كاسبرسكي لاب تطرح جيل جديد من الحلول لمواجهة التهديدات الإلكترونية

شهدت أحدث التوجهات في جرائم الإنترنت القيام بعمليات استغلال متقدمة تقف وراءها جهات تهديد بارزة استخدمت في شنّ هجمات هائلة لطلب الفدية، كما شهدت تلك الهجمات ابتكاراً في طريقة صياغة رسائل البريد المزعج وشنّ هجمات التصيّد المعتمدة على مواضيع شائعة، وهجمات تعتمد اعتماداً كبيراً على استخدام مبادئ الهندسة الاجتماعية، التي تجعل الناس يُفضون بمعلومات سرية، أو البرامج الشرعية، كأسلحة إلكترونية.

ويتطلب التطور الحاصل في مشهد التهديدات الإلكترونية تطوراً مقابلاً في الأمن الإلكتروني. وهنا يأتي الحلّ Kaspersky Endpoint Security for Business الجديد للشركات ليمثل علامة بارزة أخرى في هذه المسيرة؛ إذ يتمتع بمزيد من قدرات الجيل التالي للكشف عن التهديدات مع زيادة قدرة الآلات على التعلّم بطريقة ديناميكية، وزيادة الوضوح ودقة أدوات التحكّم الأمنية بما يشمل التعامل مع الثغرات الأمنية، وحماية بيانات الاعتماد، والتكامل مع الحلّ الخاص بالكشف عن التهديدات في النقاط الطرفية والتجاوب معها EDR.

وأظهرت دراسة أجرتها شركة كاسبرسكي لاب وشركة B2B International في العام 2017، أن التعافي من الهجمات الإلكترونية التي تُشنّ على الشركات في الشرق الأوسط وتركيا وجنوب إفريقيا “يبقى أمراً مكلفاً للغاية”. واضطرت شركات ومؤسسات في المنطقة إلى دفع مبالغ تصل إلى 1.5 مليون دولار بسبب حوادث تتضمّن تسريب بيانات إلكترونية من أنظمتها الداخلية، وأكثر من مليون دولار لحوادث تؤثر على موردين تشاركهم بياناتها.

وتواصل كاسبرسكي لاب تطوير قدرات الحلّ Kaspersky Endpoint Security for Business الخاصة بالكشف عن التهديدات، آخذة في الاعتبار التكلفة العالية للاختراق الأمني للمؤسسات، وضرورة الحفاظ على أعلى معايير الحماية، التي أثبتها باحثون مستقلون وآلاف العملاء في جميع أنحاء العالم. وقد تم دعم التطور المبتكر في هذا الحلّ بديناميكيات محسَّنة لقدرة الآلات على التعلّم، ما يتيح الكشف الفوري عن الأنشطة الخبيثة، بجانب الكشف السلوكي عن التهديدات، ونظام منع التطفل المستند إلى المضيف HIPS، ومنع الاستغلال، ومحرك معالجة التهديدات.

يتم استكمال مجموعة متنوعة وواسعة من أدوات التحكم الأمنية التي يشتمل عليها الحلّ بقدرات جديدة تشمل آلية إضافية لحماية عمليات النظام الحرجة، وتمنع تسرّب بيانات الاعتماد عند لجوء الجهات الإجرامية إلى استخدام أدوات تحاكي أدوات Mimikatz التخريبية، ما من شأنه أن يساعد، بجانب اتخاذ تدابير أخرى، على حماية الشركات من التهديدات الحالية، مثل WannaMine، التي تقوم باختطاف أجهزة الحاسوب واستخدام مواردها في عمليات التعدين عن العملات الرقمية.

ويسمح مكوّن خاص بالتعامل المؤتمت مع الثغرات وتصحيحها تلقائياً، وذلك يشمل الكشف عن التهديدات وتحديد الأولويات، وتنزيل التحديثات الخاصة بتصحيح الثغرات، وإجراء الاختبارات والتوزيع. ومن شأن هذا أن يقلّل من خطر وجود الثغرات في البرمجيات التي تحظى بالرواج بين المستخدمين والتي قد يستغلها مجرمو الإنترنت. ونظراً لمزايا التشغيل التلقائي، ويعمل هذا المكون أيضاً على إعفاء الفرق الأمنية من الإجراءات الروتينية اليدوية غير الضرورية المتصل بإدارة الأنظمة ويجعل العملية تتم بشفافية.

وتُصوِّر واجهة المستخدم المعاد تصميمها بالكامل طبقات من مكونات الحماية والأمن، عارضة حالة تقنيات الجيل التالي المختلفة ومدى فعاليتها، ما يسمح للعملاء بالتأكد من أن كل طبقة حماية تعمل كما يجب.

وتتألف تقنية المعلومات في كل شركة أو مؤسسة من مزيج فريد من الأنظمة والشبكات والأجهزة، لذلك فإن أمن تقنية المعلومات يلزم أن يكون متناسباً مع البنية التحتية القائمة لحماية كل مكّون من مكوّناتها. ويضيف الإصدار الجديد من الحلّ Kaspersky Endpoint Security for Business مجموعة واسعة ومتنوعة من أدوات التحكم في أمن الخوادم تتم إدارتها من نقطة واحدة، تشمل مزايا الحماية الموسَّعة من هجمات طلب الفدية، وحماية حركة مرور البيانات الخارجية، ونمط Default Deny الخاص بالنظام Microsoft Windows Server، ومنع الاستغلال Exploit Prevention وإعدادات الجدران النارية. وتسمح هذه الإمكانيات المتاحة لكل من محطات العمل والخوادم بإدارة موحدة للأمن من جانب العميل.

ويتم الوصول إلى مستوى أعلى من الوضوح في الرؤية عبر التكامل التلقائي الكامل مع الحلّ Kaspersky Endpoint Detection and Response الخاص بالكشف عن التهديدات في النقاط الطرفية والتجاوب معها. ونظراً لهذا الابتكار، يمكن استخدام الحلّ Kaspersky Endpoint Security for Business مع الحلّ Kaspersky EDR كعامل EDR لجمع مجموعة من البيانات الوصفية والمؤشرات الدالّة على وقوع اختراقات أمنية. ويُفيد هذا الابتكار الإمكانيات المتاحة لدى الشركات لإجراء تحقيق شامل ومعالجة شاملة في حوادث الأمن الإلكتروني الخطرة.

وتتضمن تحسينات قدرات التشغيل التنقلية تحسين الوضوح في الرؤية من خلال مراقبة مستوى الحماية في الأجهزة، والتنفيذ والإدارة بطريقة مبسّطة من خلال أنظمة خاصة بأجهزة “أندرويد” تضعها أطراف خارجية بشأن الإدارة التنقلية للشركات.

ويتخذ الإصدار الجديد من الحلّ خطوة رئيسية أخرى نحو تحسين قدرات الإدارة والتنفيذ لدى العملاء من الشركات الكبيرة. وبات الحلّ يتيح للشركة إمكانية التدرّج، ما يسمح بإدارة ما يصل إلى 100,000 نقطة طرفية من خلال التثبيت على جهاز خادم واحد.