خدمان شبکه

چرا به AMP در ESA نیاز دارید ؟

از آنجا که ۹۵% از آسیب ها با یک کمپین مخرب ایمیل آغاز می شود، برای سازمانها از همیشه مهم تر است که مطمئن باشند راه حلهایی که برای تامین امنیت ایمیل دارند به درستی از داده ها، دارایی ها و کاربرانشان محافظت نماید.
بیاید با یک مثال شروع کنیم: بخش منابع انسانی در شرکت Acme، ایمیلی از یک کارمند بالقوه دریافت کرد که شامل رزومه ای در پیوست بود. منابع انسانی به طور معمول پیوست ایمیل را باز کرد. پیوست شامل یک فایل اجرایی بود که بدافزار را در پس زمینه بارگیری می کرد. بدافزار شروع به جمع آوری اطلاعات کرد: پسوردها، اعتبارات و مجوزهای دسترسی شرکت مورد سوء استفاده قرار گرفت و به شکلی ناخواسته به هکرها توانایی سرقت اطلاعات حساس شرکت و مشتریان داده شد. اینگونه سناریوها هر روز اتفاق می افتد بنابراین چگونه باید تشخیص داد که کدام پیوست ها واقعی بوده و کدامیک شامل بدافزار هستند؟ چکار می کنید اگر یک ایمیل مخرب از دیوار دفاعی شما عبور کند؟
اما چگونه Cisco AMP برای ایمیل به تیم منابع انسانی در Acme کمک می کند؟ Cisco Email Security چندین لایه امنیتی برای مسدود کردن تهدیدات مبتنی بر ایمیل ارائه می نماید. این نوع حفاظت شامل مسدود کردن ایمیل ها از فرستندگان نامعتبر، موتورهای ضد اسپم، اسکن ضد ویروس، AMP و غیره است. تمامی چیزهایی توسط آنتی اسپم گرفتار نشده باشند، از طریق چندین موتور آنتی ویروس که در مقابل تهدیدات شناخته شده و در حال ظهور محافظت می کنند، پردازش می شوند. برای تهدیدات پیشرفته تر، Cisco Advanced Malware Protection تجزیه و تحلیل های اضافی خودکار را با استفاده از Cisco threat intelligence انجام می دهند.
ممکن است از خودتان بپرسید وقتی راه حل توسط اسکن موتورهای آنتی ویروس تامین کنندگان امنیتی مختلف فراهم آمده است، چرا برای AMP در ایمیل سرمایه گذاری کنیم؟ جواب این سوال ساده است: اکثر ابزارهای AV ، شناسایی مبتنی بر امضا را اجرا می نمایند که به این معنی است که اگر تکه ای از بدافزار به طور خاص برای حمله به سازمان شما ساخته شده باشد و به طور مداوم توسط تامین کننده AV شناخته نشود، به راحتی می تواند توسط bad actors عبور نماید. درحالیکه موتورهای AV همچنین زیرمجموعه ای از تهدیدات شناخته شده را دریافت می کنند، ما در مقابل حملات پیچیده تر و هدفمندتر نیازمند تامین امنیت و حفاظت هستیم. AMP برای ایمیل یک لایه اضافی از دفاعی ارزشمند را توسط ترکیب تشخیص Point-in-time با تجزیه و تحلیل مداوم، اضافه می کند. یک مثال از بهبود کارایی پس از فعال سازی عملکرد AMP در EAS توسط بخش فناوری اطلاعات سیسکو مشاهده شده است که میزان دریافت بدافزار را ۵۰% بهبود داده است. این امر به دلیل این واقعیت است که حدود ۳۱% از حملات بروز کرده، تهدیدات zero-day بودند که توسط AMP مسدود شدند. AMP برای ESA تنها مسدودکردن و تشخیص اولیه را بهبود نمی دهد. AMP به وسیله ردیابی پیوسته تغییرات بر روی فایلهایی که از گیت وی ایمیل شما عبور می کنند، ESA شما را به سطح بعدی می برد. اگر رفتار مشکوکی مشاهده گردد، AMP هشداری ارسال می نماید که به شما اجازه بررسی و کنترل کردن بدافزار ها را می دهد.

