آیا ابزارهای قدیمی امنیتی چون آنتی‌ویروس‌ و فایروال برای حفاظت از کسب‌وکارها موثر است

(سیارک) : دزدیدن خودروها به علت وجود فناوری دشوارتر شده است . سامانه‌های هشداردهنده به سیستم‌های کامپیوتری فوق هوشمند متصل شده اند که قادرند خودرو را خاموشنمایند، اطلاعات رهیاب GPS را برای مسئولین ارسال کرده و به‌طور پیوسته مشکلات را از طریق تلفن‌ هوشمند به صاحبانشان اطلاع رسانی نمایند. اما درحالی‌که کامپیوترها کارهای فراوانی برای ایمن‌سازی خودروها و دیگر اشیاء باارزش انجام داده و می دهند، به نظر می‌آید خود این کامپیوترها و شبکه‌ها بیش از پیش در معرض خطرهکرها می باشند.

این مشکل در ظاهر خود تا حدی ذاتی به نظر می‌رسد: کامپیوترها محافظ و بادیگارد همه چیزهستند اما ، چه کسی محافظ  آن‌ها خواهد بود ؟ در حقیقت فراوانی فوق‌العاده‌ی ابزارهای کامپیوتری‌ شده که همگی به شبکه‌های اطراف ما متصل هستند، باعث شده  کار شرکت‌های امنیت اطلاعات در حمایت از کسب‌وکارها در مقابل تهدید‌های فراوانی که امروزه بوجود آمده ، بسیار دشوار گردد. در یک نظرسنجی جدیداعلام شده که ۴۰ درصد شرکت‌ها در انگلستان هیچ طرح امنیت سایبریبرای محافظت از کسب و کار شرکت خودندارند.

به گفته ریچارد براون، مدیر کانال‌ها و اتحادیه‌های اروپا و خاورمیانه در آربُر نِتوُرکز، : «این حقیقت که بیش از یک‌سوم کسب‌وکارهای بریتانیا فاقد استراتژی رسمی در مقابل حملات سایبریمی باشتد، دیوانه کننده می باشد. روش‌های حملات هکرها به‌صورت روزانه بروزرسانی می شوند و دیگر قابل‌ قبول نخواهد بود که شرکت‌ها همچنان از استراتژی‌های امنیت سایبری کنونی  و ابزارهای قدیمی راضی باشند و استفاده کنند.»

آیا آنتی‌ویروسقادر به محافظت هست؟
بسیاری از کسب‌وکارها برای محافظت از ابزارهای قدیمی امنیتی چون آنتی‌ویروس‌ و فایروال  استفاده می‌نمایند. اما این ابزارها در مقابل عمل انجام شده ، واکنش نشان می دهند ؛ به این صورت که ابتدا باید حمله ای اتفاق بیفتد ، سپس آن را تشخیص داده و از کامپیوترهای دیگر در مقابل این حمله محافظتنمایند.

امنیت اطلاعات information security شبکه network

به گفته برایان بِیِر، مؤسس و مدیرعامل شرکت امنیتی Red Canary، : «هرروزه حجم زیادی بدافزار تولید می‌شود که حمایت مناسب آنتی ویروس ها را از کسب‌وکارها ناممکن می‌نماید. تنها در سال گذشته موسسه‌ی AV-TEST نزدیک به ۶۰۰ میلیون برنامه‌ی مخرب را شناسایی نموده که معادل بیش از ۵۰۰ هزار برنامه‌ی جدید در هر روز می‌باشد. وقتی به این ارقام می اندیشید ، می بینید که کسب و کار شما با چه احتمال بالایی از آلوده شدن روبرو می باشد.»(سیارک)

صنعت امنیت سایبری به این نتیجه رسیده است که راه‌حل‌های واکنشی مقابله با ویروس‌ها و هکرها بی فایده است .  عاملان حمله در واکنشی بودن ابزارهای قدیمی زمان زیادی برای تخریب کردن بدون گرفتار شدندارند. حال چگونه شرکت‌های امنیت اطلاعات قادر می شوند در شرایطی پیشگیرانه عمل نمایند دشمنی که در هر لحظه‌ی دلخواه می تواند یکی از میلیاردها حرکت ممکن را از خود بروز دهد؟

یک راه‌حل پیشرو، تشخیص و پاسخ نقطه پایانی یا به‌اختصار EDR می باشد. به دلیل فراوانی دستگاه‌های متصل که امروزه در گردش می باشند (لپ‌تاپ‌ها، سرورها) بیش از هر زمان دیگری امنیت شرکت‌ها در معرض آسیب قرار می گیرد. وقتی کارمندی دستگاهی را به یک شبکه‌ی وای‌فای عمومی وصل می‌نماید، درهای سازمان را به روی تهدیدهایی باز می کند که براحتی از سدهای امنیتی سنتی عبور می کنند.

