Resec Technologies – კიბერუსაფრთხოების ახალი მიდგომა


როდესაც ჩვენ პირველად დავიწყეთ, ქვიშის ყუთის ახალი გადაწყვეტა ძალიან კარგად გამოსდიოდა, რაც საწარმოთებს უსაფრთხოების მძლავრ გამოსაცნობ საშუალებებს აძლევდა. ეს მხოლოდ დროის საკითხი იყო, სანამ ეს გამოსავალი გახდა საქონელი. ახლა, როდესაც ადამიანი ამზადებს მავნე მავნე პროგრამას, ისინი უკვე ივარაუებენ, რომ მათ ექმნებათ ქცევითი გამოვლენის გადაწყვეტილებები, რომელთა თავიდან აცილებაც მოგიწევთ, ისევე როგორც ანტივირუსული.

ხელმოწერაზე დაფუძნებული გადაწყვეტილებები, ისევე როგორც ქვიშის ყუთები, ყოველთვის იცვლებიან და ადაპტირებენ ახალ საფრთხეებზე, მაგრამ ისინი ყოველთვის უკან გადადგმული ნაბიჯია; ეს არის და ჩვენ დაგვრჩა საფრთხეების უსასრულო ციკლი, რომელიც არ ტოვებს ყველას იმედების გაჩენის იმედს. გვინდოდა ამ ციკლის დაშლა ახალი მიდგომით და შეცვალეთ ის, თუ როგორ ვიფიქრებთ საფრთხის დაცვაზე და პრევენციაზე.

რაც უნიკალურს ხდის ამ ახალ მიდგომას?

ჩვენ შევიმუშავეთ შინაარსის განიარაღება და რეკონსტრუქციის (CDR) მექანიზმი, სადაც, საფრთხის გამოვლენის ნაცვლად, ჩვენ თავიდან ავიცილებთ მათ. ეს ძალიან ვიწრო, დახურული პარამეტრია, რასაც მომხმარებლები აკეთებენ სამსახურში. შინაარსი საწარმოს მიეწოდება სხვადასხვა წყაროების საშუალებით, როგორებიცაა ელ.ფოსტა, ვებ, ან FTP, ხოლო CDR უზრუნველყოფს, რომ რაიმე მუქარისტი არ იმალებოდეს შინაარსში.

შინაარსის განიარაღება და რეკონსტრუქცია (CDR) - Resec Technologies - კიბერუსაფრთხოების ახალი მიდგომა

როდესაც შინაარსი გადის CDR, ReSec იშლება ფაილი და ახდენს იგივე ფუნქციონალური ფაილის ტიპის შინაარსს, გამორიცხავს პოტენციურ რისკთან დაკავშირებულ ელემენტებს. ის ისეთივე სწრაფია, როგორც ანტივირუსული, ლატენტური არ არის.

მომხმარებლებს არ სჭირდებათ დამატებითი ტრენინგის გავლა, რადგან მთელი პროცესი კულისებს მიღმა დგას და რეალურ დროში მუშაობს. CDR პროცესი არ იძლევა ცრუ პოზიტივს, რადგან გამოვლენის საჭიროება არ არის. განლაგების შემდეგ, ეს უკვე თქვენი ელ.ფოსტის ქსელის, FTP- ის ნაწილია, ან ის ინტეგრირებულია ორგანიზაციის მოწყობილობის კონტროლის ბოლო ეტაპზე. რაც არ უნდა გაიაროს CDR, გაირკვევა ნებისმიერი მავნე კოდი, რომელიც შესაძლოა დეტერმინისტულ დონეზე იყოს ჩასმული. ეს არის სამხედრო დონის გადაწყვეტა, რომელიც შესთავაზა საწარმოებსა და ორგანიზაციებს, და მიჩვეულია, რომ მოერგოს საწარმოს გარემო, ასევე SMB– ს განლაგებული წინასწარ ან ღრუბლის საშუალებით.

პერიოდული განახლებები არ არის საჭირო, რადგან ჩვენი გამოსავალი თავიდან აიცილებს შინაარსის მიწოდებაში ყველა “ხმაურს”, რაც უზრუნველყოფს უსაფრთხო ნივთის სისუფთავეს, ამიტომ იგი უკვე გათვალისწინებულია ხვალინდელი საფრთხეებისთვის.

Როგორ მუშაობს?

პლატფორმას აქვს ოპერაციის რამდენიმე ეტაპი:
პირველ ეტაპზე, შემოტანილი ყველა ფაილი შემოწმებულია ნამდვილი ფაილის ტიპის ძრავებით, რათა განახორციელოს პოლიტიკა მომხმარებლის წინასწარ განსაზღვრული პოლიტიკის შესაბამისად. ჩვენ ინტეგრირდება აქტიურ დირექტორიასთან, რომ დავუშვათ პოლიტიკის მენეჯმენტი ჯგუფებად.

მეორე ეტაპი არის მულტიანიზაციის ანტივირუსული საშუალება, რომელიც არის სწრაფი მეთოდი ყველა ცნობილი საფრთხის თავიდან ასაცილებლად.

