4/1
سیسکو تالوس (Cisco Talos) یکی از بزرگترین و قابل اعتمادترین سازمانهای تحقیقاتی در حوزههای امنیتی روز دنیا است. در این سازمان محصولات و خدمات امنیت داده سیسکو (data Cisco Security) را ارائه میشود.
دنیای دیجیتال با سرعتی بینظیر در حال توسعه است و فرصتهای حمله هم با همین سرعت رشد میکنند. مهاجمین همیشه منابع محدودی در اختیار دارند و تلاشهای محدودی هم انجام میدهند. بنابراین، مدافعین باید همواره پیروز شوند. برای دستیابی به این پیروزی باید قابلیت دید گسترده، هوش سریع و توانمندی لازم برای پاسخگویی وجود داشته باشد.
سیسکو تالوس (Cisco Talos) یکی از بزرگترین و قابل اعتمادترین سازمانهای تحقیقاتی در حوزههای امنیتی روز دنیا است. در این سازمان محصولات و خدمات امنیت داده سیسکو (data Cisco Security) ارائه میشود. نقطه تمایز تالوس نسبت به دیگران فرآیندی است که طی میکند. تالوس همواره میبیند که در چشمانداز تهدیدات چه چیزهایی رخ میدهند. بر اساس دادههایی که به دست میآورد، سریع و هدفمند اقدام میکند و باعث تأمین حفاظت میشود. علاوه بر این فرآیند، نسبت به سایر رقبای خود در سرتاسر جهان قابلیت دید بیشتری داشته و توانمندیها و مقیاس منحصربفردی در هوش دارد. مأموریت اصلی در تالوس ارائه فناوریها و تکنیکهای تأییدشده و قابل سفارشیشدن برای مشتریان است تا از داراییهای آنها با سرعت بیشتری محافظت کند. کار این سازمان حفاظت از شبکههای شما است.
اکوسیستم امنیت سیسکو (Cisco Security) شامل ایمیل، شبکهها، ابر، وب، نقاط پایانی endpoints و هر چیزی در بین اینها است. سیسکو تالوس نسبت به تمامی ارائهدهندگان دیگر در سرتاسر جهان قابلیت دید بیشتری دارد، زیرا از اندازه بزرگ سبد امنیت سیسکو استفاده کرده و مشتریان و محصولات سیسکو را از راه دور پایش میکند.
این قابلیت دید منحصربفرد کمک میکند تا در صورت وقوع یک حادثه یا برگزاری یک رویداد، اطلاعات بیشتری در خصوص بسیاری از نقاط پایانی endpoints به دست آورد. علاوه بر اینها با استفاده از منابع مختلفی همچون جوامع منبعباز و کشف آسیبپذیریهای داخلی توانسته است تا مقدار شگرفی از دادههای تهدید threat data را جمعآوری کند.
یکی از نقاط تمایز اصلی در تالوس، توانایی در نشاندادن واکنش است. تالوس یک سبد بزرگ از ابزارهای حفاظتی در اختیار دارد و با ارائه بهروزرسانیهای خودکار و گزینههای قابل پیکربندی در برابر تهدیداتی که در شبکه شما رخ میدهد، از شما حفاظت میکند. واکنش در برابر حادثه تالوس (Talos Incident Response) (که پیش از این با نام واکنش در برابر حادثه سیسکو (Cisco Incident Response) نام داشت)، مجموعه کاملی از سرویسهای کنشی و واکنشی در اختیار شما قرار میگیرد تا برای مقابله با نقضهای امنیتی آماده شده، در برابر آنها واکنش نشان داده و خود را بازیابی کنید. تالوس میتواند اقداماتی را در اختیار شما قرار دهد که واکنشی کامل در تمامی جبههها از خود بروز دهید.
