-->
الصفحة الرئيسية

منصة Syxsense: أمان موحد وإدارة نقطة النهاية

 


مع نمو التهديدات وتصبح أسطح الهجوم أكثر تعقيدًا ، تستمر الشركات في النضال مع العديد من الأدوات التي تستخدمها للتعامل مع أمن وإدارة الأجهزة الطرفية. يمكن أن يترك هذا ثغرات في قدرة المؤسسة على تحديد الأجهزة التي تصل إلى الشبكة وفي التأكد من أن هذه الأجهزة متوافقة مع سياسات الأمان. غالبًا ما تُرى هذه الفجوات في جداول البيانات القديمة التي تُستخدم لتتبع وإدارة مخزون الأصول والتكوينات ونقاط الضعف وغير ذلك. في نهاية المطاف ، يزيد هذا من المخاطر التنظيمية بينما يخنق الكفاءة والإنتاجية.

لهذا السبب اكتسبت الإدارة الموحدة للأمان ونقاط النهاية مكانة ، كما هو مذكور في Hype Cycle for Endpoint Security من Gartner ، 2022 . كجزء من حاجة السوق للحصول على صورة أوضح في الوقت الفعلي عن أجهزتها ووضعها الأمني ​​، أطلقت Syxsense منصة Enterprise الخاصة بها العام الماضي لمعالجة العناصر الرئيسية الثلاثة لإدارة نقطة النهاية وأمانها: نقاط الضعف والتصحيح والامتثال. وفقًا لـ Syxsense ، يعد الأمان الموحد وإدارة نقاط النهاية (USEM) هو الحل لتمكين الفرق من التحكم في الاستخدام الواسع النطاق للأجهزة الشخصية وزيادة التنقل للأجهزة المملوكة للشركة على الشبكة.

مع وضع ذلك في الاعتبار ، فقد طوروا دعمًا للأجهزة المحمولة بالإضافة إلى الأجهزة التقليدية مثل أجهزة الكمبيوتر المكتبية والمحمولة ، استنادًا إلى إطار عمل Zero Trust للوصول المستند إلى المستخدم والجهاز إلى الموارد التي يسهل استخدامها. وهذا يمنح الفرق القدرة على التعامل مع إدارة نقاط النهاية وعمليات الأمان من منصة واحدة.

لقد ألقينا مؤخرًا نظرة فاحصة على منصة Syxsense Enterprise.

اهم الاشياء اولا

منصة Syxsense : ما تحتاج إلى معرفته قبل الغوص في:

  • يتوفر إصدار تجريبي مجاني لمدة 14 يومًا ويمكن لمستخدمي الإصدار التجريبي الوصول إلى Syxsense Enterprise ، مع توفر ميزات مثل Zero Trust و MDM التي يمكنك اختبارها باستخدام أجهزتك الخاصة.
  • محرك أتمتة Cortex: بينما تقدم العديد من الحلول الأخرى طرقًا لاكتشاف نقاط الضعف ، تقدم Syxsense Enterprise علاجًا تلقائيًا لتلك الثغرات الأمنية. تتم الأتمتة من خلال واجهة سحب وإفلات لا تتطلب أي ترميز وتدعم تسلسل المهام وسير العمل وتنفيذ السياسة. تم بالفعل إنشاء عدد من مهام سير العمل الشائعة ويمكنك تشغيلها على أجهزتك دون الحاجة إلى إعداد الأتمتة بنفسك.

لتسهيل مراجعة هذا المنتج ، منحنا الفريق في Syxsense الوصول إلى أحدث إصدار من نظامهم الأساسي. هذا ما وجدناه:

ابدء

باستخدام النظام الأساسي Syxsense ، يمكن لفرق الأمان الحصول على رؤية لبيئتهم واكتشاف نقاط النهاية التي تتواصل عبر الشبكة. لنفترض أنني مسؤول نظام مهتم بتجربة الخدمة. هذه هي الشاشة الأولى التي أراها. يظهر في الزاوية المكان الذي يمكنني فيه إضافة الأجهزة بسهولة حتى أعرف من أين أبدأ ويمكنني رؤية لوحات المعلومات حيث سيتم عرض المعلومات الموجودة على الأجهزة التي أضيفها.

عندما أذهب لإضافة جهاز ، فإنه يعرض لي أنواع الأجهزة المدعومة والوكيل القابل للتنزيل لكل نوع. أرى أيضًا عامل الاكتشاف حيث يمكنني العثور على العديد من الأجهزة التي تم تنزيل الوكيل وإضافتها بالفعل.


باستخدام الأجهزة التي أضفتها للتو إلى مخزوني ، يمكنني اختبار ما يمكن أن تقدمه المنصة.


يعرض لك زر "الأجهزة" الموجود على اللوحة اليسرى جميع الأجهزة التي تمت إضافتها بالفعل إلى مخزونك.

ما لفت انتباهي كان الدائرة الصغيرة بجوار اسم الجهاز. يشير اللون الأخضر أو ​​البرتقالي أو الأحمر للدائرة إلى الحالة الحالية للجهاز بناءً على حالة التصحيح ونقاط الضعف النشطة حتى تتمكن من رؤية حالة أجهزتك في لمح البصر.


