این برنامه به سازمانها کمک میکند ریسک ناشی از دسترسیهای غیرضروری به اپلیکیشنها، ابزارها و ابزارهای سیستمی را که معمولاً در حملات مدرن مورد سوءاستفاده قرار میگیرند، شناسایی و کاهش دهند.
بخارست، رومانی و سنآنتونیو، تگزاس – شرکت Bitdefender، یکی از رهبران جهانی امنیت سایبری، امروز از «ارزیابی سطح حمله داخلی Bitdefender» (Bitdefender Internal Attack Surface Assessment) رونمایی کرد؛ یک ارزیابی رایگان که به سازمانها کمک میکند ریسکهای پنهان داخلی را که ناشی از دسترسی غیرضروری کاربران به اپلیکیشنها، ابزارها و ابزارهای سیستمعامل است—و معمولاً در حملات مدرن مورد سوءاستفاده قرار میگیرند—شناسایی و کاهش دهند. این ارزیابی، دیدی شفاف و مبتنی بر داده از سطح حمله داخلی ارائه میدهد و راهکارهای عملی برای اولویتبندی و رفع این آسیبپذیریها در اختیار سازمانها قرار میدهد.
کسبوکارها در مقابله با تکنیکهای حملهای مانند «زندگی بر بستر ابزارهای موجود» (Living-Off-the-Land یا LOTL)، حملات بدون فایل (fileless) و سایر روشهای بدون بدافزار با چالشهای فزایندهای روبهرو هستند. این حملات با استفاده از ابزارهای قانونی سیستمعامل و اپلیکیشنهای مورد اعتماد، به سیستمها نفوذ کرده، از شناسایی فرار میکنند و در دل فعالیتهای عادی پنهان میشوند.
تحلیل بیش از ۷۰۰ هزار رخداد امنیتی واقعی نشان میدهد که ابزارهای قانونی و تکنیکهای LOTL در بیش از ۸۴٪ از حملات بزرگ نقش دارند. مجرمان سایبری بهطور فزایندهای از ابزارهای در دسترس مانند PowerShell، WMIC و سایر ابزارها برای دسترسی، ارتقای سطح دسترسی و حرکت جانبی در شبکهها بدون شناسایی استفاده میکنند. در نتیجه، سازمانها ناگزیر به حرکت بهسوی رویکرد «پیشگیریمحور» شدهاند تا مسیرهای حمله را پیش از سوءاستفاده مسدود کنند.
ارزیابی سطح حمله داخلی Bitdefender این شکاف حیاتی امنیتی را از طریق یک فرآیند هدایتشده برطرف میکند. این فرآیند به سازمانها کمک میکند تا این سطح پنهان از آسیبپذیری داخلی را کشف کنند، تأثیر آن بر ریسک کلی را بسنجند و گامهای عملی برای رفع آن شناسایی کنند. سازمانها میتوانند ثبتنام کرده و بدون ایجاد اختلال در کار کارکنان یا عملیات روزانه، بلافاصله محیط خود را ارزیابی و پایش کنند.
این ارزیابی توسط Bitdefender GravityZone PHASR (مخفف Proactive Hardening and Attack Surface Reduction) پشتیبانی میشود؛ یک نوآوری در امنیت نقاط پایانی که برای نخستینبار در بازار ارائه شده و ترکیبی از سختسازی پویا مبتنی بر رفتار و اطلاعات تهدید در زمان واقعی است. این فناوری به شناسایی دسترسیهای بیشازحد کاربران کمک کرده و میتواند اپلیکیشنها و ابزارهای غیرضروری را بدون تأثیر بر عملیات کسبوکار محدود یا مسدود کند.
مزایای کلیدی این ارزیابی شامل موارد زیر است:
- سنجش دقیق ریسک داخلی در سطح هر کاربر: ارائه دیدی دقیق از میزان در معرض بودن سطح حمله برای هر کاربر، شامل دسترسی به اپلیکیشنها و ابزارها، بر اساس رفتار پایه و اطلاعات تهدید لحظهای.
- شناسایی Shadow IT و ابزارهای غیرمجاز: کشف سیستمها و ابزارهای غیررسمی، فعالیتهای شبکه غیرعادی، دسترسی به فایلهای اجرایی تأییدنشده و اپلیکیشنهای ناشناخته که به منابع سازمان دسترسی دارند.
- کاهش سطح حمله با استفاده از بینشهای عملی: دریافت پیشنهادهای کاربردی برای کاهش ریسک و تقویت امنیت، با امکان اعمال کنترلها بهصورت دستی یا خودکار با راهنمایی Bitdefender. سازمانها میتوانند سطح حمله خود را تا ۹۵٪ کاهش دهند و بهطور قابلتوجهی در معرض حملات مدرن قرار نگیرند.
آندری فلورسکو، رئیس و مدیرکل بخش راهکارهای تجاری Bitdefender، گفت:
«مجرمان سایبری بهطور فزایندهای از اپلیکیشنها و ابزارهای قانونی سیستم برای دور زدن دفاعهای سنتی استفاده میکنند و این موضوع باعث ایجاد یک سطح حمله گسترده و اغلب نامرئی شده که دفاع از آن دشوار است. این ارزیابی، دیدی شفاف و مبتنی بر داده از این ریسکها ارائه میدهد و مسیر رفع آنها را مشخص میکند. ما این خدمت را بهصورت رایگان ارائه میدهیم تا به سازمانها کمک کنیم شکافهای حیاتی در سطح حمله داخلی خود را شناسایی و برطرف کنند، در حالی که مهاجمان بهسرعت در حال تغییر تاکتیکهای خود هستند.»
منبع: https://www.bitdefender.com/
