4/1

264

سیسکو تالوس (سازمان هوش تهدید امنیتی سیسکو) چیست

آخرین بروزرسانی: دوشنبه 13 تیر 1401

سیسکو تالوس (Cisco Talos) یکی از بزرگ‌ترین و قابل اعتمادترین سازمان‌های تحقیقاتی در حوزه‌های امنیتی روز دنیا است. در این سازمان محصولات و خدمات امنیت داده سیسکو (data Cisco Security) را ارائه می‌شود.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 15 دقیقه

دنیای دیجیتال با سرعتی بی‌نظیر در حال توسعه است و فرصت‌های حمله هم با همین سرعت رشد می‌کنند. مهاجمین همیشه منابع محدودی در اختیار دارند و تلاش‌های محدودی هم انجام می‌دهند. بنابراین، مدافعین باید همواره پیروز شوند. برای دستیابی به این پیروزی باید قابلیت دید گسترده، هوش سریع و توانمندی لازم برای پاسخگویی  وجود داشته باشد. 

سیسکو تالوس (Cisco Talos) یکی از بزرگ‌ترین و قابل اعتمادترین سازمان‌های تحقیقاتی در حوزه‌های امنیتی روز دنیا است. در این سازمان محصولات و خدمات امنیت داده سیسکو (data Cisco Security) ارائه می‌شود. نقطه تمایز تالوس نسبت به دیگران فرآیندی است که طی می‌کند. تالوس همواره می‌بیند که در چشم‌انداز تهدیدات چه چیزهایی رخ می‌دهند. بر اساس داده‌هایی که به دست می‌آورد، سریع و هدفمند اقدام می‌کند و باعث تأمین حفاظت می‌شود. علاوه بر این فرآیند، نسبت به سایر رقبای خود در سرتاسر جهان قابلیت دید بیشتری داشته و توانمندی‌ها و مقیاس‌ منحصربفردی در هوش دارد. مأموریت اصلی در تالوس ارائه‌ فناوری‌ها و تکنیک‌های تأییدشده و قابل سفارشی‌شدن برای مشتریان است تا از دارایی‌های آن‌ها با سرعت بیشتری محافظت کند. کار این سازمان حفاظت از شبکه‌های شما است.

قابلیت دید، هوش و واکنش

اکوسیستم امنیت سیسکو (Cisco Security) شامل ایمیل، شبکه‌ها، ابر، وب، نقاط پایانی endpoints و هر چیزی در بین این‌ها است. سیسکو تالوس نسبت به تمامی ارائه‌دهندگان دیگر در سرتاسر جهان قابلیت دید بیشتری دارد، زیرا از اندازه بزرگ سبد امنیت سیسکو استفاده کرده و مشتریان و محصولات سیسکو را از راه دور پایش می‌کند. 

این قابلیت دید منحصربفرد کمک می‌کند تا در صورت وقوع یک حادثه یا برگزاری یک رویداد، اطلاعات بیشتری در خصوص بسیاری از نقاط پایانی endpoints به دست آورد. علاوه بر این‌ها با استفاده از منابع مختلفی همچون جوامع منبع‌باز و کشف آسیب‌پذیری‌های داخلی توانسته‌ است تا مقدار شگرفی از داده‌های تهدید threat data را جمع‌آوری کند.

یکی از نقاط تمایز اصلی در تالوس، توانایی در نشان‌دادن واکنش است. تالوس یک سبد بزرگ از ابزارهای حفاظتی در اختیار دارد و با ارائه‌ به‌روزرسانی‌های خودکار و گزینه‌های قابل پیکربندی در برابر تهدیداتی که در شبکه شما رخ می‌دهد، از شما حفاظت می‌کند. واکنش در برابر حادثه تالوس (Talos Incident Response) (که پیش از این با نام واکنش در برابر حادثه سیسکو (Cisco Incident Response) نام داشت)، مجموعه کاملی از سرویس‌های کنشی و واکنشی در اختیار شما قرار می‌گیرد تا برای مقابله با نقض‌های امنیتی آماده شده، در برابر آن‌ها واکنش نشان داده و خود را بازیابی کنید. تالوس می‌تواند اقداماتی را در اختیار شما قرار دهد که واکنشی کامل در تمامی جبهه‌ها از خود بروز دهید. 

