سیمانتک Mobile Threat Defense
راهکاری پیشرفته برای مقابله با فیشینگ موبایل با استفاده از فناوری URL Reputation
در عصر دیجیتال امروز، گوشیهای هوشمند به یکی از اصلیترین ابزارهای ارتباطی و کاری کاربران تبدیل شدهاند و سازمانها برای افزایش بهرهوری، روزبهروز بیشتر به این دستگاهها متکی میشوند. با این حال، همین وابستگی روزافزون، موبایلها را به یکی از آسیبپذیرترین نقاط ورود تهدیدات سایبری تبدیل کرده است. برخلاف کاربران دسکتاپ که معمولاً در محیطهای تحت کنترل فایروال سازمانی فعالیت میکنند، کاربران موبایل از شبکههای عمومی، وایفایهای ناامن و مکانهای مختلف به منابع سازمانی دسترسی پیدا میکنند و این امر، سطح حمله را به طور چشمگیری گسترش میدهد. حملات فیشینگ، بدافزارها و محتوای مخرب از طریق لینکهای وب و اپلیکیشنهای موبایل، روزبهروز پیچیدهتر و هوشمندتر میشوند و تشخیص لینکهای ایمن از لینکهای مخرب را برای کاربران عادی تقریباً غیرممکن میسازند. در این میان، سیمانتک (Symantec) به عنوان یکی از پیشگامان صنعت امنیت سایبری، با ارائه راهکار Symantec Endpoint Protection Mobile (SEP Mobile) و بهرهگیری از فناوری پیشرفته WebPulse، سازمانها را در برابر تهدیدات موبایلی، بهویژه فیشینگ موبایل، به طور مؤثر محافظت میکند و امنیتی همسطح با دستگاههای سنتی را برای گوشیهای هوشمند به ارمغان میآورد.
چرا امنیت موبایل به یک ضرورت انکارناپذیر تبدیل شده است؟
دستگاههای موبایل به دلیل ماهیت کاربری خود، در معرض تهدیدات منحصربهفردی قرار دارند که دستگاههای سنتی کمتر با آنها مواجه میشوند. بر اساس گزارشهای معتبر، کاربران موبایل نسبت به کاربران دسکتاپ احتمال بیشتری دارد روی لینکهای فیشینگ کلیک کنند و این رفتار، آنها را به هدفی جذاب برای مجرمان سایبری تبدیل کرده است. علاوه بر این، بسیاری از کاربران به اپلیکیشنها دسترسیهای غیرضروری میدهند یا از فروشگاههای غیررسمی اپلیکیشن دانلود میکنند که ممکن است حاوی کدهای مخرب باشند و بدین ترتیب، دروازههای نفوذ را به روی مهاجمان میگشایند. کاربران موبایل همچنین ممکن است از طریق دستگاههای خود به سایتهای نامناسب دسترسی پیدا کنند که این امر خطر نفوذ بدافزارها به شبکه سازمانی را به طور قابل توجهی افزایش میدهد. با توجه به گستردگی بینهایت وبسایتها و اپلیکیشنهای موجود، تشخیص لینکهای ایمن از لینکهای مخرب کاری بسیار دشوار است و راهکارهای سنتی فیلتر کردن URLها اغلب با خطاهای تشخیصی (False Positives) همراه هستند و نمیتوانند بهطور دقیق تهدیدات را شناسایی کنند. اینجاست که هوش مصنوعی و تحلیل پیشرفته URL سیمانتک وارد عمل میشود و راهحلی دقیق برای مقابله با این چالشها ارائه میدهد. سیمانتک با درک عمیق از این تهدیدات، راهکاری طراحی کرده که بهجای تکیه بر روشهای سنتی، از قدرت دادههای عظیم و تحلیل برای حفاظت از کاربران موبایل استفاده میکند.
معرفی WebPulse؛ موتور تحلیل URL سیمانتک
WebPulse زیرساخت پیشرفته سیمانتک برای تحلیل، دستهبندی و رتبهبندی URLها است که بیش از یک دهه دادههای امنیتی را در خود ذخیره کرده و به طور مداوم در حال بهروزرسانی است. این سیستم با استفاده از هوش جمعی (Crowd-Sourced Intelligence) و تحلیل میلیاردها درخواست روزانه، دقتی بینظیر در شناسایی لینکهای مخرب و فیشینگ ارائه میدهد. WebPulse در واقع بخشی از شبکه اطلاعات جهانی (Global Intelligence Network - GIN) سیمانتک است که به عنوان بزرگترین پایگاه داده تهدیدات غیرنظامی در جهان شناخته میشود. این شبکه عظیم با جمعآوری دادههای تهدید از بیش از ۱۷۵ میلیون کاربر Symantec Endpoint Protection و ۳۰۰۰ محقق امنیتی در سراسر جهان، روزانه ۸ میلیارد درخواست وب را پردازش میکند و اطلاعات لحظهای و بهروزی را در اختیار سیستمهای امنیتی سیمانتک قرار میدهد.
مزایای کلیدی WebPulse فراتر از یک فیلتر ساده URL است. این سیستم با پوشش گسترده تهدیدات و دسترسی به بزرگترین پایگاه داده تهدیدات جهان، قادر به شناسایی طیف وسیعی از تهدیدات از جمله بدافزارها، کلاهبرداری، فیشینگ و هرزنامهها است. WebPulse به هر وبآدرس شناساییشده یک امتیاز اعتبار (Reputation Rating) در مقیاس ۱ تا ۱۰ اختصاص میدهد که ۱ پایینترین سطح اعتبار و ۱۰ بدترین سطح ممکن را نشان میدهد. این سیستم با پاسخدهی در کسری از ثانیه، تحلیل URLها را به صورت Real-Time انجام میدهد و میانگین زمان پاسخگویی آن برای بازیابی محتوا و انجام تحلیل لحظهای، کمتر از ۵۰۰ میلیثانیه است. WebPulse محتوای صفحه و بافت آن را برای یافتن محتوای مخرب تحلیل میکند و اگر محتوای مخربی یافت نشود، سرویس رتبهبندی پویای بلادرنگ (DRTR) زبان صفحه، دستهبندی مناسب و ضریب اطمینان آن را تعیین میکند. این تحلیل عمیق و چندلایه، دقت تشخیص را به حداکثر رسانده و خطاهای تشخیصی را به حداقل ممکن کاهش میدهد. سازمانها همچنین میتوانند با استفاده از دستهبندی URLهای WebPulse، سیاستهای امنیتی دقیقی برای دسترسی به وب تعیین کنند و کنترل کاملی بر ترافیک شبکه خود داشته باشند.
SEP Mobile؛ امنیت پیشرفته برای دستگاههای موبایل
Symantec Endpoint Protection Mobile (SEP Mobile) یک راهکار پیشگیرانه و فعال برای دفاع در برابر تهدیدات موبایل است که با یکپارچهسازی WebPulse، همان سطح از حفاظتی را که برای دستگاههای سنتی ارائه میشود، به گوشیهای تبلتها نیز تعمیم میدهد. SEP Mobile تهدیدات و حملات موبایل را در تمامی بردارهای حمله بر روی سیستمعاملهای مدرن مانند Android و iOS پیشبینی، شناسایی و مسدود میکند و امنیتی همهجانبه را برای کاربران سازمانی به ارمغان میآورد.
مقابله با فیشینگ از طریق SMS یکی از قابلیتهای کلیدی SEP Mobile است. این راهکار با تحلیل لینکهای موجود در پیامهای متنی و استفاده از WebPulse، میزان خطر آنها را بهطور دقیق ارزیابی میکند. در دستگاههای iOS، پیامهای مخرب به صورت خودکار به بخش "SMS Junk" (هرزنامه) منتقل میشوند و این محافظت به صورت خاموش (Silent) انجام میشود و رویدادی در برنامه یا کنسول مدیریت گزارش نمیشود. در دستگاههای Android، مدیران و کاربران نهایی درباره تهدید شناساییشده هشدار دریافت میکنند و کاربر میتواند با حذف پیام متنی، تهدید را برطرف کند. SEP Mobile همچنین با تشخیص پیشرفته متن با استفاده از هوش مصنوعی، از مدلهای یادگیری ماشین برای شناسایی الگوهای مشکوک در متن پیامها استفاده میکند و ترکیب تحلیل URL و محتوای متنی، دقت تشخیص فیشینگ را به طور چشمگیری افزایش داده و خطاهای تشخیصی را کاهش میدهد. در مواردی که به دلیل محدودیتهای سیستمعامل، امکان خواندن مستقیم پیام SMS وجود ندارد، استراتژی دفاع در عمق موبایل سیمانتک تضمین میکند که فیلترینگ محتوای شبکه، حملات فیشینگ از طریق SMS را بدون توجه به کانال ارتباطی مورد استفاده (مانند WhatsApp، Telegram و سایر پیامرسانها) متوقف کرده و به کاربران هشدار میدهد. SEP Mobile در برابر اپلیکیشنهای مخرب نیز محافظت کامل ارائه میدهد و دسترسی به اپلیکیشنهای ناامن و دانلودشده از منابع غیررسمی را مسدود میکند و با اسکن مداوم اپلیکیشنها، از نفوذ بدافزارها جلوگیری مینماید.
تفاوتهای پیادهسازی در iOS و Android
اگرچه هدف سیمانتک ارائه قابلیتهای مشابه در هر دو پلتفرم iOS و Android است، اما به دلیل تفاوتهای اساسی در قابلیتها و APIهای پشتیبانیشده توسط هر سیستمعامل، پیادهسازی این ویژگیها بین دو پلتفرم متفاوت است. تشخیص و محافظت در برابر پیامهای SMS مخرب از نسخه ۴.۳.۱ برنامه SEP Mobile برای iOS (روی دستگاههای دارای iOS 11.0+) و نسخه ۳.۳.۳ برای Android پشتیبانی میشود.
در iOS، به دلیل محدودیتهای حریم خصوصی اعمالشده توسط اپل، رویدادها در کنسول مدیریت یا خود دستگاه نمایش داده نمیشوند و امکان مرتبطسازی URLهای مخرب تحلیلشده با یک کاربر خاص وجود ندارد. کاربر نهایی باید این قابلیت را به صورت دستی از طریق برنامه "Settings" فعال کند و برنامه SEP Mobile نمیتواند وضعیت فعالسازی این ویژگی را تشخیص دهد، بنابراین هیچ نشاندهندهای از وضعیت آن در کنسول مدیریت وجود ندارد. همچنین، مطابق با دستورالعملهای اپل، تحلیل و فیلتر کردن SMS تنها برای پیامهای ارسالی از فرستندههای ناشناس انجام میشود و برای پیامهای موجود در لیست مخاطبین کاربر اعمال نمیگردد. در Android، فرآیند شفافتر است و مدیران و کاربران هشدارهای واضحی درباره تهدیدات دریافت میکنند و رویدادهای فیشینگ SMS در کنسول ابری قابل مشاهده هستند. با وجود این تفاوتها، سیمانتک با ارائه یک راهکار یکپارچه و با بهرهگیری از دفاع در عمق، سطح امنیتی بالایی را در هر دو پلتفرم تضمین میکند.
مدیریت متمرکز و سیاستگذاری دقیق
یکی از نقاط قوت برجسته SEP Mobile، ارائه مدیریت متمرکز از طریق یک کنسول مدیریتی است که به مدیران سازمانی امکان میدهد دید کاملی از تمام دستگاههای موبایل تحت پوشش داشته باشند و سیاستهای امنیتی را بهصورت یکپارچه اعمال کنند. این کنسول که به عنوان رابط اصلی مدیران و متخصصان امنیت عمل میکند، نمای گسترده و دقیقی از دستگاههای موبایل سازمان و نمایه کلی ریسک ارائه میدهد و محیطی کاربرپسند برای اعمال تغییرات پیکربندی فراهم میآورد.
مدیران میتوانند با استفاده از دستهبندی URLها در WebPulse، سیاستهای امنیتی دقیقی برای دسترسی به وب تعیین کنند و دسترسی به وبسایتهای مخرب، فیشینگ و محتوای ناامن را مسدود نمایند. SEP Mobile همچنین با سیستمهای مدیریت دستگاه موبایل (MDM/EMM/UEM) مانند Microsoft Intune یکپارچهسازی کامل دارد و امکان اعمال سیاستهای دسترسی شرطی (Conditional Access) بر اساس ارزیابی ریسک انجامشده توسط SEP Mobile را فراهم میآورد. این یکپارچهسازی به سازمانها امکان میدهد تا دستگاههای پرریسک را شناسایی کرده و دسترسی آنها را به منابع سازمانی محدود کنند و بدین ترتیب، امنیت شبکه را در سطحی بالاتر تضمین نمایند. مدیران همچنین میتوانند از طریق کنسول مدیریت، گزارشهای دقیقی از تهدیدات شناساییشده، دستگاههای آلوده و وضعیت کلی امنیت موبایل سازمان دریافت کنند و تصمیمات آگاهانهتری برای بهبود وضعیت امنیتی اتخاذ نمایند.
مزایای کلیدی SEP Mobile برای سازمانها
استفاده از SEP Mobile مزایای متعددی برای سازمانها به ارمغان میآورد که فراتر از یک آنتیویروس ساده موبایل است. کاهش ریسک نقض دادهها اولین و مهمترین مزیت این راهکار است؛ با مسدودسازی لینکهای مخرب و اپلیکیشنهای ناامن، احتمال نفوذ به شبکه سازمانی و سرقت دادههای حساس به طور قابل توجهی کاهش مییابد. افزایش بهرهوری کارکنان نیز از دیگر دستاوردهای این راهکار است؛ کاربران میتوانند بدون نگرانی از تهدیدات امنیتی، از دستگاههای موبایل خود برای کارهای روزمره استفاده کنند و تمرکز خود را بر روی وظایف محوله معطوف دارند. SEP Mobile با پشتیبانی از سیستمهای عامل مختلف، بر روی iOS و Android قابل اجراست و با اکوسیستمهای سازمانی سازگاری کامل دارد. این راهکار با مدیریت متمرکز از طریق یک پنل مدیریتی واحد، به سازمانها امکان میدهد سیاستهای امنیتی را بهصورت یکپارچه اعمال کنند و از پیچیدگی مدیریت چندین محصول امنیتی مجزا جلوگیری نمایند. SEP Mobile همچنین با بهرهگیری از WebPulse و شبکه اطلاعات جهانی سیمانتک، از بزرگترین و بهروزترین پایگاه داده تهدیدات جهان بهره میبرد و قادر به شناسایی تهدیدات جدید و ناشناخته (Zero-Day) قبل از وقوع است. این سطح از حفاظت، فراتر از قابلیتهای راهکارهای امنیتی موبایل معمولی است و به سازمانها امکان میدهد تا با اطمینان بیشتری از مزایای تحرک و انعطافپذیری دستگاههای موبایل بهرهمند شوند.
کلام آخر
در عصر دیجیتال، دستگاههای موبایل به یکی از اصلیترین ابزارهای کاری و ارتباطی کاربران تبدیل شدهاند و این تحول، امنیت موبایل را به یکی از اولویتهای اساسی سازمانهای مدرن تبدیل کرده است. سیمانتک با ترکیب SEP Mobile و WebPulse، راهکاری آیندهنگر برای مقابله با فیشینگ موبایل، بدافزارها و دسترسیهای ناامن ارائه میدهد که به سازمانها امکان میدهد تا بدون نگرانی از تهدیدات امنیتی، از مزایای تحرک و انعطافپذیری دستگاههای موبایل بهرهمند شوند. استفاده از هوش مصنوعی، یادگیری ماشین و شبکه جهانی اطلاعات، دقت تشخیص تهدیدات را به حداکثر رسانده و خطاهای تشخیصی را به حداقل ممکن کاهش داده است و این اطمینان را به مدیران امنیتی میدهد که سازمانشان در برابر پیچیدهترین تهدیدات موبایلی محافظت شده است. با توجه به افزایش روزافزون حملات فیشینگ و بدافزارهای موبایلی، سرمایهگذاری بر روی راهکارهای امنیتی پیشرفته مانند SEP Mobile، نه یک انتخاب لوکس، بلکه یک ضرورت استراتژیک برای هر سازمانی است که به دنبال حفظ امنیت دادهها و تداوم کسبوکار خود در عصر تحول دیجیتال است.
سبد خرید شما خالی است