أخبار

منصة متقدمة للأمن الإلكتروني من كاسبرسكي لاب لحماية الشركات الكبيرة من التهديدات المعقدة

بات يتعيّن على فِرق تقنية المعلومات العاملة لدى الشركات الكبيرة التعامل مع التهديدات المعقدة القائمة ضمن الشبكات والأنظمة الرقمية في الشركات، وهو ما يتضح من الأرقام التي تشير إلى أن نحو نصف الشركات (48%) تعتقد بأن أنظمتها قد تكون تعرّضت بالفعل إلى حوادث اختراق أمني، وفق دراسة بحثية عالمية أجرتها العام الماضي شركة B2B International وكاسبرسكي لاب بعنوان “مخاطر أمن تقنية المعلومات”، وذلك في ظلّ مساهمة التحول الرقمي في إزالة حواجز الحماية الأمنية الرقمية. وأصبح بوسع الشركات الكبيرة الاستفادة من الحلّ الجديد Kaspersky Threat Management and Defense الذي يجمع ويعزّز قدرات حلول كاسبرسكي Kaspersky Anti Targeted Attack، وKaspersky Cybersecurity Services، والحل الجديد Kaspersky EDR، ضمن منصة واحدة تمكّنها من رؤية ما يدور داخل شبكاتها بوضوح وتقليل أوقات التجاوب مع التهديدات.

ويمكن للهجمات الموجهة أن تخترق النظم الحساسة لدى الشركات والمؤسسات وتظلّ كامنة فيها لسنوات من دون أن يلاحظها أحد، وذلك على طريقة العديد من الأمراض الخطرة، ما يتسبب في إحداث أضرار فادحة في العمليات التقنية والتجارية لا يمكن إصلاحها. وقد تكون الأعراض مُضلّلة إذا تمّت معاينة كل منها على حدة، لكن من شأن إجراء فحص شامل أن يتيح التشخيص الدقيق للإصابة.

ويستخدم الجيل التالي من الحلّ Kaspersky Anti Targeted Attack، المُنضوي تحت منصة Threat Management and Defense للتعامل مع التهديدات والحماية منها، مجموعة شاملة من التقنيات للكشف عن التهديدات المجهولة والهجمات الموجهة، كما يربط بين مجموعة من المؤشرات الدالّة على وجود اختراق في الشبكة، والتي يُرجّح أن تكون مرتبطة بعملية واحدة، وذلك من أجل مساعدة الشركات على كشف أكثر الهجمات تعقيداً وأقدرها على المراوغة.

ويتم تحقيق الدقة في الكشف عن التهديدات من خلال تقنيات وقدرات من الجيل التالي، تشمل تقنيات تحليل التهديدات بالاستناد على مفاهيم تعلّم الآلات وخوارزميات الارتباط، وتقنيات الأمان المتقدمة المعروفة باسم Sandbox (صندوق الرمل) والخاصة بالفصل بين التطبيقات، علاوة على تقنيات تحليل حركة مرور البيانات عبر الشبكة. وما يدعم هذه الدقة كذلك مصفوفة من البيانات الوصفية المتاحة للتحليل والمستمدة من النقاط الطرفية وأجهزة الاستشعار الشبكية ومعلومات التهديدات العالمية الواردة من شبكة كاسبرسكي الأمنية.

وتحصل فرق الأمن التقني عند اللجوء إلى حل Kaspersky Anti Targeted Attack الجديد، على لوحة بيانات ذات تصميم مبتكر تعرض لمحات مفصّلة عن حالة الفحوصات الدورية، وأحدث المستجدات، ومعلومات الحوادث، للمساعدة في اتخاذ قرارات مستنيرة بشأن الخطوات التالية الواجب اتخاذها ضمن دورة التجاوب مع الحوادث الأمنية.

وعادة ما يتسبب بطء التجاوب مع حوادث الأمن الإلكتروني المعقدة بجعلها أكثر تدميراً، إذ إن التعافي من عمليات اختراق البيانات الناجمة عن التهديدات المتقدمة يمكن أن يكلف الشركات الآن ما يصل إلى 977 ألف دولار في المتوسط، ما يعني أن الشركات يجب أن تغير طريقة تفاعلها مع تلك الحوادث. ويمكّن الحلّ Kaspersky EDR الذي يشكّل المكوِّن التالي من منصة Threat Management and Defense، الشركات من تسريع عملية التجاوب مع حوادث الأمن الإلكتروني وتحسين مستوى التحقيق فيها.

ويقدّم الحلّ Kaspersky EDR رؤية أكثر وضوحاً من خلال تجميع أهمّ البيانات الجنائية الرقمية الواردة من النقاط الطرفية، وتصويرها، والتي سوف تكون متاحة بغض النظر عن الأساليب التي يلجأ إليها مجرمو الإنترنت في محاولاتهم إخفاء أي أثر لهم.

ويتم ضمان التجاوب الفعال في الوقت المناسب من خلال التشغيل الآلي للمهام الرئيسية الخاصة بالتجاوب مع الحوادث وتنفيذها عن بعد، ما يُلغي العمل اليدوي ويضمن القدرة على علاج الأصول المصابة وتنظيفها عن بُعد، وضمن الإطار الزمني المطلوب. وهناك عدة طرق لتحقيق ذلك، تتمثّل بعزل ملف مشبوه أو حذفه، أو نقله إلى صندوق الرمل للإجراء مزيد من التحليل، أو عزل نقطة طرفية معينة عن الشبكة.

ويضمن الحلّ Kaspersky EDR، بتسليطه الضوء على أي نشاط إجرامي يقع عند نقطة طرفية ما، أن تحظى فرق الأمن الإلكتروني برؤية متعمقة وواضحة في أنحاء الأنظمة التي تتعامل معها، لفهم ما يدور عندها ومعرفة الطريقة التي يمكن بها التخفيف من أثر التهديد.

ولا يشكّل عنصرا الرؤية الكاملة والكشف الدقيق سوى جزأين من أجزاء المعركة؛ فطبيعة الهجمات الموجهة تعني أن المهاجمين سيعودون بأدوات مبتكرة وأساليب جديدة. وفي حال وقوع حادث طارئ ما، قد يحتاج فريق الأمن الإلكتروني إلى شريك موثوق به يتمتع بالمهارات والخبرات المعنية بالحادث، وهذا هو السبب الكامن وراء اشتمال الحلّ Kaspersky Cybersecurity Services على عدد من المنتجات الخاصة بتحقيق التعافي السريع من الحوادث (خدمة الاستجابة للحوادث Incident Response)، والتقييم الاستباقي وتصحيح الأضرار (Targeted Attack Discovery)، وخدمة متكاملة لاصطياد التهديدات الكاملة يتم الاستعانة فيها بمصادر خارجية (Kaspersky Managed Protection للحماية المدارة).

وقال أليسيو أسيتي، رئيس وحدة أعمال المؤسسات في كاسبرسكي لاب، إن الشركات الكبيرة بحاجة إلى “نهج متكامل للكشف عن التهديدات المعقدة والتجاوب معها”، مشيراً إلى حرص هذه الشركات على محاربة القراصنة ومجرمي الإنترنت الذين يحظون بموارد مالية كبيرة ويتطلعون باستمرار إلى استغلال أية ثغرة متاحة، وأضاف: “قمنا، لتلبية هذه الحاجة، بطرح منصة Threat Management and Defense المؤلفة من ثلاثة محاور خاصة بالتعامل مع التهديدات والحماية منها، وتستند إلى خلاصة 20 عاماً من الخبرة في تحليل التهديدات المتقدمة، والتي ينبغي أن تعمل كإطار لاستراتيجيات مُحكمة للأمن الإلكتروني لا سيما في الشركات الكبيرة التي تظلّ عُرضة لخطر التهديدات”.

وتقدّم منصة Threat Management and Defense، التي تشتمل على الحلول الثلاثة Kaspersky Anti Targeted Attack، وKaspersky Cybersecurity Services، وKaspersky EDR، أفضل أداء عند عملها كنظام متكامل للتعامل مع التهديدات والحماية منها، ما يسمح بإدارة موحَّدة ومؤتمتة لدورة التعامل مع التهديدات بأكملها. ويمكن للشركات، بدعم من المكونات الثلاثة التي تتألف منها المنصة، أن تتبنى نهجاً استراتيجياً للكشف عن الهجمات المعقدة عبر البنية التحتية المؤسسية لتقنية المعلومات، وأن تنجح في التحكم ببيئتها الأمنية من خلال التخفيف من وطأة المخاطر في العالم الرقمي اليوم.