التقنيةحماية المعلومات

تطبيق حماية نقاط النهاية VMware Carbon Black

تمت تحريره بواسطة: - اخر تحديث : ٠١:٠٤:١٩ ، ٢٧ ديسمبر ٢٠٢٢ - مشاهدات : ١٠٨

اقرأ في هذا المقال

أصبحت بيئات المؤسسات أنظمة إيكولوجية معقدة، مما يجعل ضمان أمان نقاط النهاية والخوادم تحديًا كبيرًا، تعمل الحلول التقليدية بشكل فعال في ظل ظروف محددة، ولكن يوجد اليوم عدد كبير جدًا من الهجمات على جبهات كثيرة جدًا، يقوم (VMware Carbon Black) بالعمل على نهج مختلف من الأمان لمنع الهجمات التي لم يسبق لها مثيل.

ما هو تطبيق حماية نقاط النهاية VMware Carbon Black

يعتبر تطبيق (VMware Carbon Black) مزودًا رائدًا للجيل التالي من أمان الأجهزة الطرفية، كما يخدم (VMware Carbon Black) أكثر من (3700) عميل على مستوى العالم، كمبتكر للأمن السيبراني، يمتلك (VMware Carbon Black) تراثًا قويًا من الريادة التقنية المبتكرة في العديد من فئات أمان نقاط النهاية، بما في ذلك التحكم في التطبيقات واكتشاف نقطة النهاية والاستجابة (EDR) و مضاد فيروسات من الجيل التالي (NGAV).

(VMware Carbon Black) هو تطبيق حماية نقاط النهاية الخاصة بالسحابة الأصلية والمخصصة للحفاظ على العالم آمنًا من الهجمات الإلكترونية، يمتلك (VMware Carbon Black) رؤى أساسية حول سلوكيات المهاجمين، مما يمكّن العملاء من اكتشاف الهجمات الناشئة والاستجابة لها ووقفها، يثق أكثر من (6000) عميل عالمي، كما يقوم بحماية المؤسسات من الهجمات الإلكترونية.

ملاحظة: “EDR” اختصار لـ “endpoint detection and response”.

منتجات تطبيق حماية نقاط النهاية VMware Carbon Black

1. برنامج VMware Carbon Black Cloud

يقوم (VMware Carbon Black Cloud) بدمج حماية نقطة النهاية وعمليات تكنولوجيا المعلومات في نظام أساسي لحماية نقطة النهاية (EPP) يمنع التهديدات المتقدمة ويوفر رؤية قابلة للتنفيذ، وتمكّن الشركات من جميع الأحجام من تبسيط العمليات، من خلال تحليل مليارات الأحداث الأمنية يوميًا في جميع أنحاء العالم، مما يقلل من مشكلات الإدارة وتعطل وحدة التحكم المطلوبة عند الاستجابة للحوادث المحتملة وتقليل وقت التوقف عن الاستجابة للحوادث وإعداد دورات وحدة المعالجة المركزية الحرجة إلى العمل.

ملاحظة: “EPP” اختصار لـ “Extended Projection Principle “.

2. برنامج VMware Carbon Black Endpoint

تتميز معظم الهجمات الإلكترونية اليوم بتكتيكات متقدمة مثل الحركة الجانبية التي تستهدف الأدوات المشروعة لإلحاق الضرر، يحبط (VMware Carbon Black Endpoint) الهجمات من خلال تحليل مليارات أحداث النظام، لفهم ما هو طبيعي في بيئة المستخدم ومنع المهاجمين من إساءة استخدام الأدوات المشروعة وأتمتة سير عمل التحقيق الخاص به للاستجابة بكفاءة.

يقوم (VMware Carbon Black Endpoint) بدمج إمكانات أمان نقاط النهاية المتعددة باستخدام وكيل نقطة نهاية ووحدة تحكم واحدة وتقليل وقت التوقف عن الاستجابة للحوادث وإعداد دورات وحدة المعالجة المركزية الحرجة إلى العمل.

3. برنامج VMware Carbon Black Workload

تفعيل الأمان لأحمال العمل السحابية الخاصة والعامة والمختلطة، من خلال إمكانات رائدة للوقاية والاكتشاف والاستجابة، يوفر برنامج (VMware Carbon Black Workload) المدمج بإحكام مع (vSphere)، عملية نشر مبسطة تخفف من عبء التثبيت، بالنسبة لبيئات السحابة العامة، يقدم سهولة في إعداد الحساب وإمكانية رؤية المخزون.

تأمين أعباء العمل ضد التهديدات الناشئة بفضل الحماية المتقدمة لأعباء العمل من (VMware Carbon Black Workload)، يمكن حظر كل من الهجمات المتقدمة المعروفة وغير المعروفة، بما في ذلك هجمات البرامج الضارة والهجمات الخالية من الملفات والهجمات التي لا تحتاج إلى ملفات.

4. برنامج VMware Carbon Black EDR

(VMware Carbon Black EDR) هو حل للاستجابة للحوادث والتهديدات تم تصميمه لفرق مركز عمليات الأمان مع بيئات غير متصلة بالإنترنت أو متطلبات محلية، يقوم (Carbon Black EDR) بتسجيل وتخزين بيانات نشاط نقطة النهاية بشكل مستمر حتى يتمكن متخصصو الأمن من تعقب التهديدات في الوقت الفعلي وتصور سلسلة قتل الهجمات الكاملة، باستخدام معلومات التهديد المجمعة الخاصة بـ (VMware Carbon Black Cloud).

