امنیت سایبری با هسته بیت‌بان

تمام محصولات بیت‌بان از یک هسته‌ی اصلی و مرکزی استفاده می‌کنند. این هسته عملا مغز تحلیل امنیتی محصولات بیت‌بان است. اجزاء اصلی این هسته در شکل زیر نشان داده شده‌اند و در ادامه این مطلب، به طور تفصیلی به هر یک از این اجزاء پرداخته خواهد شد.

هسته بیت‌بان چگونه امنیت سایبری سازمان‌ها را تامین می‌کند؟

چرخه‌ی استفاده از موتورهای درون این هسته تضمین کننده صحت و دقت فرآیند تحلیل امنیتی بیت‌بان است. قابلیت اتصال این هسته به انواع راهکارهای داخل سازمانی همچون مرکز عملیات امنیت، تیم Cert، فایروال‌ها و سایر سازوکارهای امنیت سایبری، انعطاف‌پذیری و کاربرد بالای این هسته را نشان می‌دهد. با استفاده از این هسته امکان تحلیل امنیتی صدها فایل، آدرس آی‌پی، و سایر موجودیت‌های حساس وجود دارد.

کیوسک امن بیت‌بان

اجزای هسته بیت‌بان

همانطور که در تصویر بالا مشاهده کردید، هسته بیت‌بان از ۸ قسمت تشکیل شده، که در ادامه به توضیح مفصل هر کدام پرداخته خواهد شد.

امنیت سایبری سازمان‌ها توسط راهکارهای مجهز به این ۸ لایه، بشدت تقویت می‌گردد و امکان تهدیدات و حملات سایبری به سازمان را تا حد بسیار زیادی کاهش می‌دهد.

 

تشخیص نوع فایل (File Type Verification)

 

شناسایی نوع فایل‌ها بر اساس ساختار

همانطور که می‌دانید، بطور معمول نوع یک فایل از طریق پسوندی که در انتهای نام فایل قرار گرفته، مشخص می‌شود. این امر باعث سهولت شناسایی نوع فایل هم برای کاربر، هم برای سیستم عامل است.

اما متاسفانه برخی فایل‌های مخرب، برای دور زدن راهکارهای امنیت سایبری، پسوند نام فایل را تغییر می‌دهند، تا کاربر و سیستم عامل را گمراه کنند.

هسته بیت‌بان مستقل از پسوند فایل ارسالی، و از طریق تحلیل محتوا و ساختار فایل، نوع فایل را تحلیل می‌کند.

لازم به ذکر است که هسته بیت‌بان با شناسایی نوع فایل‌ها بر اساس ساختار آنها، قادر به تحلیل و تشخیص بیش از ۵۰۰۰ نوع فایل است و اینگونه فایل‌های مخربی را که نوع خود را پنهان کرده‌اند، شناسایی و بازسازی می‌کند.

 

غربال‌سازی داده (Data Sanitization)

 

استخراج بدافزار از طریق تحلیل محتوای فایل‌ها

یکی از روشهای ورود نفوذگر، تزریق بدافزار، لینک‌های آلوده، اسکریپت‌ها، و یا ماکرو به فایل‌های به ظاهر سالم و بی‌خطر مانند فایل‌های آفیس و  PDFاست.

مولفه غربال‌سازی داده، حدود ۲۴ نوع فایل مختلف را تحلیل و بدون تغییر در محتوا و منطق فایل، بخش‌های مخرب و مشکوک فایل را حذف، و فایل امن و سالم را بازسازی می‌کند.

هسته بیت‌بان با غربال‌سازی داده‌ها، بدافزارها را با تحلیل محتوای فایل‌ها شناسایی و حذف می‌کند و با این کار، امنیت سایبری سازمان را تا حد زیادی بهبود می‌بخشد.

 

ویژگی‌های غربال‌سازی داده در هسته بیت‌بان

۱.جلوگیری از اجرای اکسپلویت و یا حملات روز صفر از طریق حذف بخش‌های ناامن فایل

۲.امکان افزودن انواع جدیدی از فایل‌ها توسط کاربر/سازمان جهت غربال‌سازی

 

تحلیل ایستا (Static Analysis)

 

تحلیل فایل بدون نیاز به اجرای آن

در این بخش فایل به صورت ایستا و بدون اجرا، تحلیل می‌شود. در تحلیل ایستا، ساختار فایل با توجه به نوع آن استخراج می‌شود. بیش از ۵۰۰۰ نوع فایل در این بخش قابل تحلیل است.