 

تالوس در خط مقدم: نیتیا (Nyetya) و ارتباط آن با MeDoc

باج‌افزار نیتیا در ستا 2017 توفانی به پا کرد. تالوس با کمک تیم واکنش در برابر حادثه سیسکو  متوجه شد که بردار تهدید اولیه، به یک حمله با انگیزه تخریب و ژئوپلیتیک بر می‌گردد که قصد دارد تا زنجیره تأمین MeDoc که یک نرم‌افزار مالیاتی بود را هدف قرار دهد. این باج‌افزار شرکت‌هایی را هدف گرفته بود که با اوکراین یا در این کشور کار می‌کردند. این هوش به مشتریان و عموم جامعه کمک کرد تا بتوانند ساعت‌های گرانبهایی را صرف کرده و در حوزه ایمیل فانتوم و مستندات مخربی که وجود نداشتند، تحقیق کنند. روایت کامل این داستان را در http://cs.co/nyetya ببینید. 

 

دید بی نظیر 

برای آن‌که بیشتر بتوانید جلوی تهدیدات را بگیرید، باید بیشتر ببینید. چشم‌انداز امروز شامل انواع و اقسام تهدیداتی است که از سوی تمامی بردارهای ممکن به سمت مدافعین می‌آیند. فقط امنیت سیسکو (Cisco Security) است که سبدی جامع و راهبر در بازار را در اختیار شما قرار می‌دهد. این سبد شامل IPS، هویت (identity)، فایروال‌ها، نقاط پایانی، ایمیل، وب، DNS و سایر موارد دیگر می‌شود. که  یک قابلیت دید گسترده از طریق کنترل از راه دور در محصولات فراهم کرده است. اما قابلیت دید (visibility) صرفاً محدود به کنترل از راه دور (telemetry) نیست. بیش از 185 شریک صنعتی، بازخورد مشتریان، هوش شکارچی (hunting intel)، ردیابی بازیگران و حتی کشف پیشاپیش آسیب‌پذیری‌ها، همه و همه به هوش و بافت حیاتی تالوس کمک کرده است. کشف آسیب‌پذیری یکی از اساسی‌ترین جنبه‌هایی است که دیگران به راحتی نمی‌توانند آن را تقلید کنند. تالوس فعالانه می‌کوشد تا تأمین‌کنندگان را یافته، به آن‌ها گزارش داده و کمک کند تا بتوانند آسیب‌پذیری‌های موجود در نرم‌افزارهایی که مشتریان به صورت روزمره از آن‌ها استفاده می‌کنند را از بین ببرند. 

مجموعه‌ای از سهم بازار، شراکت‌های کلیدی و کشف کنشی  و پیش‌دستانه proactive discovery باعث شده است تا به یک هوش تهدید با قابلیت دید رقابت‌ناپذیر دست پیدا کند.

  • وسیع‌ترین مجموعه داده: سبد امنیت سیسکو به عنوان یک رهبر عمده در بازار در حوزه‌های NGFW، IPS، ایمیل، نقاط پایانی، DNS، NTA و سایر موارد دیگر منحصر بفرد است.
  • مبارزه جوانمردانه با جامعه مربوط: بیش از 185 شریک در هوش
  • واکنش در برابر حادثه: CTIR قابلیت دید تالوس را گرفته و از آن در بافت فرامحلّی استفاده کرده است.

 

برای محافظت بیشتر از شبکه خود، باید بیشتر ببینید

برای حفاظت از شبکه خود، پوشش شما باید هم عرض و هم عمق داشته باشد. شما فقط می‌توانید از جایی محافظت کنید که آن را می‌بینید. بعضی از تیم‌های تحقیقاتی تمرکز خود را بر روی تعدادی از حوزه‌های خاص قرار داده‌اند، اما تالوس از مشتریان خود در برابر محدوده وسیعی از تهدیدات محافظت می‌کند. هوش تهدید تالوس شامل یک جریان دوطرفه از کنترل از راه دور و حفاظت در بین راهکارهای امنیتی راهبر در بازار است. از جمله این راهکارها می‌توان به سیستم‌های پیشگیری از نفوذ نسل بعدی (NGIPS) (Next-Generation Intrusion Prevention System)، فایروال‌های نسل بعدی (NGFW) (Next-Generation Firewall)، حفاظت پیشرفته در برابر بدافزارها (AMP) (Advanced Malware Protection)، ابزار  امنیت ایمیل (ESA) (Email Security Appliance)، امنیت ایمیل ابری (CES) (Cloud Email Security)، امنیت وب ابری (CWS) (Cloud Web Security)، ابزار امنیت وب (WSA) (Web Security Appliance)، Stealthwatch و ThreatGrid و همچنین، سیستم‌های متعدد منبع باز و سیستم‌های تجاری برای حفاظت در برابر تهدیدات اشاره کرد. عرض سبد امنیت سیسکو قابلیت دید رقابت‌ناپذیری را در چشم‌انداز تهدید به وجود آورده است. 

