Resec Technologies – kiber təhlükəsizliyə yeni bir yanaşma


İlk başladığımız dövrdə, sandboxun yeni həlli çox yaxşı işləyirdi, müəssisələrə güclü aşkarlama vasitələrini verirdi. Bu həll məhsula çevrilənə qədər yalnız bir müddət qaldı. İndi kimsə zərərli proqram hazırladıqda, artıq antivirus kimi qaçmaq məcburiyyətində qaldıqları davranış aşkarlama həlləri ilə qarşılaşacaqlarını güman edirlər.

İmza əsaslı həllər, həm də qum qutuları daima dəyişir və yeni təhdidlərə uyğunlaşır, lakin onlar hər zaman bir addım olacaq; bu, bizi hamısını dayandırmaq ümidi ilə tərk edən təhdidlər dövrü tərk edir. Yeni bir yanaşma ilə bu dövrü pozmaq və təhdiddən qorunma və qarşısının alınması barədə düşüncəmizi dəyişdirmək istədik.

Bu yeni yanaşmanı unikal edən nədir?

Biz məzmunu tərksilah və yenidənqurma (CDR) mexanizmi hazırladıq, burada təhdidləri aşkarlamaq əvəzinə onların qarşısını alırıq. İstifadəçilərin işdə gördükləri işlərin çox dar, qapalı bir parametridir. Məzmun, e-poçt, veb və ya FTP kimi müxtəlif mənbələr vasitəsilə müəssisəyə çatdırılır və CDR məzmunda heç bir zərərli proqramın gizlənməməsini təmin edir..

Məzmun tərksilah və yenidənqurma (CDR) - Resec Technologies - kiber təhlükəsizliyə yeni bir yanaşma

Məzmun CDR-dən keçdikdə, ReSec, faylı pozur və potensial riski olan elementlər istisna olmaqla eyni funksional fayl tipli məzmunu bərpa edir. Antivirus kimi tezdir, gecikmədən.

İstifadəçilər heç bir əlavə təlim keçməməlidirlər, çünki bütün proses pərdə arxasındadır və real vaxt rejimində işləyir. CDR prosesi heç bir saxta müsbət nəticə vermir, çünki aşkarlanmağa ehtiyac yoxdur. Yerləşdirildikdən sonra, bu, e-poçt zəncirinizin bir hissəsi, FTP və ya son nöqtə səviyyəsində təşkilat cihaz nəzarətinə inteqrasiya edilmişdir. CDR-dən keçən hər şey, müəyyən bir səviyyədə quraşdırılmış hər hansı bir zərərli koddan təmizlənəcəkdir. Bu müəssisə və təşkilatlara təklif olunan hərbi dərəcəli bir həlldir və müəssisə mühitinə, eləcə də yerli və ya bulud vasitəsilə yerləşdirilən SMB-yə uyğun olmalıdır..

Dövri yeniləmələrə ehtiyac yoxdur, çünki həll yolumuzun içindəki bütün “səs-küydən” yaxa qurtarır, içindəki hər şeyin təmiz olmasını təmin edir, buna görə də sabahın təhdidlərinə uyğun gəlir.

Bu necə işləyir?

Platforma bir neçə əməliyyat mərhələsinə malikdir:
Birinci mərhələdə təqdim olunan hər bir fayl istifadəçinin əvvəlcədən təyin edilmiş siyasətinə uyğun olaraq siyasət tətbiq etmək üçün əsl fayl tipli mühərriklər vasitəsilə yoxlanılır. Qruplar üçün siyasət idarəçiliyinə icazə vermək üçün aktiv qovluqla inteqrasiya edirik.

İkinci mərhələ, bütün məlum təhlükələrdən xilas olmaq üçün sürətli bir üsul olan çox skanerli bir antivirusdur.

Üçüncü mərhələ, Microsoft Office sənədləri, PDF sənədləri, şəkillər və s. Daxil olmaqla çoxsaylı fayl növləri üçün məzmun tərksilah və yenidənqurma mühərriki işləyir. Bunlar təşkilat tərəfindən müəyyən edilmiş qaydalara uyğun olaraq yenilənəcəkdir..

Deyək ki, bir PDF, məsələn, url ehtiva edir. Onu yoxlaya və dəyişdirə, silə və ya mətnə ​​çevirə bilirik. Bu regenerasiyanın xüsusi bir nümunəsidir. Bundan sonra, fayl təhlükəsiz istifadəçiyə ötürülür.

Zərərli məzmun müəyyən edildikdə nə baş verir?

CDR zərərli məzmunu müəyyən etmir. Əksinə, zərərli olma ehtimalı olan elementləri təmizləyir. Bu aşkarlanmağa etibar etməyən bir profilaktik üsuldur. Məhz bu, bizim həllimizi çox mənbələri olmayan kiçik müəssisələr, habelə həddindən artıq güclü qarşısının alınması həlli axtaran müəssisələr üçün mümkün edir.

ReSec tətbiq etmək nə qədər asandır və mövcud sistemlərlə inteqrasiya edir?

ReSecure platformamız e-poçt kimi müxtəlif platformalarla inteqrasiya edə bilər, burada bir MTA olaraq daxil olan e-poçt kanalının bir hissəsi, fire-.glass, Citrix və veb proxy həlləri kimi veb həllər. ReSecure də FTP ilə və ya bir kataloq izləyicisi kimi inteqrasiya edə bilər. Son nöqtə həllimiz, McAfee və ya Symantec kimi ümumi cihaz nəzarəti ilə birləşdirilə bilər, USB vasitəsi ilə təqdim edilən hər hansı bir məlumatın şəbəkə təhlükəsizliyinin bütün prosesindən keçəcəyinə əmin olmaq..