تالوس در خط مقدم: نیتیا (Nyetya) و ارتباط آن با MeDoc
باجافزار نیتیا در ستا 2017 توفانی به پا کرد. تالوس با کمک تیم واکنش در برابر حادثه سیسکو متوجه شد که بردار تهدید اولیه، به یک حمله با انگیزه تخریب و ژئوپلیتیک بر میگردد که قصد دارد تا زنجیره تأمین MeDoc که یک نرمافزار مالیاتی بود را هدف قرار دهد. این باجافزار شرکتهایی را هدف گرفته بود که با اوکراین یا در این کشور کار میکردند. این هوش به مشتریان و عموم جامعه کمک کرد تا بتوانند ساعتهای گرانبهایی را صرف کرده و در حوزه ایمیل فانتوم و مستندات مخربی که وجود نداشتند، تحقیق کنند. روایت کامل این داستان را در http://cs.co/nyetya ببینید.
برای آنکه بیشتر بتوانید جلوی تهدیدات را بگیرید، باید بیشتر ببینید. چشمانداز امروز شامل انواع و اقسام تهدیداتی است که از سوی تمامی بردارهای ممکن به سمت مدافعین میآیند. فقط امنیت سیسکو (Cisco Security) است که سبدی جامع و راهبر در بازار را در اختیار شما قرار میدهد. این سبد شامل IPS، هویت (identity)، فایروالها، نقاط پایانی، ایمیل، وب، DNS و سایر موارد دیگر میشود. که یک قابلیت دید گسترده از طریق کنترل از راه دور در محصولات فراهم کرده است. اما قابلیت دید (visibility) صرفاً محدود به کنترل از راه دور (telemetry) نیست. بیش از 185 شریک صنعتی، بازخورد مشتریان، هوش شکارچی (hunting intel)، ردیابی بازیگران و حتی کشف پیشاپیش آسیبپذیریها، همه و همه به هوش و بافت حیاتی تالوس کمک کرده است. کشف آسیبپذیری یکی از اساسیترین جنبههایی است که دیگران به راحتی نمیتوانند آن را تقلید کنند. تالوس فعالانه میکوشد تا تأمینکنندگان را یافته، به آنها گزارش داده و کمک کند تا بتوانند آسیبپذیریهای موجود در نرمافزارهایی که مشتریان به صورت روزمره از آنها استفاده میکنند را از بین ببرند.
مجموعهای از سهم بازار، شراکتهای کلیدی و کشف کنشی و پیشدستانه proactive discovery باعث شده است تا به یک هوش تهدید با قابلیت دید رقابتناپذیر دست پیدا کند.
برای حفاظت از شبکه خود، پوشش شما باید هم عرض و هم عمق داشته باشد. شما فقط میتوانید از جایی محافظت کنید که آن را میبینید. بعضی از تیمهای تحقیقاتی تمرکز خود را بر روی تعدادی از حوزههای خاص قرار دادهاند، اما تالوس از مشتریان خود در برابر محدوده وسیعی از تهدیدات محافظت میکند. هوش تهدید تالوس شامل یک جریان دوطرفه از کنترل از راه دور و حفاظت در بین راهکارهای امنیتی راهبر در بازار است. از جمله این راهکارها میتوان به سیستمهای پیشگیری از نفوذ نسل بعدی (NGIPS) (Next-Generation Intrusion Prevention System)، فایروالهای نسل بعدی (NGFW) (Next-Generation Firewall)، حفاظت پیشرفته در برابر بدافزارها (AMP) (Advanced Malware Protection)، ابزار امنیت ایمیل (ESA) (Email Security Appliance)، امنیت ایمیل ابری (CES) (Cloud Email Security)، امنیت وب ابری (CWS) (Cloud Web Security)، ابزار امنیت وب (WSA) (Web Security Appliance)، Stealthwatch و ThreatGrid و همچنین، سیستمهای متعدد منبع باز و سیستمهای تجاری برای حفاظت در برابر تهدیدات اشاره کرد. عرض سبد امنیت سیسکو قابلیت دید رقابتناپذیری را در چشمانداز تهدید به وجود آورده است.