شراکت با جامعه صنعتی و open-source

تالوس به شدت معتقد است که جامعه امنیت با هم برنده می‌شود یا اساساً به توفیقی دست پیدا نخواهد کرد. تالوس در بیش از 185 گروه صنعتی و شراکت با این جامعه فعال است. این همکاری با گروه‌های صنعتی‌ مانند پیمان تهدیدات سایبری به تالوس کمک کرده تا سریع‌تر به جایگاه درست خود دست پیدا کند و در عین حال در چندین جبهه مختلف به حفاظت و مقابله با تهدیدات برسد. تالوس با مشارکت در برنامه حفاظت فعال مایکروسافت (MAPP) (Microsoft Active Protection Program) از تهدیدات هدف‌گیرنده مطلع شده و همزمان، پوشش خود را گسترش می‌دهد. برنامه‌های ISAC نیز هوش را برای تالوس تسهیل کرده و دیدگاه‌های خاصی برای targeted verticals در اختیار قرار داده است. تالوس در برنامه کرت (Crete program) شرکت کرده و از طریق آن با کاربران و مشتریانی در سرتاسر جهان ارتباط برقرار کرده و بدین ترتیب، توانسته تا تهدیداتی که در مناطق مختلف پدید می‌آیند را سریعاً شناسایی کند. 

تالوس یکی از جامع‌ترین پلتفرم‌های ممکن برای جمع‌آوری هوش و تحلیل در این صنعت را بنا نهاده است و از طریق ClamAV ®، SNORT®، Immunet®، SpamCop©، مرکز شهرت تالوس (Talos Reputation Center)، Threat Grid® و سایر جوامع کاربران تالوس توانسته‌ است تا هوش گرانبهایی را به دست آورد که هیچ تیم تحقیقات امنیت دیگری نمی‌توانند با آن رقابت کنند. 

حفاظت اثبات‌شده مبتنی بر آسیب‌پذیری

در سیستم تحقیقات و کشف آسیب‌پذیری تالوس (Talos Vulnerability Research & Discovery) از یک روش برنامه‌نویسی برای پیداکردن بیش از یک آسیب‌پذیری در هر روز کاری در مجموعه‌ای از نرم‌افزارها استفاده می‌شود. وقتی که یک آسیب‌پذیری جدید کشف می‌شود، تالوس پوشش خود را گسترش می‌دهد تا در برابر این تهدیدات Zero-Day حفاظت ارائه نموده و در عین حال، تأمین‌کنندگان متأثر بتوانند patch های خود را توسعه داده و تست کنند. حتی اگر مهاجمین، این آسیب‌پذیری‌ها را در حالی اعمال کنند که تأمین‌کننده در حال ارائه patch است، مشتریان سیسکو می‌توانند پوشش لازم را داشته و در عین حال، منتظر patchها بمانند.

با این قابلیت  دید بی‌نظیر کوهی از داده‌های مرتبط با تهدیدات ارائه می شود که  بیشتر آن‌ها مربوط به تهدیدات شناخته‌شده موجود هستند. مسأله آن است که باید درصد اندکی از بدافزارها پیدا شوند که نسبت به چشم‌انداز موجود جدید هستند. این بدافزارها می‌توانند شامل باج‌افزارها (ransomware)، ماینرهای رمزارز، بازیگران با انگیزه‌های سیاسی، بدافزارهای مخرب و فعالیت‌های جاسوسی هدفمند باشند. برای دستیابی سریع به یک هوش قابل اقدام بر اساس داده‌های عظیم موجود در پایگاه‌های داده، نیاز به تعامل بسیار هم از سوی انسان و هم از سوی ماشین است. تحلیلگران از یادگیری ماشین و هوش مصنوعی (AI) استفاده کرده و دستاوردهای قدرتمندی برای کشف به دست آورده‌اند تا سریع‌تر و بهتر به نتیجه برسند. مهندسین تالوس از این نتایج استفاده کرده و حفاظت در برابر بردارهای مختلف فراهم نموده‌اند. این مهندسین با سرعت تمام و تا جایی که فناوری اجازه می‌دهد، در کل جهان حرکت می‌کنند. تالوس یک چرخه پیوسته‌ از پایش از راه دور و به‌روزرسانی‌های مختلف در یک سبد یکپارچه برای طیف کاملی از تهدیدات دارد. این طیف شامل نقاط پایانی، شبکه، ابر، لبه (edge)، مراکز داده، دسکتاپ و موبایل است. با این چرخه پیوسته، هوش قابل اقدامی ارائه می‌شود که سریع، مفید و مؤثر بوده و با هر بافتی بسیار سازگار است. 

