طرحت شركة كاسبرسكي خدمة مبتكرة تتيح للعملاء التعرّف على مكامن الضعف الرقمي في أنظمتهم المؤسسية، حيث تقدم خدمة Kaspersky Digital Footprint Intelligence أحدث المستجدات أولًا بأول للعملاء، بشأن التهديدات التي تكشف عنها مصادر متعددة وموارد مفتوحة، عادةً ما يكون الوصول إليها محدودًا، فضلًا عن إثرائها بنتائج من أبحاث التهديدات التي تجريها كاسبرسكي.
تمكن الخدمة الجديدة المحللين العاملين في مراكز العمليات الأمنية الرقمية، وفِرق الاستجابة للطوارئ الإلكترونية، من استباق المجرمين الإلكترونيين في الكشف عن مكامن الضعف، وأية نواقل هجوم في شركاتهم يُحتمل أن يستغلها أولئك المجرمون، وذلك لتتمكن من تحسين الإستراتيجيات الدفاعية.
وفقًا لأحدث استطلاع لآراء قادة أمن تقنية المعلومات، أجرته (ريسيرتش 451) بتفويض من كاسبرسكي اتفق غالب مسؤولي أمن المعلومات وبنسبة 64%، على أن سرعة الاستجابة للحوادث والتعامل معها بمهنية عالية مؤشران من مؤشرات قياس الأداء الرئيسة للأدوار التي يلعبونها في شركاتهم ومؤسساتهم.
ولكن يصبح من الصعب على محللي الأمن الحفاظ على مراقبة كل شاردة وواردة، والتصدي للتهديدات الخطرة في الوقت المناسب، نظرًا لأن للشركات العديد من الأصول التي يمكن الوصول إليها عبر الإنترنت، ومن هنا جاء إطلاق كاسبرسكي خدمتها الجديدة Kaspersky Digital Footprint Intelligence، التي تساعد محللي الأمن على التعرف على موارد الشركة الأكثر عرضة للاستغلال من قبل المجرمين.
تنبيهات فورية حول أكثر التهديدات تأثيرًا:
تساعد خدمة Kaspersky Digital Footprint Intelligence الشركات على فهم الطرق التي يمكن بها لمجرمي الإنترنت مهاجمتها بنجاح، وتحديد المعلومات المتاحة للمهاجم، ومعرفة ما إذا كانت بُناها التحتية قد تعرضت للخطر، وذلك من خلال تقديم تحليلات حول التهديدات التي قد تستهدف شركات بعينها.
بُنيت الخدمة استنادًا على رؤى خبراء كاسبرسكي الذين استطاعوا وضع تصور شامل لحالة الهجوم الراهنة على العملاء، وتحديد مكامن الضعف والثغرات الموجودة في محيط الشبكات، والتعرف على تهديدات المجرمين الإلكترونيين وأنشطتهم التخريبية، وأيّ تسريب محتمل للبيانات.
يحدد مخزون الشبكة، الذي يستخدم طرقًا غير تدخلية، المكونات الأساسية لمحيط شبكة العميل، مثل خدمات الإدارة عن بُعد، والخدمات المكشوفة من غير قصد، أو ذات الإعدادات غير الصحيحة، وأجهزة الشبكة. وتُجري الخدمة الجديدة تحليلًا متخصصًا للخدمات المتاحة تمنح بموجبه درجة تقييم خاصة بالثغرات والمخاطر بالاستناد على عدد من المعاملات المتعددة، بما في ذلك درجة التقييم الأساسية الناجمة عن نظام تقييم الثغرات CVSS، ووجود الثغرات القابلة للاستغلال، ونتيجة اختبار اختراق الشركة، ومزايا أخرى.
وفي الوقت نفسه، فإن جمع البيانات تلقائيًا من خدمات استضافة المحتوى عبر الإنترنت والمنتديات العامة والشبكات الاجتماعية، والقنوات والمجموعات الخاصة بالمراسلة الفورية، والمنتديات والمجتمعات الإلكترونية الخاصة يتيح للعميل تفاصيل حسابات الموظفين المخترَقة، أو أي حادث تسرب للبيانات أو أية هجمات يجري التخطيط لها ضد الشركة.
تسلط التقارير الواردة في خدمة Kaspersky Digital Footprint Intelligence الضوء على الأنشطة الإجرامية الرقمية، التي تُمارس ضد العميل، وحتى ضد منظومته من العملاء والشركاء والموردين، كما تقدم للعملاء نظرة عامة على هجمات البرمجيات الخبيثة والهجمات المتقدمة المستمرة التي تحدث في منطقتهم أو تستهدف قطاعهم.