تالوس به شدت معتقد است که جامعه امنیت با هم برنده میشود یا اساساً به توفیقی دست پیدا نخواهد کرد. تالوس در بیش از 185 گروه صنعتی و شراکت با این جامعه فعال است. این همکاری با گروههای صنعتی مانند پیمان تهدیدات سایبری به تالوس کمک کرده تا سریعتر به جایگاه درست خود دست پیدا کند و در عین حال در چندین جبهه مختلف به حفاظت و مقابله با تهدیدات برسد. تالوس با مشارکت در برنامه حفاظت فعال مایکروسافت (MAPP) (Microsoft Active Protection Program) از تهدیدات هدفگیرنده مطلع شده و همزمان، پوشش خود را گسترش میدهد. برنامههای ISAC نیز هوش را برای تالوس تسهیل کرده و دیدگاههای خاصی برای targeted verticals در اختیار قرار داده است. تالوس در برنامه کرت (Crete program) شرکت کرده و از طریق آن با کاربران و مشتریانی در سرتاسر جهان ارتباط برقرار کرده و بدین ترتیب، توانسته تا تهدیداتی که در مناطق مختلف پدید میآیند را سریعاً شناسایی کند.
تالوس یکی از جامعترین پلتفرمهای ممکن برای جمعآوری هوش و تحلیل در این صنعت را بنا نهاده است و از طریق ClamAV ®، SNORT®، Immunet®، SpamCop©، مرکز شهرت تالوس (Talos Reputation Center)، Threat Grid® و سایر جوامع کاربران تالوس توانسته است تا هوش گرانبهایی را به دست آورد که هیچ تیم تحقیقات امنیت دیگری نمیتوانند با آن رقابت کنند.
در سیستم تحقیقات و کشف آسیبپذیری تالوس (Talos Vulnerability Research & Discovery) از یک روش برنامهنویسی برای پیداکردن بیش از یک آسیبپذیری در هر روز کاری در مجموعهای از نرمافزارها استفاده میشود. وقتی که یک آسیبپذیری جدید کشف میشود، تالوس پوشش خود را گسترش میدهد تا در برابر این تهدیدات Zero-Day حفاظت ارائه نموده و در عین حال، تأمینکنندگان متأثر بتوانند patch های خود را توسعه داده و تست کنند. حتی اگر مهاجمین، این آسیبپذیریها را در حالی اعمال کنند که تأمینکننده در حال ارائه patch است، مشتریان سیسکو میتوانند پوشش لازم را داشته و در عین حال، منتظر patchها بمانند.
با این قابلیت دید بینظیر کوهی از دادههای مرتبط با تهدیدات ارائه می شود که بیشتر آنها مربوط به تهدیدات شناختهشده موجود هستند. مسأله آن است که باید درصد اندکی از بدافزارها پیدا شوند که نسبت به چشمانداز موجود جدید هستند. این بدافزارها میتوانند شامل باجافزارها (ransomware)، ماینرهای رمزارز، بازیگران با انگیزههای سیاسی، بدافزارهای مخرب و فعالیتهای جاسوسی هدفمند باشند. برای دستیابی سریع به یک هوش قابل اقدام بر اساس دادههای عظیم موجود در پایگاههای داده، نیاز به تعامل بسیار هم از سوی انسان و هم از سوی ماشین است. تحلیلگران از یادگیری ماشین و هوش مصنوعی (AI) استفاده کرده و دستاوردهای قدرتمندی برای کشف به دست آوردهاند تا سریعتر و بهتر به نتیجه برسند. مهندسین تالوس از این نتایج استفاده کرده و حفاظت در برابر بردارهای مختلف فراهم نمودهاند. این مهندسین با سرعت تمام و تا جایی که فناوری اجازه میدهد، در کل جهان حرکت میکنند. تالوس یک چرخه پیوسته از پایش از راه دور و بهروزرسانیهای مختلف در یک سبد یکپارچه برای طیف کاملی از تهدیدات دارد. این طیف شامل نقاط پایانی، شبکه، ابر، لبه (edge)، مراکز داده، دسکتاپ و موبایل است. با این چرخه پیوسته، هوش قابل اقدامی ارائه میشود که سریع، مفید و مؤثر بوده و با هر بافتی بسیار سازگار است.
