وبلاگ
ویتسکیور؛ معرفی محصولات امنیت سایبری سازمانی
- نوع مطلب: مقاله
- تاریخ انتشار:
- بدون نظر
فهرست مطالب
ویتسکیور (WithSecure) یک شرکت فنلاندی امنیت سایبری با تمرکز سازمانی است که ریشههای آن به F‑Secure و حتی پیشتر از آن، شرکت Data Fellows بازمیگردد. شناخت این پیشینه مهم است؛ زیرا F‑Secure امروز عمدتاً نام کسبوکار امنیت مصرفکننده است، در حالی که WithSecure مسیر مستقل خود را در بازار B2B، ارائه راهکار به سازمانها و همکاری با ارائهدهندگان خدمات مدیریتشده دنبال میکند.
سبد کنونی شرکت فقط یک آنتیویروس سازمانی نیست. پلتفرم ابری Elements، مدیریت مواجهه و سطح حمله، XDR، حفاظت از Microsoft 365 و Azure، خدمات تشخیص و پاسخ مدیریتشده و راهکار مستقل حفاظت از Salesforce، ستونهای اصلی پیشنهاد سازمانی WithSecure را تشکیل میدهند. در عین حال، محصولات محلی Business Suite در مسیر پایان عمر قرار گرفتهاند و مشتریان آنها باید برای مهاجرت برنامه داشته باشند.
ویتسکیور چیست و چه تفاوتی با F‑Secure دارد؟
ریشه شرکت به سال ۱۹۸۸ در هلسینکی بازمیگردد؛ زمانی که فعالیت خود را با نام Data Fellows آغاز کرد. این مجموعه بعدها با نام F‑Secure شناخته شد و طی چند دهه از مقابله با بدافزارها به حوزههای گستردهتری مانند حفاظت نقطه پایانی، شکار تهدید، ارزیابی آسیبپذیری، تشخیص و پاسخ و خدمات امنیتی سازمانی وارد شد.
نقطه عطف اصلی در ۳۰ ژوئن ۲۰۲۲ رقم خورد. بر اساس گزارش رسمی شرکت، کسبوکار مصرفکننده طی یک تفکیک شرکتی به F‑Secure مستقل منتقل شد و شرکت متمرکز بر امنیت سازمانی با نام WithSecure به فعالیت ادامه داد. بنابراین، عبارت «F‑Secure Business سابق» برای توضیح ریشه برند مفید است، اما سبد، زیرساخت و چرخه پشتیبانی کنونی را باید با نام WithSecure بررسی کرد.
تاریخچه و نقاط عطف مهم WithSecure
| سال | رویداد | اهمیت برای بازار سازمانی |
|---|---|---|
| ۱۹۸۸ | تأسیس Data Fellows در هلسینکی | آغاز سابقه فنی شرکتی که بعدها F‑Secure و سپس WithSecure شد |
| ۲۰۱۵ تا ۲۰۱۸ | خرید nSense، Inverse Path، Digital Assurance و MWR InfoSecurity | گسترش توانمندیهای ارزیابی امنیت، مشاوره، شکار تهدید و تشخیص و پاسخ |
| ۲۰۲۱ | معرفی پلتفرم ابری و ماژولار Elements | حرکت از محصولات منفرد به مدیریت یکپارچه امنیت سازمانی |
| ۲۰۲۲ | تفکیک کسبوکار مصرفکننده و ادامه فعالیت B2B با نام WithSecure | تمرکز مستقل بر مشتریان سازمانی و شرکای ارائهدهنده خدمات |
| ۲۰۲۵ | تکمیل فروش واحد مشاوره امنیت سایبری به Neqst | تمرکز بیشتر شرکت بر پلتفرم Elements، محصولات ابری و خدمات همامنیتی |
| ۲۰۲۶ | انتقال همه سهام به Diana BidCo و خروج از بورس هلسینکی | آغاز فعالیت بهعنوان شرکتی خصوصی با افق سرمایهگذاری بلندمدتتر |
خرید شرکتهای تخصصی بین سالهای ۲۰۱۵ تا ۲۰۱۸ اهمیت ویژهای داشت. برای نمونه، MWR InfoSecurity علاوه بر دانش مشاوره و پژوهش امنیتی، پلتفرم شکار تهدید Countercept را به مجموعه افزود؛ فناوری و تجربهای که بعدها در خدمات تشخیص و پاسخ مدیریتشده به کار گرفته شد.
