اخبار امنیت سایبری

ادغام شرکت‌های مک‌آفی و فایرآی و شکل‌گیری شرکت جدیدی تحت عنوان Trellix

شرکت Trellix که در اثر ادغام شرکت‌های بزرگ مک‌آفی و فایرآی ایجاد شده، قصد دارد با ترکیب برنامه‌های کاربردی این دو شرکت در قالب مجموعه‌ای از محصولات تعامل پذیر برای پیشگیری، تشخیص و مقابله با تهدید، تبدیل به یکی از پیشگامان فناوری‌های تشخیص و واکنش توسعه یافته (XDR[1]) شود.

به تازگی نام این شرکت جدید و رویکرد آن توسط گروه فناوری Symphony (STG[2])  که نقش شرکت مادر Trellix را بر عهده دارد و در سال گذشته شرکت‌های مک‌آفی و فایرآی را خریداری و ادغام نموده اعلام شد. این شرکت مجموعه‌ای از محصولات جدید که امنیت زیرساخت شبکه و نقاط پایانی را پوشش داده و شامل طرح‌هایی برای مراکز عملیات امنیتی هستند را ارایه نموده است. همچنین در این محصولات بیش از پیش از روش‌های یادگیری ماشینی و خودکارسازی استفاده می‌شود.

STG اعلام کرده که یک مجموعه محصول تحت عنوان لبه سرویس امن شرکت مک‌آفی (SSE[3]) که شامل سرویس‌های کارگزار امنیت دسترسی ابر، درگاه وب امن و دسترسی به شبکه با روش اعتماد صفر هستند راه‌اندازی می‌کند.

ادغام فایرآی و مکآفی

تأثیر اتوماسیون و یادگیری ماشینی بر روی قدرت فناوری XDR شرکت Trellix

نام این شرکت برگرفته از داربست هایی است، که برای کمک به رشد گیاهان طراحی و استفاده می‌شود و مفهومی تحت عنوان «امنیت زنده» را تداعی می‌کند. این فناوری که قابلیت یادگیری و تطبیق‌پذیری را دارد و برای حفاظت از تشکیلات در برابر مهاجمانی که همواره در حال رشد و پیشرفت هستند، از اتوماسیون و یادگیری ماشینی استفاده می‌کند.

سیسکو، چک پوینت، مایکروسافت، VMware، CrowdStrike، پالو آلتو نتورکس و سایر شرکت‌های ارایه‌دهنده راهکارهای XDR از جمله رقبای Trellix هستند.

آزمایشگاه تهدید Trellix که اطلاعات امنیتی را از حسگرهای تعبیه شده در زیرساخت فناوری اطلاعات سطح جهان جمع‌آوری می‌کند، نقش مهمی در این زمینه دارد.

بنا به گفته  Adam Philpott مدیر ارشد منابع درآمدی این شرکت: «Trellix توانایی‌های متمایزی برای ایمن سازی تجربیات دیجیتال در برابر تهدیدات سایبری با استفاده از قابلیت‌های هوش شبکه عظیم و متنوع حسگرهای ما دارد. همواره در حال ارایه راهکارهای جدیدی هستیم که از هوش مصنوعی، یادگیری ماشینی و هوش تهدید جمع‌آوری شده از حسگرهای ما استفاده می‌کنند. این حسگرها که تعدادشان به بیشتر از یک میلیارد عدد می‌رسد، در سطح زیرساخت مشتریان دولتی و سازمانی‌مان تعبیه شده‌اند».

«امنیت زنده» به سازمان‌ها برای مقاومت در برابر تهدیدات سایبری از طریق این شبکه به هم پیوسته حسگرهای تهدید کمک می‌کند. به این ترتیب مشتریان‌مان می‌توانند اکوسیستم فناوری اطلاعات زنده‌ای را که به صورت بهینه برای سازمان‌هایشان پیکربندی شده و به روشی امن مدیریت نمایند.

محصولات تشکیل دهنده پلتفرم XDR شرکت Trellix داده‌های امنیتی را از ابزارهای مختلف جمع‌آوری و مدیریت کرده و قابلیت تحلیل داده‌های به دست آمده را دارند.

فناوری XDR

عرضه محصولات امنیتی جدید در سال 2022 میلادی

Philpott می‌گوید: «اجزای مختلف پلتفرم XDR شرکت Trellix در قالب عرضه محصولات پیاپی، در اختیار مشتریان قرار می‌گیرد».

انتظار می‌رود که ادغام و ارتقای محصولات در چنین مقیاسی و همراه کردن مشتریان نیازمند گذر زمان است. براساس گفته Allie Mellen یکی از تحلیلگران شرکت Forrester: «تلاش برای ترکیب آنچه که زمانی توسط دو غول بزرگ دنیای فناوری ارایه می‌شد، حرکت کوچکی نیست. با توجه به نوع محصولات ممکن است به زمان بسیار زیادی برای جلب همه مشتریان به خدمات و محصولات جدید و چنین تغییر برندی نیاز باشد».