بیش از 350 محقق، تحلیلگر، مهندس، زبانشناس، توسعهدهنده و اپراتورهای دیگر به صورت شبانهروزی در سرتاسر جهان کار میکنند تا تهدیدات بیشتری را شناسایی و کشف کرده و دستاوردها را ارائه دهند و بافتی عمیق و معنادار برای هوش تهدید اضافه کنند. زیرساخت تحلیل پیشرفته تالوس میتواند نمونهها را به صورت خودکار تجزیه و تحلیل کرده و به سرعت و همزمان با وقوع تهدیدات، محتوای مناسب را ارائه کند. حجم پوششی که تالوس ایجاد کرده و سرعت ارائه آن، به واسطه مقیاس بزرگ سازمان امکانپذیر شده است.
طیف گسترده سبد امنیت سیسکو و ماهیتمتنوع در جمعآوری و تجزیه و تحلیل از جمله هانیپاتها و سندباکسها، بخش عمدهای را به context موجود برای دادههای ورودی تهدید افزوده است. تحقیقات و تحلیلهای قدرتمند تالوس نیز که در صنعت راهبر است، context بسیار گرانبهایی را ایجاد کرده است. فرقی نمیکند که قرار است بدافزارهای جدید برای ماینینگ (mining) رمزارزها، تهدیدات وارده بر زنجیره تأمین یا تهدیدات پیشرفتهای شناسایی شوند که سرویسهای اصلی و دستگاههای موجود در بستر اینترنت را به خطر میاندازند؛ در هر صورت، تالوس میتواند تهدیدات و بازیگران تهدید را شناسایی نموده، تحقیقات لازم را انجام داده و تهدیدات را مستند سازد.
تالوس در هر یک از بررسیهای خود روشهای مختلفی را پیدا میکند تا مشتریان بتوانند با استفاده از آنها از خود در برابر تهدیدات محافظت کنند. این هوش تهدید در محصولات امنیت سیسکو اعمال میشود و مشتریان از مزیتهای آن استفاده خواهند کرد. علاوه بر این، تالوس این اطلاعات را از طریق وبلاگها، ارائههای مختلف، وبینارها و مقالات آزاد در اختیار شما قرار میدهد تا یک اینترنت امنتر برای همه فراهم شده و موانعی در سر راه دشمنان قرار گیرد.
مشتریانی که از قابلیت واکنش در برابر حوادث تالوس (Talos Incident Response) استفاده میکنند، اکنون میتوانند مشاورههای تخصصی تالوس و اطلاعات مربوط را به عنوان بخشی از مخزن خود دریافت کنند.
برای حفاظت در برابر حملات بدافزارها باید از فناوریهای نوآورانه و پیشرفته برای کشف استفاده شود. برای این کار ضروری است تا تلاشهای بسیاری برای جمعآوری هوش صورت گرفته و مهندسی معکوس و تجزیه و تحلیل انجام شود. سرعت هم باید مد نظر قرار گیرد. سرعت در کشف، همان چیزی است که بین ورودی لاگ رویداد با گزارش یک حادثه تمایز ایجاد میکند. پوشش تالوس برای بدافزارها و آسیبپذیریها، حفاظت پس از وقوع خط، سرویسهای شهرت و ابزارهای تحلیل، بخشی از سیستم حفاظت پیشرفته در برابر بدافزارهای (AMP) سیسکو است.