چرا به AMP در ESA نیاز دارید ؟

 

چگونه AMP برای ایمیل اینکار را انجام می دهد؟

         Global threat intelligence از :Cisco Talos امنیت با تقویت قدرت دفاعی با استفاده ازbest global threat intelligence آغاز می شود بنابراین شما می توانید هنگامی که بدافزارها به عنوان تهدیدات جدید بروز می کند، آنها را مسدود نمایید. تیم محققان تهدید سیسکو، به طور مداوم اطلاعات تهدید را به خدمات AMP انتقال می دهد.
         :File Reputation Lookup ESA هش SHA256 را از پیوست ها و پرس جوهای سرویس های file reputation محاسبه می نماید. سرویس با یک verdict، clean، malicious یا ناشناخته جواب می دهد. براساس حکم یک اقدام می تواند نتیجتا انجام شود که ارسال، مسدود کردن یا قرنطینه کردن یک پیام باشد. برای فایل های اجرایی، ESA از تکنولوژی مبتنی بر یادگیری ماشین استفاده می کند که تهدیدهای ناشناخته را با استفاده از عملیات اکتشافی برای جمع آوری صفات شناسایی می کند و یک اثر انگشت Spero ایجاد می نماید که برای تعین احتمال اینکه یک فایل بدافزار است، به سرویس ارسال می شود.
         File Analysis: برای فایلهای با حکم ناشتاخته یا آنهایی که اصلا دیده نشده اند، ESA با ارسال یک پیوست به Threat Grid، یک لایه اضافی بررسی را اجرا می کند که راه حل پیشرفته sandboxing سیسکو است. هنگامی که تجزیه و تحلیل ها اجرا می شود، پیام معمولا قرنطینه می شود و به کاربر نهایی تحویل داده نمی شود. Threat Grid تجزیه و تحلیل پویا و ایستا را به صورت اتوماتیک اجر می کند. همچنین شاخص رفتار قابل خواندن انسان برای هر فایل پذیرفته شده را همانند یک نمره تهدید، تولید می نماید. قبل از اینکه یک فایل ناشناخته پذیرفته شود، موتور پیش طبقه بندی برای انتخاب فایل های با محتوای مشکوک (ماکروهای جاسازی شده، EXE، فلش و ..)، آن را اسکن می نماید و به این ترتیب نیاز به قرنطیه ایمیل های حاوی فایل های بی خطر را کاهش می دهد. 
         File Analysis Quarantine: یک قابلیت متمایز AMP در ESA در مقایسه با با سایر ادغامهای AMP، توانایی نگه داشتن یک پیام درحالی است که پیوست ها توسط Threat Grid تجزیه و تحلیل می شوند و هنوز اطمینان حاصل نشده که آنها مخرب هستند. میانگین زمان تجزیه و تحلیل ۷ تا ۱۵ دقیقه است و براساس نتایج بررسی ESA می تواند یک پیام را به گیرنده ارسال کند، یک پیام بدون پیوست مخرب منتشر کند و یا پیام را به طور کامل حذف کند.
         Mailbox Auto Remediation: اگر اولین باری که یک پیام از دروازه عبور می کند به عنوان بدافزار شناسایی نشود، اما بعدها به عنوان یک بدافزار شناخته شود، یک رویداد گذشته نگر ایجاد می شود. مایکروسافت آفیس ۳۶۵ به ESA اجازه می دهد که به پیام ها با پیوست مخرب در صندوق ورودی دسترسی پیدا کرده و انها را قرنطینه نماید.
هنوز هم از خودتان سوال می کنید که آیا واقعا ارزشمند است که برای AMP در ESA سرمایه گذاری نمایید؟ نتیجه آزمایش اخیر را مدنظر قرار دهید : در دو هفته ارزیابی AMP در یک سازمان با ۲۵۰۰ کاربر ایمیل، حدود ۱۹۵۰۰۰ فایل از تجزیه و تحلیل ایمیل استخراج شد. خارج از آن ۱۲۰۰ مورد توسط AMP محکوم شدند بدان معنی که برای موتورهای AV که در ESA اجرا می شدند، این فایل ها شناخته شده نبودند. Cisco AMP اولین قدم مهم برای ایمیل است که کمک می کند از سازمان خود در برابرattack vector محافظت نمایید.