البته ساختار شرکت دوباره تغییر کرد. واگذاری واحد مشاوره امنیت سایبری در ۳۱ مه ۲۰۲۵ تکمیل شد و حدود ۲۳۰ نفر به خریدار منتقل شدند. از آن پس، ارزش پیشنهادی WithSecure بیش از گذشته بر نرمافزار ابری، خدمات متصل به Elements و همکاری با تیم امنیتی مشتری یا ارائهدهنده خدمات متمرکز شد.
ستون اصلی سبد سازمانی: پلتفرم WithSecure Elements
Elements یک پلتفرم ابری و ماژولار است که بخشهای مختلف امنیت سازمانی را در کنسول Elements Security Center کنار هم قرار میدهد. هدف این معماری، کاهش پراکندگی ابزارها و فراهمکردن دید واحد برای تیم فناوری اطلاعات، تیم امنیت یا شرکت ارائهدهنده خدمات مدیریتشده است.
در معماری فعلی، دو مسیر اصلی دیده میشود: مدیریت پیشگیرانه مواجههها با Elements XM و تشخیص و پاسخ به حملات در حال وقوع با Elements XDR. خدمات Co‑Security نیز لایه انسانی و عملیاتی را به این محصولات اضافه میکنند.
Elements Exposure Management؛ اولویتبندی ریسک پیش از رخداد
Elements Exposure Management یا XM برای شناسایی و اولویتبندی ضعفهایی طراحی شده است که ممکن است مسیر حمله را بسازند. طبق مستندات شرکت، این راهکار دادههای دستگاهها، هویتها، شبکه، محیطهای ابری Azure و AWS و داراییهای در معرض اینترنت را گردآوری میکند و بهجای ارائه فهرستی بلند از یافتهها، توصیههای اصلاحی را بر اساس اثر و مسیر حمله مرتب میسازد.
این رویکرد برای سازمانی مفید است که اسکن آسیبپذیری دارد، اما نمیداند کدام یافته باید زودتر برطرف شود. XM جایگزین مالکیت دارایی، مدیریت وصله یا تصمیمگیری ریسک نیست؛ بلکه باید دادههای فنی را به برنامه اصلاحی قابلپیگیری متصل کند. برای آشنایی بیشتر با مفهوم پایه، مطلب مدیریت سطح حمله چیست در سایبرلند میتواند مکمل این بخش باشد.
Elements XDR؛ حفاظت، تشخیص و پاسخ در چند لایه
Elements Extended Detection and Response یا XDR مجموعهای از سیگنالهای امنیتی را در چند حوزه به یک نمای تحقیقاتی متصل میکند. WithSecure اعلام میکند که این راهکار نقاط پایانی، هویتهای Microsoft Entra ID، ایمیل و ابزارهای همکاری Microsoft 365 و بخشی از زیرساخت Azure را پوشش میدهد.
- امنیت نقطه پایانی: ترکیب حفاظت پیشگیرانه EPP با قابلیتهای EDR برای رایانهها و سرورها.
- امنیت هویت: مشاهده نشانههای سرقت اعتبارنامه، افزایش سطح دسترسی و تصاحب حساب در Entra ID.
- حفاظت همکاری: بررسی ایمیل، SharePoint، OneDrive و Teams در محیط Microsoft 365.
- امنیت ابری: تشخیص رویدادهای مشکوک در منابع Azure و پیوند آنها با نشانههای هویتی.
یکی از مفاهیم اختصاصی این شرکت Broad Context Detection است که رویدادهای مرتبط، میزبانهای درگیر، خط زمانی حمله، نگاشت MITRE ATT&CK و اقدامهای پیشنهادی را در یک پرونده گردآوری میکند. دستیار هوش مصنوعی Luminen نیز برای توضیح هشدارها و پیشنهاد گامهای پاسخ به کار میرود. این قابلیتها ادعاهای محصول سازندهاند و سازمان باید دقت تشخیص، کیفیت توصیهها، نرخ هشدار کاذب و پوشش واقعی محیط خود را در یک ارزیابی عملی بسنجد.
اگر سازمان در مرحله مقایسه EDRها قرار دارد، راهنمای انتخاب EDR برای شبکههای سازمانی معیارهای پایه انتخاب و استقرار را توضیح میدهد.
خدمات Co‑Security و نقش تیم انسانی
ویتسکیور مدل خدمات خود را Co‑Security مینامد؛ مدلی که در آن فناوری، شریک فروش یا خدمات و تیم داخلی مشتری مسئولیت را با هم تقسیم میکنند. این سبد برای سازمانهایی طراحی شده است که ابزار امنیتی دارند اما برای تحلیل شبانهروزی، شکار تهدید یا پاسخ به رخداد به نیروی متخصص بیشتری نیاز دارند.
- Elevate: ارجاع تشخیصهای دشوار به تحلیلگران WithSecure برای بررسی تخصصی.
- Managed Detection and Response: پایش، بررسی و پاسخ مدیریتشده به تهدیدها بهصورت ۲۴ ساعته.
- Incident Readiness and Response: آمادهسازی برنامه پاسخ و دسترسی به متخصصان جرمیابی دیجیتال و پاسخ به رخداد در زمان بحران.
- Elements Infinite: سرویس مدیریتشده جامع که مدیریت مستمر مواجهه، MDR و پشتیبانی پاسخ به رخداد را در یک بسته ترکیب میکند.
انتخاب میان این سطوح باید بر اساس بلوغ تیم داخلی انجام شود. سازمانی با SOC فعال ممکن است فقط از Elevate یا خدمات پاسخ به رخداد استفاده کند؛ در مقابل، مجموعهای که شیفت شبانهروزی یا تحلیلگر اختصاصی ندارد، میتواند MDR یا Infinite را بررسی کند. قرارداد، محدوده اختیار پاسخ، محل پردازش داده، زمانهای SLA و مسئولیت نهایی تصمیمها باید پیش از خرید روشن باشند.
Cloud Protection for Salesforce؛ محصولی مستقل برای محتوای ورودی
Cloud Protection for Salesforce برای سازمانهایی ساخته شده است که فایلها و نشانیهای وب از مسیر فرمها، پورتالها، ایمیل یا برنامههای متصل وارد Salesforce آنها میشود. راهکار، محتوای ورودی را بررسی میکند و در صورت شناسایی بدافزار یا پیوند فیشینگ، آن را مسدود کرده و برای مدیران سابقه و هشدار ایجاد میکند.
این محصول را نباید با کنترلهای امنیتی خود پلتفرم Salesforce یا با یک CASB کامل یکسان دانست. وظیفه اصلی آن افزودن لایه بررسی تهدید برای محتوا و نشانیهایی است که در جریانهای کاری Salesforce جابهجا میشوند. سازمان باید نسخه پشتیبانیشده، روش بهروزرسانی، محدوده اشیای تحت پوشش، الزامات حریم خصوصی و اثر احتمالی بر فرایندهای کاری را آزمایش کند.
Business Suite؛ محصول محلی با افق پایان عمر مشخص
Business Suite سالها انتخاب سازمانهایی بوده است که مدیریت محلی با Policy Manager و کنترل مستقیم بر کلاینتها و سرورها را ترجیح میدادند. اجزایی مانند Client Security، Server Security، Linux Security و Policy Manager همچنان در نسخههای پشتیبانیشده وجود دارند؛ اما WithSecure پایان عمر کل این خانواده را برای ۳۰ سپتامبر ۲۰۲۸ اعلام کرده و Elements را جایگزین آن معرفی کرده است.