  • جمع‌آوری و تحلیل: تالوس بزرگ‌ترین مجموعه خصوصی در زمینه هوش تهدید و تیم تحقیقاتی در کل جهان است.
  • ارائه هوش بر اساس context: تالوس بر اساس تحلیل‌های راه دور خود، تحقیقات، منابع هوش و منابع باز (open-source)، چیزهایی بیش از IoC  ارائه می‌کند.
  • پوشش سریع: میانگین زمان تا کشف برای حفاظت پیشرفته در برابر بدافزارها برابر با 5/3 ساعت است. این عدد در صنعت به طور میانگین بر حسب روز بیان می‌شود.

هوش در مقیاس

بیش از 350 محقق، تحلیلگر، مهندس، زبان‌شناس، توسعه‌دهنده و اپراتورهای دیگر به صورت شبانه‌روزی در سرتاسر جهان کار می‌کنند تا تهدیدات بیشتری را شناسایی و کشف کرده و دستاوردها را ارائه دهند و بافتی عمیق و معنادار برای هوش تهدید اضافه کنند. زیرساخت تحلیل پیشرفته تالوس می‌تواند نمونه‌ها را به صورت خودکار تجزیه و تحلیل کرده و به سرعت و همزمان با وقوع تهدیدات، محتوای مناسب را ارائه کند. حجم پوششی که تالوس ایجاد کرده و سرعت ارائه‌ آن، به واسطه مقیاس بزرگ سازمان امکان‌پذیر شده است. 

 

داده‌های بیشتر، context بزرگ‌تر

طیف گسترده سبد امنیت سیسکو و ماهیتمتنوع در جمع‌آوری و تجزیه و تحلیل از جمله هانی‌پات‌ها و سندباکس‌ها، بخش عمده‌ای را به context موجود برای داده‌های ورودی تهدید افزوده است. تحقیقات و تحلیل‌های قدرتمند تالوس نیز که در صنعت راهبر است، context بسیار گرانبهایی را ایجاد کرده است. فرقی نمی‌کند که قرار است بدافزارهای جدید برای ماینینگ (mining) رمزارزها، تهدیدات وارده بر زنجیره تأمین یا تهدیدات پیشرفته‌ای شناسایی شوند که سرویس‌های اصلی و دستگاه‌های موجود در بستر اینترنت را به خطر می‌اندازند؛ در هر صورت، تالوس می‌تواند تهدیدات و بازیگران تهدید را شناسایی نموده، تحقیقات لازم را انجام داده و تهدیدات را مستند سازد. 

تالوس در هر یک از بررسی‌های خود روش‌های مختلفی را پیدا می‌کند تا مشتریان بتوانند با استفاده از آن‌ها از خود در برابر تهدیدات محافظت کنند. این هوش تهدید در محصولات امنیت سیسکو اعمال می‌شود و مشتریان از مزیت‌های آن استفاده خواهند کرد. علاوه بر این، تالوس این اطلاعات را از طریق وبلاگ‌ها، ارائه‌های مختلف، وبینارها و مقالات آزاد در اختیار شما قرار می‌دهد تا یک اینترنت امن‌تر برای همه فراهم شده و موانعی در سر راه دشمنان قرار گیرد. 

مشتریانی که از قابلیت واکنش در برابر حوادث تالوس (Talos Incident Response) استفاده می‌کنند، اکنون می‌توانند مشاوره‌های تخصصی تالوس و اطلاعات مربوط را به عنوان بخشی از مخزن خود دریافت کنند. 

کشف سریع و حفاظت

برای حفاظت در برابر حملات بدافزارها باید از فناوری‌های نوآورانه و پیشرفته برای کشف استفاده شود. برای این کار ضروری است تا تلاش‌های بسیاری برای جمع‌آوری هوش صورت گرفته و مهندسی معکوس و تجزیه و تحلیل انجام شود. سرعت هم باید مد نظر قرار گیرد. سرعت در کشف، همان چیزی است که بین ورودی لاگ رویداد با گزارش یک حادثه تمایز ایجاد می‌کند. پوشش تالوس برای بدافزارها و آسیب‌پذیری‌ها، حفاظت پس از وقوع خط، سرویس‌های شهرت و ابزارهای تحلیل، بخشی از سیستم حفاظت پیشرفته در برابر بدافزارهای (AMP) سیسکو است. 