مشتریان AMP سیسکو به طور میانگین به زمان میانگینی در حدود 5/3 ساعت (TTD، Time-to-Detection) نیاز دارند. این عدد را با میانگین صنعت که به طور میانگین بیشتر از 100 روز است، مقایسه کنید. «زمان تا کشف» به صورت بازه زمانی بین وقوع خطر تا کشف تهدید تعریف میشود.
تهدیدات به سرعت حرکت کرده و تغییر میکنند. بنابراین، بسیار مهم است که بهروزرسانیها به سرعت و در هر لحظه به دست مشتریان برسد. خروجی تحقیقات و تلاشهای تالوس هم بهروزرسانیهای مربوط به محصولات به صورت مستقیم و در لحظه وقوع تهدیدات است. مشتریان نمیتوانند یک «فید تهدید» (threat feed) مستقل را از تالوس خریداری کنند. هوش تهدید تالوس به صورت سفارشیشده و به شکل بهروزرسانیهای قابل پیکربندی برای تمامی محصولات امنیت سیسکو و در تمام محیطها ارائه میشود. عرض بینظیری که در سبد امنیت سیسکو وجود دارد و همچنین، قابلیتهای مختلف تالوس توانسته تا واکنش جمعی رقابتناپذیری را برای تمامی بردارهای تهدید به وجود آورد. این قابلیت واکنش جمعی به وسیله سایر گروههای داخل امنیت سیسکو مانند تیم واکنش در برابر حوادث امنیت محصولات (Product Security Incident Response Team) (PSIRT) سیسکو و سازمان امنیت و اعتماد (Security and Trust Organization) (STO) سیسکو تقویت هم شده است. تمامی دستگاههای امنیت سیسکو که در محیط شما قرار دارند نیز یکی دیگر از موقعیتهای دفاعی هستند که سیسکو به صورت شبانهروزی برای شما امنیت را ایجاد کرده و برقرار نگه میدارد.
قابلیت واکنش در برابر تهدیداتی که کل اینترنت را تهدید میکنند، به همان اندازه واکنش جمعی حیاتی است. همانطور که از شباهت اسمی کرت بر میآید، تالوس میتواند اقداماتی را در صورت بروز تهدیدات عمده انجام دهد که بسیاری از دیگران قادر به انجام آن نیستند. وظیفه ما آن است که ساحلها را از وجود متجاوزین پاک کنیم و اجازه ندهیم که برگردند. ارائهدهندگان سرویسها در سرتاسر جهان، نهادهای حاکم بر اینترنت و سازمانهای قانونگذار در زمینه جرایم سایبری، همه و همه با تالوس همکاری میکنند تا واکنش جمعی در کل اینترنت ارائه کنند.
تالوس همواره بر روی فناوریهای کشف جدید و انعطافپذیر برای سبد خود کار میکند تا مکانیزمهای کشف امروز را ارائه نموده و تلاش دارد تا نسبت به تهدیدات فردا نیز چابک و سریع عمل کند. تالوس همکاری بسیار نزدیکی با Cisco IR، تست نفوذ سیسکو (Cisco Penetration Test) و سرویسهای پیشرفته سیسکو (Cisco Advanced Services) دارد. بدین ترتیب، کارآیی و کفایت هوش ما در تالوس افزایش یافته و اطلاعات منحصر بفردی را در خصوص تهدیدات پیشرفته و فعالیتهای نوع-APT به دست آوردهایم. اتصال به منابع تالوس به این خدمات خط مقدم باعث شده تا اطلاعاتی بسیار قدرتمند در خصوص جریان کلی هوش عاید ما شود. ما از همین اطلاعات برای حفاظت از مشتریان و ارائه خدمات به آنها استفاده میکنیم. در عوض، همکاری Cisco IR با تالوس هم به او کمک کرده تا از پشتوانه تالوس استفاده کرده و نتایج قدرتمندتری به دست آورد.
