نقد و بررسی برترین نرم‌افزار‌های امنیتی 2019

تهدیدهای امنیتی سازمان ها به طور مداوم در حال تحول هستند و مانند پدیده‌های دیگر، گرایشات و روندهای خاصی را دنبال می‌کنند به همین دلیل بسیاری از سازمان ها به دنبال برترین نرم‌افزار‌های امنیتی برای حفاظت از خود می باشند. هر زمان که نوع جدیدی از تهدید موفق یا سودآور باشد، بسیاری دیگر از آن نوع نیز به ناچار پدید خواهند آمد. یک سیستم دفاعی کارآمد باید روش های مقابله با این حملات را در خود فعال کند تا سازمان‌ها در برابر جدیدترین امواج تهدیدات بیش‌ترین حفاظت را داشته باشند.

هدف ما از این بررسی‌ها دانستن این است که برترین نرم‌افزارهای امنیت سایبری چگونه با آخرین تهدیدات مواجه می‌شوند.و در این مطلب توضیح خواهیم داد که این ابزارهای جدید چگونه کار می‌کنند، مناسب چه افرادی هستند و در کجای یک معماری امنیتی قرار می‌گیرند. هر یک از این محصولات، در یک بستر آزمایش محلی و یا یک محیط تولیدی که توسط Vendor ارائه شده است، مورد آزمایش قرار گرفتند و با خطرناک‌ترین تهدیدات موجود روبرو شدند.

برترین نرم‌افزار‌های امنیتی در 2019

در ادامه به ترتیب الفبایی، برخی از کارآمدترین، مبتکرانه‌ ترین و برترین نرم افزار های امنیتی در بازار امروز را ذکر می‌کنیم.

گروه نرم افزارهای آزمایش نفوذ

در این دسته بندی ابزارهای مربوط به تست نفوذ و بررسی آسیب پذیری ها معرفی می‌گردد:

• ابزار AttackIQ FireDrill

AttackIQ FireDrill برای مراقبت از ناظران ایجاد شده است. این نرم‌افزار یک ابزار آزمایش نفوذ است که با هدف اولیه شناسایی نقص‌ها، اشتباهات پیکربندی و کاستی‌ها در همه مکانیزم‌های دفاعی دیگر برای کار کردن از درون پیکربندی شده‌است.

گروه نرم افزارهای امنیت شبکه

در این دسته بندی ابزارهای مربوط به ایجاد امنیت در شبکه و سازمان معرفی می‌گردد:

• ابزار Awake Security Platform

این پلتفرم پیشرفته نظارت ترافیک شبکه، تهدیدات پنهان که از بدافزارهای معمولی استفاده نمی‌کنند را نیز شناسایی کرده، که در محیط تهدید امروز بسیار قدرتمند و مفید می‌باشد.

گروه نرم افزارهای امنیت ایمیل

در این دسته بندی ابزارهای مربوط به ایجاد امنیت برای ایمیل معرفی می‌گردد:

1. SlashNext

SlashNext کار خود را به بهترین و کامل‌ترین روش ممکن انجام می‌دهد. دو محصول در دسترس سازمان‌ها می‌باشند. محصول اول برای مسدود کردن سایت‌های فیشینگ بکار می‌رود. محصول دوم نیز وسیله‌ای است که حفاظت بیشتری را فراهم می‌کند و قادر است حتی حملات هدفمند، با هدف یک سازمان خاص که هیچ نوع هشدار دیگری را ایجاد نمی‌کنند را نیز شناسایی و متوقف کند.

2. GreatHorn

GreatHorn یک رویکرد مدرن و بسیار موثر برای حفاظت از ایمیل شرکت‌ها اتخاذ می‌کند که بسیار فراتر از قابلیت‌های بررسی‌کنندگان قدیمی ایمیل است.

3. ابزار Barracuda Sentinel

Sentinel به جای قرار گرفتن در Gateway مانند پلتفرم‌های حفاظت از ایمیل معمولی، با تمامی برنامه‌های ایمیل مبتنی بر Cloud در سطح API اتصال می‌شود. این ابزار برای یادگیری نحوه ارتباط کاربران از هوش مصنوعی استفاده کرده تا بتواند بی‌قاعدگی‌ها و ناهنجاری‌هایی را که ممکن است نشانه‌ای از یک حمله در آینده باشند را تشخیص دهد.

گروه نرم افزارهای امنیت موبایل

در این دسته بندی ابزارهای مربوط به ایجاد امنیت در موبایل‌ها معرفی می‌گردد:

• ابزار Bitglass

پلتفرم Bitglass دراصل یک پلتفرم بدون Agent و سبک MDM می‌باشد که هیچ یک از پیچیدگی‌های بیش از اندازه و یا قوانین سختگیرانه ابزارهای مدیریت موبایل معمولی را به همراه ندارد. Bitglass در Cloud نصب می‌شود و از لحاظ فنی باید آن را یک واسطه امنیتی دسترسی Cloud (Cloud Access Security Broker و یا به اصطلاح CASB) خطاب کرد. نحوه کارکرد این پلتفرم به اینگونه است که کاربران در دستگاه‌های تلفن همراه، ابتدا در یک پورتال Sign-in شده و سپس از طریق Bitglass به تمامی داده‌های کاری خود دسترسی پیدا می‌کنند. این رابط برای کاربران بسیار یکپارچه بوده و تنها نام Bitglass در قسمت URL در بالای صفحه مرورگر قرار داده می‌شود تا نشان دهد که Bitglass درحال اجرای Policyهای مربوط به آن تعاملات می‌باشد.

گروه نرم افزارهای Deception

در این دسته بندی ابزارهای مربوط به ایجاد تله‌های امنیتی معرفی می‌گردد:

• ابزار Fidelis Deception

مهاجمان امروزی مهارت زیادی دارند و نمی‌توان به راحتی آن‌‌ها را فریب داد تا به دام تله هایی که برای آنها محیا می گردد انداخته شوند و کورکورانه نشانه‌های جعلی را دنبال نمی‌کند. برای مبارزه با این مساله، Fidelis Deception، منابع واقعی را برای فریب دادن مهاجمان ایجاد می‌کند.

گروه نرم افزارهای SIEM

در این دسته بندی ابزارهای مربوط به ایجاد مرکز عملیات امنیت معرفی می‌گردد:

• مرکز عملیات امنیت مستقل (JASK (Autonomous Security Operations Center و یا ASOC

نحوه عملکرد ASOC با نحوه عملکرد SIEMهای معمولی کاملا متفاوت است. اولا تمام زیرساختار ASOC درون یک Cloud امن Amazon Web Services قرار دارد. مدیران شبکه فقط باید یک سنسور نرم‌افزار JASK را نصب کنند تا پیوند بین Console محلی و مغز پلتفرم در Cloud امکان‌پذیر شود. ASOC حتی هشدارها را نیز به روش معمولی صادر نمی‌کند. در عوض، تمام رخدادها و بی‌قاعدگی‌هایی را که کشف می‌کند هماهنگ کرده و آن‌ها را گروه‌بندی می‌کند. تنها هنگامی که مطمئن است شواهد محکم برای یک تهدید را یافته‌است، برای تیم‌های ITای که SOC را نظارت می‌کنند، پیام هشدار ارسال می‌کند.