كاسبرسكي تطور خدمات الاستخبارات الأمنية بإضافة تحديثات تهديدات الوقت الفعلي
أضافت كاسبرسكي قسم مشهد التهديدات الجديد لبوابة معلومات التهديدات. يمكن للمستخدمين الآن الوصول للمعلومات الأكثر شمولاً وحداثةً فيما يتعلق بمصادر التهديد الخبيثة المحتملة، وأساليبها، وتكتيكاتها، وإجراءاتها، وبرمجياتها الخبيثة لتحديد إتجهات الهجوم المحتملة وبناء استراتيجية قوية للأمن السيبراني.
مع النمو السريع لأساليب الهجوم السيبراني المتطورة، زادت أهمية تحديد الأولويات الفعالة للتهديدات والاستجابة السريعة لها من قبل فرق أمن المعلومات. وفق تقرير «تحديث مركز العمليات الأمني ودور حل الاكتشاف والاستجابة الموسعة» الصادر عن شركة Enterprise Strategy Group، ترى واحدة من بين 4 شركات أن التفاعل مع معلومات تهديدات الأمن السيبراني الجديدة المنتشرة هدف أساسي لعملياتها الأمنية. لذا، يلعب الحصول على أحدث وأشمل معلومات التهديدات دوراً مهماً في تطوير استراتيجية فعالة للأمن السيبراني، مما يسمح للشركات بتحديد المخاطر الأمنية قبل أن يتمكن المهاجمون من استغلالها.
توفر مجموعة معلومات التهديدات من كاسبرسكي رؤيةً شاملةً للوضع الأمني للمنظمة وتشمل تحليل التهديدات، والبحث عن تهديدات، وموجزات بيانات التهديدات، وتقارير معلومات التهديدات، ومعلومات البصمة الرقمية، وتتبع البنية التحتية للتهديدات، وجميعها تحت مظلة بوابة Kaspersky Threat Intelligence Portal، وهي نقطة وصول موحدة تعمل فيها الخدمات الأمنية بشكل مترابط وتوفر رؤى قابلة للتنفيذ لمساعدة المنظمات على حماية نفسها من التهديدات السيبرانية.
يعد مشهد التهديدات قسماً جديداً من بوابة Kaspersky Threat Intelligence Portal، وقد تم تصميمه خصيصاً للاستفادة من إطار عمل MITRE ATT&CK، وجمع بيانات مفصلة عن التهديدات والمهاجمين الذين يستهدفون صناعةً ومنطقةً محددةً، وذلك من بيانات معلومات التهديدات العالمية من كاسبرسكي. ويقدم معلومات عن التهديدات المتعلقة بكل من:
الجغرافيا
القطاعات،
المنصات،
ملفات تعريف المصادر،
ملفات تعريف البرمجيات،
الأساليب، والتكتيكات والإجراءات التفصيلية (TTPs)،
إجراءات التخفيف،
وقواعد الكشف المرتبطة بكل أسلوب، وتكتيك، وإجراء تفصيلي (بواسطة محركي Sigma وSuricata)،
ومؤشرات الاختراق (IoCs).
بعد تطبيق هذه المرشحات وغيرها، يمكن لمستخدمي بوابة Kaspersky Threat Intelligence Portal عرض مشهد التهديدات الفريد خاصتهم. حيث يمكن يمكن للمنظمة منع المهاجمين المحتملين من التنفيذ الناجح لأسلوب ما عبر الحصول على خريطة حرارية تعتمد على إطار العمل MITRE ATT&CK، وأحدث المعلومات بشأن مصادر التهديد وخصومهم المحتملين، وتقارير ذات أوصاف تفصيلية للهجمات، وتوصيات محددة.
يتم جمع كافة المعلومات المتعلقة بالتهديدات السيبرانية، والمصادر، والأساليب، والتكتيكات، والإجراءات التفصيلية خاصتها بمساعدة أنظمة الخبراء التي تستخدمها كاسبرسكي لمكافحة الجرائم السيبرانية منذ أكثر من 25 عاماً. تعالج هذه الأنظمة ملايين الملفات بانتظام، بما يشمل البيانات من شبكة كاسبرسكي الأمنية (KSN)، وبرمجيات تتبع الويب، ومزارع الروبوتات، وأفخاخ البريد العشوائي، ومصائد العسل(مصائد مخترقي الشبكات) ، والحساسات، ونظام أسماء النطاق (DNS) الخاملة، ومصادر الإنترنت العادي والمظلم. وبعد ذلك، يتم تحليل البيانات المستخلصة عبر أنظمة أوتوماتيكية مختلفة مثل نظام Kaspersky Sandbox، ومحرك تحديد مصدر التهديدات من كاسبرسكي، وغيرها من الحلول. ويساعد هذا الرصد والبحث المستمر في إنشاء أكبر مستودع في القطاع لملفات تعريف المصادر والبرمجيات المرتبطة بالملفات الخبيثة والأساليب، والتكتيكات، والإجراءات التفصيلية خاصتها، مما يوفر للشركات معلومات مفصلة ومحدثة بشأن التهديدات المتعلقة بها بالتحديد.
قال أناتولي سيمونينكو، رئيس خط إنتاج الحلول التكنولوجية بلدى كاسبرسكي: «تتمتع شركتنا بمعرفة عميقة وخبرة واسعة في مجال أبحاث التهديدات السيبرانية، ويسعدنا أن نشاركها مع زبائننا. من خلال فهم مشهد التهديد خاصتهم، سيكون زبائننا قادرين على اتخاذ خطوات استراتيجية مستنيرة لحماية جميع أصولهم وبنيتهم التحتية لتكنولوجيا المعلومات بشكل استباقي. ستساعد الميزة الجديدة لبوابة معلومات التهديدات خاصتنا في بناء استراتيجية فعالة للأمن السيبراني وتحديد الثغرات الأمنية قبل أن يتمكن المهاجمون من استغلالها.»
