4/1

چرا به سیسکو Stealthwatch نیاز ضروری امروز است؟ 5 ویژگی برتر یک ابزار تحلیل ترافیک شبکه

آخرین بروزرسانی: دوشنبه 13 تیر 1401

بر اساس تحقیقات گروه استراتژی سازمانی (ESG) و انجمن امنیت سیستم‌های اطلاعاتی، 91 درصد از متخصصان امنیت سایبری معتقدند که بیشتر سازمان‌ها در برابر حملات سایبری تا حد قابل توجه یا محدودی آسیب‌پذیر هستند. افسرهای ارشد امنیت اطلاعات (CISO) راه‌حل‌های مختلفی را امتحان کرده‌اند. بسیاری در حال افزایش میزان استخدام در زمینه‌ای هستند که با کمبود شدید استعداد مواجه است.

نویسنده: پرناز آزاد

مدت زمان مطالعه: 6 دقیقه

بر اساس تحقیقات گروه استراتژی سازمانیEnterprise Strategy Group (ESG) و انجمن امنیت سیستم‌های اطلاعاتی، 91 درصد از متخصصان امنیت سایبری معتقدند که بیشتر سازمان‌ها در برابر حملات سایبری تا حد قابل توجه یا محدودی آسیب‌پذیر هستند. افسرهای ارشد امنیت اطلاعات (CISO) راه‌حل‌های مختلفی را امتحان کرده‌اند. بسیاری در حال افزایش میزان استخدام در زمینه‌ای هستند که با کمبود شدید استعداد مواجه است. این کار ممکن است که بازدهی بلندمدت داشته باشد اما مشکلاتی را که امروز با آن روبرو هستند را حل نمی‌کند. برخی نیز مجموعه‌ای از راه‌حل‌ها و ابزار امنیتی خریداری می‌کنند که یکپارچه نیستند. این کار می‌تواند عوارض بزرگی برای معماران امنیتی داشته باشد. واضح است که این استراتژی‌ها باعث افزایش میزان مؤثر بودن و اثربخشی کلی امنیت آنها نمی‌شوند.

41 درصد	تهدید‌ها به سرعت در حال تغییر و تحول هستند.
35درصد	ما امروز داده های امنیتی بیشتری نسبت به 2 سال قبل جمع‌آوری و پردازش می‌کنیم.
34درصد	حجم هشدارهای امنیتی طی 2 سال گذشته افزایش یافته است.
30درصد	سطح حمله طی 2 سال گذشته رشد کرده است.

به نظر شما، چرا امروزه عملیات و تحلیل امنیت سایبری از ۲ سال قبل سخت‌تر است؟

تحقیقات نشان می‌دهد که سازمان‌ها نمی‌توانند با استخدام کردن از مشکلات امنیت سایبری خلاص شوند. افسرهای ارشد امنیت اطلاعات (CISO) باید کارایی امنیتی را بهبود بخشند، عملیات را ساده کنند، و میزان بهره‌وری کارکنان را تقویت کنند و باید به نیروی کاری که در حال حاضر موجود است، تکیه کنند. اینجاست که ابزارهای تحلیل ترافیک شبکه (NTA) می توانند از نظر امنیت سایبری پیروزی سریعی به حساب بیایند. یک NTA موثر و مدرن می‌تواند به طور مداوم شبکه را رصد کرده و تهدیداتی که ممکن است از خط دفاعی عبور کرده یا حتی در داخل کسب و کار منشاء گرفته باشند را شناسایی کند. راه‌حل‌های سطح بالای NTA با در اختیار گذاشتن ابزارهایی برای سرعت بخشیدن به شناسایی و اصلاح تهدید، بار سنگینی را از دوش کارکنان بر می‌دارند. برای کمک به ارزیابی راه‌حل‌های NTA، اجازه دهید نگاهی به ویژگی های برتر شناسایی شده توسط متخصصان امنیت سایبری در بخشی از تحقیقات انجام شده توسط ESG بیندازیم:

1. تجزیه و تحلیل داخلی Built-in و سرویس‌های هوش تهدید

44 درصد از پاسخ‌دهندگان نظرسنجی گفتند که تجزیه‌ و تحلیل‌ داخلی یکی از مهم‌ترین ویژگی‌ها است چرا که این ویژگی به تحلیل‌گران برای تشخیص رفتارهای مشکوک یا مخرب کمک می‌کند. بهترین ابزار NTA دارای الگوریتم‌ها و امضاهای متفاوتی هستند که برای مدل‌سازی رفتار و داده‌های خرد شده تعبیه شده‌اند. این ویژگی امکان دریافت هشدارهایی با وضوح بالا را می‌دهد که حجم کار را ساده‌سازی کرده و پاسخ به حادثه را تسریع می‌کند. همین درصد همچنین می‌گویند که سرویس‌های هوش تهدید برای مقایسه کردن رفتارهای مشکوک و تهدیدات شناخته شده یکی دیگر از ویژگی‌های برتر است. این یکپارچه‌سازی‌ها به ابزارهای NTA اجازه می‌دهند تا تله‌متری شبکه را «غنی‌سازی» کنند و هشدارهای دقیق‌تر و کاربردی‌تر ارائه دهند.

تحلیل ترافیک شبکه NTA ( Network Traffic Analysis) — تحلیل ترافیک شبکه

2. امکان نظارت بر ترافیک و دستگاه‌های اینترنت اشیا

کاربران همچنین به نظارت بر تجهیزات خاصی که مختص صنعت و زمینه‌ی کاری آنها است نیاز دارند. این امر به ویژه در صنایعی که سرمایه‌گذاری‌های زیادی در اینترنت اشیا کرده‌اند (مانند بهداشت، تولید، و حمل و نقل) بسیار مهم است. دستگاه‌های اینترنت اشیا تله‌متری تولید می‌کنند و سطح تهدید را مانند هر دستگاه متصل دیگری افزایش می‌دهند، و بنابراین باید به یک ابزار NTA متصل شوند.

3. قابلیت نظارت بر تمامی نودهای شبکه

37 درصد از پاسخ دهندگان اظهار داشتند که قابلیت دریافت هشدار زمانی که نودهای شبکه‌ی جدیدی به متصل می‌شوند، ضروری است. یعنی متخصصان امنیتی از ابزارهای NTA می‌خواهند که هنگام اتصال دستگاه‌های غیرمجاز، هشدار صادر کنند. این ویژگی برای کاهش و نظارت بر خطرات سایبری بسیار مهم است.

4. یکپارچه‌سازی با سایر فناوری‌های امنیتی

37 درصد همچنین گفتند که یکی از مهمترین ویژگی‌ها قابلیت یکپارچه‌سازی و ادغام مستند و آزمایش شده با انواع دیگر فناوری‌های امنیتی است. این فناوری‌های دیگر می‌توانند سندباکس‌های (sandbox) کنترل بدافزار، فناوری‌های بخش‌بندی شبکه (network segmentation) و موارد دیگر باشند. این یکپارچه‌سازی‌ها فرآیندی بسته را ایجاد می‌کنند که شامل توسعه، نظارت و اجرای امنیت شبکه می‌شود.

5. قابلیت مشاهده ابر عمومی

بیش از یک سوم از پاسخ‌دهندگان گفتند که توانایی نظارت بر ترافیک ابری یک ویژگی ضروری است. برای ارائه‌ی یک دید سر تا سر (end-to-end)، ابزارهای NTA باید بتوانند از VPCها، گزارش‌های نظارت ابری و APIها در AWS، Azure، GCP و غیره استفاده کنند.

سیسکو Stealthwatch

سیسکو Stealthwatch تمام ویژگی‌های ذکر شده توسط متخصصان امنیت سایبری را دارد. به عنوان مثال، Stealthwatch:

دارای انواع مختلفی از تجزیه و تحلیل داخلی است. مدل‌سازی رفتاری و الگوریتم‌های یادگیری ماشینی چندلایه آن می‌تواند تهدیدهای پنهان را شناسایی کند، حتی تهدیدهایی که در ترافیک رمزگذاری شده پنهان شده‌اند.
دیدی جامع فراهم می‌کند. علاوه بر نظارت بر محیط های داخلی، Stealthwatch همچنین دیدی بدون عامل در فضای ابری عمومی ارائه می‌دهد. همچنین می‌تواند نودهای شبکه‌ی جدیدی که متصل می‌شوند را شناسایی و بر ترافیک دستگاه‌های اینترنت اشیاء (IoT) و موارد دیگر نظارت کند. با Stealthwatch هیچ چیز از شکاف‌ها عبور نمی‌کند!
توسط هوش تهدید Cisco Talos پشتیبانی می‌شود. هوش تهدید یکی از مهم‌ترین ویژگی‌های ابزار NTA است. Stealthwatch تجزیه و تحلیل چندلایه خود را با هوش تهدید جهانی Talos، بزرگترین سازمان غیردولتی هوش تهدید در جهان، ادغام می‌کند و می‌تواند زمانی که فعالیت مشکوکی را شناسایی می‌کند، بدون توجه به منشأ، کارهای مورد نیاز را به سرعت انجام دهد.

افسرهای ارشد امنیت اطلاعات جهان نمی‌توانند با چنین حجم کار امنیتی زیادی کار کنند، به ویژه با توجه به کمبود استعدادهای جهانی در حوضه‌ی امنیت سایبری. آنها به هشدارهای سریع، کارآمد، و دقیق نیاز دارند. هشدارهایی که به آنها امکان می‌دهد روی آنچه واقعاً مهم است تمرکز کنند. Cisco Stealthwatch ابزاری است که همین الان به آن نیاز دارند.

اگر تمایل دارید تا با این محصول بیشتر اشنا شوید پیشنهاد میکنیم 4 مقاله ی زیر رو مطالعه کنید:

اگر تمایل به خرید این محصول رو دارید پیشنهاد میکنیم کاتالوگ و لایسنس های زیر را مطالعه کنید: