- Sophos müştərilərin bütün kibertəhlükəsizlik ehtiyacları üçün yalnız bir istehsalçıya müraciət edə biləcəyi kibertəhlükəsizliyə vahid yanaşma haqqında Sophos nə düşünür və biz buna doğru getməliyikmi?
- Bir neçə onillik ərzində elə bir fikir formalaşıb ki, sahənin ən mükəmməl həlli tapılmalıdır. Ən yaxşı VPN tapıb, almaq, ən mükəmməl antivirus tapıb, onu əldə etmək, ən üstün brendmauer tapıb, satın almaq. Lakin bunlar hamısı birgə heç də hər zaman mükəmmək işləmir.
İstehslaçılar isə nasazlıqların səbəbini axtarmaq əvəzinə, məsuliyyəti digər tərəflərin üzərinə atır. Lakin vaxt ötdükcə, ümumi yanaşma kompleks həllərə tərəf yönəldi.Sophos-da hesab edirlər ki, müxtəlif istehsalçıların məhsullarını yalnız bunun mümkün olduğu hallarda uyğunlaşdırmaq mümkündür. Buna görə də şirkət kompleks yanaşmaya üstünlük verir. Sophos həlləri asanlıqla şəbəkə və bulud yekun nöqtələrin öhdəsindən gəlir. Şirkət bütün bu elementləri idarə etdiyindən, siz onları vahid konsolda görə, biri-birinə konteksti təqdim etməklə və təhlükəsizliyin səviyyəsini artırmaqla, onların qarşılıqlı əlaqəsini müşahidə edə bilərsiniz. Kİberhücumlara reaksiya tələb olunduqda, Sophos mükəmməl yanaşma təklif edir. Bu vendorun həlləri hücumu əks etdirməklə yanaşı, həm də cinayətkarların şəbəkənizə necə girdiyini anlamağa və gələcəkdə bu cür hücumların qarşısını almaq üçün tədbir görməyə yardım edir.
- Süni intellekt mövzusu kibertəhlükəszilik başda olmaqla, bütün sahələrə nüfuz edir. Süni intellekt alqoritmləri Sophos həllərində necə reallaşdırılır?
- Bu gün şirkət təhlükələrin aşkarlanması üzrə tam yeni sistem üzərindən çalışır. Onun ən önəmli komponenti - şəbəkə aktivliyinin izlənməsi zamanı şirkətin "normal" vəziyyətinin necə göründüyünü ayırd etmək qabiliyyətidir. Məsələn, hansı giriş modellərinin tətbiq olunduğunu, şəbəkədə hansı məlumatların dövr etdiyini, şəbəkə yüklənməsi zamanı hansı göstəricilərin müvəqqəti dəyişdiyini gördükdə, təhlil etmək və bu məlumatlara əsasən bu və ya digər müəssisədə normal vəziyyətin necə göründüyünü anlamaq mümkündür. Siz, normal göstəricinin aktivliyini məhdudlaşdırmaq üçün bəzi siyasətləri tətbiq etməklə, qeyri-standart fəallığı ayırd edə biləcəksiniz. Əgər adətən iri həcmli verilənləri ötürməyən serverdən məlumatların ötürülüməsində qeyri-adi fəallıq müşahidə etsəniz, bu, şəbəkənin həmin hissəsinə əlavə diqqət ayırmaq üçün bir səbəb olacaq. "Normallığın" tam izahı təqdim olunduğundan, sistemə şübhəli giriş və ya müəmmalı məlumat yüklənməsi kimi fəallıq avtomatik qayadada "qyeri-normal" kimi müəyyənləşdirilir.
Oxucuların diqqətini Sophos şirkətinin bazarımızda təqdim edilən bir neçə məhsula çəkmək istərdim. Əgər yekun qurğuların müdafiəsindən danışırıqsa, Intercept X flaqman məhsuldur. Bu, hücum spektrini azaldan və onun işə salınmasının qarşısını alan Endpoint Security sahəsinin aparıcı həllidir. Eksployt, qəsbçi proqramlardan müdafiə, süni intellekt və idarəetmə texnologiyasını birləşdirməklə, bu həll hücumları sistemlərinizə təsir etməmişdən öncə dayandırır. Intercept X-dakı dərin öyrənməli süni intellekt hətta daha öncə görmədiyi zərərli Proqram təminatlarını belə aşkarlayaraq, bloklayır.
