چندین سال است که بحث رویکرد دفاع در عمق یا Defense In Depth (DiD) و امنیت چند لایه بسیار داغ است. این رویکرد توسط اکثر سازمانهایی که در آن امنیت اطلاعات از اهمیت بالایی برخوردار است، دنبال و پیادهسازی میشود.
وجود فقط یک لایه از امنیت بسیار ریسکی خواهد بود. با وجود انبوه زیادی از تکنیکها و روشهای حمله، احتمال دور زدن یک لایه حفاظتی مانند آنتیویروس سرور ساده بسیار زیاد است، لذا با پیادهسازی استراتژی دفاع چند لایه سعی بر این است تا مهاجم را در لایههای عمیقتر و درونیتر متوقف سازیم.
این رویکرد چند لایه در آنتیویروسهای تحت شبکه یا (Endpoint Protection Platform) مدرن نیز وجود دارد.
یک آنتیویروس تحت شبکه مدرن واقعی باید بر پایه سینرژی چندین تکنیک محافظتی مختلف بنا شده باشد. زیرا حملات سایبری جدیدتر و پیچیدهتر سعی در رد شدن از سیستم محافظتی موجود فعلی را دارند. بسیار حیاتی است، که آنتیویروس تحت شبکه، چندین لایه دفاعی را پیادهسازی کند.
بدین صورت هم سطحهای مختلف زیرساخت و هم اعمال محافظت چندلایه با ذاتهای مختلف روی داراییهای مورد حفاظت را پوشش میدهیم.
با این روش، آنتیویروس تحت شبکه میتواند از سیستمها در مقابل انواع مختلفی از بدافزارها محافظت کرده و اطمینان حاصل کرد که از سیستمها به خوبی در مقابل بخش اعظمی از حملات دفاع میشود. پس با ما در پیرامون امنیت شبکه گستر همراه شوید تا با آنتی ویروس تحت شبکه با رویکرد چند لایه آشنا شوید.
حملات چندبرداری نیاز به آنتیویروس تحت شبکه چند لایهای دارند
اینجا جایی است که آنتیویروس چندلایه و یا آنتیویروس محافظ چندبرداری بهکار خواهد آمد. با داشتن محافظت چند لایه توسط آنتیویروس تحت شبکه بر روی دستگاههای نقاط پایانی، این دستگاهها میتوانند محافظت عمیقتر و کلنگرتری داشته باشند که ضعفهای امنیتی و پایههای امنیت بیشتری را پوشش میدهد.
آنتیویروس تحت شبکه چند لایه، از امنیت در بخشها و سطوح مختلفی از دستگاه اطمینان حاصل میکند. همچنین آنتیویروس تحت شبکه به غیر از محافظت کردن از دستگاه، میتواند سیستم را برای پروسههای مشکوک تحتنظر داشتهباشد.
بدافزار نخستین و مهمترین بخش برای جلوگیری است، اما؛ بهتنهایی برای محافظت از سازمان کافی نیست!
آنتیویروس تحت شبکه باید چند فناوری و تکنیک مختلف را در کنار هم به صورت لایهای برای شناسایی انواع بدافزار استفاده کند. مانند فناوریهایی چون شناسایی سنتی امضا محور، شناسایی بر پایه رفتار، استفاده از سندباکس و روشهای جدیدتری مانند یادگیری ماشین (Machine Learning) و یادگیری عمیق (Deep Learning).
اما این به تنهایی کافی نیست؛ زیرا نقاط پایانی در بسیاری از حملات بهعنوان نقطه ورود مورد استفاده قرار میگیرند، اما در حمله از بدافزار استفاده نمیشود، مثل سواستفاده از ضعفهای امنیتی سیستم. در اینجا وجود فناوری جلوگیری از سواستفاده یا Exploit Prevention حائز اهمیت است.
برخی از فناوریها و لایه های موجود در آنتی ویروس تحت شبکه
اغلب؛ فناوریها و لایههای محافظتی بنا بر هر تولید کننده راهکار میتواند متفاوت باشد. در اینجا فقط لایههای هسته مرکزی راهکار قدرتمند (Trellix Endpoint Security) را برای مثال در نظر خواهیم گرفت.
- دستهبندی یادگیری ماشین برای شناسایی تهدیدهای روز-صفر در مدت زمان نزدیک به بلادرنگ
- ضدبدافزار و ضدآنتیویروس پیشرفته برای شناسایی و محافظت در مقابل بدافزارها روی چندین نوع نقطه پایانی و سیستم عاملهای مختلف
- امنیت وب پیش فعالانه برای اطمینان از مرور امن روی وب
- فایروال یکپارچه برای مسدودسازی حملات شبکه
- محافظت تهدید داخلی برای ایمنسازی بر مقابل فعالیتهای مخرب و یا ناخواسته
- رمزنگاری در سطح دیسک، ایمیل و نقطه پایانی برای جلوگیری از استخراج داده
- استفاده از هوش تهدید پیشرفته برای شناسایی حملات پیشرفته و پیچیده
سخن پایانی
استفاده از رویکرد دفاع در عمق و امنیت چندلایه به یک الزام تبدیل شدهاست. نقاط پایانی در زیرساخت فناوری اطلاعات بهترین و محبوبترین نقطه ورود برای نفوذگران و مجرمین سایبری برای دسترسی به زیرساخت اطلاعاتی شما هستند. با رشد مداوم و حجم بالای حملات پیچیده و هدفمند از یک طرف و هزینه بسیار پایین این حملات نسبت به سود آن، نیاز به راهکارهای پیشرفته برای محافظت از زیرساخت و شبکه فزونی پیدا میکنیم.
انتخاب یک آنتیویروس تحت شبکه چندلایه پیشرفته که بتواند در لایهها و سطوح مختلف سیستم حافظت در عمق را ایجاد کند، اولین قدم شما برای پیادهسازی رویکرد دفاع در عمق و محافظت در مقابل حملاتی است که هدف آنها مستقیم کسب و کار شماست.
برای مشاوره و راهنمایی برای انتخاب راهکار مناسب آنتیویروس تحت شبکه مناسب سازمان شما میتوانید با کارشناسان خبره شرکت شبکه گستر تماس بگیرید.
منابع: trellix/ kaspersky/ it-explained