Digər bir yerləşdirmə, Office365, Gmail və ya Yahoo! Kimi buludlu elektron poçt təminatçılarından istifadə edən təşkilatlar üçün bulud həllidir, burada pərdə arxasında əlavə qoruma təmin edirik.

Çözümünü yerli olaraq quran İT şöbəsi, eyni zamanda dinamik yük balansına malik bir qrup kimi işləmək üçün təyin edilə bilən virtual maşınlardan istifadə edərək asan yerləşdirilmədən bəhrələnir. Saatda minlərlə fayl köçürülə bilər. Sökmə qutusu kimi mövcud aşkaretmə həlləri ilə inteqrasiya üçün də edilə bilər. Bu quruluşun qərar verdiyi şəkildə quruluşa xüsusi iş axını kömək edir.

İdarəetmə də nisbətən sadədir. Qaydalar toplusunu və qaydaların tətbiq olunduğu istifadəçilər qrupunu təyin edirik. Tipik olaraq, müəssisənin ehtiyaclarından asılı olaraq dörd növ siyasət görürük. Siyasətlər müəyyən edildikdən və istifadəçilər qrupuna bağlandıqdan sonra başqa bir şey etməyə ehtiyac yoxdur. Monitorinq aləti üçün bütün məlumatları yaradan SIEM sistemləri ilə inteqrasiya edirik. İstifadəçilər sadəcə tablosuna daxil ola və real vaxtda gedən trafik haqqında məlumat görə bilərlər.

Yaxın gələcəkdə planlaşdırılan yeni xüsusiyyətləriniz varmı??

İşlədiyimiz əsas işlərdən biri, inkişaf etmiş veb tarama həlli, ölçüsündən asılı olmayaraq bir çox təşkilatın ehtiyac duyduğu bir şeydir. Mövcud həllərin çox bahalı olduğunu və tez-tez bir təşkilatın fəaliyyətinə mane olan məhdudiyyətlər yaratdığımıza görə buna diqqət yetiririk.

İnkişaf etdirilmiş veb tarama həllinə əlavə olaraq, fayl daxilindəki quruluşa və elementlərə əsaslanaraq hər fayda üçün risk matrisini yaratmaq üçün çalışırıq. Bu cür xəbərdarlıq təhdid əlavə diqqət, araşdırma və təhlil tələb olunduğu zaman istifadəçiyə məlumat verəcəkdir, çünki real vaxtda sənədlərin təhdidsiz replikasını hazırlayır. Bu tərzdə CDR-dən istifadə etmək, emal olunan məzmun barədə fikir yaratmağa imkan verəcəkdir.

Hal-hazırda həllimizdən istifadə edən təxminən 40+ müəssisə var. 10 fərqli kanal və inteqratorlarla işləyirik və xidmətimizi API vasitəsi ilə istifadə edən təxminən 10 texnoloji tərəfdaşımız var. Bu yaxınlarda Nyu Yorkda bir ofis qurduq, buna görə də həm məhsullarımızı, həm də şirkətimizi daim genişləndiririk.

Kiber təhlükəsizlik barədə şəxsi fikirləriniz nədir?

Kiber təhlükəsizlik bazarı inkişaf etməkdədir, bir çox satıcı daim artan risklərlə mübarizə üçün inanılmaz işlər görür. Bununla birlikdə, gündəlik olaraq qorxuya düşən və təşkilatlarını qorumaq üçün böyük bir qeyri-müəyyənliklə qarşılaşan CISO və İT menecerləri üçün özümü pis hiss edirəm. Orada çox sayda həll yolu var və əksər insanlar əslində hansı həlli lazım olduğunu bilmirlər. Təhlükəsizlik qat tələb edir. CISO və İT menecerləri daim təhdid mənzərəsini və təşkilatın zəif cəhətlərini yenidən qiymətləndirməlidirlər. Son nöqtə həlləri şəbəkə həllərini əvəz etmir, çünki hər ikisi bir təşkilatın təhlükəsizliyi üçün əhəmiyyətli bir əhəmiyyət daşıyır, yalnız iki fərqli təhlükəsizlik sahəsində əhəmiyyət daşıyır. Bazarda səs-küyün çox olması hansı şirkətin ən yaxşı texnologiyaya sahib olduğuna qərar verməkdə çətinlik çəkir və bir təşkilat üçün hansı həllərin ən yaxşısını təyin etməyi çətinləşdirir.

Bu şəxslərə verdiyim əsas məqam budur: aradığınızı dəqiq müəyyənləşdirin. Son nöqtə həllinə ehtiyacınız varsa, aşağıdakı sualları verməyə başlayın – davranışınızı və iş tərzinizi dəyişdirməyə hazırsınız? Şəbəkə həllinə ehtiyacınız varsa, onu necə həyata keçirəcəksiniz? Məqsədiniz nədir? Şəxsiyyəti müəyyənləşdirməyə və daha da önəmlisi, təhdidlərin qarşısını almaq üçün istifadə edəcəyiniz güclü vasitələr hansılardır?

Bu suallara cavab vermək üçün nə etmək istədiyinizi və uğur parametrlərinizin nə olduğunu qərar verməlisiniz? Gümüş güllə yoxdur, buna görə sənə birini satmağa çalışanlara şübhə ilə yanaş. Çalışdığınız problemlərə, yalnız sizi ən çox maraqlandıran məsələlərə cəmləyin. Aydındır ki, yerinə yetirilməkdən daha asandır, amma düzgün suallar verməyə başlasanız, tezliklə təşkilatınıza uyğun olan həll yolu tapacaqsınız.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map