İşində süni intellekt alqoritmlərini istifadə edən növbəti həll Sophos Firewall-dur. Şəbəkə təhlükəsizliyi üçün nəzərdə tutulan bu həll yoluxma mənbəyini və istifadəçini dəqiq müəyyənləşdirərək, digər şəbəkə resurslarına girişi məhdudlaşdırır. Sophos Firewall, yeni nəsil IPS də daxil olmaqla, yüksək məhsuldarlığı olan axın DPI vasitəsiylə ən yeni qəsbçi proqramları və sındırılmanı bloklayaraq, web-müdafiəni və tətbiqlərin idarəsini təmin edərək, dərin öyrənmə və SophosLabs Intelix bazası üzərində qurulmuş sandbox təqdim edir. Bu, Sophos Security Heartbeat unikal sistemi sayəsində mümkün olub. Sistem, Sophos-un yekun nöqtələri ilə brendmaueriniz arasında telemetriya və iş qabiliyyətinin vəziyyətini paylaşır, girişi idarə etmək və şübhəli sistemləri təcrid etmək üçün yekun nöqtə vəziyyətini brendmauer qaydalarına inteqrasiya edir.
Synchronized Application Control həlli isə avtomatik eyniləşdirmə, sinifləndirmə və tətbiq trafikinin idarə edilməsi üçün Heartbeat-in Sophos yekun nöqtələri ilə qoşulmasını istifadə edir. Bu halda, hazırda müəyyənləşdirilməsi mümkün olmayan bütün şifrələnmiş, tənzimlənən, yayılan və ümumi HTTP və ya HTTPS həlləri açılır. Xstream SD-WAN ilə birgə o, seçimi və məhsuldarlığa, nasazlıq halında kanallar arasında problemsiz keçidə, mərkəzləşdirilmiş bulud idarəetməsinə və Xstream FastPath sürətləndirilməsinə əsaslanan kanalların marşrutlandırılması olan güclü inteqrasiya edilmiş SD-WAN həllidir.
Sophos XDR kimi həll, daha yüksək dəqiqliyi təmin edir və IT-əməliyyatların təhlükəsizliyi və təhlükələrin axtarışı ilə məşğul olan təşkilatların işçi yükünü azaldır. Müdafiənin ən təkmil sahəsindən başlamaqla, siz təhlil üçün lazımsız informasiyanı azaldır, süni intellektə əsaslanan araşdırmalarla birləşdirilmiş aşkarlamaların prioritet siyahısı işə salmanı və cəld qərar verməni asanlaşdırır. Şəxsi yekun nöqtələr, server, brendmauer, elektron poçt, bulud, mobil və Office 365 inteqrasiyaları ümumi məlumat "qazanı"da toplanır və real zaman rejimi və ya 90 günlük verilənləri əldə etmək üçün qurğuya sorğu göndərə bilir.
Bu arada, ilk suala qayıdaraq, qeyd edim ki, Sophos həlləri birgə çalışdıqda, daha üstün nəticə əldə olunur. Məsələn, Intercept X ilə Sophos Firewall, təmizləmə zamanı şübhəli qarğuların avtomatik təcridi üçün verilənlərin mübadiləsini aparacaq, təhlükə neytrallaşdırıldıqdan sonra isə şəbəkəyə girişi bərpa edəcək. Bütün bu proseslər administratorun müdaxiləsi olmadan həyata keçirilir.
- iTech Group Sophos-un başqa hansı həllərini Azərbaycan bazarında təqdim edir?
- Birincisi Sophos Security and Data Protection həlli təqdim edirik. Bu həll yekun nöqtə, elektron poçt və internetin tam təhlükəsizliyini təmin edir. Bu həlli həm də məhdud IT-resursları olan təşkilatlarda da tətbiq etmək mümkündür. Bu, Windows və Mac şəbəkələrində bütün yeni və naməlum təhlükələrdən fəal şəkildə qorunmağa və məlumatlarınızı təsadüfi və ya qəsdli itkilərdən müdafiə etməyə imkan verən, zərərli proqram və spam əleyhinə istifadəsi asan və etibarlı alətdir.