مشتریان AMP سیسکو به طور میانگین به زمان میانگینی در حدود 5/3 ساعت (TTD، Time-to-Detection) نیاز دارند. این عدد را با میانگین صنعت که به طور میانگین بیشتر از 100 روز است، مقایسه کنید. «زمان تا کشف» به صورت بازه زمانی بین وقوع خطر تا کشف تهدید تعریف می‌شود. 

تهدیدات به سرعت حرکت کرده و تغییر می‌کنند. بنابراین، بسیار مهم است که به‌روزرسانی‌ها به سرعت و در هر لحظه به دست مشتریان برسد. خروجی تحقیقات و تلاش‌های تالوس هم به‌روزرسانی‌های مربوط به محصولات به صورت مستقیم و در لحظه وقوع تهدیدات است. مشتریان نمی‌توانند یک «فید تهدید» (threat feed) مستقل را از تالوس خریداری کنند. هوش تهدید تالوس به صورت سفارشی‌شده و به شکل به‌روزرسانی‌های قابل پیکربندی برای تمامی محصولات امنیت سیسکو و در تمام محیط‌ها ارائه می‌شود. عرض بی‌نظیری که در سبد امنیت سیسکو وجود دارد و همچنین، قابلیت‌های مختلف تالوس توانسته تا واکنش جمعی رقابت‌ناپذیری را برای تمامی بردارهای تهدید به وجود آورد. این قابلیت واکنش جمعی به وسیله سایر گروه‌های داخل امنیت سیسکو مانند تیم واکنش در برابر حوادث امنیت محصولات (Product Security Incident Response Team) (PSIRT) سیسکو و سازمان امنیت و اعتماد (Security and Trust Organization) (STO) سیسکو تقویت هم شده است. تمامی دستگاه‌های امنیت سیسکو که در محیط شما قرار دارند نیز یکی دیگر از موقعیت‌های دفاعی هستند که سیسکو به صورت شبانه‌روزی برای شما امنیت را ایجاد کرده و برقرار نگه می‌دارد. 

قابلیت واکنش در برابر تهدیداتی که کل اینترنت را تهدید می‌کنند، به همان اندازه واکنش جمعی حیاتی است. همان‌طور که از شباهت اسمی کرت بر می‌آید، تالوس می‌تواند اقداماتی را در صورت بروز تهدیدات عمده انجام دهد که بسیاری از دیگران قادر به انجام آن نیستند. وظیفه ما آن است که ساحل‌ها را از وجود متجاوزین پاک کنیم و اجازه ندهیم که برگردند. ارائه‌دهندگان سرویس‌ها در سرتاسر جهان، نهادهای حاکم بر اینترنت و سازمان‌های قانون‌گذار در زمینه جرایم سایبری، همه و همه با تالوس همکاری می‌کنند تا واکنش جمعی در کل اینترنت ارائه کنند. 

  • حفاظت در کل سبد: در هر یک از راهکارهای امنیت سیسکو، چندین مدل حفاظت مختلف وجود دارد.
  • واکنش در مقیاس: هزاران تیتر خبری که معمولاً توسط دولت و صنعت منتشر می‌شود و به عنوان راهبر در واکنش در برابر تهدیدات عمده عمل می‌کند.
  • تلاش‌های تحقیقاتی و منبع بازی که واکنش‌ها و ابزارها را همواره ارائه می‌کنند.

کشف بهتر در لایه‌ها

تالوس همواره بر روی فناوری‌های کشف جدید و انعطاف‌پذیر برای سبد خود کار می‌کند تا مکانیزم‌های کشف امروز را ارائه نموده و تلاش دارد تا نسبت به تهدیدات فردا نیز چابک و سریع عمل کند. تالوس همکاری بسیار نزدیکی با Cisco IR، تست نفوذ سیسکو (Cisco Penetration Test) و سرویس‌های پیشرفته سیسکو (Cisco Advanced Services) دارد. بدین ترتیب، کارآیی و کفایت هوش ما در تالوس افزایش یافته و اطلاعات منحصر بفردی را در خصوص تهدیدات پیشرفته و فعالیت‌های نوع-APT به دست آورده‌ایم. اتصال به منابع تالوس به این خدمات خط مقدم باعث شده تا اطلاعاتی بسیار قدرتمند در خصوص جریان کلی هوش عاید ما شود. ما از همین اطلاعات برای حفاظت از مشتریان و ارائه خدمات به آن‌ها استفاده می‌کنیم. در عوض، همکاری Cisco IR با تالوس هم به او کمک کرده تا از پشتوانه تالوس استفاده کرده و نتایج قدرتمندتری به دست آورد. 

