به گزارش کارگروه بینالملل سایبربان؛ بسیاری افراد مایکروسافت را به لطف ویندوز و ورد میشناسند، اما کارشناسان معتقدند که مایکروسافت یکی از بزرگترین شرکتهای امنیت اطلاعات در جهان است. گردش مالی سالانه مایکروسافت از این آرایه حدود 15 میلیارد دلار تخمین زده میشود که بسیار بیشتر از گردش مالی بسیاری از غولهای امنیتی شناخته شده دیگر است.
در دو سال گذشته، مایکروسافت تشخیص و پاسخ گسترده (XDR)، مفهوم جامع حفاظت از تهدید استوار بر 3 رکن اصلی، ترویج کرده است : شبکه یک سازمان؛ زیرساخت ابری آن؛ و مدیریت، تحلیل و سیاست سازمانی. مایکروسافت همچنین چندین محصول را با نام تجاری «Defender» برای سیستم عاملهای اضافی مانند لینوکس و همچنین زیرساختهای ابری رقیب مانند آمازون و گوگل توسعه داد.
ایتالی آهارونوف (Itay Aharonov)، مدیر فروش راهحل ارشد مایکروسافت اسرائیل برای امنیت سایبری توضیح داد :
«راهحل ما براساس «API»ها نیست، بلکه روی اتصال دهندههای منحصر به فردی است که از ابتدا برای هر نوع زیرساخت ایجاد شده است. تفاوت در عمق دسترسی ابزارهای مدیریتی و اجرایی است که میتوان با استفاده از سِنتینِل (Sentinel)، ابزار مدیریت ابری ما، به دست آورد. سِنتینِل میداند که چگونه با استفاده از مدافعان مشتری سیاستها را اجرا کند. با راهحل ما، این امکان وجود دارد که به نتیجه برسیم، که اگر از API استفاده میکردیم غیرممکن بود.»
وی اظهار داشت که در هنگام وقوع یک حادثه واقعی، اگر سیستم دفاعی سازمانی متشکل از تولیدکنندگان زیادی باشد، لازم است برای هر نوع یک متخصص به کار گرفته شود.
نکته دیگری که آهارونوف مطرح کرد به توانایی سازمان در مسدود کردن تجهیزات نصب شده در محیط عملیاتی مربوط میشود؛ در اغلب موارد، یک سازمان ترجیح میدهد از فعالیتهای خودکار در سیستم دفاعی خود اجتناب کند تا از آسیب رساندن به تداوم فعالیت تجاری خود خودداری کند. گاهی اوقات، یک قانون فایروال میتواند کل خط تولید یا خدمات را برای مصرف کنندگان نهایی غیرفعال کند؛
او خاطرنشان کرد :
«تیمهای مرکز عملیات امنیتی (SOC) معمولاً کارمندان کمی در رابطه با تعداد هشدارها دارند. همچنین، بسته به روند بازار کار، همیشه نمیتوان افراد حرفهای را پیدا کرد و اعضای تیم باید هزاران هشدار از دهها نوع تجهیزات را مدیریت کنند. کمبود نیروی انسانی در این زمینه وجود دارد و این یک بحران جهانی است. سِنتینِل برای کمک به تیمهای مرکز عملیات امنیتی خدمت میکند و تشخیص میدهد که شما در حال حمله هستید؛ درنتیجه میتواند مسیر حمله را درک و به ایجاد یک روش و آموزش تیم پاسخ در مورد نحوه واکنش کمک کند. همچنین میتوان از آن برای مسدود کردن فوری شبکه استفاده کرد.»
بدیهی است که مایکروسافت سرمایهگذاری زیادی در قابلیتهای اتوماسیون انجام داده است. به زبان ساده، کارشناسان معتقدند که هرچه واکنش سریعتر به یک حادثه سایبری باشد، آسیب مستقیم و جانبی کمتری خواهد داشت. این در تئوری است. اما برای پاسخ دادن، فرد باید بداند که یک حمله در حال وقوع است، آن را درک کند و بداند که چگونه با آن مقابله کند. آهارونوف و بسیاری افراد دیگر بر این باورند که یک ماشین بهتر از هر شخص، هر چقدر هم که با استعداد باشد، کار میکند.
آهارونوف ادعا کرد :
«ما میخواهیم 80 درصد پاسخ به یک حمله را از طریق اتوماسیون ارائه دهیم، ارتباطات سرور را قفل کنیم و اقدامات اضافی انجام دهیم. 20 درصد باقی مانده از اقدامات پیچیده مانند پزشکی قانونی باید بهوسیله مردم انجام شود. راهحل ما میداند که چگونه شبکه یک سازمان را به طور کامل ترسیم کند. ما میتوانیم هر موقعیت، هر سرور و حتی تجهیزات اینترنت اشیا را پیدا کنیم. ما یک عکس فوری به روز از داراییهای آنلاین مشتری را ارائه میدهیم و میدانیم که به خطرات آن اشاره میکنیم. علاوه بر این، در حال کار روی پیادهسازی تلههای هوشمند به صورت خودکار در شبکه هستیم تا در صورت دسترسی یک عامل خارجی به سازمان اطلاع داده شود.»
آیا مشتری ملزم به خرید کل راهحل 3 قسمتی است؟ مدیر فروش راهحل ارشد مایکروسافت اسرائیل تصریح کرد در حالیکه این راهحل اگر کاملاً مربوط به مایکروسافت باشد، بهتر کار میکند، اما به صورت ماژولار طراحی شده است، بنابراین از ابرهای رقیب و سیستمعاملهای غیر از ویندوز نیز پشتیبانی میشود.