به عنوان نمونه ساختار یک فایل  PE شامل لیست توابع سیستمی فراخوانی شده، و ساختار یک فایل  APK شامل لیست سرویس‌ها، پنجره‌ها و ... است.

 

ویژگی‌های تحلیل ایستا در هسته بیت‌بان

۱. استخراج ساختار بیش از ۵۰۰۰ نوع فایل

۲. مقایسه فایل‌ها بر اساس ساختار آنها

۳. جستجوی فایل بر اساس اجزای ساختاری آنها

 

ضدبدافزار مرکب (Multi-AV)

 

شناسایی بدافزارهای بیشتر با اسکن توسط چندین ابزار ضدبدافزار

قوی‌ترین ضدبدافزارها و آنتی ویروس‌ها هم نقاط ضعفی دارند و ممکن است نتوانند برخی بدافزارها را شناسایی کنند. اما هر ضدبدافزاری، نقاط قوت ویژه‌ای دارد، و در شناسایی و کشف بعضی بدافزارها که دیگر آنتی ویروس‌‌ها (یا برخی از آنها) ناتوان از کشف‌شان هستند، موفق عمل می‌کند.

استفاده از ضدبدافزار مرکب در هسته بیت‌بان، چالش مذکور را تا حد زیادی برطرف می‌کند و دقت تشخیص بدافزارها را تا حد بسیار زیادی، بالا می‌برد.

ضدبدافزار مرکب بیت‌بان، فایل‌ها را توسط ۱۰ ضدبدافزار و آنتی ویروس قدرتمند بررسی و تحلیل می‌کند و نتیجه‌ای بسیار دقیق را به کاربر بازمی‌گرداند.

 

ویژگی‌های ضدبدافزار مرکب بیت‌بان در هسته بیت‌بان

۱.استفاده از هوش جمعی جهت شناسایی تهدیدات و حملات سایبری

۲.شناسایی بدافزارها از طریق تحلیل رفتاری و تحلیل مبتنی بر امضا

 

ارزیابی آسیب‌پذیری (Vulnerability Assessment)

 

ارزیابی سریع آسیب‌پذیری جهت جلوگیری از بستر نفوذ به سیستم

یک فایل یا برنامه ممکن است خودش ماهیت مخربی نداشته باشد اما، دارای آسیب‌پذیری‌هایی باشد که زمینه ورود نفوذگر و مهاجم را به سیستم قربانی فراهم کند.

از آنجا که این مورد باعث بوجود آمدن ریسک تهدیداتی در مقابل امنیت سایبری سازمان‌ها و کاربران می‌گردد، هسته بیت‌بان با استفاده از دو روش زیر، ارزیابی دقیق و سریعی را بر آسیب‌پذیری هزاران فایل انجام می‌دهد:

۱.ارزیابی خودکار سطحی

با استفاده از این مولفه، پیش از اجرا و نصب هر برنامه، امکان شناسایی آسیب‌پذیری بیش از ۲ میلیون نرم‌افزار در کمتر از کسری از ثانیه وجود دارد.

۲.ارزیابی خودکار عمیق

این قابلیت در هسته بیت‌بان شامل ارزیابی خودکار آسیب‌پذیری نرم‌افزارهای تحت وب و اپلیکیشن‌های موبایل است.

ویژگی‌های قابلیت ارزیابی آسیب‌پذیری در هسته بیت‌بان

۱.شناسایی فایل‌های آسیبپذیر پیش از نصب و اجرا در سیستم

۲.شناسایی آسیب‌پذیری نرم‌افزارهای وب پیش از انتشار عمومی آن

۳.جلوگیری از ایجاد بستر نفوذ در سیستم از طریق ارزیابی آسیب‌پذیری

۴.تکمیل ارزیابی امنیتی فایل‌ها پس از تحلیل بدافزاری و ارزیابی آسیب‌پذیری

 

تحلیل انسانی (Human Analysis)

 

اشتراک دانش؛ افزایش قدرت تشخیص حملات

در مولفه‌های پیشین، بدافزار به صورت خودکار و با استفاده از ابزارهای ماشینی تحلیل می‌شد. روش‌های تشخیص ماشینی در برابر بدافزارهای جدید و ناشناخته در مواردی آسیب‌پذیر بوده و همچنین ممکن است دارای خطا باشد. از این رو در مواردی لازم است فایل توسط تحلیل‌گر و متخصص انسانی مورد ارزیابی قرار گیرد. در هسته بیت‌بان امکان نام‌گذاری بدافزارها بر اساس استانداردی مشخص، و درج گزارش تحلیل وجود دارد.