در خصوص واکنش در برابر مسائل امنیتی اینترنت یا تهدیدات پیشرفته نیز تلاشهای تالوس پیشرو است. امروزه تهدیدات عمده در تیتر اخبار در صفحات میآیند. واکنش جمعی تالوس یکی از اخبار پرآوازه است. بسیاری از شرکای صنعت و سازمانهای ذیصلاح دولتی در سطح جهان، قابلیتهای تالوس را منتشر میکنند تا هم هشدار داده و هم تهدیدات را کاهش دهند.
واکنش در برابر تهدیدات در این مقیاس و با این سرعت، دقت و کفایت، همه و همه به واسطه تلاشهای گسترده سازمان تالوس و با تلاشهای فراوان متخصصین در خصوص حوادث بحرانی محقق شده است. ارائهدهندگان خدمات در سطح جهان و نهادهای حاکم بر اینترنت به عنوان شرکای اساسی در تلاش تالوس برای ممانعت از تهدیدات به حساب میآیند. این شرکا با استفاده از هوش قابل اعتمادی که از سوی تالوس ارائه میشود، اقدامات سریعی را انجام داده و تهدیدات را در این وادی وحشی گیر میاندازند.
مشتریان سیستم و اکنش در برابر حوادث سیسکو تالوس، نه تنها قابلیتهای واکنش خود را بهتر درک میکنند، بلکه در صورت بروز مسأله بدون هیچگونه تأخیری به بزرگترین تیم هوش تهدید، تحقیقات و واکنش در جهان دسترسی دارند. CTIR دسترسی فوری به واکنشدهندگان در برابر حوادث، محققین و تحلیلگران را برای مشتریان خود فراهم نموده و خروجیهای هوش تهدید را به طور کامل در تمامی سرویسهای IR ما یکپارچه ساخته است. به این ترتیب، خدماتی که ما به مشتریان خود بر اساس جدیدترین پویشهای بدافزارها ارائه میکنیم و همچنین، اعلانهای به روز و قابل اقدامی که بر اساس تهدیدات جدید برای آنها ارسال میکنیم، بهبود یافته است.
سیسکو تالوس، سازمان هوش تهدید است که در مرکز سبد امنیت سیسکو قرار گرفته است. ما یک گروه ممتاز از متخصصین حوزه امنیت هستیم که با ارائه محصولات و خدمات، خود را وقف حفاظت از مشتریان در سطح عالی کردهایم.
تالوس در هفت حوزه کلیدی کار میکند: هوش تهدید و ممانعت، تحقیقات در حوزه کشف، مهندسی و توسعه، تحقیقات و کشف آسیبپذیریها، جوامع، توسعه جهانی و واکنش در برابر حوادث.
هوش تهدید و ممانعت: تهدیدات مرتبط و ردیابیها را مدیریت میکند، به طوری که تالوس میتواند دادههای تهدید و نشانگرهای ساده را به هوش تهدید قابل اقدام و با بافت قدرتمند تبدیل کند. شناسایی سریع تهدیدات و بازیگران تهدید توانمندیهای منحصر بفردی را در اختیار تالوس قرار داده تا به سرعت و به شکل اثربخش از مشتریان ما حفاظت کند.
تحقیقات در حوزه کشف: تحلیلهای لازم در خصوص آسیبپذیریها و بدافزارها را انجام داده و محتوای کشف را برای تمامی محصولات امنیت سیسکو تهیه مینماید. این کار شامل کشف، مهندسی معکوس و توسعه کدهای اثبات مفهوم است تا مطمئن شویم که تمامی تهدیدات به اثربخشترین، کارآمدترین و متناسبترین وضعیت ممکن نسبت به بافت حل و فصل میشوند.
