شناسایی تهدید بدون عامل (agentless) در بارگذاریهای Microsoft Azure توسط سرویس امنیت ابری Cisco Stealthwatch Cloud
تشخیص تهدیداتی مانند بدافزارها، سوء استفاده از اعتبار و سطح دسترسی و غیره در محیطهای عمومی ابری میتواند یک چالش خیلی بزرگ باشد. به طور سنتی، سازمانها سعی کردهاند این مشکل را با نصب وصلهها برای ایجنتهایشان در سطح فضای ابری برای تشخیص فعالیتهای بد انجام دهند. این رویکرد به هزینههای قابل توجه و همچنین تلاش برای استقرار، نگهداری و مدیریت در محیطهای پویا مانند فضای ابری نیاز دارد. در عوض سازمانها نیاز به راه حل سریع، خودکار و آسان امنیتی برای نظارت بر محیطهای ابری دارند. سرویس Cisco Stealthwatch Cloud اکنون میتواند تجزیه و تحلیل امنیتی رفتاری، دید جامع و تشخیص تهدید موثر در محیط Microsoft Azure را در عرض چند دقیقه ارائه دهد. با حمایت گروه امنیت شبکه (NSG) برای لاگهای نسخه 2 نرمافزار ، سرویس Stealthwatch Cloud میتواند به مدت 10 دقیقه از طریق API بدون نیاز به ایجنت این کار را انجام دهد. بروزرسانی لاگهای نسخه 2 نرمافزار Microsoft Azure در حال حاضر فقط در منطقه مرکزی و شرقی ایالات متحده در دسترس است، که درحال گسترش در طول هفتههای آینده است. در زیر چند مزیت کلیدی سرویس Stealthwatch Cloud ارائه شده است: - Low-noise, effective threat detection یکی از بیشترین مشکلاتی که استفاده از منابع را برای تیمهای امنیتی خیلی سخت میکند، هشدارهای دروغین است. براساس گزارش سالانه امنیت سایبری شرکت سیسکو در سال 2018، تنها 56 درصد از هشدارهای امنیتی مورد بررسی قرار میگیرند و تنها 34 درصد آنها هشدار قانونی محسوب می شوند. راه حل امنیتی پر سر و صدا زمان تحلیلگران را تلف میکند و حتی بدتر از آن میتواند تهدیدات واقعی را ناشناخته یا غیرقابل بررسی کند. سرویس Stealthwatch Cloud با هدف اولیه یک راه حل امنیتی کم هزینه و سر و صدا ساخته شد. هر بار که مشتری یک هشدار را میبندد، آنها مهمترین پنجره گفتگو را در Stealthwatch Cloud می بینند: تا به امروز، 94 درصد از هشدارهای Cloud Stealthwatch توسط مشتریان "مفید" مدنظر قرار داده شده است. به عبارت دیگر، هنگامی که Stealthwatch Cloud از شما درخواست توجه میکند، این شانس خوبی برای شما خواهد بود که آن را مورد بررسی قرار بدهید. - Easy, agentless deployment با وجود اینکه گروه امنیت شبکه (NSG) روی نسخه 2 از وصله باگها کار میکند و در حال حاضر در حال راهاندازی وگسترش است، سرویس امنیتی Cloud Stealthwatch در حال حاضر میتواند در محیط Azure بدون نیاز به عاملها یا سنسورها مستقر شود که این امر اجازه استقرار سریع و آسان را میدهد. در بسیاری از موارد، سرویس Stealthwatch Cloud را میتوان در عرض 10 دقیقه یا کمتر با نصب یا نصب مجدد نصب کرد. این امر همچنین اجازه میدهد تا Stealthwatch Cloud بتواند بر محیطهای بسیار پویا نظارت داشته باشته و حتی پس از تقسیم منابع، فعالیتهای منابع را ضبط کنند. - Low-configuration needs سازمانها از فضای ابری استفاده میکنند چون از نظر هزینه خیلی به صرفه، بسیار قابل دسترس و وهمچنین خودکار هستند. راه حلهای امنیتی نیازمند مدیریت و نظارت سنگین میتواند این مزایا را تحتتأثیر قرار دهد. اگر یک راه حل مستلزم آن باشد که فردی منابع را دستهبندی و آنالیز و تحلیلها را پیکربندی کند، این کار میتواند به در یک محیط پویای ابری عمومی تبدیل به یک کار تمام وقت شود. Stealthwatch Cloud راه حلی ابری است که نظارت و مدیریت بسیار ارزشمند را فراهم میکند. این سرویس Stealthwatch Cloud با استفاده از تکنولوژی مدل سازی داخلی، به صورت خودکار تعیین میکند که هر کدام از منابع چه نقشی را در شبکه ایفا میکند و چگونه رفتار میکند. سپس از این مدل برای شناسایی رفتارهای مشکوک و شناخته شده مضر استفاده میکند. به عنوان مثال، اگر یک منبع ابری هرگز با میزبانهای خارجی در اینترنت ارتباط برقرار نمیکند، اما یک روز مقدار زیادی داده را به یک سرور که هرگز پیش از آن دیده نمیشده بفرستد، این عمل میتواند نشانهای از اسخراج داده توسط مهاجمان باشد. Stealthwatch Cloud این اطلاعات را فوری شناسایی میکند و هشداری را برای آن ایجاد میکند. علاوه بر این Stealthwatch Cloud یک نرم افزار به عنوان یک سرویس (SaaS) است که نیازی به نگهداری سختافزار یا وصلههای کاربردی ندارد و ویژگیهای جدید آن به صورت ماهانه اضافه میشوند. همچنین برای این سرویس لایسنسهای مبتنی بر استفاده و مبتنی بر زمان دردسترس است. اگر علاقه مند به سرویس Stealthwatch Cloud سیسکو هستید همین الان میتوانید آنرا با نسخه آزمایشی رایگان 60 روزه ما امتحان کنید. برای استفاده به لینک زیر مراجعه کنید: https://www.cisco.com/c/en/us/products/security/stealthwatch/stealthwatch-cloud-free-offer.html
مرکز ماهر
دانشگاه کردستان