عملکرد بی‌نقص Trellix Endpoint Security در محیط‌های آفلاین

گزارش تازه منتشرشده از سوی ای‌وی-کامپرتیوز (AV-Comparatives) با عنوان Operation Technology (OT) Certification Test 2026 نشان می‌دهد که محصول Trellix Endpoint Security – به اختصار Trellix ENS – عملکردی بسیار قدرتمند در حفاظت از سیستم‌های صنعتی ایزوله داشته است.

این آزمون، به‌طور خاص توانایی محصولات امنیتی را در مقابله با حملات «پس از نفوذ» (Post-Breach) در محیط‌های کاملاً برون‌خط (Offline) بررسی می‌کند؛ شرایطی که در بسیاری از زیرساخت‌های حیاتی مانند انرژی، حمل‌ونقل و صنایع تولیدی رایج است. در چنین محیط‌هایی، به دلیل نبود اینترنت و سرویس‌های ابری، راهکارهای امنیتی باید به‌صورت کاملاً مستقل و مبتنی بر مکانیزم‌های محلی عمل کنند.

در این چارچوب، Trellix Endpoint Security توانست در تمامی سناریوهای حمله نمره کامل کسب کند. این سناریوها شامل تکنیک‌های پیشرفته‌ای مانند:

  • اجرای فایل‌های مخرب با ظاهری مشابه نرم‌افزارهای معتبر
  • استفاده از گواهی‌های دیجیتال جعلی یا افشاشده
  • حملات DLL Sideloading برای دور زدن سازوکارهای امنیتی
  • اجرای باینری‌های دستکاری‌شده (Backdoored)

در همه این موارد، محصول ترلیکس موفق شد اجرای کدهای مخرب را در همان لحظه متوقف کند، بدون اینکه به شناسایی ابری یا ارتباط اینترنتی وابسته باشد. این موضوع نشان‌دهنده قدرت بالای موتورهای تحلیل محلی، یادگیری ماشین (ML) و ماژول Adaptive Threat Protection در Trellix ENS است.

یکی از نکات برجسته این گزارش، توانایی ترلیکس در ایجاد تعادل بین امنیت و تداوم عملیات است. در کنار جلوگیری کامل از حملات، این نرم‌افزار توانست یک سناریوی به‌روزرسانی قانونی آفلاین (از طریق USB) را بدون اختلال اجرا کند. این ویژگی در محیط‌های OT اهمیت زیادی دارد، زیرا هرگونه اختلال در به‌روزرسانی می‌تواند باعث توقف عملیات صنعتی شود.

در نهایت، با توجه به:

  • جلوگیری کامل از تمامی حملات مبتنی بر اجرا،
  • تشخیص و مسدودسازی در لحظه (نه پس از اجرا)،
  • عملکرد صحیح در سناریوهای عملیاتی واقعی،
  • و عدم وابستگی به اینترنت یا سرویس‌های ابری

ای‌وی-کامپرتیوز، نشان Approved Operational Technology را به Trellix Endpoint Security اعطا کرده است.

این ارزیابی نشان می‌دهد که ترلیکس می‌تواند گزینه‌ای قابل اعتماد برای حفاظت از زیرساخت‌های حیاتی و سیستم‌های صنعتی حساس باشد؛ جایی که امنیت باید بدون هیچ وابستگی خارجی و با حداکثر پایداری تضمین شود.

مشروح گزارش AV-Comparatives Operation Technology (OT) Certification Test 2026 از طریق لینک زیر قابل‌دریافت است:

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × 2 =