القاهرة - مصر اليوم
أعلنت شركة كاسبرسكي لاب اليوم في الشرق الأوسط توسعا كبيرًا من محفظة منتجاتها المؤسسة الأمنية مع تقديم حلول مصممة للكشف عن الهجمات المستهدفة.
وقالت الشركة الروسية المتخصصة في أمن المعلومات إن منصتها المضادة للهجمات المستهدفة تُعد الحل الأمثل الذي يقوم على تكنولوجيا متطورة تعتمد على خبرتها في كشف وتحليل التهديدات الأكثر تطورًا في العالم.
وعلى ذلك علق أوفينس ميخايلوف، العضو المنتدب في الشرق الأوسط، لدى شركة كاسبرسكي لاب، قائلًا: “تحتاج الشركات في أيامنا هذه إلى التغلب على العديد من التهديدات الإلكترونية، بما في ذلك أكثرها تطورًا، والتي تتطلب معرفة الهجمات المحتملة، ومؤشرات التسوية، والقدرة على التمييز بين العمليات العادية من الأنشطة الضارة”.
وأضاف ميخايلو أن هذا “يتطلب خبرة أمنية قوية بالإضافة إلى تكنولوجيا قادرة على اكتشاف الأعمال الإجرامية بين الكم الهائل من الأنشطة اليومية التي تقوم بها المؤسسات الكبيرة”.
وأوضح ميخايلو أنه يجري التصدي لهذا التحدي من خلال منصة كاسبرسكي المضادة للهجمات المستهدفة، والتي تعمل جنبا إلى جنب مع الأجهزة الأمنية التي تهدف إلى تبادل المعلومات الاستخبارية الأمنية مع عملائها على نحو أسرع من أي وقت مضى.
وأشارت كاسبرسكي لاب إلى أنه ونظرًا لكون المملكة العربية السعودية ودولة الإمارات العربية المتحدة هما البلدان اللذان يشهدان معظم الهجمات في المنطقة، واجهت المؤسسات هناك العديد من الهجمات المستهدفة، بما في ذلك تلك التي اكتشفها كاسبرسكي لاب – Flame, Turla, Epic Turla, Shamoon, Adwind, Wild Neutron, Poseidon, Desert Falcons..
ووفقًا لدراسة مخاطر أمن تكنولوجيا المعلومات 2015 الذي أجرته كاسبرسكي لاب و B2B الدولية، فإن 9% من المؤسسات على مستوى العالم، و 8% من مؤسسات المملكة العربية السعودية شهدت بالفعل هجمات مستهدفة خلال العام الماضي.
وأشارت كاسبرسكي لاب إلى أن تقنيات الحماية التقليدية تعد جيدة جدًا في منع التهديدات والهجمات النوعية من اختراق محيط الشركات. وعلى الرغم من ذلك فإن عدد هذه التهديدات ما زال ينمو، وأصبحت الشركات والمؤسسات التجارية أكثر قلقًا بشأن الهجمات المستهدفة والأسلحة الإلكترونية المتطورة المستخدمة لأغراض التجسس السيبراني أو تعطل النشاط التجاري.
وعلى الرغم من أن هذه التهديدات تمثل نسبة ضئيلة، بما يقارب أقل من 1% من المشهد العام، إلا أنها تعتبر، وفقًا للشركة، التهديد الرئيسي للشركات في جميع أنحاء العالم. وما هو أكثر أهمية هو أن عدد هذه الهجمات ينمو بإطراد مع تناقص تكلفة كل هجوم.
ولحل المشكلة المتمثلة في نسبة الـ “واحد في المئة”، ترى كاسبركسي أن ذلك يتطلب تكنولوجيا متقدمة واستخبارات أمنية مناسبة يتم تطويرها من خلال الخبرات المتراكمة داخل الشركة أو طلبها من مزودي الأمن والحماية. وقد تم تصميم منصة كاسبرسكي المضادة للهجمات المستهدفة لتحديد وتسليط الضوء على العمليات غير العادية التي تشكل دليلًا قويًا على نوايا خبيثة.
ويقول كرستيان آيه كريستيانسن، نائب رئيس برنامج IDC، لدى قسم منتجات الأمن: “تتمتع كاسبرسكي لاب بخبرة واسعة في مجال استخبارات التهديدات وتاريخ طويل من اكتشاف بعض من أكثر التهديدات المتطورة في العالم”.
وأضاف: “يحدد برنامج IDC المتخصصة في تحليل التهديدات وتوفير الحماية الفرص لمواجهة التهديدات المستمرة المتقدمة والهجمات المستهدفة. وتعتقد الشركة أن السوق سينمو إلى أكثر من 3 مليارات دولار أمريكي بحلول عام 2019، مع معدل نمو سنوي مركب لمدة 5 سنوات بنسبة 28%. ويعزى الارتفاع الكبير في معدلات النمو إلى الاعتماد الكبير من منتجات تحليل التهديدات وتوفير الحماية لتلبية الحاجة المتزايدة للكشف عن التهديدات المتقدمة”.
وتحلل منصة كاسبرسكي المضادة للهجمات المستهدفة البيانات التي تم جمعها من نقاط مختلفة من البنية التحتية لتكنولوجيا المعلومات للشركات. وتعمل أجهزة الاستشعار الخاصة بالمنصة على جمع البيانات حول مرور البيانات على الشبكة الداخلية، وشبكة الإنترنت والبريد الإلكتروني وكذلك الأجهزة النهائية.
ويسمح هذا الحل بالكشف عن الهجمات المعقدة في أي مرحلة، حتى في حال عدم وجود نشاط ضار، مثل ترشيح البيانات. ومن ثم تتم معالجة الأحداث المشبوهة عبر محركات مختلفة، بما في ذلك Advanced Sandbox ومحلل الهجمات المستهدفة قبل إعطاء القرار النهائي.
وتقول كاسبرسكي لاب إن نظام Advance Sandbox يوفر بيئة آمنة ومعزولة ومدمجة لتحليل الأجسام المشبوهة وكشف نواياها. بينما يستخدم محلل الهجمات المستهدفة تقنيات معالجة البيانات والتعلم الآلي لجمع وتقييم القرارات من محركات التحليل المختلفة. وهذا هو المكان الذي يتم اتخاذ القرارات النهائية فيه لتنبيه الموظفين.
وتشمل التقنيات الإضافية التي تساعد على الحد من التنبيهات الإيجابية الكاذبة الخاصة محرك كاسبرسكي لاب لمكافحة البرمجيات الخبيثة لاستبعاد الهجمات النوعية التي يمكن أن يكون قد تم حظرها من قبل الحلول التقليدية؛ وتحليلات الـ URL. وبيانات التهديد التي بتم استلامها من شبكة أمن السحابة من كاسبرسكي لاب. ونظام كشف التسلل. ودعم القواعد المفصلة للكشف عن نشاط معين في شبكات الشركات.
وتتوفر منصة كاسبرسكي المضادة للهجمات المستهدفة كحل مستقل أو بالاشتراك مع خدمات الخبراء التي تهدف إلى الكشف عن الحوادث السريعة والاستجابة لها. كما يمكّن توافر خدمات الاستخبارات الرقمية العملاء من تكييف الحلول لتلبي احتياجات الأعمال المحددة.