الوقاية الديناميكية هي محرك أمان قائم على السلوك يطبق ضوابط ديناميكية استباقية استجابة للتهديدات المكتشفة لتقليل سطح الهجوم وتخفيف التهديدات مبكراً قبل وقوع أي تأثير.
بدلاً من الاعتماد على القواعد أو التوقيعات الثابتة، يستفيد الوقاية الديناميكية من رؤية واسعة لحركة مرور الشبكة الخاصة بـ Cato لتعلم مستمر لما يعتبر سلوكًا طبيعيًا عبر شبكتك. يقوم ببناء خط أساس سلوكي لكل كيان، يمثل نماذج الاستخدام النموذجية والنشاط المتوقع.
عند اكتشاف سلوك غير طبيعي، يطبق الوقاية الديناميكية تلقائيًا ضوابط ديناميكية مؤقتة. هذه الضوابط الديناميكية التكيفية تمنع الوصول إلى الخدمات المكشوفة أو الإجراءات أو مسارات الوصول لتقليل سطح الهجوم المحتمل. تفرض الضوابط إجراءات التخفيف بناءً على تحليل شامل وبحث في عدد من سيناريوهات الخرق بواسطة فريق البحث التابع لـ Cato.
يقوم الوقاية الديناميكية بإعادة تقييم السلوك باستمرار على مر الزمن ويتكيف تلقائيًا أو يزيل الضوابط المطبقة عند تغير السلوك. هذا يسمح بالتدخل المبكر في نشاط الهجوم، ويقلل من سطح الهجوم المكشوف، ويقلل الحاجة إلى التدخل اليدوي، بينما يحافظ على الرؤية الكاملة والتحكم الإداري.
لتوفير رؤية أكثر اكتمالًا لسلوك المستخدمين الخطر، يتم تضمين أحداث الحظر المستندة إلى محرك الحماية السلوكية التابع لديناميك بريفينشن في درجة خطورة المستخدم. للمزيد من المعلومات، انظر فهم مستوى خطورة المستخدم.
يتطلب ديناميك بريفينشن ترخيص حماية تهديدات متقدم.
موظف في شركة ABC وقع ضحية لهجوم التصيد الاحتيالي الذي سرق نقاط النهاية الخاصة به. بعد وقت قصير من حدوث الخرق، بدأ المهاجم في اكتشاف وتخطيط الشبكة باستخدام أدوات مشروعة. هذه الأنشطة المشروعة التي لم تُرصد من قبل على هذا الجهاز. اكتشاف ديناميكي التنبؤ على الفور هذا السلوك كإنحراف عالي الخطورة من الأساس القائم، وتحديده كاستطلاع ضار.
ردًا على ذلك، تطبق محرك الوقاية الديناميكي تحكمًا أمنيًا تكيفيًا يمنع تحميل وتشغيل AnyDesk. كان المهاجم يحاول استخدام هذا الملف للوصول عن بعد والتواصل عبر C2. من خلال تطبيق هذا التحكم تلقائيًا، أوقفت الوقاية الديناميكية الهجوم في مرحلة مبكرة. منعت التحكم الخارجي، أوقفت تسليم البرامج الحاسمة، وأزالت خطر الحركة الجانبية.
مع الوقاية الديناميكية، تقوم شركة ABC بتحييد تهديدات ما بعد التصيد الاحتيالي تلقائيًا، دون تدخل يدوي، مما يقلل بشكل كبير من سطح الهجوم، التأثير ويعزز موقفها الأمني العام.
تحليل الوقاية الديناميكية باستمرار النشاط عبر بيئتك لتحديد ووقف السلوك المشبوه باستخدام العملية التالية ذات الخطوات الأربع:
- بناء أساس الكيان: تراقب الوقاية الديناميكية باستمرار نشاط الشبكة على مدى الزمن لتأسيس ملف السلوك الطبيعي لكل كيان. يمكن أن يكون الكيان مضيفًا مثل كمبيوتر محمول أو خادم.
- اكتشاف الانحرافات: تقوم الوقاية الديناميكية بجمع الإشارات في الوقت الحقيقي من محركات الأمان المتعددة، بما في ذلك الخدمات المباشرة وغير المباشرة مثل مكافحة البرمجيات الخبيثة، نظام منع التطفل و DLP. تحلل أيضًا رؤى طويلة الأجل من بحيرة بيانات Cato، التي تجمع جميع أحداث الأمان. تتم مقارنة هذه الإشارات بأساس السلوك لتحديد النشاط الشاذ. حتى الإجراءات التي تبدو غير ضارة يمكن الإشارة إليها إذا انحرفت بشكل كبير عن السلوك الطبيعي.
- الضوابط الديناميكية: لتقليل سطح الهجوم، عند اكتشاف السلوك المشبوه، تطبق الوقاية الديناميكية تلقائيًا التحكم المناسب.
- حظر العمل الضار: إذا تم اتخاذ عمل ضار، يتم حظره في الوقت الحقيقي لمنع التهديدات.
- تكييف الضوابط الديناميكية: تقوم الوقاية الديناميكية باستمرار بإعادة تقييم سلوك الكيان وتعديل أو إزالة الضوابط المطبقة تلقائيًا بناءً على تغير مستوى المخاطرة.
تتكون العديد من الهجمات الحديثة من تتابعات من الإجراءات ذات الإشارة المنخفضة التي تبدو شرعية بمفردها ولكن تشير إلى نية ضارة عند ارتباطها على مدى الزمن. بينما تطبق محركات الأمان التقليدية السياسة بفعالية وتحظر التهديدات المعروفة في مراحل محددة من دورة حياة الهجوم، فإنها عادة ما تعمل داخل سياقات تقييم قصيرة الأجل. يتطلب اكتشاف هذه التهديدات التنسيق بين الحركة، أحداث الأمان وسلوك الكيان عبر نطاقات زمنية ممتدة، والتي تتطلب خلاف ذلك ضبطًا معقدًا للسياسة، تأسيس تقليدي وفهمًا عميقًا لأنماط الوصول الطبيعية عبر المنظمة.
تضيف الوقاية الديناميكية طبقة وقائية متكيفة تربط الإشارات عبر إطارات زمنية ممتدة ومصادر بيانات متعددة. من خلال تحليل تدفقات الحركة، الأحداث وأنماط السلوك مجتمعة، فإنها تحدد التهديدات المتقدمة التي تظهر فقط عندما تُعرض الإجراءات كجزء من تسلسل أوسع بدلاً من حوادث فردية.
عندما تكتشف الوقاية الديناميكية السلوك المشبوه، فإنها تطبق تلقائيًا تنفيذًا تدريجيًا واعيًا للسياق لوقف تقدم التهديد في الوقت الحقيقي. تُفرض هذه القيود التكيفية فورًا — دون الحاجة إلى قواعد مخصصة أو تدخل يدوي — وتُعدل باستمرار بناءً على تقييم المخاطرة المحدث.
معًا، تقدم محركات الأمان الموجودة الحماية الدقيقة على مستوى الحدث، بينما تقدم الوقاية الديناميكية الكشف الذاتي ذو السياق الطويل والاستجابة الآلية. يتيح لك هذا المزيج منع الهجمات المعقدة التي تتجنب الضوابط التقليدية، دون زيادة تعقيد التكوين أو العبء التشغيلي.
لا توجد تعليقات
المقال مغلق أمام التعليقات.