التكنولوجيا وأخبارها بوابة مصر لأخبار تكنولوجيا المعلومات والإتصالات
خدمة Kaspersky Digital Footprint Intelligence تقوم بكشف التهديدات التى يواجهها العملاء كما أنها تستبق المجرمين الإلكترونيين فى الكشف عن مكامن الضعف
أعلنت كاسبرسكي عن اطلاقها خدمة مبتكرة تتيح للعملاء التعرّف على مكامن الضعف الرقمي في أنظمتهم المؤسسية. وذلك عبر خدمة Kaspersky Digital Footprint Intelligence
حيث تقدم الخدمة أحدث المستجدات أولًا بأول للعملاء بشأن التهديدات التي تكشف عنها مصادر
متعددة وموارد مفتوحة عادة ما يكون الوصول إليها محدودًا،فضلًا عن إثراءها بنتائج من أبحاث
التهديدات التي تجري كاسبرسكي. وتمكّن الخدمة الجديدة المحللين العاملين في مراكز العمليات
الأمنية الرقمية وفرق الاستجابة للطوارئ الإلكترونيةمن استباق المجرمين الإلكترونيين في الكشف
عن مكامن الضعف وأية نواقل هجوم في شركاتهم يُحتمل أن يستغلها أولئك المجرمون، وذلك لتتمكّن
من تحسين الاستراتيجيات الدفاعية.
ووفقًا لأحدث استطلاع لآراء قادة أمن تقنية المعلومات، أجرته “ريسيرتش 451” بتفويض من
كاسبرسكي، اتفقت غالبية مسؤولي أمن المعلومات، وبنسبة 64%، على أن سرعة الاستجابة
للحوادث والتعامل معها بمهنية عالية مؤشران من مؤشرات قياس الأداء الرئيسة للأدوار التي يلعبونها
في شركاتهم ومؤسساتهم. ولكن يصبح من الصعب على محللي الأمن الحفاظ مراقبة كل شاردة
وواردة والتصدّي للتهديدات الخطرة في الوقت المناسب، نظرًا لأن للشركات العديد من الأصول التي
يمكن الوصول إليها عبر الإنترنت. ومن هنا جاء إطلاق كاسبرسكي خدمتها الجديدة Kaspersky Digital
Footprint Intelligence، التي تساعد محللي الأمن على التعرّف على موارد الشركة الأكثر عُرضة
للاستغلال من قبل المجرمين.
تنبيهات فورية حول أكثر التهديدات تأثيرًا
وتقدم خدمة Kaspersky Digital Footprint Intelligence المساعدة للشركات على فهم الطرق التي يمكن بها لمجرمي الإنترنت مهاجمتها بنجاح، وتحديد المعلومات المتاحة للمهاجم ومعرفة ما إذا كانت بُناها التحتية قد تعرضت للخطر، وذلك من خلال تقديم تحليلات حول التهديدات التي قد تستهدف شركات بعينها.
وبُنيت الخدمة استنادًا على رؤى خبراء كاسبرسكي الذين استطاعوا وضع تصوّر شامل لحالة الهجوم
الراهنة على العملاء، وتحديد مكامن الضعف والثغرات الموجودة في محيط الشبكات، والتعرّف على
\تهديدات المجرمين الإلكترونيين وأنشطتهم التخريبية وأيّتسريب محتملللبيانات.
يحدّد مخزون الشبكة، الذي يستخدم طرقًا غير تدخلية، المكونات الأساسية لمحيط شبكة العميل،
مثل خدمات الإدارة عن بُعد، والخدمات المكشوفة من غير قصد أو ذات الإعدادات غير الصحيحة،
وأجهزة الشبكة. وتُجري الخدمة الجديدة تحليلًا متخصصًا للخدمات المتاحة تمنح بموجبه درجة تقييم
خاصة بالثغرات والمخاطر بالاستنادعلى عدد من المعاملات المتعددة، بما في ذلك درجة التقييم
الأساسية الناجمة عن نظام تقييم الثغرات CVSS، ووجود الثغرات القابلة للاستغلال، ونتيجة اختبار
اختراق الشركة،ومزايا أخرى.
وفي الوقت نفسه، فإن جمع البيانات تلقائيًا من خدمات استضافة المحتوى عبر الإنترنت، والمنتديات
العامة، والشبكات الاجتماعية، والقنوات والمجموعات الخاصة بالمراسلة الفورية، والمنتديات
والمجتمعات الإلكترونية الخاصة، يتيح للعميل تفاصيل حسابات الموظفين المخترقة، أو أي حادث تسرّب للبيانات أو أية هجمات يجري التخطيط لها ضد الشركة.