منبع: https://blogs.cisco.com

 

0دیدگاه

معماری جدید دیتاسنتر سیسکو به همراه RStor

امروزه تعداد شرکت هایی که به ذخیره ی اطلاعات برای استفاده های گوناگون می پردازند بسیار زیاد است. برخی از این شرکت ها برای استفاده از این اطلاعات جهت آموزش هوش مصنوعی، برخی برای تحلیل و پردازش های سنگین و برخی دیگر برای کاربرد های دیگر این اطلاعات را ذخیره می کنند.
هدف از ذخیره سازی اطلاعات ایجاد تعادل بین هزینه های ذخیره سازی و قابلیت تجزیه تحلیل اطلاعات است. اما همانطور که می دانید ذخیره سازی اطلاعات و ایجاد دیتاسنتر کاری دشوار است و شرایط خاصی از قبیل موقعیت مکانی، آب و هوا، سخت افزار و نرم افزار را می طلبد.
تصور کنید که دیگر محدودیتی برای ایجاد دیتا سنتر ها وجود نداشته باشد و هر شرکت بتواند در هر مکانی که شرایط مالی و قوانین مناسب تری داشت دیتا سنتر ایجاد کند؛ آیا چنین امری امکان پذیر است؟
RStor استارت آپی است که توسط رهبران پیشین برخی از دیتا سنتر های بزرگ مانند آمازون، فیسبوک و اینتل تاسیس شده است و ادعا دارد که می تواند مشکلات مختلف دیتا سنتر ها را حل کند. RStor در شهر ساراتوگا کالیفرنیا متولد شده است و امروز اعلام کرد که شرکت سیسکو ۴۵ میلیون دلار در این شرکت سرمایه گذاری کرده است. این شرکت همچنین اعلام کرده است که از یک پلتفرم توزیع شده پرده برداری خواهد کرد که به کاربران این اجازه را می دهد با آزادی کامل برای انتخاب محل ذخیره سازی اطلاعات و منابعی که می خواهند پردازش شوند تصمیم بگیرند.
مدیر عامل شرکت RStor، Giovanni Coglitore در مصاحبه ای گفته است: “ما به اینکه در تمام دنیا تنها یک مکان برای ارائه تمامی خدمات و بهترین شرایط وجود دارد باور نداریم و می خواهیم در رفع نیاز های دنیای فناوری اطلاعات بخشی از مشکلات را مرتفع سازیم.”
از گفته های مدیر عامل شرکت RStor می توانیم به این نتیجه برسیم که این شرکت می خواهد ارائه دهندگان سرویس های ابری را به مراکز سوپر کامپیوتر های محاسباتی پیوند بدهد. این شرکت می خواهد محاسبات اطلاعات و داده ها را برای دیتا سنتر ها ساده تر کند و یک شبکه منحصر بفرد برای دسترسی به کامپیوتر های محاسباتی متناسب با حجم کاری هر دیتا سنتر در اختیارش بگذارد.
یکی از چشم اندازهای شرکت استارت آپی RStor می تواند گفته های بالا باشد؛ این شرکت هیچ گونه اطلاعاتی از جزئیات نحوه ی عملکرد پلتفرمش به بیرون درز نمی دهد و حتی مشتریان ابتدایی این شرکت هم از جزئیات این پلتفرم بی خبرند. با اینکه طرح این شرکت تنها در حدی که مدیرانش توضیح داده اند قابل فهم است، اما جاه طلبی مدیران این شرکت باعث شده است تا بتوانند سرمایه مورد نیازشان را تامین کنند.
طراحی سخت افزار
این فیسبوک بود که برای اولین یک تیم سخت افزاری به رهبری Coglitore برای طراحی نخستین سرور های شبکه ی اجتماعی بصورت متن باز ایجاد کرد. این تیم حال جدا از شرکت فیسبوک و بصورت آزادانه برای برخی از بزرگترین شرکت های سخت افزاری جهان کار می کند.
Coglitore در هنگام توسعه نوعی فناوری ذخیره سازی به نام ذخیره سازی سرد یا Cold Storage با فیسبوک همکاری کرد و اساس کار این ذخیره سازی بر مبنای بایگانی کردن نور بود. این شرکت برای توسعه ی این تکنولوژی از دیسک های Blu-ray استفاده کرد و در نهایت به یک استارت آپ تبدیل شد که شرکت سونی آمریکا در سال ۲۰۱۵ آن را خریداری کرد.
Coglitore قبل از پیوستن به فیسبوک در سال ۲۰۱۰ در شرکتی به نام Rackable Systems در سمت CTO مشغول به کار بود. این شرکت را خود Coglitore تاسیس کرده بود و برای شرکت ها بواسطه ی سیستم های محاسباتی پیشرفته اش شناخته شده بود. پس از خریداری شدن این شرکت توسط Silicon Graphics یا به عبارتی SGI موسسش از این شرکت خارج شد. این شرکت در سال ۲۰۱۶ با نام SGI به قیمت ۲۸۵ میلیون دلار به شرکت Hewlett Packard Enterprise فروخته شد.
از بین بردن Chatty Overhead در WAN