واکنش در مقیاس

در خصوص واکنش در برابر مسائل امنیتی اینترنت یا تهدیدات پیشرفته نیز تلاش‌های تالوس پیشرو است. امروزه تهدیدات عمده در تیتر اخبار در صفحات می‌آیند. واکنش جمعی تالوس یکی از اخبار پرآوازه است. بسیاری از شرکای صنعت و سازمان‌های ذیصلاح دولتی در سطح جهان، قابلیت‌های تالوس را منتشر می‌کنند تا هم هشدار داده و هم تهدیدات را کاهش دهند. 

واکنش در برابر تهدیدات در این مقیاس و با این سرعت، دقت و کفایت، همه و همه به واسطه تلاش‌های گسترده سازمان تالوس و با تلاش‌های فراوان متخصصین در خصوص حوادث بحرانی محقق شده است. ارائه‌دهندگان خدمات در سطح جهان و نهادهای حاکم بر اینترنت به عنوان شرکای اساسی در تلاش تالوس برای ممانعت از تهدیدات به حساب می‌آیند. این شرکا با استفاده از هوش قابل اعتمادی که از سوی تالوس ارائه می‌شود، اقدامات سریعی را انجام داده و تهدیدات را در این وادی وحشی گیر می‌اندازند.

واکنش در برابر حوادث در سیسکو تالوس

مشتریان سیستم و اکنش در برابر حوادث سیسکو تالوس، نه تنها قابلیت‌های واکنش خود را بهتر درک می‌کنند، بلکه در صورت بروز مسأله بدون هیچ‌گونه تأخیری به بزرگ‌ترین تیم هوش تهدید، تحقیقات و واکنش در جهان دسترسی دارند. CTIR دسترسی فوری به واکنش‌دهندگان در برابر حوادث، محققین و تحلیلگران را برای مشتریان خود فراهم نموده و خروجی‌های هوش تهدید را به طور کامل در تمامی سرویس‌های IR ما یکپارچه ساخته است. به این ترتیب، خدماتی که ما به مشتریان خود بر اساس جدیدترین پویش‌های بدافزارها ارائه می‌کنیم و همچنین، اعلان‌های به روز و قابل اقدامی که بر اساس تهدیدات جدید برای آن‌ها ارسال می‌کنیم، بهبود یافته است. 

سیسکو تالوس، سازمان هوش تهدید است که در مرکز سبد امنیت سیسکو قرار گرفته است. ما یک گروه ممتاز از متخصصین حوزه امنیت هستیم که با ارائه محصولات و خدمات، خود را وقف حفاظت از مشتریان در سطح عالی کرده‌ایم. 

تالوس در هفت حوزه کلیدی کار می‌کند: هوش تهدید و ممانعت، تحقیقات در حوزه کشف، مهندسی و توسعه، تحقیقات و کشف آسیب‌پذیری‌ها، جوامع، توسعه جهانی و واکنش در برابر حوادث.

  هوش تهدید و ممانعت: تهدیدات مرتبط و ردیابی‌ها را مدیریت می‌کند، به طوری که تالوس می‌تواند داده‌های تهدید و نشانگرهای ساده را به هوش تهدید قابل اقدام و با بافت قدرتمند تبدیل کند. شناسایی سریع تهدیدات و بازیگران تهدید توانمندی‌های منحصر بفردی را در اختیار تالوس قرار داده تا به سرعت و به شکل اثربخش از مشتریان ما حفاظت کند. 

 تحقیقات در حوزه کشف: تحلیل‌های لازم در خصوص آسیب‌پذیری‌ها و بدافزارها را انجام داده و محتوای کشف را برای تمامی محصولات امنیت سیسکو تهیه می‌نماید. این کار شامل کشف، مهندسی معکوس و توسعه کدهای اثبات مفهوم است تا مطمئن شویم که تمامی تهدیدات به اثربخش‌ترین، کارآمدترین و متناسب‌ترین وضعیت ممکن نسبت به بافت حل و فصل می‌شوند. 