و كما تسلّط التقارير الواردة في خدمة Kaspersky Digital Footprint Intelligence الضوء على الأنشطة
الإجرامية الرقمية التي تُمارس ضدّ العميل وحتى ضد منظومته من العملاء والشركاء والموردين،
كما تقدّم للعملاء نظرة عامة على هجمات البرمجيات الخبيثة والهجمات المتقدمة المستمرةالتي
تحدث في منطقتهأو تستهدف قطاعه.
ويمكن للعميل باستخدام هذه المعلومات النظر إلى شركته بعيون الجهات التخريبية وفهم ما يمكن
أن تعرفه تلك الجهات عن بنيته التحتية التقنية وموظفيه وأنظمته أثناء إعدادها لهجوم يستهدفها.
وتتاح الخدمة في بوابة Kaspersky Threat Intelligence Portal؛التي تُعدّ نقطة وصول واحدة إلى
بيانات الهجمات الرقمية التي جمعتها كاسبرسكي طوال أكثر من 20 عامًا،والتي تدعمها إشعارات
فورية بمجرد أن يجري تحديث أي تقرير متخصص. ويمكن دمج خدمةKaspersky Digital Footprint
Intelligence مع أنظمة إدارة المهام التابعة لجهات أخرى من خلال واجهة برمجية خاصة،
ما يقلل كثيرًا من الوقت المطلوب لإدارة سير العمل.
مراقبة منظومة التهديدات المتقدمة المستمرة
كذلك خضعت بوابة Kaspersky Threat Intelligence Portalللتحسين بإضافة خدمة التتبع
APT C&C Tracking Service التي تتيح عناوين بروتوكول الإنترنتIPالخاصة بأية بنية تحتية متصلة
بالتهديدات المتقدمة، ما يساعد المحللين الأمنيين العاملين في مراكز العمليات الأمنية الرقمية
وفرق الاستجابة للطوارئ الإلكترونية ووكالات الأمن الوطنية، على مراقبة توظيف المخربين للبُنى
التحتية الخبيثة الجديدة، واتخاذ التدابير اللازمة للتخفيف من الهجمات الجارية والقادمة.
وأكّد سيرجي مارتسينكيان رئيس قسم تسويق منتجات الشركات لدى كاسبرسكي، أن البيانات “شريان حياة الشركات”، مشيرًا إلىأنها تدعم بناء علاقات قوية مع أصحاب المصلحة، وتساهم في تحسين المنتجات لجعلها تناسب احتياجات المستهلكين والتفوّق على المنافسين وتجنّب الحوادث التي يمكن أن تؤثر على المعلومات الحساسة. وقال: “يمكن أن تؤثر الهجمات سلبًا في سمعة الشركة وقد تؤدي إلى خسائر مالية، سواء كانتهجمات موجّهة يؤدّي إلى سرقة قاعدة بيانات العملاء أو تسرّب الأسرار التجارية،ما دفعَنا إلى إضافة مجموعة من الخدمات الجديدة إلى بوابتنا الرقميةKaspersky Threat Intelligence Portal حتى يتمكن العملاء من مواكبة أحدث التهديدات الإلكترونية”.
وتكمل خدمة Kaspersky Digital Footprint Intelligence وKaspersky APT C&C Tracking خدمات
كاسبرسكي الأخرى المتعلقة بمعلومات التهديدات والمتاحة في البوابةKaspersky Threat
Intelligence Portal، والتي تشملKaspersky Threat Data Feeds(معلومات تُحدّث بانتظام حول
الأشياء الخطرة)، وAPT Intelligence Reporting، وKaspersky Financial Intelligence Reporting
(تقارير حول التهديدات التي تستهدف المؤسسات المالية)، وKaspersky Threat Lookup (البحث في
سجلّات معلومات التهديدات)، وKaspersky Cloud Sandbox.
ويجري تحديث الخدمة يوميًا بأحدث النتائج التي يصل إليه فريق البحث والتحليل العالمي لدى
كاسبرسكي،الذييتمتّع بسجلّ حافل باكتشاف الحملات المتقدمة المستمرة في جميع أنحاء العالم.
كذلك يجري الربط بين عناوينIPوأسماء المجموعات التخريبية المعنية بالتهديدات المتقدمة المستمرة
أو العمليات أو البرمجيات الخبيثة، علاوة على مقدمي خدمة الإنترنت، والنظام ذاتي التشغيل
(مجموعة معلومات استضافة عناوين IP ذات الصلة، والأوقات التي رُصدت خلالها لأول مرة وآخر مرة).
ويمكن تنزيل العناوين في تنسيق يمكن قراءته من الجهاز، ليمكن للعملاء تحميله إلى حلول الأمن
القائمة من أجل أتمتة الكشف عن التهديدات.