يمنح (VMware Carbon Black EDR) القدرة على الاستجابة والعلاج في الوقت الفعلي واحتواء التهديدات بسرعة وإصلاح الأضرار للحفاظ على استمرار العمل، كما يجمع (VMware Carbon Black EDR) بين معلومات التهديدات المخصصة والسحابة وقوائم المراقبة الآلية والتكامل والقيام بتوسيع نطاق مطاردة حتى أكبر الشركات.

5. برنامج VMware Carbon Black App Control

يعد (VMware Carbon Black App Control) منتجًا رائدًا للتحكم في التطبيقات ويستخدم لإغلاق الخوادم والأنظمة الحيوية ومنع التغييرات غير المرغوب فيها وضمان الامتثال المستمر للوائح التنظيمية، من خلال الاستفادة من خدمات السمعة السحابية وسياسات الثقة القائمة على تكنولوجيا المعلومات والمصادر المتعددة لذكاء التهديدات من (VMware Carbon Black App Control)، يضمن (VMware Carbon Black App Control) أنه لا يُسمح إلا للبرامج الموثوقة والمعتمدة بالتنفيذ على الأنظمة الهامة ونقاط النهاية الخاصة بالمؤسسة.

يجمع برنامج (VMware Carbon Black App Control) بين القائمة البيضاء للتطبيق ومراقبة سلامة الملفات والتحكم الكامل في الجهاز وحماية الذاكرة والتلاعب في وكيل واحد، يراقب تطبيق (VMware Carbon Black App Control) المؤشرات السلوكية للنشاط الضار ويُجري تسجيلًا مستمرًا لتفاصيل الهجوم لتوفير رؤية غنية لكل شيء مريب يحاول المهاجمون القيام به.

فوائد تطبيق حماية نقاط النهاية VMware Carbon Black

1. التحكم ومراقبة سلامة الملفات

يجمع برنامج التحكم في تطبيق (Carbon Black) بين التحكم في التطبيق ومراقبة سلامة الملفات والتحكم كامل في الجهاز وحماية الذاكرة والعبث في وكيل واحد، كما يراقب المؤشرات السلوكية للنشاط الضار ويجري تسجيلًا مستمرًا لتفاصيل الهجوم لتوفير رؤية غنية لها كل شيء مريب أن المهاجمين يحاولون القيام به، مع ميزة حذف الملف والتحكم في تطبيق (Carbon Black) هو عنصر تحكم مباشر للمتطلبات من (PCI DSS) وتمكين العملاء من إزالة برامج مكافحة الفيروسات التقليدية دون الحاجة إلى ذلك.

ملاحظة: “PCI” اختصار لـ “Peripheral Component Interconnect Express”.

ملاحظة: “DSS” اختصار لـ “Decision support system“.

2. الامتثال المستمر والأتمتة والأداء العالي

ضمان الامتثال المستمر وتسريع الامتثال، من خلال تلبية العديد من المتطلبات التنظيمية المعايير والأطر، مثل: (PCI-DSS و HIPAA / HITECH و SOX و NERC CIP)، يقلل تطبيق (VMware Carbon Black) التحكم من سطح الهجوم ووقت التعطل عن طريق أتمتة الموافقة على برنامج موثوق به والقضاء على عبء إدارة القائمة المسموح بها.

بالإضافة إلى الأداء العالي، يعد (VMware Carbon Black) أحد أكثر الحلول التي أثبتت جدارتها وقابليتها للتطوير في السوق تحافظ القوالب الجاهزة على انخفاض النفقات الإدارية، تتيح السمعة المستندة إلى السحابة اتخاذ قرارات سريعة بشأن البرنامج الذي يجب الوثوق به الثقة تلقائيًا في البرامج التي ينشرها قسم تكنولوجيا المعلومات.

3. إغلاق الخوادم

يستخدم تطبيق (VMware Carbon Black) لإغلاق الخوادم وملفات أنظمة حرجة ومنع التغييرات غير المرغوب فيها وضمان استمرارها الامتثال للتفويضات التنظيمية والاستفادة من خدمات السمعة السحابية وسياسات الثقة المستندة إلى تكنولوجيا المعلومات والمصادر المتعددة لذكاء التهديدات، كما يُسمح للبرامج الموثوقة والمعتمدة بالتنفيذ على إحدى المؤسسات النظم الحرجة ونقاط النهاية.

يعتبر (VMware Carbon Black) تطبيق أمني إيجابي يسمح باتباع نهج الرفض الافتراضي لتقليل سطح الهجوم، يمنح التحكم في التطبيق المسؤولين الثقة التشغيلية للموافقة تلقائيًا على التغيير النظامي وإزالة العبء الذي يُنظر إليه تقليديًا في إدارة قائمة السماح.

المصدر: 1. Cyber-security Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare2.Cyber Security on Azure: An IT Professional’s Guide to Microsoft Azure Security Center3.Cyber Security: Analytics, Technology and Automation4.Cyber securities and Cyber Terrorism

شارك المقالة:

وسوم: VMware Carbon Black Endpointأدوات الحد من الثغرات الأمنيةأمان الأجهزة الطرفيةالأمن السيبرانيبرامج أمن المعلوماتتطبيقات حماية البياناتتطبيقات حماية نقاط النهاية

مقالات مختارة

هل تعلم

أكثر المقالات مشاهدةً