معرفی دشمن فعال تطبیقی - شماره 1 2023

مجموعه کامل و یکپارچه Sophos از نقطه پایانی، شبکه و راه حل های ابری و خدمات امنیتی مدیریت شده بخشی از اکوسیستم امنیت سایبری تطبیقی Sophos است. با اطلاعات تهدید از Sophos X-Ops برای حفاظت، شناسایی و پاسخ سریعتر، متنی و هماهنگ شده.

منبع: https://www.securitysa.com/18789R

• بررسی سلامت حساب: نظارت بصری بررسی سلامت در زمان واقعی پیکربندی‌های امنیتی و تنظیمات خط‌مشی با قابلیت بازگشت خودکار به تنظیمات توصیه‌شده تنها با یک کلیک، بهینه‌سازی وضعیت امنیتی و به سازمان‌ها برای برقراری مجدد سریع بهترین شیوه‌های امنیتی. ارزیابی‌ها اطمینان حاصل می‌کنند که دستگاه‌ها اجزای امنیتی لازم را اجرا می‌کنند، خط‌مشی‌ها از تنظیمات توصیه‌شده پیروی می‌کنند، حفاظت از دستکاری فعال است، موارد استثنا باعث ایجاد قرار گرفتن در معرض سطح حمله نمی‌شوند و موارد دیگر.

باج‌افزار یکی از رایج‌ترین و مخرب‌ترین تهدیدات سایبری برای سازمان‌ها است، و پاسخ‌دهندگان حوادث Sophos همچنان به طور مداوم فعالیت‌های باج‌افزار را در سراسر جهان اصلاح می‌کنند. اکنون زمان آن نیست که سازمان‌ها به دلیل کاهش حملات، مراقب خود باشند. راجا پاتل، معاون ارشد محصولات Sophos گفت: در واقع، آنها باید دفاع را تقویت کنند، زیرا حملات در حال حاضر پیچیده‌تر و شناسایی آنها دشوار است، و به تکنیک‌های امنیتی پیشرفته‌ای نیاز دارند که می‌توانند حس کنند و سپس به سرعت سازگار شوند تا بهتر از خود محافظت کنند.

• حفاظت از دشمن فعال تطبیقی: بخش اصلی متدولوژی طراحی «سپر محافظ» Sophos که زمان اضافی مورد نیاز برای پاسخ به حملات هدفمند در حال انجام را در اختیار مدافعان قرار می دهد. Sophos Intercept X فوراً به محض اینکه نفوذ نقطه پایانی “دست روی صفحه کلید” را تشخیص دهد، فوراً سیستم دفاعی را افزایش می دهد. این گام گسترده در اقدامات دفاعی، توانایی مهاجم را برای انجام اقدامات بیشتر با به حداقل رساندن سطح حمله، مختل کردن و مهار حمله قبل از درگیری تیم پاسخ، و ارائه بینش های مورد نیاز برای اصلاح کامل از بین می برد.

نوآوری های جدید Sophos endpoint که برای بهبود حفاظت و کارایی عملیاتی و همچنین افزایش سرعت تشخیص و پاسخ طراحی شده اند عبارتند از:

نسخه چاپگر پسند

معرفی دشمن فعال تطبیقی

شماره 1 2023 امنیت سایبری، محصولات

• پیشرفت‌های محافظت از بدافزار لینوکس: قابلیت اسکن بدافزار در دسترس و قرنطینه، پیشگیری بلادرنگ از حوادث امنیتی در محیط‌های عامل لینوکس را بهبود می‌بخشد. این ویژگی‌های جدید که به Sophos Intercept X Advanced for Server اضافه شده‌اند، عملکردهای موجود را تکمیل می‌کنند، از جمله شناسایی زمان اجرای زنده و پاسخ به فرار از کانتینر، cryptominers، تخریب داده‌ها و سوء استفاده‌های هسته.

Sophos پیشرفت هایی را در مجموعه پیشنهادات امنیتی نقطه پایانی خود ارائه کرده است. حفاظت از دشمن فعال تطبیقی جدید؛ بهبود حفاظت از بدافزار لینوکس؛ قابلیت های بررسی سلامت حساب؛ یک عامل دسترسی به شبکه صفر اعتماد یکپارچه (ZTNA) برای دستگاه های ویندوز و macOS؛ و دفاع خط مقدم در برابر تهدیدات سایبری پیشرفته را بهبود بخشید و مدیریت امنیت نقطه پایانی را ساده کرد.

• عامل سریع‌تر و سبک‌تر: ردپای حافظه عامل ویندوز را تا 40 درصد و تعداد فرآیندها را تا بیش از 30 درصد کاهش می‌دهد و عملکرد برنامه‌ها، حجم کاری و دستگاه‌ها را تسریع می‌کند. Sophos همچنین گزینه جدیدی برای استقرار سنسور تشخیص و پاسخ (XDR) معرفی کرده است که تقریباً 80٪ سبک تر از عامل کامل قبلی است.

• عامل ZTNA یکپارچه برای دستگاه‌های Windows و macOS: Sophos Intercept X یکی از تنها راه‌حل‌های محافظت از نقطه پایانی با عامل ZTNA مدولار است، و سازمان‌ها اکنون می‌توانند دفاع‌ها را گسترش دهند تا Sophos ZTNA را در کل دارایی‌ها بدون استقرار عامل اضافی گسترش دهند.

Sophos XDR به تحلیلگران امنیتی این توانایی را می دهد که به طور فعال تهدیدها را شکار کنند، شناسایی، بررسی و پاسخ سریعتر را برای ایجاد نتایج امنیتی بهتر ارائه می دهند. پیشنهادات نقطه پایانی Sophos همچنین شامل محافظت از بار کاری سرور برای امنیت سرور و کانتینر و کنترل‌های یکپارچه وب و برنامه است. Sophos Mobile برای مدیریت نقطه پایانی یکپارچه ایمن. و Sophos Encryption برای رمزگذاری کامل دیسک.