بات يتعيّن على فِرق تقنية المعلومات العاملة لدى الشركات الكبيرة التعامل مع التهديدات المعقدة القائمة ضمن الشبكات والأنظمة الرقمية في الشركات، وهو ما يتضح من الأرقام التي تشير إلى أن نحو نصف الشركات “48 في المئة” تعتقد بأن أنظمتها قد تكون تعرّضت بالفعل إلى حوادث اختراق أمني، وفق دراسة بحثية عالمية أجرتها العام الماضي شركة B2B International و شركة كاسبرسكي لاب بعنوان “مخاطر أمن تقنية المعلومات”، وذلك في ظلّ مساهمة التحول الرقمي في إزالة حواجز الحماية الأمنية الرقمية.
وأصبح بوسع الشركات الكبيرة الاستفادة من الحلّ الجديد Kaspersky Threat Management and Defense الذي يجمع ويعزّز قدرات حلول كاسبرسكي Kaspersky Anti Targeted Attack، وKaspersky Cybersecurity Services، والحل الجديد Kaspersky EDR، ضمن منصة واحدة تمكّنها من رؤية ما يدور داخل شبكاتها بوضوح وتقليل أوقات التجاوب مع التهديدات.
كشف أقدر التهديدات على المراوغة باستخدام الحلّ Kaspersky Anti Targeted Attack المضاد للهجمات الموجهة
يمكن للهجمات الموجهة أن تخترق النظم الحساسة لدى الشركات والمؤسسات وتظل كامنة فيها لسنوات من دون أن يلاحظها أحد، وذلك على طريقة العديد من الأمراض الخطرة، ما يتسبب في إحداث أضرار فادحة في العمليات التقنية والتجارية لا يمكن إصلاحها.
وقد تكون الأعراض مضللة إذا تمت معاينة كل منها على حدة، لكن من شأن إجراء فحص شامل أن يتيح التشخيص الدقيق للإصابة، ويَستخدِم الجيل التالي من الحلّ Kaspersky Anti Targeted Attack، المنضوي تحت منصة Threat Management and Defense للتعامل مع التهديدات والحماية منها، مجموعة شاملة من التقنيات للكشف عن التهديدات المجهولة والهجمات الموجهة، كما يربط بين مجموعة من المؤشرات الدالّة على وجود اختراق في الشبكة، والتي يرجح أن تكون مرتبطة بعملية واحدة، وذلك من أجل مساعدة الشركات على كشف أكثر الهجمات تعقيداً وأقدرها على المراوغة.
ويتم تحقيق الدقة في الكشف عن التهديدات من خلال تقنيات وقدرات من الجيل التالي، تشمل تقنيات تحليل التهديدات بالاستناد على مفاهيم تعلّم الآلات وخوارزميات الارتباط، وتقنيات الأمان المتقدمة المعروفة باسم Sandbox “صندوق الرمل” والخاصة بالفصل بين التطبيقات، علاوة على تقنيات تحليل حركة مرور البيانات عبر الشبكة.
وما يدعم هذه الدقة كذلك مصفوفة من البيانات الوصفية المتاحة للتحليل والمستمدة من النقاط الطرفية وأجهزة الاستشعار الشبكية ومعلومات التهديدات العالمية الواردة من شبكة كاسبرسكي الأمنية.
وتحصل فرق الأمن التقني عند اللجوء إلى حل Kaspersky Anti Targeted Attack الجديد، على لوحة بيانات ذات تصميم مبتكر تعرض لمحات مفصّلة عن حالة الفحوصات الدورية، وأحدث المستجدات، ومعلومات الحوادث، للمساعدة في اتخاذ قرارات مستنيرة بشأن الخطوات التالية الواجب اتخاذها ضمن دورة التجاوب مع الحوادث الأمنية.
ضمان وضوح الرؤية وتبسيط التجاوب مع Kaspersky EDR لكشف التهديدات عند النقاط الطرفية والتجاوب معها
عادة ما يتسبب بطء التجاوب مع حوادث الأمن الإلكتروني المعقدة بجعلها أكثر تدميراً، إذ إن التعافي من عمليات اختراق البيانات الناجمة عن التهديدات المتقدمة يمكن أن يكلف الشركات الآن ما يصل إلى 977 ألف دولار في المتوسط، ما يعني أن الشركات يجب أن تغير طريقة تفاعلها مع تلك الحوادث. ويمكّن الحلّ Kaspersky EDR الذي يشكّل المكوِّن التالي من منصة Threat Management and Defense، الشركات من تسريع عملية التجاوب مع حوادث الأمن الإلكتروني وتحسين مستوى التحقيق فيها.
ويقدّم الحلّ Kaspersky EDR رؤية أكثر وضوحاً من خلال تجميع أهمّ البيانات الجنائية الرقمية الواردة من النقاط الطرفية، وتصويرها، والتي سوف تكون متاحة بغض النظر عن الأساليب التي يلجأ إليها مجرمو الإنترنت في محاولاتهم إخفاء أي أثر لهم.
ويتم ضمان التجاوب الفعال في الوقت المناسب من خلال التشغيل الآلي للمهام الرئيسية الخاصة بالتجاوب مع الحوادث وتنفيذها عن بعد، ما يُلغي العمل اليدوي ويضمن القدرة على علاج الأصول المصابة وتنظيفها عن بُعد، وضمن الإطار الزمني المطلوب، وهناك عدة طرق لتحقيق ذلك، تتمثّل بعزل ملف مشبوه أو حذفه، أو نقله إلى صندوق الرمل لإجراء مزيد من التحليل، أو عزل نقطة طرفية معينة عن الشبكة.
ويضمن الحلّ Kaspersky EDR، بتسليطه الضوء على أي نشاط إجرامي يقع عند نقطة طرفية ما، أن تحظى فرق الأمن الإلكتروني برؤية متعمقة وواضحة في أنحاء الأنظمة التي تتعامل معها، لفهم ما يدور عندها ومعرفة الطريقة التي يمكن بها التخفيف من أثر التهديد.
تأمين الحماية مع خدمات الأمن الإلكتروني Kaspersky Cybersecurity Services
لا يشكّل عنصرا الرؤية الكاملة والكشف الدقيق سوى جزأين من أجزاء المعركة، فطبيعة الهجمات الموجهة تعني أن المهاجمين سيعودون بأدوات مبتكرة وأساليب جديدة، وفي حال وقوع حادث طارئ ما، قد يحتاج فريق الأمن الإلكتروني إلى شريك موثوق به يتمتع بالمهارات والخبرات المعنية بالحادث، وهذا هو السبب الكامن وراء اشتمال الحلّ Kaspersky Cybersecurity Services على عدد من المنتجات الخاصة بتحقيق التعافي السريع من الحوادث “خدمة الاستجابة للحوادث Incident Response”، والتقييم الاستباقي وتصحيح الأضرار “Targeted Attack Discovery”، وخدمة متكاملة لاصطياد التهديدات الكاملة يتم الاستعانة فيها بمصادر خارجية “Kaspersky Managed Protection للحماية المدارة”.
وقال أليسيو أسيتي، رئيس وحدة أعمال المؤسسات في كاسبرسكي لاب: “إن الشركات الكبيرة بحاجة إلى نهج متكامل للكشف عن التهديدات المعقدة والتجاوب معها”.
مشيراً إلى حرص هذه الشركات على محاربة القراصنة ومجرمي الإنترنت الذين يحظون بموارد مالية كبيرة ويتطلعون باستمرار إلى استغلال أية ثغرة متاحة، وأضاف: “قمنا، لتلبية هذه الحاجة، بطرح منصة Threat Management and Defense المؤلفة من ثلاثة محاور خاصة بالتعامل مع التهديدات والحماية منها، وتستند إلى خلاصة 20 عاماً من الخبرة في تحليل التهديدات المتقدمة، والتي ينبغي أن تعمل كإطار لاستراتيجيات مُحكمة للأمن الإلكتروني لا سيما في الشركات الكبيرة التي تظلّ عُرضة لخطر التهديدات”.
القوة الثلاثية لمنصة Threat Management and Defense
تقدّم منصة Threat Management and Defense، التي تشتمل على الحلول الثلاثة Kaspersky Anti Targeted Attack، وKaspersky Cybersecurity Services، وKaspersky EDR، أفضل أداء عند عملها كنظام متكامل للتعامل مع التهديدات والحماية منها، ما يسمح بإدارة موحدة ومؤتمتة لدورة التعامل مع التهديدات بأكملها.
ويمكن للشركات، بدعم من المكونات الثلاثة التي تتألف منها المنصة، أن تتبنى نهجاً استراتيجياً للكشف عن الهجمات المعقدة عبر البنية التحتية المؤسسية لتقنية المعلومات، وأن تنجح في التحكم ببيئتها الأمنية من خلال التخفيف من وطأة المخاطر في العالم الرقمي اليوم.