أعلنت شركة كاسبرسكي لاب اليوم من قطر عن توسع كبير في محفظة منتجاتها الأمنية من خلال تقديم حلول مصممة للكشف عن الهجمات الموجهة. وتعتبر منصة كاسبرسكي المضادة للهجمات الموجهة الحل الأمثل الذي يقوم على تكنولوجيا متطورة تعتمد على خبرة كاسبرسكي لاب في كشف وتحليل التهديدات الأكثر تطورا في العالم.
وعلى ذلك علق أوفينس ميخايلوف، العضو المنتدب في الشرق الأوسط، لدى شركة كاسبرسكي لاب، قائلاً: تحتاج الشركات في أيامنا هذه إلى التغلب على العديد من التهديدات الإلكترونية، بما في ذلك أكثرها تطوراً، والتي تتطلب معرفة الهجمات المحتملة، ومؤشرات التسوية، والقدرة على التمييز بين العمليات العادية من الأنشطة الضارة. وهذا يتطلب خبرة أمنية قوية بالإضافة إلى تكنولوجيا قادرة على اكتشاف الأعمال الإجرامية بين الكم الهائل من الأنشطة اليومية التي تقوم بها المؤسسات الكبيرة. ويجري التصدي لهذا التحدي من خلال منصة كاسبرسكي المضادة للهجمات الموجهة، والتي تعمل جنبا إلى جنب مع الأجهزة الأمنية التي تهدف إلى تبادل المعلومات الاستخبارية الأمنية مع عملائنا بشكل أسرع من أي وقت مضى .
تحديد عصر جديد لأمن تكنولوجيا المعلومات
شهدت قطر عدداً من الهجمات الإلكترونية المتقدمة المستهدفة للشركات في السنوات الأخيرة، مما جعل قطر واحدة من أكثر الدول المستهدفة في الشرق الأوسط. وفي الإجمال، واجهت منطقة الشرق الأوسط عموماً العديد من الهجمات الموجهة، بما فيها هجمات Advanced Persistent Threats المكتشفة من قبل كاسبرسكي لاب (مثل Flame و Turla و Epic Turla و Shamoon و Adwind و Wild Neutron و Poseidon والتي شكلت قطر الوجهة الأكثر استهدافاً من قبل تلك الهجمات، بما في ذلك حملة Desert Falcons وMiniFlame). ووفقا لدراسة مخاطر أمن تكنولوجيا المعلومات 2015 الذي أجرته كاسبرسكي لاب و B2Bالدولية، فإن 9٪ من المؤسسات على مستوى العالم، و8٪ من مؤسسات المملكة العربية السعودية شهدت بالفعل هجمات موجهة خلال العام الماضي.
وتعتبر تقنيات الحماية التقليدية جيدة جدا في منع التهديدات والهجمات النوعية من اختراق محيط الشركات. وعلى الرغم من ذلك فإن عدد هذه التهديدات ما زال ينمو، و أصبحت الشركات والمؤسسات التجارية أكثر قلقاً بشأن الهجمات الموجهة والأسلحة الإلكترونية المتطورة المستخدمة لأغراض التجسس السيبراني أو تعطل النشاط التجاري. وعلى الرغم من أن هذه التهديدات تمثل نسبة ضئيلة، بما يقارب أقل من 1٪ من المشهد العام، إلا أنها تعتبر التهديد الرئيسي للشركات في جميع أنحاء العالم. وما هو أكثر أهمية هو أن عدد هذه الهجمات ينمو بإطراد مع تناقص تكلفة كل هجوم.
ولحل المشكلة المتمثلة في نسبة الـ واحد في المئة فإن ذلك يتطلب تكنولوجيا متقدمة واستخبارات أمنية مناسبة يتم تطويرها من خلال الخبرات المتراكمة داخل الشركة أو طلبها من مزودي الأمن والحماية. وقد تم تصميم منصة كاسبرسكي المضادة للهجمات الموجهة لتحديد وتسليط الضوء على العمليات غير العادية التي تشكل دليلا قويا على نوايا خبيثة.
ويقول كرستيان آيه كريستيانسن، نائب رئيس برنامج IDC، لدى قسم منتجات الأمن: تتمتع كاسبرسكي لاب بخبرة واسعة في مجال استخبارات التهديدات وتاريخ طويل من اكتشاف بعض من أكثر التهديدات المتطورة في العالم. وأضاف: يحدد برنامج IDC المتخصصة في تحليل التهديدات وتوفير الحماية الفرص لمواجهة التهديدات المستمرة المتقدمة والهجمات الموجهة. وتعتقد الشركة أن السوق سينمو إلى أكثر من 3 مليارات دولار أمريكي بحلول عام 2019، مع معدل نمو سنوي مركب لمدة 5 سنوات بنسبة 28%. ويعزى الارتفاع الكبير في معدلات النمو إلى الاعتماد الكبير من منتجات تحليل التهديدات وتوفير الحماية لتلبية الحاجة المتزايدة للكشف عن التهديدات المتقدمة .
منصة كاسبرسكي المضادة للهجمات الموجهة
تحلل منصة كاسبرسكي المضادة للهجمات الموجهة البيانات التي تم جمعها من نقاط مختلفة من البنية التحتية لتكنولوجيا المعلومات للشركات. وتعمل أجهزة الاستشعار الخاصة بالمنصة على جمع البيانات حول مرور البيانات على الشبكة الداخلية، وشبكة الإنترنت والبريد الإلكتروني وكذلك الأجهزة النهائية. ويسمح هذا الحل بالكشف عن الهجمات المعقدة في أي مرحلة، حتى في حال عدم وجود نشاط ضار، مثل ترشيح البيانات. ومن ثم تتم معالجة الأحداث المشبوهة عبر محركات مختلفة، بما في ذلك Advanced Sandboxومحلل الهجمات الموجهة قبل إعطاء القرار النهائي.
ويوفر نظام Advance Sandboxبيئة آمنة ومعزولة ومدمجة لتحليل الأجسام المشبوهة وكشف نواياها. بينما يستخدم محلل الهجمات الموجهة تقنيات معالجة البيانات والتعلم الآلي لجمع وتقييم القرارات من محركات التحليل المختلفة. وهذا هو المكان الذي يتم اتخاذ القرارات النهائية فيه لتنبيه الموظفين. وتشمل التقنيات الإضافية التي تساعد على الحد من التنبيهات الإيجابية الكاذبة الخاصة محرك كاسبرسكي لاب لمكافحة البرمجيات الخبيثة لاستبعاد الهجمات النوعية التي يمكن أن يكون قد تم حظرها من قبل الحلول التقليدية؛ وتحليلات الـ URL. وبيانات التهديد التي بتم استلامها من شبكة أمن السحابة من كاسبرسكي لاب. ونظام كشف التسلل. ودعم القواعد المفصلة للكشف عن نشاط معين في شبكات الشركات.
وتتوفر منصة كاسبرسكي المضادة للهجمات الموجهة كحل مستقل أو بالاشتراك مع خدمات الخبراء التي تهدف إلى الكشف عن الحوادث السريعة والاستجابة لها. كما يمكّن توافر خدمات الاستخبارات الرقمية العملاء من تكييف الحلول لتلبي احتياجات الأعمال المحددة.
