محصولات امنیت سایبری ارائه‌شده در اجلاس کلاه‌سیاه

به گزارش کارگروه فناوری سایبربان؛ اجلاس کلاه‌سیاه آمریکا Black Hat USA یکی از بهترین اجلاس‌های امنیت سایبری است که هر سال در آمریکا برگزار می‌شود. این اجلاس برای فروشندگان بهترین زمان معرفی محصولات جدید امنیت سایبری است و اجلاس امسال نیز از این قاعده مستثنا نیست.

روش تشخیص و پاسخ گسترده موسوم به (XDR) که یک روش پیشرفته تشخیص و فعالیت در چند لایه امنیتی است، یکی از موضوعات اصلی اجلاس کلاه‌سیاه امسال بود.

در اجلاس امسال شرکت امنیت سایبری آپتیو Optiv محصول Optiv MXDR خود را معرفی کرد. یک سرویس جدید مدیریت‌شده XDR که این شرکت مدعی است می‌تواند تهدیدات چرخه حمله را زودتر شناسایی کند و تأثیرات تجاری آن را به حداقل برساند.

به گفته شرکت آپتیو این سرویس تشخیص و پاسخ پیشرفته مبتنی بر فضای ابری، داده‌ها را در لایه‌های مختلف فناوری وارد می‌کند تا همبستگی، عادی‌سازی، اطلاعات زمینه‌ای و پاسخ‌های خودکار به فعالیت‌های مخرب را در زمان واقعی ارائه دهد.

جان آیرز، نایب‌رئیس شرکت یادشده گفت:

با خودکارسازی روند بررسی حادثه و ایجاد بینش‌های کاربردی، سازمان‌ها می‌توانند تهدیدات را سریع‌تر تشخیص داده و اولویت‌بندی کنند که در ابتدا از کدام تهدید پیشگیری کنند. این کار به میزان قابل‌توجهی سطح تهدیدات را کاهش می‌دهد.

در ادامه این اجلاس هم شرکت هانترز Hunters که یک پلتفرم XDR باز توسعه داده که سیگنال‌های مثبت واقعی را از طریق نمره دهی پویا و مکانیسم بررسی خودکار تقویت می‌کند، قابلیت‌های جدیدی را معرفی کرد. به گفته مسئولان شرکت هانترز این محصول جایگزین مناسب‌تری برای فناوری سیِم (SIEM) خواهد بود. سیِم یک فناوری در حوزه اطلاعات امنیتی و مدیریت رویدادها است. قابلیت‌های جدید با غنی‌سازی هشدارها از طریق داده‌های اضافی مرتبط با اطلاعات منابع خارجی، زمینه بیشتری را فراهم می‌کنند. اکنون تحقیقات بر واحدهای کلیدی درگیرِ در یک فعالیت خاص متمرکز شده و به‌طور خودکار توضیحات و بینش‌هایی را درباره آنچه اتفاق افتاده ارائه می‌دهد. علاوه بر این، کاربران اکنون می‌توانند منطق تشخیص خود را برای تحقیق در مورد داده‌ها بدون نیاز به نوشتن کد SQL به پلت فرم اضافه کنند.

سایر محصولات جالبی که در این اجلاس معرفی شدند به شرح ذیل می باشند:

شناسایی به‌موقع زیرساخت‌های خطرناک جدید و حال حاضر اینترنت

فناوری جدید شرکت دومِین تولز DomainTools به سازمان‌ها کمک می‌کند تا دامنه‌های جدید را نسبت به دامنه‌های شناسایی‌شده در یک پراکسی وب یا حل‌کننده DNS بررسی کنند و به‌طور بالقوه ترافیک مضر را تشخیص دهند. شرکت یادشده از طریق سه فهرست مختلف این کار را انجام می‌دهد:

1. یک فهرست روزانه از آدرس‌های IP پرخطر که دامنه‌های خصمانه را میزبانی می‌کنند و مشاهده می‌شود در یک پنجره 24 ساعته فعال هستند.
2. یک فهرست روزانه از همه آدرس‌های IP که به‌عنوان میزبان دامنه شناخته می‌شوند.
3. یک فهرست روزانه از همه دامنه‌های تازه ثبت‌شده و تازه مشاهده‌شده.

راه‌حل سریع نظارت بر امنیت ابر

شرکت بلامیرا Blumira سیستم کلود کالکتر Cloud Collector خود را معرفی کرد که مدعی است سریع‌ترین راه‌حل نظارت بر امنیت ابر می‌باشد. به گفته این شرکت کلود کالکتر که از یک سیستم تشخیص اختصاصی جدید برای افزایش سرعت استفاده می‌کند، اکنون می‌تواند اعلان‌های تهدید را در میلی‌ثانیه ارائه دهد و شرکت‌ها را قادر می‌سازد تا سریع‌تر به تهدیدات امنیت سایبری پاسخ دهند.

پلتفرم هوش تقویت‌شده و تجزیه‌وتحلیل مکالمه

شرکت نایت شیفت دِوِلوپمنت Night Shift Development با نسخه جدید برنامه کلیر کوئری ClearQuery خود در حال پیشرفت است. این برنامه یک پلتفرم تجزیه‌وتحلیل مکالمه و هوش تقویت‌شده است و اغلب برای بهبود روند شکار تهدید و تقویت عملکرد برنامه‌ها استفاده می‌شود. نسخه بتا این برنامه به‌گونه‌ای طراحی‌شده که استفاده از آن را برای کاربران غیر حرفه ای آسان‌تر می‌کند.