 

ویژگی‌های تحلیل انسانی هسته بیت‌بان

۱.شناسایی بدافزارهای ناشناخته و جدید

۲.حذف خطاهای موجود در ابزارهای تشخیص خودکار

۳.مستندسازی گزارش‌های تحلیل‌گران

۴.افزودن قوانین تشخیص جدید به ابزارهای تشخیص خودکار جهت افزایش دقت تشخیص

 

شناسایی مسیرهای تهدید (Threat Routes)

 

شناسایی مسیرهای انتشار؛ ارتقای هوشمند امنیت

شناسایی مسیرهای ورود تهدید به سیستم قربانی یکی از قابلیت‌های اصلی هسته بیتبان است. با استفاده از این قابلیت، در فرآیند تحلیل فایل، روشهای ورود (injection ) تهدید به رایانه مورد تحلیل و شناسایی قرار می‌گیرد. سپس پروفایلی برای هر یک از مسیرهای تهدید تهیه می‌شود تا بر اساس آن سازوکارهای دفاعی باز تنظیم شوند. شناسایی مسیرهای تهدیدی همچون آدرسهای آی‌پی، دامنه، آدرس ایمیل، و رسانه‌ی آلوده توسط این مولفه انجام می‌شود.

 

ویژگی‌های قابلیت شناسایی مسیرهای تهدید هسته بیت‌بان

۱.شناسایی مسیرهای ورود نفوذگر به سیستم قربانی

۲.شناسایی افرادی که در داخل سازمان هدف بیشتر حملات سایبری هستند

۳.ایجاد خزش‌گرهای جمع‌آوری فایل متناسب با نوع زیرساخت

 

موتورهای بروزرسانی (Update Engine)

 

شناسایی جدیدترین بدافزارها و تهدیدها با سریعترین روش بروزرسانی

یکی از نیازمندی‌ها ضروری موتور تشخیص، بروزرسانی مداوم آن به ویژه پایگاه داده امضاء ابزارهای ضدبدافزار است. با استفاده از موتور بروزرسانی بیت‌بان، سامانه، ابزارهای ضدبدافزار، و سایر بخش‌ها به صورت خودکار و دستی، بروزرسانی می‌شوند. بروزرسانی در مدل‌های برخط (online)، نیمه برخط و کاملا غیربرخط (offline) قابل انجام است. در هر سه مدل، فرآیند دریافت بروزرسانی جدید از سمت بیت‌بان انجام می‌شود و سامانه‌ها به هیچ آدرس آی‌پی خارجی متصل نخواهند شد. همچنین در مدل بروزرسانی نیمه برخط، سامانه در زمان‌های خاصی که توسط مدیر مشخص می‌شود به سرویس پشتیبانی بیت‌بان متصل شده، بروزرسانی جدید را دریافت می‌کند و سپس جهت ارتقای امنیت سامانه از بستر اینترنت جدا می‌گردد.

 

ویژگی‌های موتور بروزرسانی هسته بیت‌بان

۱.افزایش سرعت شناسایی بدافزارهای جدید

۲. عدم نیاز به ارتباط مستقیم با سرور بروزرسانی ابزارهای ضدبدافزار

۳.افزودن جدیدترین قابلیت‌ها به موتور پس از بروزرسانی

 

مطالعه بیشتر مطالب کیوسک امن:

شرح ۲۹ نوع حمله سایبری از طریق USB

حملات سایبری به شرکت‌ها و سازمانها با فلش مموری‌های آلوده به بدافزار

۵ مزیت استفاده از کیوسک امن بیت‌بان

کیوسک امن ایستاده بیت‌بان | ویژگی‌ها و قابلیت‌ها

کیوسک امن رومیزی بیت‌بان | ویژگی‌ها و قابلیت‌ها

کیوسک امن تبلتی بیت‌بان | ویژگی‌ها و قابلیت‌ها