DefensX عبارة عن منصة Zero Trust Web Security قائمة على السحابة تعيد تصور كيفية حماية المؤسسات للمستخدمين من التهديدات التي تنقلها الإنترنت. في عصر يعمل فيه الموظفون من أي مكان ويعتمدون على تطبيقات الويب باستمرار، تضمن DefensX أن تكون كل جلسة ويب آمنة، مما يحول أي متصفح إلى بيئة آمنة للعمل. وهي تحقق ذلك من خلال تقنيات مبتكرة مثل عزل المتصفح عن بُعد وتصفية التهديدات المتقدمة والتحكم الدقيق في السياسة - تحويل الويب بشكل فعال إلى تجربة خالية من التهديدات للمستخدم.

واحدة من التقنيات الأساسية لـ DefensX هي عزل المتصفح عن بُعد (RBI). بدلاً من السماح لمحتوى الويب (الذي قد يكون ضارًا) بالوصول مباشرة إلى جهاز المستخدم، تقوم DefensX بتنفيذ جميع أنشطة تصفح الويب في بيئة سحابية آمنة ومعزولة. فكر في الأمر على أنه متصفح آمن يمكن التخلص منه في السحابة تتفاعل معه من جهازك المحلي. إذا واجه هذا المتصفح المستند إلى السحابة برامج ضارة على أحد المواقع، فستظل البرامج الضارة محصورة في بيئة معزولة ولا يمكنها إصابة كمبيوتر المستخدم. لا يرى المستخدم سوى بث مرئي آمن لموقع الويب، مع تفاعل كامل، وبالتالي تكون التجربة سلسة - غالبًا لا يدرك حتى أن صفحة الويب لا تعمل محليًا. توفر هذه العزلة حماية قوية ضد البرامج الضارة وعمليات الاستغلال المستندة إلى الويب، حيث لا يمكن حتى لهجمات يوم الصفر على المتصفحات أو المكونات الإضافية الوصول إلى نقطة النهاية.

بالإضافة إلى العزلة، تدمج DefensX نهجًا متعدد الطبقات للدفاع عن تهديدات الويب:

• الحماية من التصيد الاحتيالي: تعتبر DefensX فعالة بشكل خاص ضد التصيد الاحتيالي، والذي يعد أحد أهم تهديدات الويب. إنه يمنع الوصول إلى مواقع التصيد المعروفة من خلال معلومات التهديدات المحدثة باستمرار ويحلل صفحات الويب في الوقت الفعلي لخصائص التصيد الاحتيالي قبل السماح للمستخدمين بالتفاعل. في الواقع، بفضل العزلة والتصفية، يمكن لـ DefensX توفير حماية تصل إلى 100٪ ضد هجمات التصيد الاحتيالي في العديد من السيناريوهات. يمكن فتح الروابط المشبوهة (على سبيل المثال، في رسائل البريد الإلكتروني أو تطبيقات المراسلة) في وضع القراءة فقط أو مع حذف محتوى نشط معين، مما يؤدي إلى تحييد محاولات سرقة بيانات الاعتماد.
• حماية ملفات زيرو تراست: عندما يقوم المستخدمون بتنزيل الملفات من الويب، فإن DefensX لا تثق بهم بشكل أعمى. يمكن أن يخضع كل تنزيل لفحص مضاد الفيروسات ونزع سلاح المحتوى وإعادة بنائه (CDR) - مما يؤدي إلى تجريد المحتوى النشط الضار المحتمل من المستندات. بالإضافة إلى ذلك، فإن حماية ملفات Zero Trust من DefensX تعني أنه يمكن تطهير الملفات أو حتى فتحها بمعزل عن غيرها. إذا قام المستخدم بتنزيل، على سبيل المثال، ملف PDF أو Excel، يمكن لـ DefensX فتحه في الحاوية المعزولة أولاً. يتم تمريرها إلى المستخدم فقط إذا تم اعتبارها آمنة (أو تم تحويلها إلى صيغة آمنة). وهذا يضمن اكتشاف البرامج الضارة المختبئة في أنواع الملفات الشائعة (فيروسات الماكرو في مستندات Office، وعمليات استغلال PDF، وما إلى ذلك) وإبطالها.
• تصفية DNS وعناوين URL: يتضمن DefensX تصفية DNS الذكية وتصنيف عناوين URL. يمكنه حظر الطلبات إلى المجالات الضارة تمامًا - على سبيل المثال، منع المستخدمين من الاتصال حتى بمواقع الويب المعروفة بتوزيع البرامج الضارة أو المشاركة في شبكات الروبوت. يمكن للمسؤولين أيضًا فرض سياسات الاستخدام المقبول: على سبيل المثال، حظر الوصول إلى مواقع البروكسي أو المقامرة أو الفئات الأخرى غير المتعلقة بالعمل التي قد تؤدي إلى مخاطر. يضيف عامل تصفية DNS طبقة أخرى، مما يوقف المحاولات على مستوى الجهاز للوصول إلى المضيفين السيئين (مفيد في حالة إصابة الجهاز أو محاولة المستخدم تجاوز النظام).
• الوصول الآمن (ZTNA): لا يقتصر برنامج DefensX على تصفح الويب للمواقع الخارجية فحسب؛ بل يلعب أيضًا دورًا في كيفية وصول المستخدمين البعيدين إلى التطبيقات الداخلية. يحتوي على مكون الوصول إلى شبكة Zero Trust (ZTNA) المدمج. يتيح ذلك للموظفين عن بُعد الاتصال بأمان بتطبيقات الشركات الخاصة (التي قد تكون قائمة على الويب أو قائمة على السحابة) دون استخدام شبكات VPN القديمة. بدلاً من منح المستخدم وصولاً واسعًا إلى الشبكة، تقوم DefensX بالوساطة في كل اتصال لضمان مصادقة المستخدم والجهاز ومرور حركة مرور التطبيق المحددة فقط. هذا يقلل بشكل كبير من سطح الهجوم مقارنة بشبكات VPN، التي غالبًا ما تثق بشكل مفرط في المستخدم بمجرد الاتصال. من خلال القضاء على الحاجة إلى VPN أو VDI للوصول إلى التطبيقات، تجعل DefensX الوصول عن بُعد أكثر أمانًا وأكثر سهولة في الاستخدام.
• التحليل السلوكي والسياسات القائمة على المستخدم: إن احتضان Zero Trust يعني أيضًا التقييم المستمر للثقة. يمكن لـ DefensX مراقبة سلوك المستخدم وأنماطه أثناء جلسات الويب. إذا أظهر المستخدم فجأة سلوكًا محفوفًا بالمخاطر (مثل محاولة تحميل مجموعة كبيرة من البيانات إلى موقع غير معروف، أو تسجيل الدخول إلى سلسلة من مواقع الويب غير المسموح بها)، يمكن للنظام وضع علامة على هذه الإجراءات أو تقييدها. يمكن للمسؤولين تعيين سياسات خاصة بالمستخدم أو خاصة بالمجموعة - على سبيل المثال، ربما لا يُسمح لمستخدمي الإدارة المالية بتنزيل الملفات التنفيذية، أو يُسمح للمطورين باستخدام مستودعات تعليمات برمجية معينة لا يُسمح بها للآخرين. تقوم DefensX بفرض مثل هذه السياسات بشكل موحد عبر جميع الأجهزة نظرًا لأنها تعمل في السحابة. علاوة على ذلك، يمكن للمنصة أن تتكامل مع أنظمة الهوية لربطها بالنظام البيئي الأمني الأوسع للمؤسسة.

تظل تجربة المستخدم مع DefensX أولوية: على الرغم من الإجراءات الأمنية المشددة وراء الكواليس، تم تصميم تجربة التصفح لتكون سلسة. توفر تقنية RBI الحديثة كما تستخدمها DefensX الحد الأدنى من وقت الاستجابة، ويمكن تصميم السياسات بحيث يمكن منح المواقع الموثوقة (على سبيل المثال، Office 365 لشركتك أو غيرها من الخدمات الجيدة المعروفة) إمكانية الوصول المباشر مع الفحص، في حين أن المواقع الخطرة أو غير المعروفة تمر بالعزلة الكاملة. يوازن هذا النهج التكيفي بين الأمان والإنتاجية.

من منظور إداري، يوفر DefensX وحدة تحكم قائمة على السحابة حيث يمكن لفرق الأمان رؤية استخدام الويب والقياس عن بُعد والتهديدات المحظورة ونشاط المستخدم في الوقت الفعلي. تحصل على تقارير مثل عدد هجمات التصيد الاحتيالي التي تم منعها هذا الأسبوع، والبرامج الضارة التي تم إيقاف تنزيلها، والمستخدمين الذين قد ينقرون بشكل متكرر على الروابط الخطرة (مما يشير إلى الحاجة إلى التدريب)، وما إلى ذلك، وتعد هذه الرؤية أمرًا بالغ الأهمية لفهم مشهد التهديدات وإعداد تقارير الامتثال.

من خلال نشر DefensX، تنشئ المؤسسات مساحة عمل رقمية آمنة لموظفيها، بغض النظر عن المكان الذي يعملون منه. إنه يمنح راحة البال بأن تصفح الويب، وهو أحد أكبر عوامل التهديد، يخضع للسيطرة وليس قناة للعدوى أو فقدان البيانات. يمكن للعاملين عن بعد استخدام الإنترنت بأمان دون المخاطر النموذجية، ويمكن للمنظمة توسيع الثقة بحكمة وليس بحرية.

يساعد ICM Connect على دمج DefensX في بيئتك من خلال المساعدة في تكوين السياسة وإعداد المستخدم وأي تكامل ضروري مع الأدلة أو وكلاء نقطة النهاية. نظرًا لأن DefensX يتم تسليمه عبر السحابة، يمكن أن يكون طرحه سريعًا وقابلًا للتطوير، مع القليل من الاستثمار في البنية التحتية. سيضمن فريقنا أن يكون انتقالك إلى نموذج تصفح Zero Trust مع DefensX سلسًا ومصممًا بشكل فعال وفقًا لاحتياجاتك. باستخدام DefensX كجزء من استراتيجية الأمان الخاصة بك، فإنك تقلل بشكل كبير من فرص الهجمات عبر الويب (مثل الإصابات بالبرامج الضارة وخروقات التصيد الاحتيالي) التي تؤثر على مؤسستك، كل ذلك مع تمكين القوى العاملة لديك من العمل بحرية وأمان عبر الإنترنت.