به گفته یک تحلیل‌گر ارشد مؤسسه‌ی تحقیقاتی گارتنر : «در پنج سال آینده ، تغییر به‌سوی رویکردهای تشخیص و پاسخ‌دهی شامل افراد، فرآیندها و اجزای فناوری ،  باعث رشد بخش عمده‌ای از بازار امنیت می شود. این بدین معنانمی باشد که ممانعت از حمله بی‌اهمیتمی باشد یا افسران ارشد امنیت اطلاعات (CISOs) از جلوگیری از حملات امنیتی دست برداشته‌اند. بلکه پیام رواضح است ؛ مبنی بر اینکه ممانعت بیهوده می باشد، مگر اینکه به قابلیت تشخیص و پاسخ‌دهی وصل شده باشد.»

تشخیص و پاسخ‌ مدیریت‌شده
چگونه صنعت امنیت سایبری EDR را به مرحله اجرا در می آورد؟ این کار نیازمند  نیروی متخصص انسانی است. بسیاری از کسب‌و‌کارهایی که دارای دپارتمان IT‌ می باشند، امنیت اطلاعات خودشان را دارند و به‌صورت داخلی نسخه‌ای از EDR را اجرا می‌نمایند. اما انجام آن نیازمند سطحی از تجربه و تخصص می باشد که بسیاری از شرکت‌ها ندارند یا قادر به تأمین آن نمی باشند.(سیارک)

در تخمین یک برآورد صورت گرفته در سال ۲۰۲۰ با کمبود یک و نیم میلیون متخصص امنیت اطلاعات روبرو می‌باشیم. این یعنی بسیاری از کسب‌وکارها پرسنل ویژه‌ای برای بخش EDR ندارند؛ به همین دلیل شرکت‌های امنیت اطلاعات EDR را  پیشنهاد می‌دهند.

به گفته بِیِر : «EDR با تمام فراز و نشیب‌هایش مؤثرتر از آنچه پیش از آن بوده عمل می‌نماید؛ اما به حدی کمبود متخصص در این بخشموجود است که حتی بسیاری از شرکت‌های بزرگ نقادر نیستند با تیم موجود خود به‌طور مؤثر EDR را اجرایی نمایند.»
به همین دلیل چنین تقاضای بالایی برای تشخیص و پاسخ‌ نقطه پایانی (EDR) مدیریت‌شده وجود خواهد داشت. کمبود متخصصان امنیت اطلاعات به این معنا می باشدکه کمپانی‌های بیشتری کار EDR خود را به شرکت‌های با تخصص امنیتی بالاتر برون‌سپاری می دهند.(سیارک)

وسعت صنعت EDR چقدراست؟
گارتنر به این نتیجه رسید  که شرکت‌های EDR در سال ۲۰۱۶ در این زمینه ۵۰۰ میلیون دلار درآمد کسب کرده اند و این درآمد به‌طور سالانه افزایشی بیش از ۱۰۰٪ را شامل می شود . با چنین نرخ رشدی، صنعت EDR قادر است یک صنعت میلیارد دلاری گردد.

امنیت اطلاعات information security

اما خوب است که لحظه‌ای تامل نماییم. ما چه راهی را تا اینجاطی کرده ایم. امروزه امنیت سایبری مستلزم اینمی باشدکه هر رویداد کوچکی را که روی یکی از میلیون‌ها دستگاه متصل به یکدیگر اتفاق می افتد، رصد نماییم. این کار را فقط با ارتشی از افراد حرفه‌ای‌ وماهر و کامپیوترهای مجهز به فناوری پیشرفته‌‌ی تشخیص حمله میسر است که بودجه‌ی امنیت اطلاعات به آن‌ها تخصیص یافته باشد. آگاه شدن از همه‌ی این‌ دستگاه‌های متصل و آسیب‌پذیر ما را به یاد روزهای راحت استفاده از اینترنت دایل آپ می اندازد.

این پست را چگونه می‌بینید؟برای شما مفید بود؟لطفا با نوشتن کامنت درقسمت نظرات ما را مطلع کنید. (سیارک)

نظرات

برای ارسال نظر باید وارد حساب کاربری شوید. ورود یا ثبت نام

بیشتر بخوانید