی به هرگونه عملکرد ضعیف امنیتی یا پیکربندی نادرست است که ممکن است در طول زمان رخ داد باشد. به طور حیاتی، سازمانها میتوانند از مهندسین امنیت ESET برای شکار تهدیدات برحسب تقاضا یا فعالانه با ESET Inspect درخواست کمک کنند.
این مقاله با بحث در مورد دید و سایر معیارهایی که سازمان. ها باید هنگام بررسی راه حل تشخیص و پاسخ به آنها نگاه کنند، شروع شد. برای دریافت یک عکس فوری از عمق دیدی که ESET Inspect میتواند برای شکارچیان تهدید ارائه کند، پست وبلاگ را بخوانید: شکار کرمهای شنی و عنکبوت جادوگر: چگونه ESET در ارزیابیهای ATT&CK® عمل کرد.
طراحی یک راه حل تشخیص و پاسخ که تمام این معیارها را متعادل می کند به هیچ وجه کار آسانی نیست. سفر کوتاهی که در XDR انجام شد، پیچیدگی مسائل را در توسعه یکپارچهسازیهای بومی و ترکیبی برای راهحلهای EDR و در مقیاسسازی جمعآوری اطلاعات. از طریق استقرار ابری آشکار کرد، همه اینها در عین ایجاد تشخیص با کیفیت بالا و حفظ عملکرد بالای سیستم.
در حالی که مطمئناً سازمانهای بالغی وجود دارند که آماده عبور از این پیچیدگی هستند. واقعیت سخت برای اکثر سازمانها این است که ممکن است تنها یک یا دو مدیر فناوری اطلاعات داشته باشند… و امنیت را به همراه بسیاری از مسئولیتهای دیگر خود مدیریت میکنند. این میتواند باعث شود که ارزیابیهای ATT&CK، که بر روی گروههای تهدید پیچیده متمرکز میشوند، یا حتی بحث در مورد XDR، تا حدودی تمرکز ویژهای داشته باشند.
با این حال، هم ارزیابیها و هم پیگیری XDR از گستر شیوههای امنیتی. از پیکربندیها و سیاستهای اساسی گرفت تا تنظیم دقیق و بهین سازی پیشرفت. صحبت میکنند که باید برای محافظت در برابر حتی رایجترین تهدیدها وجود داشته باشد. علاوه بر این، تقاضای XDR برای فضای ابری حتی برای سازمانهایی که تیمهای امنیتی اختصاصی ندارند، در را به روی امنیت بهتر باز میکند. چنین سازمانهایی ممکن است در هنگام درگیر شدن در این بحث متوجه شوند که عملکرد امنیتی آنها از استانداردهای صنعتی پایینتر است. حداقل از این طریق – با شروع بازی تامین امنیت آنها – ارزیابی های ATT&CK و پیگیری XDR می توانند بینش عملی را حتی برای سازمان های کمتر بالغ ارائه دهند.
سایر مقالات پربازدید سایت گیگاکالا:
فروشگاه اینترنتی گیگا کالا در زمینه خرید و فروش انواع آنتی ویروس و لایسنس های آن فعالیت مستمر دارد.
گیگاکالا یک برندی نام آشنا در زمینه نرم افزار های امنیتی همچون انتی ویروس ها برای سیستم های مختلفی مانند: لپ تاپ ( ویندوز_ مک _ لینوکس) _ موبایل (اندورید_ ios ) و… نیز فعالیت میکند.
تمام حقوق سایت متعلق به شرکت آرتااندیش نیک کوشان هوشمند الوند است
طراحی سایت | آرتاکد