 مهندسی و توسعه: شامل تلاش‌های مختلف برای حصول اطمینان از آن است که موتورها همواره جاری هستند و می‌توانند تهدیدات جدید را کشف کرده و حل و فصل کنند. این تیم وظیفه کشف تمامی محتواهایی را دارد که محصولات ضد اسپم سیسکو، فیلترها شیوع سیسکو (Cisco Outbreak Filters)، ایمیل و شهرت وب تالوس (Talos Email and Web Reputation)، دسته‌بندی وب (Web Categorization)، SpamCop و بسیاری از محصولات دیگر ما را قدرتمند می‌سازند. تیم‌های مهندسی و توسعه نیز با دیگر تیم‌ها کار می‌کنند تا سیستم‌ها و ابزارهایی که محصولات سیسکو را قدرتمند می‌سازند، توسعه یابند. 

تحقیقات و کشف آسیب‌پذیری‌ها: برنامه‌ها و روش‌های تکرارپذیر مختلفی برای شناسایی آسیب‌پذیری‌های دارای اولویت بالا در سیستم‌های عامل و نرم‌افزارهای معمول که مشتریان به صورت روزمره از آن‌ها استفاده می‌کنند، توسعه می‌دهد. از آن جمله می‌توانیم از پلتفرم‌هایی مانند سیستم‌های ICS و IoT نام ببریم. این تیم با تأمین‌کنندگان مختلف کار می‌کند تا patchهای متنوعی را برای بیش از 200 آسیب‌پذیری در سال ارائه کند. این کار پیش از آن انجام می‌شود که تهدیدات بتوانند سوء استفاده کنند و تلاش می‌شود تا سطح کلّی حملات کاهش یابند. این کار علاوه بر آن‌که کمک می‌کند تا بردارهای بالقوه حمله بسته شوند، به تالوس امکان می‌دهد تا بتواند مجموعه مهارت‌هایی که این دشمنان را نشان می‌دهند، نگهداری کند. 

 جوامع: شامل تیم‌های طراحی تالوس، مدیریت آموزش و دانش، بازاریابی و رسانه، منبع باز و توسعه است. به طور کلّی این تیم پیام‌های بصری، خبری و عمومی تالوس و همچنین، راهکارهای منبع باز ما را مدیریت می‌کند. تیم طراحی، لوگوهای تجاری، تصاویر و دارایی‌های بصری را برای سامان تالوس و محصولات منبع باز تهیه می‌کند. مدیریت آموزش و دانش نیز مستندات، خط‌مشی‌ها و رویه‌ها را تهیه کرده با تیم آموزش سیسکو همکاری می‌کند. تیم بازاریابی و رسانه نیز امور مربوط به برنامه‌ریزی، تولید و ترویج و تبلیغ تالوس و تلاش‌های تحقیقاتی منبع باز، محتوا و رسانه را انجام می‌دهد. تیم وب، طراحی و قابلیت‌ها را در سایت TalosIntelligence.com و سایر وب‌سایت‌های مربوط به سایر جوامع منبع باز و ابزارهای داخلی ما را مدیریت می‌کند. 

 خبررسانی جهانی: هوش تالوس را از طریق انتشار تحقیقات و مذاکرات در اختیار مشتریان و جامعه امنیت جهانی قرار می‌دهد. این تیم تحقیقات ویژه‌ای انجام داده و به چشم‌انداز تهدیدات دقت دارد تا بتواند روندهای جدید را شناسایی نموده و تهدیدات را به صورت پیوسته پایش کرده و اقدامات لازم را انجام دهد. تیم‌های هوش و تحقیقات تالوس در برابر حوادث بحرانی واکنش نشان می‌دهند. این تیم در سرتاسر جهان مستقر است و یافته‌های خود را از طریق جلساتی که با مشتریان دارد، ارائه در کنفرانس‌ها، بلاگ تالوس، وبینارها، مصاحبه با مطبوعات و سایر رسانه‌های دیگر اطلاع‌رسانی می‌کند.

واکنش در برابر حوادث تالوس: مجموعه‌ای از سرویس‌های کنش و واکنشی در اختیار مشتریان قرار می‌دهد تا مشتریان بتوانند خود را برای مقابله با نقض‌های امنیتی آماده کرده، در برابر آن‌ها واکنش نشان داده و خود را بازیابی کنند. در واکنش در برابر حوادث (IR) تالوس، مشتریان مستقیماً به همان هوش تهدیدی که در سیسکو وجود دارد، دسترسی داشته و قابلیت‌های واکنش در برابر شرایط اضطراری در کلاس جهانی را در اختیار خواهند داشت. متخصصین ما به مشتریان کمک می‌کنند تا برنامه‌های موجود را بررسی کرده، برنامه جدیدی توسعه داده و سریعاً به آن‌ها کمک می‌کنند

تیم خود را توسعه دهید

بسیار مهم است که زمانی که شرایط سخت می‌شود، جایی مطمئن باشد که به آن مراجعه کنید. بدون وجود کانال‌های ارتباطی قوی بین تیم‌های امنیت، تیم‌های واکنش و شرکای معتمد، نمی‌توان در برابر تهدیدات جدید به‌روز ماند و مسائل امنیتی منحصر بفرد را برای شما حل کرد.

تالوس معتقد است که ما باید بخشی از تیم امنیت شما باشیم و آن را توسعه دهیم. ما فقط اطلاعات را به سمت شما ارسال نمی‌کنیم. ما می‌خواهیم که با شما در ارتباط باشیم، در خصوص اهداف شما و کمکی که می‌توانیم برای شما داشته باشیم، با شما صحبت کنیم. 

برنامه‌هایی برای به اشتراک‌گذاری هوش مشتری در سیسکو تالوس

ما برنامه به اشتراک‌گذاری آگاهی، آموزش، راهنمایی و هوش (AEGIS) (Awareness, Education, Guidance,and Intelligence Sharing) را به طور خاص طراحی کرده‌ایم تا با مشتریان و شرکای خود در ارتباط باشیم و به آن‌ها کمک کنیم تا مشکلات کشف را در محیط‌های خاص شما به صورت سفارشی حل کنیم. اعضای حاضر در صنعت می‌توانند بر اساس برنامه AEGIS مستقیماً با تیم هوش تهدید تالوس در ارتباط باشند. بدین ترتیب، محتوای کشف به صورت سفارشی تولید شده، شیوه‌های امنیتی بهبود یافته، بازخوردها برای محصولات و خدمات جمع‌آوری شده و در نهایت، بهبودهایی برای محصولات مشتریان ارائه می‌شود. 

برنامه‌ی کرت یک تبادل همکارانه بین تالوس و مششتریان فایرپاور سیسکو است که سناریوهای واقعی در سطح جهان و اطلاعات ترافیک را در اختیار تالوس قرار می‌دهد. با این برنامه، هوش در لبه پیشرو در اختیار مشتریان شرکت‌کننده قرار می‌گیرد و در عین حال، اطلاعاتی که در برنامه کرت جمع‌آوری می‌شود، به ما کمک می‌کند تا کشف تهدیدات و پیشگیری را در سطح جهان بهبود دهیم. 

اطلاعات تعاملی

سیسکو تالوس از طریق کانال‌های مختلف با مشتریان خود در ارتباط است: بلاگ‌ها، رسانه‌های اجتماعی و پادکست، صرفاً تعدادی از این کانال‌ها هستند. وبلاگ‌های Talos، CalmAV و Snort و حساب‌های اجتماعی مختلفی وجود دارند که همواره اطلاعات به‌روزشده‌ای را در خصوص آخرین تهدیدات، محتوای کشف و تحلیل‌های عمیق در خصوص آخرین خانواده از بدافزارها در اختیار قرار می‌دهند. ما در پادکست‌های Beers خود در تالوس در خصوص آن‌چه در حال حاضر در چشم‌انداز تهدید و صنعت امنیت رخ می‌دهد، با شما صحبت می‌کنیم. 

نتیجه‌گیری

از منظر مشتریان سیسکو تالوس، قابلیت دید، هوش و واکنش، مستقیماً به معنای حفاظت بهتر است. قابلیت دید عمیق برای تهدید که در سبد امنیت سیسکو به عنوان بازار رهبر قرار دارد، در کنار بزرگ‌ترین تیم هوش تهدید در این صنعت باعث شده تا تالوس بتواند حفاظت بهتری فراهم نماید. در خصوص محققین امنیت و اینترنت در سطح انتزاعی نیز تلاش‌های تحقیقاتی تالوس، محتوا و ابزارهایی با تأثیرگذاری بالا و قابل اقدام ارائه نموده است. تالوس توانسته تا یک رویکرد جامع و کنشی منحصر بفرد برای حفاظت از شبکه شما ارائه نماید. 

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved