طرحت كاسبرسكي خدمة مبتكرة تتيح للعملاء التعرّف على مكامن الضعف الرقمي في أنظمتهم المؤسسية.
وتقدّم خدمة Kaspersky Digital Footprint Intelligence أحدث المستجدات أولًا بأول للعملاء بشأن التهديدات التي تكشف عنها مصادر متعددة وموارد مفتوحة عادة ما يكون الوصول إليها محدودًا، فضلًا عن إثراءها بنتائج من أبحاث التهديدات التي تجري كاسبرسكي.
وتمكّن الخدمة الجديدة المحللين العاملين في مراكز العمليات الأمنية الرقمية وفرق الاستجابة للطوارئ الإلكترونية من استباق المجرمين الإلكترونيين في الكشف عن مكامن الضعف وأية نواقل هجوم في شركاتهم يُحتمل أن يستغلها أولئك المجرمون، وذلك لتتمكّن من تحسين الاستراتيجيات الدفاعية.
ووفقًا لأحدث استطلاع لآراء قادة أمن تقنية المعلومات، أجرته “ريسيرتش 451” بتفويض من كاسبرسكي، اتفقت غالبية مسؤولي أمن المعلومات، وبنسبة 64%، على أن سرعة الاستجابة للحوادث والتعامل معها بمهنية عالية مؤشران من مؤشرات قياس الأداء الرئيسة للأدوار التي يلعبونها في شركاتهم ومؤسساتهم.
ولكن يصبح من الصعب على محللي الأمن الحفاظ مراقبة كل شاردة وواردة والتصدّي للتهديدات الخطرة في الوقت المناسب، نظرًا لأن للشركات العديد من الأصول التي يمكن الوصول إليها عبر الإنترنت.
من هنا جاء إطلاق كاسبرسكي خدمتها الجديدة Kaspersky Digital Footprint Intelligence، التي تساعد محللي الأمن على التعرّف على موارد الشركة الأكثر عُرضة للاستغلال من قبل المجرمين.
تنبيهات فورية حول أكثر التهديدات تأثيرًا
تساعد خدمة Kaspersky Digital Footprint Intelligence الشركات على فهم الطرق التي يمكن بها لمجرمي الإنترنت مهاجمتها بنجاح، وتحديد المعلومات المتاحة للمهاجم ومعرفة ما إذا كانت بُناها التحتية قد تعرضت للخطر، وذلك من خلال تقديم تحليلات حول التهديدات التي قد تستهدف شركات بعينها.
وبُنيت الخدمة استنادًا على رؤى خبراء كاسبرسكي الذين استطاعوا وضع تصوّر شامل لحالة الهجوم الراهنة على العملاء، وتحديد مكامن الضعف والثغرات الموجودة في محيط الشبكات، والتعرّف على تهديدات المجرمين الإلكترونيين وأنشطتهم التخريبية وأيّ تسريب محتمل للبيانات.
يحدّد مخزون الشبكة، الذي يستخدم طرقًا غير تدخلية، المكونات الأساسية لمحيط شبكة العميل، مثل خدمات الإدارة عن بُعد، والخدمات المكشوفة من غير قصد أو ذات الإعدادات غير الصحيحة، وأجهزة الشبكة. وتُجري الخدمة الجديدة تحليلًا متخصصًا للخدمات المتاحة تمنح بموجبه درجة تقييم خاصة بالثغرات والمخاطر بالاستناد على عدد من المعاملات المتعددة، بما في ذلك درجة التقييم الأساسية الناجمة عن نظام تقييم الثغرات CVSS، ووجود الثغرات القابلة للاستغلال، ونتيجة اختبار اختراق الشركة، ومزايا أخرى.
وفي الوقت نفسه، فإن جمع البيانات تلقائيًا من خدمات استضافة المحتوى عبر الإنترنت، والمنتديات العامة، والشبكات الاجتماعية، والقنوات والمجموعات الخاصة بالمراسلة الفورية، والمنتديات والمجتمعات الإلكترونية الخاصة، يتيح للعميل تفاصيل حسابات الموظفين المخترقة، أو أي حادث تسرّب للبيانات أو أية هجمات يجري التخطيط لها ضد الشركة.
وتسلّط التقارير الواردة في خدمة Kaspersky Digital Footprint Intelligence الضوء على الأنشطة الإجرامية الرقمية التي تُمارس ضدّ العميل وحتى ضد منظومته من العملاء والشركاء والموردين، كما تقدّم للعملاء نظرة عامة على هجمات البرمجيات الخبيثة والهجمات المتقدمة المستمرة التي تحدث في منطقته أو تستهدف قطاعه.
ويمكن للعميل باستخدام هذه المعلومات النظر إلى شركته بعيون الجهات التخريبية وفهم ما يمكن أن تعرفه تلك الجهات عن بنيته التحتية التقنية وموظفيه وأنظمته أثناء إعدادها لهجوم يستهدفها.
وتتاح الخدمة في بوابة Kaspersky Threat Intelligence Portal؛ التي تُعدّ نقطة وصول واحدة إلى بيانات الهجمات الرقمية التي جمعتها كاسبرسكي طوال أكثر من 20 عامًا، والتي تدعمها إشعارات فورية بمجرد أن يجري تحديث أي تقرير متخصص. ويمكن دمج خدمة Kaspersky Digital Footprint Intelligence مع أنظمة إدارة المهام التابعة لجهات أخرى من خلال واجهة برمجية خاصة، ما يقلل كثيرًا من الوقت المطلوب لإدارة سير العمل.
مراقبة منظومة التهديدات المتقدمة المستمرة
كذلك خضعت بوابة Kaspersky Threat Intelligence Portal للتحسين بإضافة خدمة التتبع APT C&C Tracking Service التي تتيح عناوين بروتوكول الإنترنت IP الخاصة بأية بنية تحتية متصلة بالتهديدات المتقدمة، ما يساعد المحللين الأمنيين العاملين في مراكز العمليات الأمنية الرقمية وفرق الاستجابة للطوارئ الإلكترونية ووكالات الأمن الوطنية، على مراقبة توظيف المخربين للبُنى التحتية الخبيثة الجديدة، واتخاذ التدابير اللازمة للتخفيف من الهجمات الجارية والقادمة.
ويجري تحديث الخدمة يوميًا بأحدث النتائج التي يصل إليه فريق البحث والتحليل العالمي لدى كاسبرسكي، الذي يتمتّع بسجلّ حافل باكتشاف الحملات المتقدمة المستمرة في جميع أنحاء العالم. كذلك يجري الربط بين عناوين IP وأسماء المجموعات التخريبية المعنية بالتهديدات المتقدمة المستمرة أو العمليات أو البرمجيات الخبيثة، علاوة على مقدمي خدمة الإنترنت، والنظام ذاتي التشغيل (مجموعة معلومات استضافة عناوين IP ذات الصلة، والأوقات التي رُصدت خلالها لأول مرة وآخر مرة). ويمكن تنزيل العناوين في تنسيق يمكن قراءته من الجهاز، ليمكن للعملاء تحميله إلى حلول الأمن القائمة من أجل أتمتة الكشف عن التهديدات.
وأكّد سيرجي مارتسينكيان رئيس قسم تسويق منتجات الشركات لدى كاسبرسكي، أن البيانات “شريان حياة الشركات”، مشيرًا إلى أنها تدعم بناء علاقات قوية مع أصحاب المصلحة، وتساهم في تحسين المنتجات لجعلها تناسب احتياجات المستهلكين والتفوّق على المنافسين وتجنّب الحوادث التي يمكن أن تؤثر على المعلومات الحساسة. وقال: “يمكن أن تؤثر الهجمات سلبًا في سمعة الشركة وقد تؤدي إلى خسائر مالية، سواء كانت هجمات موجّهة يؤدّي إلى سرقة قاعدة بيانات العملاء أو تسرّب الأسرار التجارية، ما دفعَنا إلى إضافة مجموعة من الخدمات الجديدة إلى بوابتنا الرقمية Kaspersky Threat Intelligence Portal حتى يتمكن العملاء من مواكبة أحدث التهديدات الإلكترونية”.
وتكمل خدمتا Kaspersky Digital Footprint Intelligence وKaspersky APT C&C Tracking خدمات كاسبرسكي الأخرى المتعلقة بمعلومات التهديدات والمتاحة في البوابة Kaspersky Threat Intelligence Portal، والتي تشمل Kaspersky Threat Data Feeds (معلومات تُحدّث بانتظام حول الأشياء الخطرة)، وAPT Intelligence Reporting، وKaspersky Financial Intelligence Reporting (تقارير حول التهديدات التي تستهدف المؤسسات المالية)، وKaspersky Threat Lookup (البحث في سجلّات معلومات التهديدات)، وKaspersky Cloud Sandbox.