يمكن للعميل، باستخدام هذه المعلومات، النظر إلى شركته بعيون الجهات التخريبية، وفهم ما يمكن أن تعرفه تلك الجهات عن بنيته التحتية التقنية وموظفيه وأنظمته أثناء إعدادها لهجوم يستهدفها.
تتاح الخدمة في بوابة Kaspersky Threat Intelligence Portal؛ التي تُعد نقطة وصول واحدة إلى بيانات الهجمات الرقمية التي جمعتها كاسبرسكي طوال أكثر من 20 عامًا، والتي تدعمها إشعارات فورية، بمجرد أن يجري تحديث أي تقرير متخصص. ويمكن دمج خدمة Kaspersky Digital Footprint Intelligence مع أنظمة إدارة المهام التابعة لجهات أخرى من خلال واجهة برمجية خاصة، مما يقلل كثيرًا من الوقت المطلوب لإدارة سير العمل.
مراقبة منظومة التهديدات المتقدمة المستمرة:
كذلك خضعت بوابة Kaspersky Threat Intelligence Portal للتحسين بإضافة خدمة التتبع APT C&C Tracking Service التي تتيح عناوين بروتوكول الإنترنت IP الخاصة بأية بنية تحتية متصلة بالتهديدات المتقدمة، مما يساعد المحللين الأمنيين العاملين في مراكز العمليات الأمنية الرقمية، وفرق الاستجابة للطوارئ الإلكترونية، ووكالات الأمن الوطنية، على مراقبة توظيف المخربين للبُنى التحتية الخبيثة الجديدة، واتخاذ التدابير اللازمة للتخفيف من الهجمات الجارية والقادمة.
يجري تحديث الخدمة يوميًا بأحدث النتائج التي يصل إليها فريق البحث والتحليل العالمي لدى كاسبرسكي، الذي يتمتع بسجل حافل باكتشاف الحملات المتقدمة المستمرة في جميع أنحاء العالم.
كذلك يجري الربط بين عناوين IP وأسماء المجموعات التخريبية المعنية بالتهديدات المتقدمة المستمرة، أو العمليات أو البرمجيات الخبيثة، علاوة على مقدمي خدمة الإنترنت، والنظام الذاتي التشغيل (مجموعة معلومات استضافة عناوين IP ذات الصلة، والأوقات التي رُصدت خلالها لأول مرة وآخر مرة)، ويمكن تنزيل العناوين في تنسيق يمكن قراءته من الجهاز، ليمكن العملاء من تحميله إلى حلول الأمن القائمة من أجل أتمتة الكشف عن التهديدات.
أكد (سيرجي مارتسينكيان) رئيس قسم تسويق منتجات الشركات لدى كاسبرسكي أن البيانات شريان حياة الشركات، مشيرًا إلى أنها تدعم بناء علاقات قوية مع أصحاب المصلحة، وتساهم في تحسين المنتجات؛ لجعلها تناسب احتياجات المستهلكين والتفوّق على المنافسين، وتجنّب الحوادث التي يمكن أن تؤثر على المعلومات الحساسة. وقال سيرجي: “يمكن أن تؤثر الهجمات سلبًا في سمعة الشركة، وقد تؤدي إلى خسائر مالية، سواء كانت هجمات موجهة تؤدي إلى سرقة قاعدة بيانات العملاء أم تسرّب الأسرار التجارية، مما دفعنا إلى إضافة مجموعة من الخدمات الجديدة إلى بوابتنا الرقمية Kaspersky Threat Intelligence Portal؛ حتى يتمكن العملاء من مواكبة أحدث التهديدات الإلكترونية”.
وتكمّل خدمتا Kaspersky Digital Footprint Intelligence و Kaspersky APT C&C Tracking خدمات كاسبرسكي الأخرى المتعلقة بمعلومات التهديدات، المتاحة في البوابة Kaspersky Threat Intelligence Portal، التي تشمل Kaspersky Threat Data Feeds (معلومات تُحدّث بانتظام حول الأشياء الخطرة)، و APT Intelligence Reporting، و Kaspersky Financial Intelligence Reporting (تقارير حول التهديدات التي تستهدف المؤسسات المالية)، و Kaspersky Threat Lookup (البحث في سجلّات معلومات التهديدات)، و Kaspersky Cloud Sandbox.
يمكن الاطلاع في الموقع الرسمي على مزيد من المعلومات حول Kaspersky Threat Intelligence Portal والخدمات التي طُرحت حديثًا.