تقرير: 100 % نسبة الكشف عن التهديدات المتقدمة في منصة كاسبرسكي لمكافحة الهجمات الموجهة
أصبح حصول الشركات على نظم قوية للكشف عن التهديدات الإلكترونية المتقدمة أمراً في غاية الأهمية، في ظلّ أرقام تشير إلى أن واحدة من كل ثلاث شركات تعرّضت أعمالها التجارية إلى هجوم موجه خلال العام الماضي، بحسب نسخة 2017 من تقرير مخاطر أمن تقنية المعلومات العالمي السنوي الذي أُعدّ وفق دراسة بحثية أجرتهاB2B International وكاسبرسكي لاب. وفي هذا السياق تأتي أهمية الدور الحيوي الذي تلعبه منصة كاسبرسكي لاب لمكافحة الهجمات الموجهة Kaspersky Anti Targeted Attack والتي أثبتت براعة فائقة في اختبار مستقل أجرته مختبرات إيكسا ICSA Labs، حيث حققت المنصة معدل كشف عن التهديدات الجديدة وغير المعروفة بلغ 100%، وذلك للربع الثالث على التوالي.
وتهدف اختبارات “الحماية من التهديدات المتقدمة” الدفاعية والتي تجريها مختبرات “إيسكا” إلى التحقق من مدى كفاءة الحلول التي تنتجها الشركات الأمنية المختصة لحماية الشركات والمؤسسات من التهديدات المتقدمة. ولا يوظّف كل اختبار سوى تهديدات خبيثة جديدة وأخرى لا يُعرف عنها الكثير، والتي يتم توجيهها إلى الشركات بهدف اختراقها عبر أكثر النواقل انتشاراً، وتقديم مئات من العينات الخبيثة الفريدة من نوعها خلال كل دورة اختبار ربع سنوية. مع الأخذ بعين الاعتبار نوع الحل؛ سواء كان مطبقاً عند النهايات الطرفية أو في البيئة المحيطة أو في السحابة أو في مزيج من ذلك، ويشتمل اختبار اعتماد الحماية من التهديدات المتنقلة على عدة حلول أمنية من عدة شركات منتجة تشترك كلها في اختبار واحد.
واستمرت الاختبارات لمدة 28 يوماً وتضمّنت 541 هجوماً و524 ملفاً خالياً من أية مخاطر. واستطاعت منصة Kaspersky Anti Targeted Attack الكشف بنجاح بلغت نسبته 100% عن التهديدات غير المعروفة، في حين أن نسبة التحذيرات الخاطئة بوجود نتائج إيجابية بلغت صفراً بالمئة. وأجريت اختبارات متزامنة على حلول لمكافحة التهديدات المتقدمة المستمرة Anti-APT من منتجين آخرين.
وتخلق مختبرات “إيكسا” سيناريوهات فريدة من نوعها لكل اختبار تُجريه، صانعة خلاله مُحاكاة لهجمات حقيقية يشنها مجرمو الإنترنت. وينبغي على الحلّ الخاضع للاختبار، من أجل الوصول إلى مكانة ريادية، الكشف عن التهديدات الجديدة وغير المعروفة، علاوة على الناقلات الأولية للتهديدات والتي تؤدي إلى حدوث اختراقات للنظم المؤسسية، مثل “التثبيت المباشر”، و”التنزيل من الويب”، و”المرور بالويب”، و”التنزيل بالبرمجيات الضارة”. وتمكّنت منصة Kaspersky Anti Targeted Attack من تحقيق أعلى النتائج للدورة الثالثة من الاختبارات في عام واحد، وهو ما شكّل الأساس للنتيجة المثيرة للإعجاب التي أتاحتها منتجات كاسبرسكي لاب للوقاية من التهديدات المتقدمة.
وقال أوليغ غليبوڤ كبير مسؤولي منصة Kaspersky Anti Targeted Attack لدى كاسبرسكي لاب، إن اكتشاف التهديدات التي تتسم بالمراوغة “مهمة صعبة”، كما يتضح من الاختبارات التي تجريها مختبرات “إيكسا”، وأضاف: “يحتاج الحل الأمني، بُغية الكشف عن تلك التهديدات بأكثر الطرق فعالية، إلى دمج مجموعة شاملة من التقنيات، تضم تحليل التهديدات القائم على تعلم الآلات، والتقنية المتقدمة المعروفة باسم “ساند بوكس”، وتحليل الشبكات، فضلاً عن المعلومات العالمية المتعلقة بالتهديدات، ولذلك يمكن للعملاء الاطمئنان إلى قدرة منصة Kaspersky Anti Targeted Attack على حماية أنظمتهم التقنية من مختلف أنواع التهديدات دائماً، بعد أن احتفظت برقمها القياسي في ثلاثة اختبارات متتالية للقدرة على الكشف عن التهديدات، والمتمثل بالعلامة الكاملة 100% وخلوها تماماً من التحذيرات الخاطئة، وذلك بغض النظر عن الشكل الذي يتخذه الهجوم”.
يُذكر أن مختبرات “إيكسا” (الرابطة العالمية لأمن الحاسوب) هي كيان مستقل يتبع “ڤيريزون” وتواصل منذ العام 1989 إجراء الاختبارات التقييم على حلول الأمن الإلكتروني.