انتشار شده در تاریخ 1400/10/04 - 10:44

راهکار شرکت بای‌زون روسیه برای شناسایی و پاسخ به تهدیدات سایبری

شرکت بای زون روسیه دو رویکرد شناسایی تهدیدات سایبری را ادغام کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری بای.زون روسیه دو رویکرد شناسایی تهدیدات سایبری را ادغام و راهکار اختصاصی خود بای.‌زون تی‌دی‌آر (BI.ZONE TDR) را ارائه کرد.

کارشناسان این شرکت معتقدند دو رویکرد رایج خدمات امنيتي مدیریت‌شده ام‌اس‌اس (MSS)، تشخیص و پاسخ مدیریت‌شده ام‌دی‌آر (MDR) با یکدیگر رقابت می‌کنند. اولی امکان می‌دهد کل زیرساخت شرکت را مانیتورینگ کرده و هرگونه رخداد را در آن شناسایی کرد و دومی با عمق بیشتر داده‌های جمع‌آوری‌شده و همچنین سریع‌ترین تشخیص پیچیده‌ترین حملات و پاسخ به آن‌ها متمایز می‌شود.

ترکیب آن‌ها در سرویس تشخیص و پاسخ به تهدیدات بای‌زون تی‌دی‌آر (Threat Detection and Response) به کسب‌وکارها این امکان را می‌دهد که به نحو احسن از حملات سایبری احتمالی پیشگیری کنند.

در گزارش بای زون گفته شده است:

به‌طور سنتی، این دو رویکرد با یکدیگر رقابت می‌کنند و بیزنس باید یکی از آن‌ها را برای هدف خاصی انتخاب کند. بااین‌حال، ترکیب آن‌ها در بای.‌زون تی‌دی‌آر امکان می‌دهد کیفیت واکنش را ارتقا داده و از حملات آینده مؤثرتر پیشگیری کرد.

این راهکار نه‌تنها ردپای رخدادهای سایبری گذشته، بلکه منشأ رخدادهای آینده را نیز شناسایی می‌کند. به اعتقاد محققان بای.زون، برای برقراری امنیت سایبری کامل، سرمایه‌گذاری در تدابیر امنیتی پیشگیرانه کافی نیست، شرکت‌ها بایستی نظارت کاملی بر زیرساخت‌ها و واکنش به رخدادها داشته باشند.

تِیمور خیرخاباروف، رئیس مرکز مانیتورینگ و واکنش به تهدیدات سایبری بای زون دراین‌باره می‌گوید:

ترکیب ام‌اس‌اس و ام‌دی‌آر امکان خواهد داد هرگونه رخداد پیچیده را در هر شرکتی شناسایی کرده و در سریع‌ترین زمان ممکن به آن‌ها پاسخ داد. علاوه بر این، بای‌زون تی‌دی‌آر قادر است نه‌تنها ردپای رخدادهای سایبری گذشته را در زیرساخت فناوری اطلاعات شرکت و حملات را «اینجا و الآن» پیدا کند، بلکه مشکلات امنیتی را نیز که ممکن است در آینده منجر به حادثه شود تشخیص می‌دهد.