خرید شرکت Braintrace توسط سوفوس
خوشحالم که اعلام میکنم شرکت Sophos ، شرکت Braintrace، مبتکر فناوری تشخیص و پاسخ شبکه، (Network Detection and Response به اختصار NDR) را خریداری نموده است. فناوری NDR این شرکت، دید عمیقی را در الگوهای ترافیک شبکه، از جمله ترافیک رمزگذاری شده، بدون نیاز به رمزگشایی با روش Man-in-the-Middle (به اختصار MITM) فراهم میکند.
فناوری NDR شرکت Braintrace، از طریق ادغام در اکوسیستم امنیت سایبری تطبیقی که در همه محصولات و خدمات Sophos وجود دارد، قابلیتهای پاسخدهی مدیریت شده تهدیدات Managed Threat Response) به اختصار MTR) و شناسایی و پاسخدهی گسترده (XDR) سوفوس را بهبود و توسعه میدهد.
ما بسیار هیجان زده هستیم که Braintrace این فناوری را به طور خاص برای ارائه نتایج امنیتی بهتر به مشتریان محصولات MDR سوفوس ایجاد کرده است. غلبه کردن بر راهحل های تیمهای توسعهدهنده متخصص که برای حل مشکلات امنیت سایبری دنیای واقعی ساخته شده اند، بسیار دشوار است.
علاوه بر این، فناوری Braintrace به عنوان پایگاه جمعآوری و ارسال اطلاعات رویدادهای شخص ثالث از فایروالها، پروکسیها، شبکههای خصوصی مجازی (VPN) و سایر منابع عمل میکند. این لایههای اضافی پایش و شناسایی رویدادها به طور قابل توجهی تشخیص، شکار تهدید و پاسخ به فعالیتهای مشکوک را بهبود میبخشد.
بکارگیری فناوری NDR به کشف تهدیدهای داخل هر نوع شبکه، از جمله مواردی که رمزگذاری شدهاند کمک میکند و مکمل قابلیت رمزگشایی فایروال سوفوس است. به عنوان یک ماشین مجازی، فناوری NDR Braintrace جهت محافظت از شبکه شما میتواند هم به صورت محلی و هم در فضای ابری اجرا شود.
موتور packet and flow این فناوری، انواع مدلهای یادگیری ماشینی را تغذیه میکند که برای تشخیص الگوهای مشکوک یا مخرب شبکه همچون اتصال به سرورهای فرمان و کنترلC2) )، حرکت در شبکه و ارتباط با دامنههای مشکوک، آموزش دیدهاند.
از آنجا که فناوری Braintrace NDR به طور اختصاصی برای نظارت و پایش ترافیک ساخته شده است، موتور آن قابلیت ضبط هوشمند بستههای ترافیک شبکه را فراهم میکند که مدیران امنیت فناوری اطلاعات و شکارچیان تهدیدات میتوانند در طول تحقیقات از آنها به عنوان شواهد استفاده کنند. روش تحلیل و تکنیک پیشبینی فناوری Braintrace NDR در حال ثبت اختراع است.
در مقایسه با رویکردها و روشهای سنتی، که در آن رفتارهای مخرب و بدافزاری در قالب تطبیق امضاهای از پیش تعریف شده و موتورهای تشخیص ترافیک بررسی میشوند، فناوری Braintrace NDR رویکرد متفاوتی را اتخاذ میکند. این فناوری به جای اینکه فقط ترافیک را در فهرستی از بستههای اطلاعاتی یا رفتارهای مخرب شناخته شده بررسی کند، به جستجوی الگوهای ناشناخته در ترافیک شبکه تمرکز میکند و احتمال مخرب بودن ناهنجاری ها را محاسبه میکند.
الگوریتمهای یادگیری ماشینی که در هسته بسیاری از محصولات NDR قرار دارند به تشخیص ترافیک غیرعادی که اغلب توسط سایر روشهای تشخیصی نادیده گرفته شدهاند، کمک میکند. از طرفی قابلیت اختیاری پاسخدهی خودکار، به کاهش حجم کار در واکنشدهندگان رویدادها کمک میکند. شکار تهدیدات ناشناخته ابزار ارزشمندی را برای واکنشدهندگان رویدادها فراهم میکند.
به گفته مدیر شرکت Braintrace، فناوری NDRبرای شکار موفقیتآمیز تهدید بسیار مهم است. قابلیت شاخص، متمایز و رقابتی Braintrace فناوری منحصر به فرد NDR آن است که تحلیلگران MDR سوفوس از آن برای کشف، پیشگیری و رفع حملات سایبری استفاده کردهاند. با فناوری NDR، تیم سریعتر و دقیقتر پاسخ میدهد زیرا پایش شبکه و بازبینی تهدید در لحظه و بصورت خودکار در ترافیک رمزگذاری شده انجام میشود.
ما فناوریNDR Braintrace را از ابتدا برای تشخیص ایجاد کردیم و اکنون با فناوری سوفوس در یک اکو سیستم کامل قرار میگیرد تا تشخیص و پاسخ متقابل را بطور همزمان ارائه دهیم.
فناوریNDR Braintrace جزء کلیدی جهت حفاظت در برابر حملات سایبری امروزی و آینده است. تحقیقات سوفوس نشان میدهد که چگونه مهاجمان به طور مداوم روشهای نفوذ خود را جهت فرار از شناسایی و اجرای حملات تغییر میدهند. فناوری Braintrace علاوه بر شناسایی حملات روزصفر به کشف ترافیک C2 بدافزارهایی همچون ColbaltStrike ، BazaLoader و TrickBot که منجر به نفوذ باجافزارها و حملات دیگر میشود، کمک میکند. این قابلیت به شکارچیان و تحلیلگران تهدید اجازه میدهد تا از هرگونه حمله احتمالی باجافزار، از جمله حملات اخیر REvil و DarkSide جلوگیری کنند.
سوفوس قصد دارد در نیمه اول سال 2022، فناوری NDR Braintrace را برای محصولات MTR و XDR معرفی کند. در عین حال، مایلم از طرف سوفوس به همه مشتریان، شرکا و کارکنان Braintrace خوشامد گرم داشته باشم.