در نتیجه، خرید یا تمدید Business Suite بدون نقشه مهاجرت بلندمدت تصمیم مناسبی نیست. مشتری فعلی باید موجودی سیستمعاملها، وابستگی به Policy Manager، سیاستهای فایروال و کنترل برنامه، الزامات نگهداری داده در محل، ظرفیت اینترنت و سازگاری با عامل Elements را بررسی کند. اجرای آزمایشی، مهاجرت مرحلهای و تعریف مسیر بازگشت، ریسک انتقال را کاهش میدهد.
مقایسه کاربردی محصولات سازمانی WithSecure
| راهکار | مسئله اصلی | محیط هدف | مناسب برای |
|---|---|---|---|
| Elements XM | کشف و اولویتبندی مواجههها و مسیرهای حمله | دستگاه، هویت، شبکه، Azure، AWS و سطح بیرونی | تیمهایی که با انبوه یافتههای آسیبپذیری روبهرو هستند |
| Elements XDR | پیشگیری، تشخیص، تحقیق و پاسخ | Endpoint، Entra ID، Microsoft 365 و Azure | سازمانهای مایکروسافتمحور و تیمهای IT/SOC |
| Co‑Security / MDR / Infinite | جبران کمبود نیروی متخصص و پوشش شبانهروزی | محیطهای تحت مدیریت Elements و دامنه توافقشده | سازمانهای فاقد SOC کامل یا نیازمند پشتیبانی مکمل |
| Cloud Protection for Salesforce | بررسی فایلها و نشانیهای ورودی Salesforce | Salesforce Cloud | سازمانهای متکی بر گردشکار و پرتال Salesforce |
| Business Suite | حفاظت نقطه پایانی با مدیریت محلی | رایانه و سرور تحت Policy Manager | مشتریان موجودی که تا پیش از ۲۰۲۸ برنامه مهاجرت دارند |
نقاط قوت و محدودیتهای ویتسکیور برای سازمانها
نقاط قوت قابل توجه
- سابقه فنی طولانی در امنیت نقطه پایانی، شکار تهدید و پاسخ به رخداد.
- پلتفرم ماژولار که امکان شروع از یک حوزه و گسترش تدریجی را فراهم میکند.
- ترکیب نرمافزار با خدمات انسانی در سطوح مختلف، از مشاوره موردی تا MDR کامل.
- تمرکز پررنگ بر سازمانهای متوسط، MSPها و الزامات حریم خصوصی و حاکمیت داده در اروپا.
- پوشش محصول تخصصی برای Salesforce که در بسیاری از سبدهای عمومی امنیت نقطه پایانی وجود ندارد.
محدودیتها و نکات قابل بررسی
- بخش مهمی از پوشش هویت، همکاری و ابر XDR حول Microsoft Entra ID، Microsoft 365 و Azure شکل گرفته است؛ محیطهای چندابری یا فناوریهای دیگر باید اتصالها و شکافهای پوشش را دقیق بررسی کنند.
- قابلیتهای هوش مصنوعی و همبستگی هشدارها باید با داده واقعی سازمان و سناریوهای حمله آزمایش شوند؛ توضیح محصول بهتنهایی معیار کافی نیست.
- فروش واحد مشاوره در ۲۰۲۵ به این معناست که دامنه خدمات فعلی را نباید با فهرست تاریخی خدمات مشاورهای WithSecure یکسان فرض کرد.
- Business Suite راهکار آیندهدار بلندمدت نیست و پایان عمر ۲۰۲۸، برنامه مهاجرت را به یک الزام تبدیل میکند.
- قیمت نهایی به ترکیب ماژولها، خدمات مدیریتشده، تعداد داراییها و شریک ارائهدهنده وابسته است؛ مقایسه باید بر هزینه کل مالکیت انجام شود.
چکلیست انتخاب WithSecure برای یک سازمان
- دامنه داراییها را مشخص کنید: تعداد نقاط پایانی، سرورها، هویتهای Entra ID، اشتراکهای Azure/AWS، Microsoft 365 و Salesforce را ثبت کنید.
- شکاف عملیاتی را تعیین کنید: آیا نیاز اصلی پیشگیری، EDR/XDR، مدیریت مواجهه، MDR شبانهروزی یا پاسخ به رخداد است؟
- نسخه آزمایشی را با سناریو واقعی اجرا کنید: کیفیت کشف دارایی، دقت هشدار، سرعت تحقیق، مصرف عامل و سادگی پاسخ را بسنجید.
- یکپارچگی را ارزیابی کنید: اتصال به SIEM، ابزار تیکتینگ، APIها، هویت، ابر و فرایندهای فعلی SOC را بررسی کنید.
- حاکمیت داده را مستند کنید: محل پردازش، دوره نگهداری تلهمتری، دسترسی تحلیلگران و الزامات خروج داده را در قرارداد روشن کنید.
- مسئولیت پاسخ را تعریف کنید: مشخص کنید چه کسی اجازه ایزولهکردن دستگاه، مسدودسازی حساب یا تغییر سیاست را دارد.
- برای مهاجرت برنامه بنویسید: اگر Business Suite دارید، مراحل آزمایشی و انتقال به Elements را پیش از ۲۰۲۸ زمانبندی کنید.
پرسشهای متداول درباره WithSecure
آیا WithSecure همان F‑Secure است؟
خیر. هر دو ریشه تاریخی مشترک دارند، اما پس از تفکیک سال ۲۰۲۲، F‑Secure بر امنیت مصرفکننده و WithSecure بر امنیت سازمانی متمرکز شد. هنگام تهیه محصول باید نام سازنده، نسخه و چرخه پشتیبانی WithSecure را ملاک قرار داد.
آیا WithSecure فقط برای شرکتهای بزرگ مناسب است؟
خیر. تمرکز اصلی Elements بر سازمانهای متوسط و ارائهدهندگان خدمات مدیریتشده است، هرچند برخی محصولات مانند Cloud Protection for Salesforce و خدمات MDR میتوانند در محیطهای بزرگ نیز استفاده شوند. تناسب نهایی به معماری، تیم داخلی و نیازهای انطباق بستگی دارد.
تفاوت XM و XDR چیست؟
XM عمدتاً پیشگیرانه است و مواجههها، ضعفها و مسیرهای احتمالی حمله را پیش از رخداد اولویتبندی میکند. XDR بر حملات جاری یا نشانههای نفوذ تمرکز دارد و برای تشخیص، تحقیق و پاسخ به کار میرود. این دو میتوانند مکمل یکدیگر باشند.
آیا خرید Business Suite هنوز منطقی است؟
برای برخی مشتریان موجود با الزام مدیریت محلی ممکن است یک راهکار گذار باشد، اما پایان عمر رسمی آن در ۳۰ سپتامبر ۲۰۲۸ اعلام شده است. هر تصمیم جدید باید هزینه و زمان مهاجرت به Elements یا راهکار جایگزین را از ابتدا در نظر بگیرد.
جمعبندی
WithSecure حاصل بیش از سه دهه تحول از Data Fellows و F‑Secure به یک شرکت متمرکز بر امنیت سازمانی است. تفکیک کسبوکار مصرفکننده در ۲۰۲۲، فروش واحد مشاوره در ۲۰۲۵ و خصوصیشدن در ۲۰۲۶، مرزهای شرکت امروزی را روشنتر کردهاند: تمرکز اصلی اکنون بر Elements، حفاظت Salesforce و خدمات Co‑Security است.
برای سازمانها، مهمترین مزیت این سبد امکان ترکیب مدیریت مواجهه، XDR و تخصص انسانی در یک مسیر مرحلهای است. در مقابل، پوشش واقعی فناوریهای غیرمایکروسافتی، کیفیت یکپارچگی با SOC، مدل حاکمیت داده و هزینه کل باید با ارزیابی عملی تأیید شود. برای مشاهده گزینههای عرضهشده، میتوانید صفحه محصولات ویتسکیور در سایبرلند را بررسی کنید؛ با این ملاحظه که هر پیشنهاد خرید باید با چرخه پشتیبانی جاری و برنامه مهاجرت سازمان تطبیق داده شود.