كاسبرسكي لاب تطرح الإصدار المحدّث لمنصة كاسبرسكي لمكافحة الهجمات الموجهة
أعلنت كاسبرسكي لاب عن تحديث منصة كاسبرسكي لمكافحة الهجمات الموجهة ” Kaspersky Anti Targeted Attack Platform”، وهو حل مصمم للكشف عن التهديدات المتقدمة والهجمات الموجهة للشركات. ويدمج هذا الحل بين خوارزميات التعلم الآلي المتقدمة وبين استخبارات التهديدات العالمية القابلة للتنفيذ ويتميز بقدرته على التكيف مع البنية التحتية للعملاء لغرض مساعدة الشركات الكبيرة في الكشف عن الهجمات المتطورة المسببة في إحداث أضرار فادحة. كما خضعت منصة كاسبرسكي لمكافحة الهجمات الموجهة “Kaspersky Anti Targeted Attack Platform” لتحسينات شملت إضافة ميزة قابلية التوسع بما فيها أداة “Sandbox”، كما شهدت المنصة تحسينات أخرى لتعزيز الرؤية عن طريق إجراء تحديثات لواجهة المستخدم الرئيسية .
الجدير بالذكر أن منصة كاسبرسكي لمكافحة الهجمات الموجهة “ Kaspersky Anti Targeted Attack Platform“ مجهزة بتقنيات استشعار للشبكة، وأجهزة نقاط النهاية، وأداة “Sandbox”، وميزة التحليل الذكي لربط المؤشرات المختلفة المجمعة حول حالات الاختراق وذلك لمساعدة الشركات على اكتشاف أكثر الهجمات الموجهة المتطورة. ولغرض مكافحة التهديدات الإلكترونية المتقدمة، تتيح التحديثات التي تم إدخالها على الحل أدوات جديدة قوية وفعالة مثل مراقبة سير العمل المؤسسي، بما في ذلك حركة تدفق البريد الإلكتروني والبيانات على الويب، خصوصاً عندما يتم دمجها مع حل “Kaspersky Security for Mail Gateway”
قال أوليغ غليبوف، رئيس وحدة حلول مكافحة الهجمات الموجهة للشركات في كاسبرسكي لاب، “انطلاقاً من وجهة نظرنا الاستراتيجية فيما يتعلق بكفاءة حلول الأمن الإلكتروني القابلة للتكيف مع مختلف الحالات، قمنا بإدخال ثلاثة مجالات رئيسية لتحسين أداء وفاعلية المنتج. المجال الأول والأكثر أهمية هو إضافة سيناريوهات تشغيل جديدة تهدف إلى تحسين الرؤية الشاملة وقدرات التحليل وآلية الربط التلقائي لمخلتف الحالات التي يرجح أن تكون مرتبطة بحادثة فردية معينة. المجال الثاني يتمثل في قابلية التوسع والمرونة والقدرة على التكيف مع متطلبات الأداء الحرجة. وأخيرا، هناك عامل الرؤية، حيث تُعدّ القدرة على تكوين تصور واضح ومفهوم وقابل للتخصيص حول آلية عمل هذا الحل أمراً حاسماً أيضاً لاتاحة الكشف عن التهديدات المحتملة والاستجابة لها بشكل أسرع.”
الكشف عن التهديدات. نظراً لكفاءتها المثبتة والعالية، نالت منصة كاسبرسكي لمكافحة الهجمات الموجهة “ Kaspersky Anti Targeted Attack Platform“ تقدير العملاء ومؤسسات الاختبار المستقلة. كما ساهمت التحديثات التي أدخلتها كاسبرسكي لاب على الحل للعام 2017 في رفع مستوى الأداء، وذلك من خلال إتاحة اندماج أفضل مع نقاط النهاية عن طريق حل أمن نقاط النهاية من كاسبرسكي لاب، أو ليكون حلاً قائماً بذاته لأمن نقاط النهاية، بحيث يساعد المستخدمين على اكتشاف أي سلوك مريب وطلب بيانات إضافية خلال عملية الإنجاز. وقامت كاسبرسكي لاب أيضاً بإضافة خاصية المسح “Scan” المستمر للكشف عن العناصر المريبة وإدراجها في أرشيف المعلومات. وهذا من شأنه ضمان الكشف عن الهجمات المخفية التي يتعذر رصدها بسهولة.
وفي حال استضافة أي من عوامل التهديد المحملة بالبرمجيات الخبيثة من الخارج (كما هي عليه الحال في معظم الأحيان)، تعمل منصة كاسبرسكي لمكافحة الهجمات الموجهة “Kaspersky Anti Targeted Attack Platform“ على تحسين الرؤية وتحليل أسلوب تنفيذ الهجمات. ويتم ذلك عن طريق معالجة الملفات ومواقع الإنترنت باستخدام أداة “Sandbox”. إضافة لذلك، أصبح من الممكن الآن معالجة الأرشيف المحمي بكلمة مرور لمواجهة أي تكتيك إجرامي آخر شائع القائم على إرسال مرفقات محمية بكلمة مرور. يجري حالياً تحليل الحمولات المؤرشفة بمستوى كشف أفضل بشكل عام.
قابلية التوسع. أصبحت البنية التحتية لأداة “Sandbox” الآن غير متمركزة في موقع واحد، بل من الممكن أيضاً تعديلها وفقاً لاحتياجات العملاء لتكون قادرة على التكيف بشكل أفضل مع الأجهزة الحالية أو البنية التحتية الافتراضية وتكاليف الاستخدام المنخفضة. وفضلاً عن ذلك، تم تبسيط إجراءات اتصال الحل بالشبكات وتدفقات رسائل البريد الإلكتروني من خلال توفير خيارات استخدام إضافية مناسبة تلائم بنية تكنولوجيا المعلومات. تمتلك منصة كاسبرسكي لمكافحة الهجمات الموجهة ” Kaspersky Anti Targeted Attack Platform” الجديدة القدرة على منع رسائل البريد الإلكتروني الخبيثة، وذلك بعد دمجها مع حل ” Kaspersky Security for Mail Gateway”.
الرؤية. يعاني مدراء أمن المعلومات اليوم من مشكلات تتمثل في عدم توفر الرؤية الكاملة عند البت في اتخاذ القرار الأنسب للاستجابة لحالات الاختراق الأمني. إن تفكيك الهجوم سيؤدي إلى فقدان تسلسل حدوثه، وبالتالي يحتاج مدراء أمن المعلومات إلى رؤية الصورة كاملة وفهم الأمور الأكثر أهمية أثناء التحقيق، مثل معرفة ما إذا كان قد تم اختراق بيانات المحاسب الرئيسي أو اختراق عنصر “BSD” على أجهزة كمبيوتر الرئيس التنفيذي في المكاتب الإقليمية. ومن العوامل الرئيسية لتحسين سرعة وكفاءة الاستجابة في الحالات الطارئة، القيام بتكليف مسؤول الأمن بمراجعة وتحليل النتائج. وهذا الميزة متاحة من خلال منصة كاسبرسكي لمكافحة الهجمات الموجهة ” Kaspersky Anti Targeted Attack Platform”، وذلك باستخدام لوحة تحكم معدلة بالكامل مع توفير معلومات تفصيلية عن وضع الفحوص الدورية ومعرفة آخر حالات الاختراق الحاصلة والمعلومات ذات الصلة بها بالإضافة إلى جمع البيانات حول الحالات المشابهة. ولضمان الخصوصية، تم تحديد أدوار ومهام مختلفة لإداريي النظام. كما يمكن أيضا تقييد الوصول إلى المعلومات المتعلقة ببعض أجزاء البنية التحتية ذات البيانات الحيوية وفقا لسياسة الخصوصية المطبقة في الشركة.
وعلق فينيامين ليفتسوف، نائب رئيس المشاريع التجارية في كاسبرسكي لاب، “إن المزايا الجديدة لمنصة كاسبرسكي لمكافحة الهجمات الموجهة “Kaspersky Anti Targeted Attack Platform” جاءت نتيجة مباشرة لجهودنا في معالجة ملاحظات العملاء. وقد أظهرت سلسلة التطبيقات التي شملت إحدى كبرى المؤسسات المالية المعروفة حجم المنافع التي انعكست من خلال تطبيق نهج الخوارزميات المتقدمة لدينا، بالإضافة إلى الحاجة إلى التكيف بشكل أفضل مع متطلبات العملاء من حيث دقة الكشف، والقدرة على التوسع وتعزيز نطاق الرؤية. إلى جانب ذلك، إن ما تتسم به هذه المنصة من ملاءمة وتكلفة امتلاك منخفضة وسهولة في الاستخدام، يساهم بشكل كبير في سرعة الكشف عن التهديدات والتعافي منها، وهو ما تقوم به آخر التكنولوجيات الحديثة. وفي إطار قيامنا بمواصلة تحسين إمكانات الكشف عن التهديدات والتعافي منها من خلال حلولنا، خصصنا حصة كبيرة من الموارد، وذلك للتأكد من كفاءة منتجاتنا وقدرتها على تلبية الاحتياجات الأساسية والحقيقية لعملائنا.”