مهندسی و توسعه: شامل تلاشهای مختلف برای حصول اطمینان از آن است که موتورها همواره جاری هستند و میتوانند تهدیدات جدید را کشف کرده و حل و فصل کنند. این تیم وظیفه کشف تمامی محتواهایی را دارد که محصولات ضد اسپم سیسکو، فیلترها شیوع سیسکو (Cisco Outbreak Filters)، ایمیل و شهرت وب تالوس (Talos Email and Web Reputation)، دستهبندی وب (Web Categorization)، SpamCop و بسیاری از محصولات دیگر ما را قدرتمند میسازند. تیمهای مهندسی و توسعه نیز با دیگر تیمها کار میکنند تا سیستمها و ابزارهایی که محصولات سیسکو را قدرتمند میسازند، توسعه یابند.
تحقیقات و کشف آسیبپذیریها: برنامهها و روشهای تکرارپذیر مختلفی برای شناسایی آسیبپذیریهای دارای اولویت بالا در سیستمهای عامل و نرمافزارهای معمول که مشتریان به صورت روزمره از آنها استفاده میکنند، توسعه میدهد. از آن جمله میتوانیم از پلتفرمهایی مانند سیستمهای ICS و IoT نام ببریم. این تیم با تأمینکنندگان مختلف کار میکند تا patchهای متنوعی را برای بیش از 200 آسیبپذیری در سال ارائه کند. این کار پیش از آن انجام میشود که تهدیدات بتوانند سوء استفاده کنند و تلاش میشود تا سطح کلّی حملات کاهش یابند. این کار علاوه بر آنکه کمک میکند تا بردارهای بالقوه حمله بسته شوند، به تالوس امکان میدهد تا بتواند مجموعه مهارتهایی که این دشمنان را نشان میدهند، نگهداری کند.
جوامع: شامل تیمهای طراحی تالوس، مدیریت آموزش و دانش، بازاریابی و رسانه، منبع باز و توسعه است. به طور کلّی این تیم پیامهای بصری، خبری و عمومی تالوس و همچنین، راهکارهای منبع باز ما را مدیریت میکند. تیم طراحی، لوگوهای تجاری، تصاویر و داراییهای بصری را برای سامان تالوس و محصولات منبع باز تهیه میکند. مدیریت آموزش و دانش نیز مستندات، خطمشیها و رویهها را تهیه کرده با تیم آموزش سیسکو همکاری میکند. تیم بازاریابی و رسانه نیز امور مربوط به برنامهریزی، تولید و ترویج و تبلیغ تالوس و تلاشهای تحقیقاتی منبع باز، محتوا و رسانه را انجام میدهد. تیم وب، طراحی و قابلیتها را در سایت TalosIntelligence.com و سایر وبسایتهای مربوط به سایر جوامع منبع باز و ابزارهای داخلی ما را مدیریت میکند.
خبررسانی جهانی: هوش تالوس را از طریق انتشار تحقیقات و مذاکرات در اختیار مشتریان و جامعه امنیت جهانی قرار میدهد. این تیم تحقیقات ویژهای انجام داده و به چشمانداز تهدیدات دقت دارد تا بتواند روندهای جدید را شناسایی نموده و تهدیدات را به صورت پیوسته پایش کرده و اقدامات لازم را انجام دهد. تیمهای هوش و تحقیقات تالوس در برابر حوادث بحرانی واکنش نشان میدهند. این تیم در سرتاسر جهان مستقر است و یافتههای خود را از طریق جلساتی که با مشتریان دارد، ارائه در کنفرانسها، بلاگ تالوس، وبینارها، مصاحبه با مطبوعات و سایر رسانههای دیگر اطلاعرسانی میکند.
