في عام 2018، أعلنا عن التحكم في الأجهزة على منصتنا، مما يوفر للمسؤولين وفرق الأمان القدرة على إدارة استخدام USB والأجهزة الملحقة الأخرى عبر الشبكة. واليوم، نحن متحمسون للإعلان عن آخر تحديثات هذه الميزة، والتي تسمح الآن بإدارة أجهزة USB وأجهزة Bluetooth وأجهزة Bluetooth منخفضة الطاقة بأكبر قدر ممكن من الدقة. وتعني ميزة التحكم في الأجهزة المحدثة لدينا أن فرق تقنية المعلومات وفرق مركز عمليات الأمان يمكن أن تضمن استمرارية الأعمال لجميع المستخدمين الذين يحتاجون إلى استخدام الأجهزة الخارجية مع الحد من الأجزاء المعرضة للهجوم إلى الحد الأدنى.
ما هي المخاطر الأمنية لأجهزة USB والأجهزة الملحقة الأخرى؟
الأجهزة الملحقة المتصلة عبر USB أو Bluetooth موجودة في كل مكان ولا تزال ميزة ضرورية لأجهزة الأعمال، بداية من أجهزة الكمبيوتر المحمولة وصولاً إلى أجهزة محطات العمل وحتى أجهزة إنترنت الأشياء الذكية. لم يمر انتشار الأجهزة الملحقة المتصلة بالنهاية الطرفية في المؤسسة دون أن يلاحظها أحد من الكيانات الضارة. على سبيل المثال، كشف تقرير حديث عن أن التهديدات الإلكترونية التي تتعرض لها أنظمة التكنولوجيا التشغيلية من خلال أجهزة وسائط USB القابلة للإزالة تضاعفت تقريباً في الأشهر الـ 12 الماضية. وتم استخدام البرامج الضارة المنقولة على الوسائط القابلة للإزالة لفتح تقنية الباب الخلفي، وإنشاء الوصول المستمر عن بعد وتقديم المزيد من التحميلات الضارة، من بين أمور أخرى.
وقد عثر المهاجمون على طرق مبتكرة لجذب المستخدمين إلى توصيل وحدة تخزين USB غير معروفة في أجهزة الشركات الخاصة بهم. ففي إحدى الحوادث، أُرسل لضحايا قسم الضيافة مغلفاً يحتوي على بطاقة هدايا مزيفة BestBuy، ومعها وحدة تخزين USB تحتوي على برامج ضارة. تعتبر أجهزة USB أيضاً ناقلاً رئيسياً لتسريب البيانات الهامة للأعمال والبيانات السرية، كما يضيف التحول الجديد في بيئة العمل، العمل من المنزل (أو في أي مكان آخر باستثناء المكتب)، خطر وصل الموظفين أجهزة ملحقة غير مصرحة من قبل الشركة، بهدف تسهيل بيئة العمل الجديدة هذه.
عند تصميم هذه الميزة، أخذنا في الاعتبار متطلبات مثل استقرار النظام وقابلية التشغيل البيني والدعم عبر منصات “ويندوز” ونظام “ماك”.
التحكم في الأجهزة: إدارة نهج بسيطة لإضافة الأجهزة أو حظرها أو تقييدها
لتسهيل تنفيذ ذلك، قمنا بتصميم هذه الميزة للسماح بأقصى قدر من الدقة والمرونة عند تحديد نهج “التحكم في الأجهزة” الخاص بالمؤسسة.
ويمكنك تعيين نهج “التحكم في الأجهزة” للمؤسسة بأكملها أو موقع معين أو حتى مجموعة معينة من الأجهزة. يتم إنشاء النهج بواسطة مجموعة من قواعد التحكم في الأجهزة.
يبدأ تعريف القاعدة بتحديد نوع الواجهة (USB أو Bluetooth) ثم نوع القاعدة والإجراء. على سبيل المثال، يمكننا التحكم في أجهزة USB استناداً إلى السمات التالية:
- معرف المورِّد
- الفئة
- معرف التسلسل
- معرف المنتج
ثم الإجراء المطلوب:
- السماح بالقراءة والكتابة
- السماح بالقراءة فقط
- حظر
يؤدي ذلك إلى تمكين المسؤول من تعيين نُهُج تفصيلية. على سبيل المثال، من الممكن إنشاء قاعدة تسمح لمستخدمين محددين بالوصول إلى أنواع معينة من أجهزة USB، وتسمح للآخرين باستخدام وسائط USB القابلة للإزالة لقراءة الملفات فقط، وتحظر جميع المستخدمين الآخرين من استخدام أجهزة USB الخارجية تماماً.
أمان Bluetooth لسد الثغرات
لقد كان بروتوكول Bluetooth مليئاً بالثغرات الأمنية. توجد معظم هذه الإصدارات في إصدارات Bluetooth القديمة ويجب على المؤسسات الواعية بالأمان الامتناع عن السماح للمستخدمين بتوصيل هذه الأجهزة بنقاط نهاية الشركة (ومن ثم الشبكات).
بالنسبة لأجهزة Bluetooth، يتيح التحكم في الأجهزة من سنتينل وان إمكانية السماح أو تقييد استخدام، جميع أجهزة Bluetooth، أو أجهزة Bluetooth وفقاً لنوعها (مثل لوحة المفاتيح أو الماوس أو سماعة الرأس)، أو السماح بتشغيل الأجهزة استناداً إلى إصدار بروتوكول Bluetooth الذي تدعمه هذه الأجهزة (لتقليل المخاطر الناجمة عن نقاط الضعف في إصدارات Bluetooth القديمة).
المرونة والتحكم في كل الأجهزة
يتيح التحكم في الأجهزة من سنتينل وان للمسؤولين إمكانية تحديد النهج بسهولة، ولكننا ندرك أيضاَ أنه يمكن تقديم أجهزة جديدة إلى المؤسسة كل يوم. ونحن ندرك أن المسؤولين بحاجة إلى المرونة للرد “على الفور” والموافقة على أجهزة USB الجديدة كما تظهر على (ويتم حظرها من قبل) النظام.
ولتسهيل ذلك، يمكن للمسؤول رؤية كل حالات الأجهزة التي تم حظرها في سجل الأنشطة الخاص بوحدة تحكم الإدارة، ومن هناك مباشرة، الموافقة على الجهاز المحظور الذي يختاره.
الخاتمة
بجانب التحكم في جدار الحماية الخاص بسنتينل وان، يوفر التحكم في الأجهزة ما يعتبره البعض القطع المفقودة لاستبدال حلول الحماية من الفيروسات القديمة(AV) بشكل كامل بمنتج الجيل التالي. مثل الميزات الأخرى للمنصة، يتم تسليمها عبر عميل سنتينل الأحادي من خلال جميع المنصات ومن نفس وحدة تحكم الإدارة.