فایروال

آشنایی با سبد محصولات امنیتی مهم سوفوس

نویسنده: author-avatar
0

سبد محصولات امنیتی سوفوس (Sophos) بسیار گسترده است و تقریبا تمام ملزومات مورد نیاز یک سازمان‌ بزرگ را پوشش می‌دهد. این محصولات به طور کلی از طریق کنسول متمرکز سوفوس (Sophos Central) مدیریت می‌شوند، که امکان هماهنگی بین دستگاه‌ها و نرم‌افزارها را فراهم می‌کند. درست مشابه به پلتفرمی که شرکت فورتی‌نت برای مدیریت تجهیزات امنیتی و شبکه خود طراحی کرده است. در این مطلب از تجارت الکترونیک مفتاح، نگاهی به مهم‌ترین محصولات امنیتی این شرکت خواهیم داشت که قادر به تامین امنیت شبکه‌های سازمانی هستند.

Sophos Endpoint

Sophos Intercept X راهکار نسل بعدی این شرکت است که از فناوری‌های مختلفی برای محافظت از ایستگاه‌های کاری استفاده می‌کند. این پلتفرم جامع، برای تامین امنیت زیرساخت‌ها از یادگیری عمیق استفاده می‌کند تا بتواند به شناسایی بدافزارهای ناشناخته و بدون امضا، و همچنین اکسپلویت‌هایی بپردازد که هکرها برای نفوذ به زیرساخت‌ها از آن‌ها استفاده می‌کنند. علاوه بر این، شامل ماژول CryptoGuard است که رفتارهای باج‌افزاری را شناسایی و متوقف کرده و به سرعت فایل‌های رمزگذاری شده را بازیابی می‌کند. قابلیت Root Cause Analysis جزئیات زنجیره حمله را در اختیار تحلیلگران امنیتی قرار می‌دهد تا بتوانند در کوتاه‌ترین زمان به حملات پاسخ دهند. این در حالی است که نسخه‌های پیشرفته‌تر دارای مکانیزم XDR سرنام (Extended Detection and Response) هستند که داده‌ها را برای جست‌وجوی فعال تهدیدات جمع‌آوری و یکپارچه‌سازی می‌کنند. تمام این قابلیت‌ها از طریق پلتفرم متمرکز Sophos Central مدیریت می‌شوند.

Sophos Server Protection

این محصول بر پایه معماری Intercept X ساخته شده، اما به لطف بهینه‌سازی‌های فنی خاص برای محیط‌هایی که میزبان سرورها هستند طراحی شده است. تمرکز اصلی آن بر کاهش سطح حمله (Attack Surface Reduction) است. برای این منظور قابلیت‌هایی مثل Lockdown ارائه می‌دهد که سرور را به حالت امنیتی “فقط خواندنی” در می‌آورد و تنها اجرای برنامه‌های از پیش تایید شده را مجاز می‌سازد. همچنین، از فناوری‌های ضد باج‌افزاری و ضد-اکسپلویت برای سرور استفاده می‌کند. برای سرورهای ابری، این راهکار با معماری Cloud Workload Protection ادغام می‌شود تا محافظت از سیستم‌عامل، کانتینرها و محیط‌های مجازی را فراهم کند و در عین حال، بر اساس وضعیت بار کاری سرور، منابع پردازنده کمتری مصرف کند. یکی از ویژگی‌های جالب محصول فوق، قابلیت E-vulnerability Scanning است که برای شناسایی آسیب‌پذیری‌های سرور ارائه شده و به طور خاص، برای پیشگیری از حملات پیشرفته به حساب‌های کاربری، زمانی که حساب‌ها به خطر افتاده‌اند کاربرد دارد.

Sophos Mobile

Sophos Mobile یک راهکار مدیریت یکپارچه نقطه پایانی UEM سرنام Unified Endpoint Management است که امنیت و مدیریت دستگاه‌های همراه (اندروید و iOS) را تسهیل می‌کند. این سیستم، مدیریت پالیسی‌های امنیتی شامل کنترل دسترسی شرطی (Conditional Access) را پیاده‌سازی می‌کند تا فقط دستگاه‌های منطبق با استانداردها بتوانند به منابع سازمانی دسترسی داشته باشند. از نظر فنی، Sophos Mobile قابلیت‌هایی مثل MTD سرنام Mobile Threat Defense شامل شناسایی و محافظت در برابر بدافزارهای موبایلی، محتوای مخرب وب، و حملات مرد میانی در شبکه وای‌فای را فراهم می‌کند. علاوه بر این، امکان جداسازی داده‌های کاری از شخصی را برای محافظت از اطلاعات محرمانه در دستگاه‌های شخصی کارکنان فراهم می‌کند و امکان انجام عملیات از راه دور مانند حذف اطلاعات و قفل کردن دستگاه را از طریق Sophos Central را ارائه می‌دهد.

Sophos Encryption

Sophos Encryption که امروزه تحت عنوان Sophos SafeGuard شناخته شده و به شکل داخلی با Intercept X ادغام شده برای محافظت از سرقت و نشت اطلاعات استفاده می‌شود. از منظر فنی، این محصول از الگوریتم‌های استاندارد صنعتی مانند AES-256 استفاده می‌کند تا هم رمزنگاری کامل دیسک سخت و هم رمزنگاری مبتنی بر فایل/پوشه را فراهم کند. مدیریت کلید رمزنگاری (Key Management) به صورت متمرکز از طریق کنسول انجام می‌شود تا فرآیند استقرار ساده باشد. این سیستم می‌تواند از رمزنگاری بومی دستگاه مانند بیت‌لاکر در ویندوز و FileVault در مک پشتیبانی کرده و مدیریت و گزارش‌دهی آن‌ها را یکپارچه کند. این راهکار برای تضمین انطباق‌پذیری با مقررات داده‌ای طراحی شده و دسترسی به داده‌ها را فقط پس از تایید هویت کاربر مجاز می‌سازد.

Sophos Firewall (XGS Series)

فایروال‌های سوفوس نسل XGS، یکی از بهترین محصولات موجود در بازار هستند که برای تامین امنیت شبکه سازمانی طراحی شده‌اند. معماری فنی آن‌ها بر پایه Xstream Architecture است که از یک پردازنده اختصاصی جریانی (Xstream Flow Processor) برای تسریع پردازش ترافیک قابل اعتماد، به ویژه ترافیک رمزگذاری شده SSL/TLS استفاده می‌کند. این امر امکان بازرسی عمیق‌تر بسته‌ها (DPI) را فراهم می‌کند. ویژگی کلیدی آن Synchronized Security است که اطلاعات وضعیت تهدید را با Sophos Endpoint به اشتراک می‌گذارد؛ این قابلیت به فایروال اجازه می‌دهد به طور خودکار دستگاه‌های آلوده را در شبکه ایزوله کند. همچنین، قابلیت‌های امنیتی پیشرفته‌ای در زمینه تشخیص و پیشگیری از نفوذ، پیاده‌سازی شبکه‌های خصوصی مجازی برای دسترسی از راه دور و Site-to-Site، Web Filtering، و محافظت از برنامه‌های وب (WAF) ارائه می‌دهد.

Sophos Switch

سوییچ سوفوس، بخشی از سبد امنیت شبکه این شرکت است که به صورت بومی با فایروال‌های سوفوس و Sophos Central یکپارچه می‌شود. این سوییچ‌ها از پروتکل‌های استاندارد شبکه شامل لایه 2 و 3 پشتیبانی می‌کنند. ویژگی متمایز آن‌ها در یکپارچگی امنیتی است؛ آن‌ها به طور خودکار توسط فایروال شناسایی و راه‌اندازی می‌شوند و مدیریت مرکزی پورت‌ها، تنظیمات VLAN، و پالیسی‌های QoS را از طریق یک کنسول واحد امکان‌پذیر می‌سازند. این ادغام، دید امنیتی عمیق‌تری را در لایه 2 شبکه فراهم می‌کند و امکان اعمال پالیسی‌های دسترسی و قرنطینه خودکار دستگاه‌های آلوده را در سطح سوییچ، به عنوان بخشی از استراتژی Synchronized Security، می‌دهد.

Sophos Zero Trust Network Access

Sophos ZTNA از طریق پیاده‌سازی یک راهکار دسترسی از راه دور، یک لایه دفاعی کارآمد و منسجم را بر مبنای معماری اعتماد صفر ارائه می‌دهد، به این معنی که هیچ کاربر یا دستگاهی، صرف‌نظر از مکان، به طور خودکار مورد اعتماد نیست. این محصول دسترسی از راه دور امن را از طریق یک پروکسی معکوس ابری فراهم می‌کند. به جای اتصال کاربران به کل شبکه با استفاده از شبکه خصوصی مجازی، ZTNA دسترسی فقط به برنامه‌های خاص را پس از تایید هویت دو عاملی و بررسی وضعیت سلامت دستگاه مجاز می‌سازد. این امر با ایجاد تونل‌های رمزگذاری شده و سگمنت‌بندی بین کاربر و برنامه‌های کاربردی سازمان، سطح حمله را به شدت کاهش می‌دهد و کنترل دسترسی بسیار دقیق‌تری نسبت به VPN سنتی فراهم می‌کند.

Sophos Wireless

تجهیزات بی‌سیم سوفوس شامل اکسس‌پوینت‌های بی‌سیم هستند که پیاده‌سازی وای‌-فای را بر مبنای بهترین مکانیزم‌های امنیتی امکان‌پذیر کرده و با سایر محصولات سوفوس ادغام می‌شوند. این اکسس‌پوینت‌ها از استانداردهای بی‌سیم مدرن مانند 802.11ac و 802.11ax پشتیبانی می‌کنند و همچنین، مدیریت، نظارت و تنظیمات کامل مانند ایجاد شبکه‌های مهمان، VLANها و کنترل پهنای باند آن‌ها، به صورت متمرکز از طریق Sophos Central یا فایروال‌ها انجام می‌شود. مهم‌ترین قابلیت فنی این محصول، WIPS سرنام Wireless Intrusion Prevention System است که از شبکه‌های بی‌سیم در برابر تهدیداتی هات‌اسپات‌های احراز هویت نشده و جعلی و حملات انکار سرویس محافظت می‌کند. ادغام با فایروال، امکان اعمال پالیسی‌های امنیتی یکسان برای کاربران سیمی و بی‌سیم را فراهم می‌کند.

Sophos Email

Sophos Email یک راهکار امنیتی ابری است که از زیرساخت‌های پست الکترونیکی در برابر تهدیدات پیشرفته محافظت می‌کند. این محصول از هوش مصنوعی برای شناسایی بدافزارها و فیشینگ‌های پیچیده استفاده می‌کند. علاوه بر این، قابلیت Time-of-Click Protection تمامی لینک‌های موجود در ایمیل را بازنویسی می‌کند و در زمان کلیک کاربر، لینک را به صورت لحظه‌ای اسکن می‌کند. همچنین، شامل ماژول Sandboxing است که ضمیمه‌های مشکوک را در یک محیط ایزوله و امن اجرا کرده و از ایمنی آن‌ها اطمینان حاصل می‌کند. قابلیت‌های DLP و رمزنگاری ایمیل‌ها نیز برای جلوگیری از نشت اطلاعات حساس و تضمین انطباق‌پذیری داده‌ها لحاظ شده است.

Sophos Phish Threat

Sophos Phish Threat یک راهکار مبتنی بر ابر است که به سازمان‌ها کمک می‌کند مانع از حملات سایبری شوند که به واسطه آسیب‌پذیری‌ها و اشتباهات انسانی و حملات فیشینگ رخ می‌دهند. این ابزار امکان شبیه‌سازی حملات فیشینگ، باج‌افزار، و اسپم با سناریوهای قابل تنظیم را فراهم می‌کند. این پلتفرم کمپین‌های آموزشی هدفمند را بر اساس عملکرد کارکنان در این شبیه‌سازی‌ها اجرا می‌کند و کاربران آسیب‌پذیر را به صورت خودکار به دوره‌های آموزشی الکترونیکی هدایت می‌کند. Phish Threat گزارش‌های دقیقی از نرخ کلیک، نرخ ارائه رمز عبور و نرخ تکمیل آموزش ارائه می‌دهد تا متخصصان امنیتی بتوانند اثربخشی برنامه‌های آموزشی خود را بسنجند و حوزه‌های پرخطر را شناسایی کنند.

Sophos SD-RED

Sophos SD-RED یک دستگاه سخت‌افزاری شبکه است که برای تامین ارتباط امن و آسان بین یک دفتر مرکزی و شعب یا کاربران دوردست طراحی شده است. SD-RED به عنوان یک دستگاه اتصال اترنت از راه دور عمل می‌کند و یک راهکار Plug-and-Play را فراهم می‌آورد که نیازی به دانش فنی تخصصی در محل شعبه ندارد. عملکرد اصلی آن ایجاد یک تونل خصوصی رمزگذاری شده از طریق اینترنت به یک فایروال Sophos XG/XGS در دفتر مرکزی است. این تونل از پروتکل‌های قوی رمزنگاری استفاده می‌کند تا داده‌ها را در برابر شنود محافظت کند.

با استفاده از SD-RED، ترافیک شبکه شعبه به صورت شفاف از طریق این تونل به فایروال مرکزی منتقل می‌شود. این امر مزیت مهمی دارد: تمامی پالیسی‌های امنیتی، فیلترینگ وب و مکانیزم‌های حفاظتی فایروال مرکزی بر روی ترافیک شعب اعمال می‌شود، گویی که کاربران در شبکه داخلی دفتر مرکزی حضور دارند. این ویژگی به مدیریت متمرکز امنیت کمک کرده و امنیت شعب را به سطح امنیتی دفتر اصلی ارتقا می‌دهد. مدیریت و پیکربندی SD-RED نیز به طور کامل از طریق کنسول ابری Sophos Central یا فایروال مرکزی انجام می‌شود.

Sophos XDR

Sophos XDR یک پلتفرم امنیتی پیشرفته است که فراتر از مکانیزم‌های حفاظت سنتی نقطه پایانی عمل می‌کند. هدف اصلی آن یکپارچه‌سازی و تحلیل داده‌های امنیتی است که توسط واحدهای مختلف یک سازمان تولید می‌شوند. به بیان دقیق‌تر، کاربران نهایی، فایروال‌های مستقر در زیرساخت، سرویس ایمیل، ابزارهای ابری و غیره همگی گزارش‌های مختلفی را تولید می‌کنند. XDR با جمع‌آوری داده‌های تله‌متری از منابع متنوع، از هوش مصنوعی و تحلیل‌های رفتاری استفاده می‌کند تا زنجیره‌های حمله کامل را بازسازی کند. این روش به جای بررسی رویدادهای مجزا، کل مسیر حمله را در طول شبکه نشان می‌دهد و تهدیدات پنهان را که ممکن است توسط ابزارهای منفرد نادیده گرفته شوند، آشکار می‌سازد. از قابلیت‌های کلیدی Sophos XDR باید به شناسایی تهدیدات پیچیده مانند حملات (Hands-on-Keyboard)، ارائه ابزارهایی برای جستجوی فعال نشانه‌های مشکوک از وقوع یک حمله سایبری، انجام اقدامات فوری و از راه دور در یک محیط فناوری اطلاعات مانند مسدود کردن یک پورت فایروال، قرنطینه یک سرور یا خاتمه دادن به یک فرآیند مخرب و غیره اشاره کرد.

Sophos NDR

Sophos NDR یکی از فناوری‌های امنیتی قدرتمند سوفوس است که برای شناسایی فعالیت‌های مخرب در ترافیک شبکه طراحی شده است، به‌خصوص آن گروه از تهدیداتی که توسط فایروال‌ها یا کاربران قابل مشاهده نیستند مانند حرکت جانبی مهاجم در شبکه یا فعالیت‌های بدافزارهای بدون فایل.

از منظر فنی، NDR یک سنسور اختصاصی است که به صورت پسیو به ترافیک شبکه متصل شده و داده‌ها را با استفاده از ویژگی Port Mirroring یا SPAN Port جمع‌آوری می‌کند. این سنسورها ترافیک ورودی، خروجی و ترافیک داخلی را تحلیل می‌کنند. Sophos NDR از یادگیری ماشین و تحلیل رفتاری برای ایجاد یک الگوی رفتاری عادی از شبکه استفاده می‌کند. هرگونه انحراف از این الگوی عادی، مانند تلاش برای شناسایی پورت یا ارتباطات مشکوک، به عنوان یک هشدار جدی علامت‌گذاری می‌شود. داده‌های جمع‌آوری شده توسط NDR به Sophos Central و Sophos XDR ارسال می‌شوند و در آنجا با داده‌های دیگر یکپارچه می‌شوند. این یکپارچگی، دید جامعی از حمله فراهم کرده و امکان پاسخ خودکار به تهدیدات مشاهده شده در شبکه را از طریق اکوسیستم Sophos فراهم می‌سازد.

Sophos Cloud Optix

Sophos Cloud Optix یک ابزار مدیریت وضعیت امنیتی ابری CSPM سرنام (Cloud Security Posture Management) است که برای نظارت، تحلیل و ایمن‌سازی زیرساخت‌های ابری مورد استفاده قرار می‌گیرد. از منظر فنی، این ابزار به شکل Agentless بدون نیاز به نصب نرم‌افزار عمل کرده و از طریق APIها و توابع داخلی به پلتفرم‌های ابری متصل می‌شود تا پیکربندی و وضعیت امنیتی محیط ابری را به صورت لحظه‌ای اسکن کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *