إستخبارات تهديدات البيانات من «إسيت» تحسن من علميات الكشف
أظهر اختبار أجراه الخبراء في شركة (Whalebone) ، وهي شركة مزودة لخدمات فلترة نظم أسماء النطاقات (DNS) ، بأن إضافة مؤشرات حلول التسوية من «إسيت» ( ESET) إلى فلترة نظم DNS للكشف عن التهديدات قد أثبت تحسن كبير فيما يتعلق بمستوى و قدرات عمليات الكشف.
وكشف الخبراء من Whalebone و «إسيت» عن نتائج اختبار فلترة نظم DNS في العرض المشترك خلال فعاليات مؤتمر IS2 ، وهو حدث يتعلق بأمن المعلومات و الذي عقد في براغ ، جمهورية التشيك. و تم إجراء الاختبار على عينة من 100000 اتصال عبر شبكة الإنترنت ، تمثل حوالي نصف مليون جهاز متصل في بلدين هما الجمهورية التشيكية وسلوفاكيا.
وقبل ذلك ، استخدم Whalebone مؤشرات التسوية (IoC) التي تم إنشاؤها عبر طرق مثل محاكاة sandbox ، وتحليل حركة مرور الشبكة أو استخدام أنماط البرامج الضارة المعروفة. و صرح “روبرت سيفر” ، رئيس قسم التكنولوجيا في Whalebone,و قال:”أردنا تضمين بيانات الكشف من نقاط النهاية كمصدر جديد لـ IoC ، أملاً في تحسين قدرات الكشف عن التهديدات المتطورة”.
كان الهدف من الاختبار هو تأكيد التوقع بأن تضمين مؤشرات التسوية (IoC) من حلول إستخبارات التهديدات من «إسيت» قد يؤدي إلى اكتشافات جديدة لم تكن متوفرة سابقًا – مع الاحتفاظ بالتهديدات الإيجابية المزيفة في الحد الأدنى.
ولقد تم إجراء الاختبار في الربع الأول من عام 2018 وشمل حوالي 55000 نطاقًا(domains) ضارًا فريدًا اختبر في مؤشرات التسوية (IoC). و بخلاف ذلك ، تم الكشف عن حوالي 1100 نطاقات. وأجرت في الاختبار 18.5٪ من الأجهزة محاولة واحدة على الأقل للاتصال بنطاق ضار ؛ وكان العدد الإجمالي للحوادث في الاختبار حوالي 1.75 مليون. ومن بين هؤلاء ، تم اكتشاف حوالي النصف (866000 حادثة ، بنسبة 49.51٪) تستند فقط إلى مؤشرات التسوية (IoC) المقدمة من «إسيت» – على سبيل المثال ، بدون البيانات الإستخباراتية من «إسيت» ، فإن هذه الحوادث قد تكون غير مكتشفة. ولقد تم اكتشاف 0.47٪ فقط من الحوادث بناءً على بيانات كل من «إسيت» وبيانات Whalebone الأصلية. وتم الكشف عن 50.02 ٪ المتبقية من الحوادث بشكل مستقل عن«إسيت» .
ومن أصل 866000 حادث تم اكتشافها استنادًا إلى مؤشرات التسوية (IoC) المقدمة من «إسيت» ، تم العثور على حظر واحد فقط ليكون تهديد موجبي كاذب.
و قد أبان “بيتر ديكيس” مدير أمن تكنولوجيا المعلومات لدى شركة «إسيت», وقال:” أظهر اختبار Whalebone بوضوح أن التصنيف الدقيق للبيانات ، والذي يعتبر بالغ الأهمية بالنسبة لـ «إسيت» ، يسمح بمعدل اكتشاف مرتفع وأيضا الاحتفاظ بالتهديدات الإيجابية الكاذبة قريبة من معدل الصفر”.
و أضاف ” سيفر” من Whalebone: ” أظهر الاختبار أنه من خلال تضمين مؤشرات التسوية (IoC) من حلول إستخبارات التهديدات من «إسيت» ، ازدادت عمليات الكشف بشكل كبير ، مع وجود نتائج إيجابية كاذبة تصل إلى الصفر تقريبًا. وبشكل عام ، أثبت الاختبار أنه من المناسب استخدام IoC من مصادر نهائية من أجل الحماية على مستوى نظم DNS “.