მესამე ეტაპზე ხდება შინაარსის განიარაღების და რეკონსტრუქციის ძრავის გაშვება მრავალი ფაილის ტიპზე, მათ შორის, Microsoft Office ფაილებით, PDF– ებით, სურათებით და ა.შ., რომლებიც აღდგება ორგანიზაციის მიერ დადგენილი წესების შესაბამისად..

ვთქვათ, PDF შეიცავს url. ჩვენ შეგვიძლია მისი შემოწმება და მოდიფიცირება, წაშლა ან ტექსტად გადაქცევა. ეს არის რეგენერაციის კონკრეტული მაგალითი. ამის შემდეგ, ფაილი უსაფრთხოდ გადაეცემა მომხმარებელს.

რა ხდება, როდესაც მავნე შინაარსი იდენტიფიცირდება?

CDR არ განსაზღვრავს მავნე შინაარსს. პირიქით, ის ასუფთავებს ელემენტებს, რომლებსაც აქვთ ბოროტად გამოყენების უნარი. ეს არის პრევენციის მეთოდი, რომელიც არ ეყრდნობა გამოვლენას. ეს არის ის, რაც ჩვენი გადაწყვეტილების მიღებას ხდის მცირე ზომის საწარმოებს, მრავალი რესურსის გარეშე, ისევე როგორც იმ საწარმოსთვის, რომელიც ეძებს უკიდურესად მძლავრ პროფილაქტიკურ გადაწყვეტას.

რამდენად ადვილია ReSec- ის განლაგება და ინტეგრირდება თუ არა იგი არსებულ სისტემებთან?

ჩვენს ReSecure პლატფორმას შეუძლია ინტეგრაცია გაუწიოს სხვადასხვა პლატფორმებს, როგორებიცაა ელ.ფოსტა, სადაც ჩვენ ვართ შემოსული ელ.წერილების არხის ნაწილი, როგორც MTA, ვებ – გადაწყვეტილებები, როგორიცაა fire-.glass, Citrix და ვებ მარიონეტული გადაწყვეტილებები. ReSecure- ს შეუძლია ასევე ინტეგრირება FTP– სთან, ან როგორც დირექტორია თვალყურს. ჩვენი საბოლოო წერტილის გადაწყვეტა შეიძლება ინტეგრირებული იყოს მოწყობილობის საერთო კონტროლთან, მაგალითად, McAfee ან Symantec, და დარწმუნდით, რომ USB- ს საშუალებით დანერგილი ნებისმიერი ინფორმაცია გადის ქსელის უსაფრთხოების სრულ პროცესზე..

კიდევ ერთი განლაგება არის ღრუბლის გადაწყვეტა ორგანიზაციებისთვის, რომლებიც იყენებენ ღრუბლოვანი ელ.ფოსტის პროვაიდერებს, როგორიცაა Office365, Gmail ან Yahoo !, სადაც ჩვენ გთავაზობთ დამატებითი უსაფრთხოების დაცვას კულისებში..

IT დეპარტამენტი, რომელიც ადგენს გადაწყვეტის ადგილსამყოფელს, ასევე სარგებლობს ვირტუალური აპარატების გამოყენებით მარტივად განლაგებით, რომელთა საშუალებით შეიძლება შეიქმნას კლასტერი, დინამიური დატვირთვის დაბალანსებით. ათასობით ფაილის გადაცემა შესაძლებელია საათში. განლაგება ასევე შეიძლება გაკეთდეს ინტეგრირების არსებული ხსნარებთან ინტეგრირებისთვის, როგორიცაა sandboxes. ეს ეხმარება სტრუქტურის სპეციფიკურ სამუშაოს სტრუქტურას, ორგანიზაციის მიერ გადაწყვეტილების შესაბამისად.

მართვა ასევე შედარებით მარტივია. ჩვენ განვსაზღვრავთ წესების ერთობლიობას და მომხმარებელთა ჯგუფს, რომელსაც ვრცელდება წესები. როგორც წესი, ჩვენ ვხედავთ ოთხი ტიპის პოლიტიკას, რაც დამოკიდებულია საწარმოს მოთხოვნილებებზე. მას შემდეგ რაც პოლიტიკა განსაზღვრულია და უკავშირდება მომხმარებელთა ჯგუფს, სხვა რამის გაკეთება საჭირო არ არის. ჩვენ ინტეგრირდება SIEM სისტემებთან, რომელიც გამოიმუშავებს ყველა ინფორმაციას მონიტორინგის ინსტრუმენტისთვის. მომხმარებლებს შეუძლიათ უბრალოდ შევიდნენ თავიანთ დაფა და დაათვალიერონ ინფორმაცია რეალურ დროში მიმდინარე ტრეფიკის შესახებ.

ახლო მომავალში რაიმე ახალი ფუნქცია გაქვთ დაგეგმილი?

ერთ – ერთი მთავარი საკითხი, რომელზეც ჩვენ ვმუშაობთ, არის ვებ – გვერდების გაუმჯობესებული გადაწყვეტა, რასაც ბევრი ორგანიზაცია სჭირდება, მიუხედავად ზომისა. ჩვენ ამაზე ვამახვილებთ ყურადღებას, რადგან მიგვაჩნია, რომ მიმდინარე გადაწყვეტილებები ძალიან ძვირია და ხშირად ქმნის შეზღუდვებს, რომლებიც ხელს უშლის ორგანიზაციის საქმიანობას.

გარდა ვებ – ბრაუზინგის გაუმჯობესებული გადაწყვეტის გარდა, ჩვენ ვამუშავებთ ფაილზე რისკის მატრიცის შექმნას, ფაილის სტრუქტურაზე და ელემენტებზე დაყრდნობით. განგაშის ეს ინფორმაცია აცნობებს მომხმარებელს, როდესაც საფრთხე მოითხოვს შემდგომ ყურადღებას, შემოწმებას და ანალიზს, რადგან ის რეალურ დროში ახდენს ფაილების უპროცენტო რეპლიკას. CDR– ის გამოყენება ამ გზით საშუალებას მოგვცემს შევქმნათ ინფორმაცია დამუშავებული შინაარსის შესახებ.

ამჟამად გვაქვს დაახლოებით 40+ საწარმო, რომელიც იყენებს ჩვენს გამოსავალს. ჩვენ ვმუშაობთ 10 სხვადასხვა არხთან და ინტეგრატორთან და გვაქვს დაახლოებით 10 ტექნოლოგიური პარტნიორი, რომლებიც იყენებენ ჩვენს მომსახურებას API– ს საშუალებით. ჩვენ ახლახან შევქმენით ნიუ – იორკის ოფისი, ამიტომ მუდმივად ვაფართოვებთ ჩვენს პროდუქტებს და ჩვენს კომპანიას.

როგორია თქვენი პერსონალური პერსპექტივა კიბერ უსაფრთხოებაზე?

კიბერუსაფრთხოების ბაზარი აყვავებულია, სადაც ბევრი გამყიდველი აკეთებს საოცარ რამეებს მზარდ რისკებთან ბრძოლის მიზნით. ამასთან, მე ცუდად ვგრძნობ CISO- ს და IT მენეჯერებს, რომლებიც ყოველდღიურად ეშინიათ და დიდი გაურკვევლობის წინაშე დგანან, თუ როგორ დაიცვან თავიანთი ორგანიზაცია. აქ ძალიან ბევრი გამოსავალია და ადამიანების უმრავლესობამ არ იცის რა ტიპის გამოსავალი სჭირდება. უსაფრთხოება მოითხოვს ფენებს. CISO და IT მენეჯერები საჭიროა მუდმივად გადახედონ საფრთხის ლანდშაფტს და ორგანიზაციის სისუსტეებს. Endpoint გადაწყვეტილებები არ შეცვლის ქსელის გადაწყვეტილებებს, რადგან ორივე მათგანი მნიშვნელოვან მნიშვნელობას ანიჭებს ორგანიზაციის უსაფრთხოებას, მათ უბრალოდ აქვთ დაცვა უსაფრთხოების ძალიან განსხვავებულ სფეროებში. ბაზარზე ხმაურის უზარმაზარი რაოდენობა ართულებს გადაწყვეტილებას, თუ რომელი კომპანია აქვს საუკეთესო ტექნოლოგიას და ართულებს მითითებას, თუ რომელი გადაწყვეტილებებია საუკეთესო ორგანიზაციისთვის..

ჩემი მითითება იმ პირებისთვის არის: დაადგინე, რას ეძებთ. თუ თქვენ გჭირდებათ დასასრულის გამოსავალი, დაიწყეთ შემდეგი კითხვების დასმა – გსურთ შეცვალოთ თქვენი ქცევა და მუშაობის გზა? თუ გჭირდებათ ქსელის გადაწყვეტა, როგორ განახორციელებთ მას? Რა არის შენი მიზანი? რა არის ის ძლიერი საშუალებები, რომელთა გამოყენებასაც შეძლებთ იდენტიფიკაციის გასაუმჯობესებლად და რაც მთავარია, საფრთხეების თავიდან ასაცილებლად?

ამ კითხვებზე პასუხის გასაცემად, თქვენ უნდა გადაწყვიტოთ, რისი გაკეთება გსურთ და რა არის წარმატების თქვენი პარამეტრები? არ არსებობს ვერცხლის ტყვიები, ასე რომ იყავით სკეპტიკურად განწყობილი მათ მიმართ, ვინც ერთს გიყიდის. კონცენტრირება მოახდინეთ იმ პრობლემებზე, რომელთა გადაწყვეტასაც აკეთებთ, კონცენტრირება მოახდინეთ მხოლოდ იმ საკითხებზე, რომელზეც ყველაზე მეტად ხართ შეშფოთებული. ცხადია, რომ ეს გაცილებით მარტივია, ვიდრე გაკეთებული, მაგრამ თუ თქვენ დაიწყებთ სწორ შეკითხვებს, მალე იპოვით გამოსავალს, რომელიც ჯდება თქვენს ორგანიზაციას საუკეთესოდ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map