واکنش در برابر حوادث تالوس: مجموعهای از سرویسهای کنش و واکنشی در اختیار مشتریان قرار میدهد تا مشتریان بتوانند خود را برای مقابله با نقضهای امنیتی آماده کرده، در برابر آنها واکنش نشان داده و خود را بازیابی کنند. در واکنش در برابر حوادث (IR) تالوس، مشتریان مستقیماً به همان هوش تهدیدی که در سیسکو وجود دارد، دسترسی داشته و قابلیتهای واکنش در برابر شرایط اضطراری در کلاس جهانی را در اختیار خواهند داشت. متخصصین ما به مشتریان کمک میکنند تا برنامههای موجود را بررسی کرده، برنامه جدیدی توسعه داده و سریعاً به آنها کمک میکنند
بسیار مهم است که زمانی که شرایط سخت میشود، جایی مطمئن باشد که به آن مراجعه کنید. بدون وجود کانالهای ارتباطی قوی بین تیمهای امنیت، تیمهای واکنش و شرکای معتمد، نمیتوان در برابر تهدیدات جدید بهروز ماند و مسائل امنیتی منحصر بفرد را برای شما حل کرد.
تالوس معتقد است که ما باید بخشی از تیم امنیت شما باشیم و آن را توسعه دهیم. ما فقط اطلاعات را به سمت شما ارسال نمیکنیم. ما میخواهیم که با شما در ارتباط باشیم، در خصوص اهداف شما و کمکی که میتوانیم برای شما داشته باشیم، با شما صحبت کنیم.
ما برنامه به اشتراکگذاری آگاهی، آموزش، راهنمایی و هوش (AEGIS) (Awareness, Education, Guidance,and Intelligence Sharing) را به طور خاص طراحی کردهایم تا با مشتریان و شرکای خود در ارتباط باشیم و به آنها کمک کنیم تا مشکلات کشف را در محیطهای خاص شما به صورت سفارشی حل کنیم. اعضای حاضر در صنعت میتوانند بر اساس برنامه AEGIS مستقیماً با تیم هوش تهدید تالوس در ارتباط باشند. بدین ترتیب، محتوای کشف به صورت سفارشی تولید شده، شیوههای امنیتی بهبود یافته، بازخوردها برای محصولات و خدمات جمعآوری شده و در نهایت، بهبودهایی برای محصولات مشتریان ارائه میشود.
برنامهی کرت یک تبادل همکارانه بین تالوس و مششتریان فایرپاور سیسکو است که سناریوهای واقعی در سطح جهان و اطلاعات ترافیک را در اختیار تالوس قرار میدهد. با این برنامه، هوش در لبه پیشرو در اختیار مشتریان شرکتکننده قرار میگیرد و در عین حال، اطلاعاتی که در برنامه کرت جمعآوری میشود، به ما کمک میکند تا کشف تهدیدات و پیشگیری را در سطح جهان بهبود دهیم.
سیسکو تالوس از طریق کانالهای مختلف با مشتریان خود در ارتباط است: بلاگها، رسانههای اجتماعی و پادکست، صرفاً تعدادی از این کانالها هستند. وبلاگهای Talos، CalmAV و Snort و حسابهای اجتماعی مختلفی وجود دارند که همواره اطلاعات بهروزشدهای را در خصوص آخرین تهدیدات، محتوای کشف و تحلیلهای عمیق در خصوص آخرین خانواده از بدافزارها در اختیار قرار میدهند. ما در پادکستهای Beers خود در تالوس در خصوص آنچه در حال حاضر در چشمانداز تهدید و صنعت امنیت رخ میدهد، با شما صحبت میکنیم.
از منظر مشتریان سیسکو تالوس، قابلیت دید، هوش و واکنش، مستقیماً به معنای حفاظت بهتر است. قابلیت دید عمیق برای تهدید که در سبد امنیت سیسکو به عنوان بازار رهبر قرار دارد، در کنار بزرگترین تیم هوش تهدید در این صنعت باعث شده تا تالوس بتواند حفاظت بهتری فراهم نماید. در خصوص محققین امنیت و اینترنت در سطح انتزاعی نیز تلاشهای تحقیقاتی تالوس، محتوا و ابزارهایی با تأثیرگذاری بالا و قابل اقدام ارائه نموده است. تالوس توانسته تا یک رویکرد جامع و کنشی منحصر بفرد برای حفاظت از شبکه شما ارائه نماید.
نظرات کاربران: