به گزارش شرکت مهندسی شبکه گستر، شرکت امنیتی Sophos یک فناوری جدید امنیتی ارائه کرده که هدف آن شناسایی سریع تر و موثرتر انواع تهدیدات پیشرفته در شبکه و مسدود نمودن خودکار ارتباطات بین کامپیوترهای آلوده با سایر بخش های شبکه است.
فناوری جدید “Synchronized Security” فناوری های امنیتی موجود بر روی کامپیوتر کاربران شبکه (Endpoint Security) و تجهیزات امنیت شبکه (Network Security) را یکپارچه و خودکار می کند تا امنیت بی نظیری را در برابر انواع تهدیدات امروزی فراهم آورد. در صورت شناسایی یک تهدید بر روی کامپیوتر کاربر و یا تجهیزات امنیتی شبکه، اطلاعات آن تهدید در کل شبکه به اشتراک گذاشته می شود تا واکنش های لازم بر روی همه ابزارهای امنیتی صورت گیرد. شرکت Sophos اطلاعاتی را که بطور پیوسته میان ابزارهای امنیتی رد و بدل می شود، “Security Heartbeat” می نامد.
نحوه واکنش تجهیزات امنیت شبکه Sophos UTM به اطلاعات Security Heartbeat، در قواعد دستگاه UTM قابل تنظیم است. برای مثال، می توان در قواعد UTM تعریف کرد که اگر آلودگی یک کامپیوتر از نوع بحرانی است، کامپیوتر آلوده از شبکه جدا شود و اگر آلودگی از نوع کم خطر است، واکنش دیگری اعمال شود.
همچنین اگر دستگاه UTM ترافیکی میان یک بدافزار و سرور فرماندهی آن شناسایی کند، با ارسال اطلاعات Security Hearbeat به کامپیوترها، به آنها آماده باش می دهد.
در صورتی که تجهیزات امنیت شبکه Sophos UTM ترافیک مشکوکی را کشف کند یا بدافزاری بر روی کامپیوتر شناسایی شود، اطلاعاتی همچون نشانی MAC، نام کامپیوتر، نام کاربری و پروسه های مرتبط با آن تهدید میان کامپیوترها (Endpoint) و دستگاه UTM به اشتراک گذاشته می شود. بدین ترتیب، از انتشار بدافزار و یا نشت داده های محرمانه جلوگیری شده و مدیر شبکه از آن تهدید آگاه می شود.
فناوری Synchronized Security با برقراری ارتباط با آزمایشگاه های شرکت Sophos از به روز ترین اطلاعات جهت شناسایی تهدیدات استفاده می کند.
پس از حذف شدن تهدید توسط ابزارهای امنیتی موجود بر روی کامپیوتر آلوده، آن کامپیوتر با ارسال اطلاعات Security Heartbeat وضعیت سلامت خود را به کل شبکه اعلام می کند تا محدودیت اعمال شده، لغو گردد.
در سازمان هایی که از تجهیزات امنیت شبکه Sophos UTM و ضدبدافزار Sophos Endpoint Protection در شبکه خود استفاده می کنند، فناوری Sophos Synchronized Security به آسانی قابل پیاده سازی است.
به اشتراک گذاشتن اطلاعات مربوط به تهدیدات شناسایی شده در شبکه، وضعیت سلامت شبکه و تهدیدات تاکنون ناشناخته جهانی، بین تجهیزات امنیت شبکه، ضدبدافزارهای نصب شده بر روی کامپیوتر و آزمایشگاههای شرکت Sophos از طریق Synchronized Security می تواند گامی مؤثر برای کاهش میزان خطر آلودگی به تهدیدات پیچیده و پیشرفته امروزی بشمار آید.
این فناوری جدید Sophos به زودی در ایران نیز عرضه خواهد شد.