سیمانتک Mobile Threat Defense
سیمانتک Mobile Threat Defense
راهکاری پیشرفته برای مقابله با فیشینگ موبایل با استفاده از فناوری URL Reputation
در دنیای امروز، اینترنت به یکی از اصلیترین ابزارهای ارتباطی و کاری تبدیل شده است. با این حال، افزایش استفاده از فضای مجازی، سازمانها را در معرض تهدیدات امنیتی متعددی قرار داده است. حملات فیشینگ، بدافزارها و محتوای مخرب از طریق لینکهای وب و اپلیکیشنهای موبایل، روزبهروز پیچیدهتر میشوند. در این میان، موبایل به عنوان یکی از آسیب پذیرترین نقاط ورود تهدیدات شناخته می شود، چرا که کاربران معمولاً در محیطهای خارج از فایروال سازمانی از دستگاههای خود استفاده می کنند.
سیمانتک (Symantec) به عنوان یکی از پیشگامان امنیت سایبری، با ارائه راهکار Symantec Endpoint Protection Mobile (SEP Mobile) و استفاده از فناوری WebPulse، سازمان ها را در برابر تهدیدات موبایلی، بهویژه فیشینگ موبایل، محافظت می کند.
چرا امنیت موبایل اهمیت دارد؟
بر اساس گزارش Verizon Mobile Security Index 2019، کاربران موبایل نسبت به کاربران دسکتاپ، احتمال بیشتری دارد روی لینکهای فیشینگ کلیک کنند. همچنین، بسیاری از کاربران به اپلیکیشنها دسترسی های غیرضروری می دهند یا از فروشگاه های غیررسمی اپلیکیشن دانلود می کنند که ممکن است حاوی کدهای مخرب باشند. علاوه بر این، برخی کاربران از طریق موبایل به سایت های نامناسب (مانند سایتهای قمار یا محتوای غیرقانونی) دسترسی پیدا می کنند که این امر خطر نفوذ بدافزارها به شبکه سازمانی را افزایش می دهد.
با توجه به گستردگی وبسایت ها و اپلیکیشن های موجود، تشخیص لینک های ایمن از لینکهای مخرب کار دشواری است. راهکارهای سنتی فیلتر کردن URLها اغلب با خطاهای تشخیصی (False Positives) همراه هستند و نمیتوانند بهطور دقیق تهدیدات را شناسایی کنند. اینجاست که هوش مصنوعی و تحلیل پیشرفته URL سیمانتک وارد عمل می شود.
معرفی WebPulse: موتور تحلیل URL سیمانتک
WebPulse زیرساخت هوشمند سیمانتک برای تحلیل و رتبهبندی URLها است که بیش از یک دهه دادههای امنیتی را در خود ذخیره کرده است. این سیستم با استفاده از هوش جمعی (Crowd-Sourced Intelligence) و تحلیل میلیاردها درخواست روزانه، دقت بالایی در شناسایی لینک های مخرب دارد.
مزایای کلیدی WebPulse:
پوشش گسترده تهدیدات: WebPulse روزانه 8 میلیارد درخواست وب را پردازش میکند و از طریق یک شبکه جهانی از کاربران و محققان امنیتی، اطلاعات تهدیدات را جمع آوری می کند.
پایگاه داده Global Intelligence Network (GIN): این شبکه با بیش از 175 میلیون کاربر Symantec Endpoint Protection و 3000 محقق امنیتی، بزرگترین پایگاه داده تهدیدات سایبری در جهان است.
پاسخ دهی در کسری از ثانیه: تحلیل URLها بهصورت Real-Time انجام میشود و نتیجه در میلی ثانیه به کاربر بازگردانده می شود.
سیاستگذاری دقیق: سازمانها می توانند با استفاده از دستهبندی URLها، سیاست های امنیتی دقیقی برای دسترسی به وب تعیین کنند.
SEP Mobile: امنیت پیشرفته برای دستگاههای موبایل
Symantec Endpoint Protection Mobile (SEP Mobile) با یکپارچهسازی WebPulse، همان سطح از حفاظت را که برای دستگاههای سنتی (مانند لپتاپ و دسکتاپ) ارائه می شود، به موبایلها نیز تعمیم می دهد.
قابلیت های کلیدی SEP Mobile:
مقابله با فیشینگ از طریق SMS:
SEP Mobile لینکهای موجود در پیام های SMS را تحلیل کرده و با استفاده از WebPulse، میزان خطر آنها را ارزیابی می کند.
در دستگاه های iOS، پیامهای مخرب به صورت خودکار به بخش "SMS Junk" منتقل میشوند.
در اندروید، کاربران از خطر آگاه شده و میتوانند پیام را حذف کنند.
تشخیص پیشرفته متن با هوش مصنوعی:
SEP Mobile از مدلهای Machine Learning برای شناسایی الگوهای مشکوک در متن پیام ها استفاده می کند.
ترکیب تحلیل URL و محتوای متنی، دقت تشخیص فیشینگ را افزایش داده و False Positives را کاهش می دهد.
حفاظت در برابر اپلیکیشن های مخرب:
SEP Mobile دسترسی به اپلیکیشنهای ناامن و دانلود شده از منابع غیررسمی را مسدود میکند.
با اسکن مداوم اپلیکیشن ها، از نفوذ بدافزارها جلوگیری می شود.
چرا SEP Mobile را انتخاب کنیم؟
کاهش ریسک نقض داده ها: با مسدودسازی لینک های مخرب و اپلیکیشن های ناامن، احتمال نفوذ به شبکه سازمانی کاهش می یابد.
افزایش بهره وری: کاربران بدون نگرانی از تهدیدات امنیتی، میتوانند از موبایل برای کارهای روزمره استفاده کنند.
مدیریت متمرکز: سازمانها میتوانند از طریق یک پنل مدیریتی، سیاستهای امنیتی را بهصورت متمرکز اعمال کنند.
پشتیبانی از سیستمهای عامل مختلف: SEP Mobile روی iOS و Android قابل اجراست و با اکوسیستمهای سازمانی سازگار است.
در عصر دیجیتال، موبایل ها به یکی از اصلی ترین ابزارهای کاری تبدیل شده اند، اما همین موضوع آنها را به هدفی جذاب برای هکرها تبدیل کرده است. سیمانتک با ترکیب SEP Mobile و WebPulse، راهکاری جامع برای مقابله با فیشینگ موبایل، بدافزارها و دسترسیهای ناامن ارائه می دهد.