در هر صورت انتظار می‌رود که محصولات جدید این شرکت به زودی عرضه شوند. مدیران آن نیز اعلام کردند که Trellix قصد ارایه محصولات EDR[4] (تشخیص و واکنش نقاط پایانی) و EPP[5] (پلتفرم حفاظت از نقاط پایانی) در سال جاری را دارد. محصولات امنیتی در شرکت‌های مک‌آفی و فایرآی برای نقاط پایانی دارای شبکه هستند؛ مک‌آفی متمرکز بر آنتی ویروس شناخته شده خودش است که در گروه EPP قرار می‌گیرد. فایرآی نیز معمولاً بر سیستم تشخیص و واکنش به نفوذ که در گروه EDR قرار می‌گیرد تمرکز دارد.

Trellix همچنین اعلام کرده که قصد ارایه محصولات SIEM[6] (مدیریت رویداد و اطلاعات امنیتی)، SOAR[7] (هماهنگی، اتوماسیون و واکنش امنیتی) و UEBA[8] (تحلیل رفتار موجودیت‌های کاربری) خودش را در قالب یک محصول یکپارچه برای مراکز عملیات امنیتی دارد. بنا بر اظهارات موجود پلتفرم عملیات امنیتی مبتنی بر مدل SaaS این شرکت تحت عنوان FireEye Helix عضوی کلیدی از این محصولات باید باشد. البته سیستم SIEM شرکت مک‌آفی نیز همچنان ارایه خواهد شد.

اگرچه Trellix وعده داده که فرایند تغییر و تحول سریع و روان خواهد بود اما بنا به گفته‌های Mellen و با توجه به اینکه این شرکت سعی به درونی‌سازی هویت برند خودش را دارد، مشتریان باید آمادگی مقابله با یکسری مشکلات جدید را داشته باشند. با این وجود پیش از این شاهد بوده‌ایم که ترکیب محصولات مختلف در اثر ادغام شرکت‌ها کار چندان راحتی نیست. به هرحال محصولات شرکت‌های مک‌آفی و فایرآی طی گذر زمان رشد و تکامل یافته و مدتی طولانی است که در اختیار مشتریان می‌باشند. بنابراین بعید است که این فرایند با مشکلات جدی روبرو شود.

عرضه محصولات امنیتی جدید در سال 2022 میلادی

بنا به گفته Liz Miller تحلیلگر Constellation Research: «بعید است که در چنین مرحله‌ای از رشد و تکامل، کاربران جهت کار با راهکار XDR این شرکت دچار مشکل شوند. اگرچه انتظار می‌رود که مشتریان انگیزه‌های خوبی برای استفاده از این محصولات داشته باشند ولی در هر صورت انتظار می‌رود که طی 12 ماه آینده مشتریان باید به صورت پیوسته بر عملکرد این محصولات نظارت داشته و ممکن است شاهد ارایه خدمات پشتیبانی بیشتر جهت اطمینان از تداوم عملکرد سرویس‌های این شرکت خواهیم بود».

تکرار تلاش‌های مک‌آفی برای تغییر برند

شرکت مک‌آفی پیش از این نیز تلاش در تغییر و نوسازی برند خودش را داشته است. این شرکت امنیت بین‌المللی در سال 2010 جهت الحاق به بخش امنیت شرکت اینتل توسط این شرکت اکتساب شد. در سال 2016 شرکت اینتل تصمیم گرفت با فروش 51 درصد از سهم کنترل خود بر مک‌کافی به TGG Capital، سهمش را از این برند کمتر کند. به این ترتیب برند مک‌آفی تا اکتبر 2020 مثل گذشته حفظ شد. در نهایت سهام این شرکت وارد بازارهای عمومی شد. در مارس سال 2021، مک‌کافی پذیرفت که کسب‌وکار امنیت سازمانی خودش را به ارزش 4 میلیارد دلار به شرکت خصوصی STG بفروشد.

مقام‌های رسمی این دو شرکت اعلام کرده‌اند که نام فایرآی و مک‌آفی همچنان مثل گذشته حفظ می‌شود و در نهایت محصولات SSE شرکت مک‌آفی تحت عنوان یک شرکت متفاوت به فروش می‌رسند.

یکسری از کارشناسان امنیت سایبری معتقدند که دلیل اصلی چنین تغییر برندی، تلاش برای فاصله گرفتن از نام بنیانگذار این شرکت یعنی جان مک‌آفی است. مک‌آفی که به دلیل اتهامات وارد شده از سمت دولت آمریکا و تعدادی پرونده دادگاهی در اسپانیا زندانی بود، سال پیش در زندان خودکشی کرد.

بنا به گفته Miller: «این تلاش برای تغییر برند، حرکت هوشمندانه‌ای از سمت شرکت Symphony Technology Group بوده و به این شرکت برای دور شدن از رسوایی‌های احتمالی و تمرکز بیشتر بر ارایه محصولات امنیتی کمک می‌کند».

[1] extended detection and response

[2] Symphony Technology Group

[3] Secure Service Edge

[4] endpoint detection and response

[5] endpoint protection platform

[6] security information and event management

[7] security orchestration, automation and response

[8] user entity behavior analytics

 

منبع: csoonline

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0