Bu məhsulun standart dəstəyi 24x7x365 rejimdə təmin edilir. Bu da daimi müdafiə deməkdir. Həmçinin biz ZombieAlert, PhishAlert və WebAlert Services kimi qabaqlayıcı xidmətlər təklif edirik. Bu xidmətlər, təşkilatınızın kompüterləri sındırıldıqda, şirkətinizin adı fişinq kampaniyası çərçivəsində istifadə edildikdə və web-səhifələrinizdən biri zərərli PT ilə yoluxdurulduqda dərhal sizi məlumatlandırır.
Sophos Switch kommutatorlar seriyası yerli şəbəkə sərhəddində qoşulma, qidalandırma və əlçatımlıq üzərindən idarə olunan bulud və lokal şəbəkə girişi səviyyəli qurğular təklif edir. Bu kommutatorlar distant və ev ofisləri, kiçik və orta biznes müəssisələri, satış nöqtələri və filial kimi müxtəlif ssenarilərdə istifadə çərçivəsində qoşulma tələbatını tam ödəməyə qadirdir. Bundan əlavə onlar mövcud Sophos həlləri ilə asanlıqla uyğunlaşır. Seriya 8, 24 və 48 portları olan variantlarda təqdim olunur. Onların hər birini lokal web-interfeys, tapşırıq sətri interfeysi və ya konfiqurasiyanın əlavə paratmetrlərinin tənzimlənməsi üçün SNMP də daxil olmaqla, müxtəlif vasitələrlə idarə olunur. Təbii ki, bu həllər Sophos Central platformasından idarə etmək mümkündür. Bu miqyaslanan platforma yalnız brandmauerləri deyil, həm də Sophos Wireless dəd axil olmaqla, tam Sophos təhlükəsizlik həlləri portfelinin idarə edilməsi üçün vahid panel təqdim edir. Bu arada, simsiz şəbəkə və onların müdafiəsini sadə və səmərəli şəkildə idarə edilməsini təmin edən Sophos Wireless həllinə də nəzər salmağı tövsiyyə edirəm. Həll, dələduz giriş nöqtələrini ayırd etmək, təşkilatınızın şəbəkəsinə giriş cəhdlərinin qarşısını almaq və təhlükələri aşkarlamaq üçün qonşu Wi-Fi şəbəkələrini sinifləndirməyə imkan verir.
- Sophos-la iTech Group arasında tərəfdaşlıq münasibətləri necə inkişaf edir?
- Daha öncə qeyd etdiyim kimi, günün 24 saatı, istirahət günləri olmadan, təhlükələrin ayırd edilməsi və onlara reaksiyanın verilməsi sahəsində çalışan mütəxəssislər komandası Sophos tərədindən təqdim edilir. Sophos təhlilçiləri potensial təhlükələrə reaksiya verir, nəyin, harada, nə zaman və niyə baş verməsi haqqında məlumatlar da daxil olmaqla, kənar şəxslərin qapalı verilənlərə girişinin göstəricilərini sezir. Bu, daim artan kibertəhlükələrin fonunda bu, böyük üstünlükdür. Məhz bu məqamlar bizim tərəfdaşlığımızın özəyidir. Sophos - demək olar ki, hər sahənin təhlükəsziliyini təmin edən bir şirkətdir. Sophos üçün təhlükəszilik həyat tərzidir, 7/24 rejimli iş fəaliyyətidir. Şirkətdə hesab edirlər ki, iş çərçivəsində kibertəhlükəsizlik sahəsindən əldə etdiyimiz vərdişləri digər ssenarilərə də tətbiq etməliyik. Əgər siz daim kibertəhlükəsizlik haqqında düşünürsünüzsə, o zaman cinayətkarların qurbanı olmaq şansınız xeyli azalır. Bizim şirkətimiz də özünün mütəxsəssilərinin tədrisi və sertifikatlaşmasına sərmayə yatıraraq və Sophos-un kibertəhlükəszilik konsepsiyasını Azərbaycan bazarında irəli çəkərək, məhz bu prinsiplərə əməl edir.