بالنقر بزر الماوس الأيمن فوق "استعلامات" ، يمكنك الآن الوصول إلى مصمم الاستعلام وتصفية أجهزتك بسمات مختلفة تحددها.

لعينة ، قمت بتشغيل استعلام لجميع الأجهزة التي تعمل بنظام التشغيل Windows. بعد تشغيل الاستعلام ، يمكنك تنفيذ المهام على الأجهزة التي تم إرجاعها من اختيارك.


في النظام الأساسي Syxsense Enterprise ، يمكنك الوصول إلى العديد من أنواع المهام المختلفة ، بما في ذلك: فحص الأمان أو نشر التصحيح أو نشر البرامج أو معالجة الأمان. قررت تشغيل نشر التصحيح لمعرفة ما سيحدث.


كما ترى ، تعرض لك وحدة التحكم ست خطوات لتحديد مهمة نشر التصحيح التي أريد القيام بها ، بدءًا من تحديد قائمة الأجهزة التي ستستهدفها المهمة. لقد قمت بإنشاء استعلام جديد للأجهزة ذات التصحيحات الهامة.

بعد أن قمت بتحديد الاستعلام الخاص بي ، أظهر لي Syxsense مجموعة من الخيارات لإدارة المحتوى المنشور على الأجهزة المستهدفة.


يمكنني نشر التصحيح الخاص بي على الفور ، أو إذا كنت لا أرغب في تشغيل المهمة في الوقت الحالي ، فإن النظام الأساسي يمنحني خيارات لجدولة النشر الخاص بي. يمكنني النشر في وقت محدد مع تحديد التقويم أو جعل المهمة تتكرر وفقًا لجدول زمني.

بعد أن قمت بتشغيل مهمة نشر التصحيح ، كان من السهل معرفة الأجهزة التي فاتتني. يمكنني بعد ذلك اختيار إعادة تشغيل المهمة على الأجهزة أو الأجهزة الجديدة التي لم تكن متاحة أثناء نافذة النشر.

ما لفت انتباهي بعد ذلك هو سير عمل Cortex.


يمكنك إنشاء تسلسلات من إجراءات الأمان المختلفة التي يتم تشغيلها تلقائيًا بناءً على حالة الأجهزة المستهدفة. أضفت مسارات متعددة للأتمتة لتتبعها بناءً على نجاح أو فشل كل إجراء.

إنه سهل الاستخدام. لم أكن بحاجة إلى كتابة أي رمز ، فقد تم تصميم النظام الأساسي بحيث يمكنك فقط سحب الإجراءات وإفلاتها في المنشئ وتخصيصها أثناء الإنشاء. هناك أيضًا عدد غير قليل من مهام سير عمل صيانة الخادم التي تم إنشاؤها بالفعل على النظام الأساسي الذي يمكنني تحديده وتشغيله على الفور.

لقد اخترت سير عمل Zero Trust Trusted - Security وأطلق عليه اسم "Security Posture".


بمجرد أن أقوم بتكوين سير العمل ، يمكنني اختيار الأجهزة التي أريد تشغيله عليها وعدد المرات.

كانت مهمتي هي اختبار النظام ، لذلك أردت أن أرى مدى جودة تعامل النظام الأساسي مع التقارير حول الإجراءات المختلفة التي قمت بها. في النظام الأساسي Syxsense ، يمكنك نشر مهمة لتشغيل تقرير.

تقدم المنصة الكثير من الخيارات للتقارير. حتى أن هناك تقارير عن امتثال HIPAA و PCI و SOX.



قررت تشغيل تقرير "فحص ثغرات التطبيق ونظام التشغيل HIPAA".

يعطيني الكثير من المعلومات وهناك قسم ملخص يوضح لي النسبة المئوية لامتثال التصحيح والرسوم البيانية للامتثال حسب الخطورة والامتثال بواسطة CVSS. هذا تقرير مثير للاهتمام مع نظرة عامة مفصلة على امتثالك البيئي ، مع تصورات رائعة مدمجة بالفعل.



خاتمة

Syxsense Enterprise عبارة عن نظام أساسي قوي لإدارة نقاط النهاية والأمان مع العديد من الميزات لتسهيل عمليات تكنولوجيا المعلومات والأمان اليومية. تعتمد العديد من الشركات على أدوات متعددة للتعامل مع فحص الثغرات الأمنية وإدارة التصحيح وإدارة التكوين والأجهزة المحمولة والمعالجة ، لكن Syxsense تجمعها جميعًا في حل واحد. من السهل معرفة أين يمكن لحل واحد مثل Syxsense أن يقلل التكاليف والمخاطر مع تحسين الكفاءة.

إذا كنت ترغب في رؤية المزيد ، يمكنك التسجيل للحصول على عرض توضيحي لـ Syxsense هنا .

author-img

Almoktachif Computer Technologie

تعليقات
ليست هناك تعليقات
إرسال تعليق
    الاسمبريد إلكترونيرسالة