“كاسبرسكي لاب” تطرح حل اكتشاف والاستجابة لتهديدات المكتشفة عند نقاط النهاية في “أسبوع جيتكس للتقنية 2017”
إن التهديدات المتقدمة ذات الطبيعة المتكررة تتطلب من المؤسسات إعادة تقييم نظم اللأمن الإلكتروني لديها، مع إيلاء مزيد من الاهتمام لجهود الكشف المبكر عن الهجمات المتواصلة والاستجابة للحالات الأمنية الطارئة. وفي ظل عالم تفتقر الشبكات فيه إلى الأمن التام، تحتاج الشركات للبحث عن أدلة حول حالات الاختراق على نحو استباقي.
ولمساعدةالشركات في الذهاب إلى أبعد من مجرد الحصول على حماية من هجمات البرمجيات الخبيثة التفاعلية وأتمتة عمليات اكتشاف الهجمات وسرعة الاستجابة لها، طرحت كاسبرسكي لاب اليوم حل اكتشاف والاستجابة للتهديدات المكتشفة عند نقاط النهاية الشامل Endpoint Detection & Response أو “EDR”.
ويتميز هذا الحل بخصائص حائزة على الجوائز من حيث القدرة على إجراء تتبع متعدد الطبقات لحالات الاختراق وتصحيحها تلقائياً في جميع أنحاء الشبكة. ومن المزمع البدء بالتطبيق التجريبي لحل “EDR” من كاسبرسكي خلال أسبوع جيتكس للتقنية 2017.
وتعرضت أكثر من 39.9%ٌ من الشركات في منطقة الشرق الأوسط وتركيا وإفريقيا لهجمات موجهة خلال العام الماضي ، مع وجود بعض من البرمجيات الخبيثة في البنية التحتية للشركات التي بقيت غير مكتشفة لعدة أشهر. ويعود السبب في انتشار الهجمات المستترة في الشبكة على الأغلب إلى كثرة انشغال فرق الأمن عند قيامهم بالتعامل يدوياً مع العدد الهائل من التنبيهات الناتجة عن الحلول الأمنية الحديثة، في حين أن المؤشرات التحذيرية للحالات الأمنية الأكثر أهمية تضيع وسط زحمة تلك التنبيهات.
وحتى في حال تمت ملاحظة أحد التنبيهات، فإن إدراك طبيعة التهديدات المتقدمة يتطلب مهارات عالية في مجال تحليل التهديدات، مثل الهندسة العكسية، وتحليل البرمجيات الخبيثة والأدلة الجنائية الرقمية، الأمر الذي تفتقر اليه العديد من الشركات. ونتیجة لذلك، یؤثر بطء زمن الاستجابة وعدم رؤية أجهزة نقاط النهاية بشكل كبير على المؤسسات ويفاقم من حجم التكاليف المرتبطة بجهود التعافي من أي هجوم موجه والذي قد تصل تكلفته إلى أكثر من 394 ألف دولار أمريكي للشركات في منطقة الشرق الأوسط وتركيا وإفريقيا.
ولمعالجة هذه المسائل الملحة، تسعى الشركات إلى تسريع وتيرة تحليل حالات الاختراق والاستجابة لها عن طريق استخدام فئة محددة من حلول الأمن تدعى “EDR”.
وتلبيةلمتطلبات العملاء من الشركات، طرحت كاسبرسكي لاب حل ” Kaspersky Endpoint Detection and Response” مع خصائص متطورة للتخفيف من تداعيات حالات الاختراق وإتاحة رؤية أفضل لأجهزة نقاط النهاية، والتوافق مع منتجات حماية أجهزة نقاط النهاية التقليدية وكذلك لاختبار قدرات فرق الأمن و”SOC” (مركز العمليات الأمنية).
وبدورهم، سيستفيد عملاء “Kaspersky EDR” من خبرة كاسبرسكي لاب الواسعة في مجال استخبارات التهديدات وتقنيات الحماية المتقدمة، وسجلها الحافل في اكتشاف بعض من أكثر هجمات “APTs” تطوراً وتعقيداً، وجميعها مدمجة في خاصية الكشف عن التهديدات في هذا الحل.
وتشمل ھذه الركائز الأربع مزايا ومنافع كاسبرسكي لاب المتاحة في السوق، وترسم ملامح نهجها الاستراتيجي تجاه أمن وسلامة حل “EDR”:
● الرقابة: يتيح حل “Kaspersky EDR” للشركات إمكانية اكتساب رؤية واسعة النطاق للحالة الأمنية دون الحاجة إلى جمع البيانات يدويا.
● الاكتشاف: تساعد تقنيات الكشف المتقدمة لحل “Kaspersky EDR”، بما فيها، محلل الهجمات الموجهة القائمة على التعلم الآلي، الشركات على تقييم البيانات من أجهزة استشعار نقاط النهاية والتوصل إلى قرارات سريعة بشأن معطيات الكشف عن التهديدات.
● تجميع الأدلة والبيانات: لأغراض التعرف على إحدى سلاسل الهجمات على النحو الأنسب، يقوم حل “Kaspersky EDR” بتجميع وتوضيح الأدلة الجنائية الرقمية من نقاط النهاية، بما في ذلك معلومات حول ملفات غير معروفة والبيانات الوصفية لأجهزة نقاط النهاية حول العمليات والبرامج والخدمات والوحدات النمطية والملفات والأجهزة ذاتية التشغيل واتصالات الشبكة والجداول الزمنية.
● الاستجابة: إن حل اكتشاف والاستجابة للتهديدات المكتشفة عند نقاط النهاية “EDR” الفعال، لن يكون مجدياً من دون قدرات استجابة تتيح للمؤسسات تنظيف الأنظمة المصابة عن بعد كبديل عن القيام بإعادة تأهيل أجھزة الکمبیوتر يدوياً التي تعد مكلفة ومعطلة للأعمال. لذا، فإن الوقاية من تهديدات الهجمات المتقدمة المتكررة تعد من إحدى المنافع الرئيسية لحل “Kaspersky EDR”.
وبالتالي، سيكون بإمكان فرق الأمن منع تفعيل وتشغيل عناصر مشبوهة مثل، ملفات “PE” والمستندات المكتبية والنصوص، والعمل كذلك على وضع قواعد للقيام بإجراء حذف استباقي لأي ملفات مشبوهة على نقاط النهاية، والتأكد من أن التهديد لن يؤثر على بيئة الشركات مجدداً.
وتحدث نيكيتا شفيتسوف، المسؤول الرئيسي للتكنولوجيا في كاسبرسكي لاب قائلاً، “لقد أصبح أمن المعلومات، في وقتنا الحاضر، يشكل أولوية قصوى لمجالس الإدارة التنفيذية في الشركات، وذلك لأنه من أحد أكبر المخاطر التي تتهدد الأعمال في المؤسسات. والشركات اليوم تجد نفسها متورطة نتيجة تبني نهج الأمن التفاعلي الذي يجعل عمل الأشرار أكثر سهولة.
ولتغييرهذا الواقع، ينبغي أن تصبح حلول EDR جزءاً أساسياً في أي استراتيجية أمنية حديثة تضعها المؤسسات.” وأضاف، “بدورها، تتبنى كاسبرسكي لاب نهجا شاملاً بخصوص حل EDR الذي يعمل على زيادة نطاق المشاهدة في جميع أنحاء البنية التحتية لتكنولوجيا المعلومات، ويساعد فرق “SOC” (مركز العمليات الأمنية) علی اتخاذ قرارات مستنیرة بشأن اعتماد أفضل استراتیجیة للتخفیف من أضرار البرمجيات الخبيثة ذات الأولویة المنخفضة والتھدیدات الأکثر تطوراً”.
إن حل “Kaspersky EDR” هو جزء من محفظة الأمن الشاملة والمتنوعة لكاسبرسكي لاب، ومصمم مع الأخذ في الحسبان قدرته على التكيف مع الاستراتيجيات الأمنية. وتوفر هذه المحفظة الأمنية للشركات إجراءات حماية من خلال الجيل القادم من حزمة أمن نقاط النهاية، وقدرات الكشف عن التهديدات القائمة على منصة ” Kaspersky Anti Targeted Attack”، وإمكانات التنبؤ والاستجابة عن طريق خدمات استخبارات التهديدات.