تکنولوژی به نام MultiCloud Platform در قلب ساختار شبکه ای RStor وجود دارد که سبب می گردد تنظیمات دیتا سنتر هایی با هزاران مایل فاصله از هم بدون کوچکترین وقفه ای به یکدیگر متصل شوند. Coglitore در مورد تاخیر در اتصال دیتا سنتر ها می گوید: “اگر بخواهم برای شما مثالی بزنم تا سرعت اتصال RStor را درک کنید، باید بگویم که تاخیر در اتصال یک دیتا سنتر در ساحل شرقی به دیتا سنتری دیگر در ساحل غربی ایالات متحده تنها ۸۰ میلی ثانیه است.”
برای اشاره به تاخیر کم در اتصال RStor می توان به این نکته اشاره کرد که تاخیر در اتصال بین دو AWS یا آمازون وب سرویس در دو ساحل رو به رو به هم ۱۲۰ میلی ثانیه است. این ویژگی می تواند تاثیرات فاصله ی قیزیکی را از بین ببرد و تصمیم گیری برای محل ایجاد دیتا سنتر را ساده تر کند.
آیا داده هایی دارید که در ویرجینیا هستند و می خواهید با استفاده از دسته ی HPC از آن ها در مرکز سوپر کامپیوتر های سن دیگو استفاده کنید؟ RStor دو پیشنهاد مختلف ارائه می دهد تا این کار را انجام دهید. اولین پیشنهاد این است که داده ها را در Data Lake سوپر کامپیوتر آپلود کنید؛ Data Lake یک فضای ذخیره سازی توزیع شده از طرف میزبان است که اجازه ی دسترسی به داده ها جهت انجام محاسبات را دارد.
راه حل دومی که Rstor به شما ارائه می دهد ممکن است شما را یاد داستان های تخیلی دوره ی کودکی بیاندازد. RStor ادعا می کند که افراد را قادر می سازد تا بصورت کنترل از راه دور بر روی داده ها محاسبات انجام دهند و بتوانند محاسبات و اطلاعات ذخیره شده را در شبکه ببینند. Coglitore مدیر عامل این شرکت این ویزگی را بصورت زیر توصیح می دهد:
“شما می توانید از این ویژگی استفاده های مختلفی بکنید؛ به عنوان مثال، پلتفرم RStor می تواند قدرت محاسباتی یکی از هسته های سوپر کامپیوتر موجود در ساحل رو به رو را بدست آورد تا از آن برای محاسبات روی داده ها استفاده کند. این کمک می کند تا بدون ذخیره سازی اطلاعات در دیتا سنتر ساحل رو به رو به محاسبات روی داده ها بپردازید.”
مدیر عامل RStor می گوید که یکی از متریانش که شرکت دارو سازی دارد برای محابه روی اطلاعات از این ویژگی استفاده می کند.Coglitore می گوید: “ما قادریم قسمت های محاسباتی را در اختیار افراد قرار دهیم.”
RStor این قابلیت را با از سر راه برداشتن chatty overhead از WAN در اختیار می گذارد. این شرکت تا جایی که توانسته است از ویژگی هایی که منجر به تاخیر در ارسال و اتصال می شوند کاست است و اینک ادعا دارد که عملکرد WAN مانند LAN است و از ۹۰ درصد پهنای باند موجود در همه ی زمان ها استفاده می کند.
این استارت آپ از چگونگی عملکردش چیزی به بیرون درز نداده است و ما هنوز اطلاع دقیقی از چگونگی ارائه این خدمات نداریم. مدیر ارشد مهندسی RStor می گوید :
“قابلیت های ارائه شده توسط RStor با استفاده از RDMA (این قابلیت اجازه ی دسترسی مستقیم به حافظه را می دهد و دیگر سیستم عامل قدرتی در کنترل دسترسی ندارد و به عبارت دیگر، این روش سیستم عامل را دور می زند و بطور به حافظه متصل می گردد) و تعدادی از پروتکل های اختصاصی در دسترس قرار می گیرد.”
Coglitore در مورد سرعت RStor می گوید:
“با استفاده از تکنیک RDMA توانستیم به سرعت پروتکل هایی مانند UDP با انعطاف پذیری بیشتر برسیم.” UDP مخفف عبارت User Datagram Protocol است و شتاب انتقال اطلاعات از یک ماشین به ماشین دیگر را افزایش می دهد.
علاوه بر این که RStor قدرت محاسبه ی هر داده ای را در هر مکانی با استفاده از قدرت پردازشی در هر جایی می دهد، می تواند به عنوان یک موتور تحلیلگر عمل کند و بهترین منبع محاسباتی را برای داده ها پیشنهاد دهد. این امر شما را قادر می سازد تا سریع و بدون نقص به هاداف محاسباتی خود دست یابید. این قابلیت عملکرد، هزینه و موارد گوناگون را مورد بررسی قرار می دهد.
معماری جدید دیتاسنتر سیسکو به همراه RStor

