قالت شركة كاسبرسكي اليوم الأحد: إن الإصدارات الأحدث من الحلين Kaspersky EDR، و Kaspersky Anti Targeted Attack تقدم مزايا جديدة من شأنها تبسيط عمليات التحقيق في الهجمات والجرائم الإلكترونية وتعزيز عمليات مطاردة التهديدات بُغية التمكن منها وإيقافها.
وأضافت الشركة أن قاعدة بيانات خاصة بمؤشرات الهجوم IoAs – أضيفت حديثًا، وينميها مطاردو التهديدات الخبراء العاملون لدى كاسبرسكي – تساعد على تقديم سياق إضافي أثناء عمليات التحقيق في أنشطة الجرائم الإلكترونية. وعلاوة على ذلك، رُبطت مؤشرات الهجوم هذه بمخطط خاص يصلها بقاعدة MITRE ATT&CK المعرفية، لضمان إجراء تحليلات أكثر دقة في تكتيكات الأعداء والتقنيات والإجراءات. وتساعد هذه التحسينات الرئيسة الشركات على تسريع التحقيق في الحوادث الإلكترونية المعقدة.
وأشارت كاسبرسكي إلى أنه يمكن أن توقع الحوادث الإلكترونية المرتبطة بالتهديدات المعقدة تأثيرًا كبيرًا مُضرًا بالأعمال التجارية، يُضاف إليه تكاليف الاستجابة والتعافي واستعادة العمليات، وتكاليف الاستثمار في أنظمة أو عمليات جديدة، والتأثير في مدى إتاحة الخدمات، فضلًا عن الأضرار التي تلحق بالسمعة.
وترى كاسبرسكي أنه يتعين على الشركات اليوم التفكير في العدد المتزايد من البرمجيات الخبيثة واتساع نطاق انتشارها، علاوة على زيادة التهديدات المتقدمة المعقدة المحدقة بها. وكانت 41% من الشركات اعترفت بأنها تعرضت لهجوم موجه. وتتضح حاجة الشركات إلى الحماية من التهديدات المعقدة التي تستطيع تجنب الكشف عنها في حال افترقت الشركة إلى الحماية المطلوبة. وتساعد كاسبرسكي الشركات على حل هذه المشكلة بفضل الجيل التالي من منصتي Kaspersky EDR وKaspersky Anti Targeted Attack.
وتشتمل منصتا الحلين Kaspersky EDR وKaspersky Anti Targeted Attack على وظيفة للتحقق من مؤشرات الاختراق IoCs، مثل اسم الملف ومساره وعنوان IP وعنوان URL، وما إلى ذلك، والتي تدل على وقوع هجوم ما. ويقدم الحلان في نسختهما الجديدة إمكانية البحث عن مؤشرات الهجوم بجانب ميزة البحث عن مؤشرات الاختراق، في ميزة جديدة تتيح فرصة لتحديد أساليب المتسللين وتكتيكات عملهم، بغض النظر عن البرمجيات الخبيثة أو المشروعة المستخدمة في الهجوم. وتُربط الأحداث بمجموعة فريدة من مؤشرات الهجوم التي وضعتها كاسبرسكي، من أجل تبسيط عملية التحقيق عند إجراء قياس عن بُعد لعدد من النقاط الطرفية. وتظهر مؤشرات الهجوم المتطابقة في واجهة المستخدم مع أوصاف مفصلة وتوصيات بشأن أفضل الطرق الواجب اتباعها في التعامل مع الهجوم.
موضوعات ذات صلة بما تقرأ الآن:
ويمكن للعملاء إنتاج مجموعة من مؤشرات الهجوم الخاصة بهم استنادًا على خبرتهم الداخلية ومعرفتهم بأهم التهديدات وببيئة تقنية المعلومات لديهم. ويتم رسم جميع الأحداث الجديدة تلقائيًا وفورًا وربطها بقاعدة بيانات داخلية تتضمن مؤشرات الهجوم، ما يتيح التحديد الفوري المستنير بالمعطيات الدقيقة لإجراءات الاستجابة المطلوبة فضلًا عن سيناريوهات الكشف على المدى الطويل، وفقًا لخصائص البنية التحتية المحمية.
ويصبح بوسع الشركات التحقق من الحوادث المتوقعة في حال وقوعها، والتحقيق فيها بطريقة أكثر كفاءة، بفضل الحلين Kaspersky EDR وKaspersky Anti Targeted Attack، بجانب قاعدة MITRE ATT&CK المعرفية التي يمكن الوصول إليها من جميع أنحاء العالم والمشتملة على التكتيكات والأساليب المعادية القائمة على ملاحظات مستمدة من الواقع. وتُربط التهديدات المكتشفة ربطًا تلقائيًا بالقاعدة المعرفية مع وضع الحوادث الجديدة فورًا في سياقها باستخدام بيانات المعلومات الخارجية وأساليب الهجمات. ومن شأن الفهم العميق للهجوم التقليل من المخاطر المستقبلية ومساعدة فرق الأمن في تسريع تحليل التهديدات والتعامل معها.
وتُتاح الوظيفة المحسنة أيضًا للشركات التي تقدم خدمة مراقبة الأمن الإلكتروني وإدارته، إذ تُفسح البنية الجديدة متعددة التأجير المجال أمام مقدمي خدمات الأمن المدارة لحماية البنية التحتية للعديد من العملاء في الوقت نفسه.
وقال (سيرجي مارتسينكيان) – رئيس تسويق المنتجات التجارية لدى كاسبرسكي: إن بوسع المجرمين الإلكترونيين الحصول على موطئ قدم في أجهزة هي موضع ثقة، أو استغلال ثغرات أمنية لشن هجمات بلا انتظار، أو إساءة استخدام البرمجيات الرسمية المشروعة، أو اختراق الحسابات الشخصية، أو اتباع أساليب الهندسة الاجتماعية في استغلال الموظفين، وذلك كله من دون أن يتم الكشف عنهم، معتبرًا أن هذا يوجب “عدم الاعتماد حصريًا على الأدلة التي قد يخلفها المجرمون وراءهم، ولكن الحرص على البحث عن آثار محتملة لنشاطهم التخريبي”.
وأضاف مارتسينكيان: “لقد ترجمنا خبرة كاسبرسكي إلى مجموعة من مؤشرات الهجوم وربطنا مخططاتها بقاعدة MITRE ATT&CK المعرفية، لمساعدة الشركات على حل هذه المشكلة عبر اكتساب القدرة على الوصول إلى مزيد من المعلومات وتكوين فهم أعمق وأدق للنوايا الخبيثة للمخربين، وبهذا تصبح الشركات قادرة على الاستجابة للتهديدات المعقدة بشكل أسرع”.
أخبار متعلقة :