Home أهم الأخبار Smartworld تطلق خدمة “الفحص الذكي لحالات الاختراق والثغرات الأمنية” في الإمارات

Smartworld تطلق خدمة “الفحص الذكي لحالات الاختراق والثغرات الأمنية” في الإمارات

0
0

أوضحت “سمارت ورلد” (Smartworld)، الشركة الرائدة في مجال الأنظمة المتكاملة وتوفير الجيل الجديد من خدمات تقنية المعلومات والاتصالات في الشرق الأوسط، بأن أكثر من 70% من الهجمات الالكترونية تقوم باستهداف تطبيقات التصفح. وتواصل الحضور المتنامي لهذه القرصنة الإلكترونية ليشمل مختلف القطاعات مثل البنوك، والمؤسسات المالية، وشركات الطاقة، والنفط، والغاز، ومتاجر البيع بالتجزئة، ومتاجر الجملة، والأجهزة النقالة، وشركات التجارة الإلكترونية. كما حدد المحللون المختصون أيضاً التطبيقات النقّالة إلى جانب تطبيقات التصفح كحدود جديدة في الحرب على هذه الهجمات الالكترونية. وسعياً للحد من المشكلة، أعلنت “سمارت ورلد” عن إطلاق خدمة “الفحص الذكي لحالات الاختراق والثغرات الأمنية” (Smart Penetration & Vulnerability) والتي تهدف إلى إعداد الشركات المحلية والهيئات الحكومية وحمايتها من محاولات القرصنة.

حمزة عاشور، مدير التسويق والتحالفات و عمليات المبيعات في "سمارت ورلد"
حمزة عاشور، مدير التسويق والتحالفات و عمليات المبيعات في “سمارت ورلد”

 

وتوفر هذه الخدمة مزايا رئيسية مثل، محلل “جافا سكريبت” التلقائي (JaveScript) والذي يقوم باختبار تطبيقات “أجاكس” (Ajax) وتطبيقات التصفح، ومسجل ماكرو البصري، وذلك لإختبار نمط التصفح وكلمة المرور؛ وماسح ضوئي سريع متعدد المسارات يدخل ويحلل المواقع الإلكترونية بما في ذلك محتوى الرسوم الغرافيكية المتحركة وبروتوكول “سواب” (SOAP) وتطبيقات “أجاكس” ويفحص أيضاً موقع المستخدم ضد قاعدة بيانات الاختراق لغوغل. كما تستفيد خدمة “الفحص الذكي لحالات الاختراق والثغرات الأمنية” من محرك فحص آلي يصاحبه بعض من أحدث الأدوات مثل “محرر بروتوكول نقل النصوص التشعبية” (HTTP Editor) و”مكتشف بروتوكول نقل النصوص التشعبية” (HTPP Sniffer) و”مكتشف ثغرات بروتوكول نقل النصوص التشعبية” (HTTP Fuzzer)، الذي يتيح لفاحصي الاختراق ضبط عمليات التحقق من أمن تطبيقات التصفح. وبالإضافة إلى هذه الأدوات المتطورة، فإن آلية المسح الألي ستقوم تلقائياً بملء نماذج التصفح والمصادقة على كل عملية دخول للويب. ويمكن للخدمة أيضاً أن تزود المستخدمين بتقارير شاملة ومفصلة مثل:

– تقارير “سي. دبليو. أي/سانس” لأكثر من 25 خطأ برمجي خطير

– تقرير قانون حماية ومسؤولية التأمين الصحي (HIPPA)

– آيزو 27001

– المنشور الخاص رقم 53-880 الصادر من المعهد الوطني للمقاييس والتقنية في أمريكا- الضوابط الأمنية الموصى بها لنظم المعلومات الاتحادية

– قائمة “أواسب” لأخطر 10 ثغرات في المتصفح للعام 2013 (OWASP Top 10 2013)

– معيار أمن بطاقات الدفع النسخة 2.0 (PCI/DDS version 2.0)

– قانون ساربينز-أوكسلي (Sarbanes-Oxley Act)

– دليل التنفيذ التقني الأمني لوكالة نظم معلومات الدفاع الخاصة بأمن الإنترنت (DISA STIG Web Security)

– جمعية أمن تطبيقات المتصفح – تصنيف التهديدات

وقال حمزة عاشور، مدير التسويق والتحالفات و عمليات المبيعات في “سمارت ورلد”: “شهدت معدلات الهجمات السيبرانية نمواً ملحوظاً خلال العام الماضي، الأمر الذي دفع الشركات والمؤسسات للبحث عن حلول وخدمات يمكنها حمايتها من هذه التهديدات الإلكترونية الخبيثة. ونحن نعتقد بأن هناك حاجة إلى طريقة أكثر شمولية لمعالجة هذا التهديد والإستفادة من عملية استباقية للكشف عن التهديدات، التي يمكنها بسهولة التعرف على البرمجيات الخبيثة على الإنترنت، والحد من مخاطر التعرض للهجوم. وتم تصميم خدمة “الفحص الذكي لحالات الإختراق والثغرات الأمنية” لتكون حلاً متكاملاً لإجراء الفحوص الفعالة والروتينية لأنظمة تقنية المعلومات بما يضمن أمان التطبيقات ضد الهجمات السيبرانية المتطورة اليوم”.

ويأتي إطلاق هذه الخدمة الجديدة تحت ظل ظروف استراتيجية راهنة ، حيث  يشير تقرير حديث صادر عن شركة “سيسكو” (Cisco)، بأن البرمجيات الخبيثة التي استهدفت قطاعات الصناعات الدوائية والكيماويات والزراعة والتعدين والإلكترونيات، ارتفعت بنسبة تزيد على 600%. وفي الوقت نفسه، ارتفعت محاولات الاختراق الأمني للشركات في مجالات الطاقة والنفط والغاز بأكثر من 400%، فيما ارتفعت محاولات الاختراق الأمني لشركات البيع بالتجزئة والبيع بالجملة بأكثر من 100%.

واختتم عاشور: “لن يكف قراصنة شبكة الانترنت عن محاولة اختراق الأنظمة من أجل الحصول على معلومات قيمة مثل بيانات العملاء والبيانات الخاصة بالمستخدم والأسرار التجارية للشركات ومعلومات بطاقات الدفع. ونحن نريد أن نضع حداً لهذه المشكلة من خلال الاستفادة من خدمة “الفحص الذكي لحالات الاختراق والثغرات الأمنية” في مختلف الشركات ودفعها خطوة للأمام تجاه بناء استراتيجية أمنية شاملة من أجل الحد من المخاطر وحماية البيانات والحفاظ على مكانتها في السوق”.

التعليقات

LEAVE YOUR COMMENT

Your email address will not be published. Required fields are marked *