چشم انداز RStor

Michael Porat، مدیر سرمایه گذاری سیسکو و مسئول مدیریت دیتا سنتر ها و شبکه های ذخیره سازی در مورد آینده ی RStor می گوید: “اینکه امروز در مورد نحوه ی برخورد مشتریان با RStor و نحوه ی ارائه ی آن به مارکت های مختلف در آینده سخن بگوییم کاری دشوار است.”
Porat می گوید: “اینک روز های اول کار شرکت است و من و دوستانم نقشه ی راهبردی شرکت را تدوین کرده ایم و تلاش می کنیم با خدماتی که ارائه می دهیم مشکلات مشتریانمان را رفع کنیم و همچنین آن ها را متقاعد به استفاده از RStor بکنیم.”
بارنرز مدیر بخش مهندسی RStor از مهندسان مجرب اینتل است. سخنگوی استراتژی و مدیریت کلی شرکت Tim Harder است که عضو موسسان و سرمایه گذار EMC است و کسی است که چهار سال را با سمت سرپرست خدمات و مدیر ذخیره سازی فایل ها در AWS گذرانده است. اگر بخواهیم کارمندان و مدیران RStor را در یک لیست به نمایش درآوریم، خواهیم دید که این لیست سرشار از افرادی است که قبلا در شرکت هایی مانند گوگل، مایکروسافت، سامسونگ، یاهو، دراپ باکس، VMware و سایر شرکت ها فعالیت کرده اند.
شرکت RStor مشکلاتی از قبیل آدرس دهی و انتقال اطلاعات دارد که در حال مرتفع ساختن آن هاست. سخنگوی این شرکت می گوید که این شرکت در حال رفع مشکلاتی است که تا به حال با آن ها برخوردی نداشته است و اگر این شرکت بتواند به آن ماهیتی که برای خود قرار داده است برسد، می تواند تمامی زیر ساخت های مراکز ذخیره و محاسبه ی داده ها را دچار دگرگونی کند.
0دیدگاه

به کانال تلگرام رسیس بپیوندید .رد کردن