أضافت كاسبرسكي قسم مشهد التهديدات الجديد إلى بوابة معلومات التهديدات، لتزويد الشركات برؤية شاملة عن التهديدات التي تستهدف منظماتهم. ويمكن للمستخدمين الآن الوصول إلى المعلومات الحديثة والشاملة فيما يتعلق بمصادر التهديد الخبيثة المحتملة، وأساليبها، وإجراءاتها، وبرمجياتها لتحديد اتجاهات الهجوم المحتملة، وبناء إستراتيجية قوية للأمن السيبراني.

ومع النمو السريع لأساليب الهجوم السيبراني المتطورة، زادت أهمية تحديد الأولويات الفعالة للتهديدات والاستجابة السريعة لها. ووفقًا لتقرير «تحديث مركز العمليات الأمني ودور حل الاكتشاف والاستجابة الموسعة» الصادر عن شركة Enterprise Strategy Group، ترى واحدة من بين 4 شركات أن التفاعل مع معلومات تهديدات الأمن السيبراني الجديدة المنتشرة هدف أساسي لعملياتها الأمنية. 

لذلك، يؤدي الحصول على أحدث وأشمل معلومات التهديدات دورًا مهمًا في تطوير إستراتيجية فعالة للأمن السيبراني؛ مما يسمح للشركات بتحديد المخاطر الأمنية قبل أن يتمكن المهاجمون من استغلالها.  

توفر مجموعة معلومات التهديدات من كاسبرسكي رؤيةً شاملةً للوضع الأمني للمنظمة وتشمل: تحليل التهديدات، والبحث عن تهديدات، وموجزات بيانات التهديدات، وتقارير معلومات التهديدات، ومعلومات البصمة الرقمية، وتتبع البنية التحتية للتهديدات، وجميعها تحت مظلة بوابة Kaspersky Threat Intelligence Portal، وهي نقطة وصول موحدة تعمل فيها الخدمات الأمنية بنحو مترابط وتوفر رؤى قابلة للتنفيذ لمساعدة المنظمات في حماية نفسها من التهديدات السيبرانية.

يُعدّ مشهد التهديدات قسمًا جديدًا من بوابة Kaspersky Threat Intelligence Portal، وقد صُمم خصوصًا للاستفادة من إطار عمل MITRE ATT&CK، وجمع بيانات مفصلة عن التهديدات والمهاجمين الذين يستهدفون صناعةً ومنطقةً محددةً، وذلك من بيانات معلومات التهديدات العالمية من كاسبرسكي. ويقدم معلومات عن التهديدات المتعلقة بكل من: 

• الجغرافيا.
• القطاعات.
• المنصات.
• ملفات تعريف المصادر.
• ملفات تعريف البرمجيات.
• الأساليب، والتكتيكات والإجراءات التفصيلية (TTPs).
• قواعد الكشف المرتبطة بكل أسلوب، وتكتيك، وإجراء تفصيلي (بواسطة محركي Sigma و Suricata).
• مؤشرات الاختراق (IoCs). 

بعد تطبيق هذه المرشحات وغيرها، يمكن لمستخدمي بوابة Kaspersky Threat Intelligence Portal عرض مشهد التهديدات الفريد الخاص بهم؛ إذ يمكن للمنظمة منع المهاجمين المحتملين من التنفيذ الناجح لأسلوب ما عبر الحصول على خريطة حرارية تعتمد على إطار العمل MITRE ATT&CK، وأحدث المعلومات عن مصادر التهديد وخصومهم المحتملين، وتقارير ذات أوصاف تفصيلية للهجمات، وتوصيات محددة.

 تُجمع جميع المعلومات المتعلقة بالتهديدات السيبرانية، والمصادر، والأساليب، والتكتيكات، والإجراءات التفصيلية الخاصة بالمنظمة بمساعدة أنظمة الخبراء التي تستخدمها كاسبرسكي لمكافحة الجرائم السيبرانية منذ أكثر من 25 عامًا. 

وتعالج هذه الأنظمة ملايين الملفات بانتظام، بما يشمل البيانات من شبكة كاسبرسكي الأمنية (KSN)، وبرمجيات تتبع الويب، ومزارع الروبوتات، وأفخاخ البريد العشوائي، ومصائد مخترقي الشبكات، والحساسات، ونظام أسماء النطاق (DNS) الخاملة، ومصادر الإنترنت العادي والمظلم. 

وبعد ذلك، تُحلل البيانات المستخلصة عبر أنظمة أوتوماتيكية مختلفة، مثل: نظام Kaspersky Sandbox، ومحرك تحديد مصدر التهديدات من كاسبرسكي، وغيرها من الحلول.

ويساعد هذا الرصد والبحث المستمر في إنشاء أكبر مستودع لملفات تعريف المصادر والبرمجيات المرتبطة بالملفات الخبيثة والأساليب، والتكتيكات، والإجراءات التفصيلية الخاصة بالشركة؛ مما يوفر للشركات معلومات مفصلة ومحدثة عن التهديدات المتعلقة بها بالتحديد. 

قال أناتولي سيمونينكو، رئيس خط إنتاج الحلول التكنولوجية في كاسبرسكي: “تتمتع شركتنا بمعرفة عميقة وخبرة واسعة في مجال أبحاث التهديدات السيبرانية، ويسعدنا أن نشاركها مع زبائننا. ومن خلال فهم مشهد التهديد الخاص بهم، سيكون زبائننا قادرين على اتخاذ خطوات إستراتيجية مستنيرة لحماية جميع أصولهم وبنيتهم التحتية لتكنولوجيا المعلومات بنحو استباقي. 

وستساعد المزية الجديدة لبوابة معلومات التهديدات خاصتنا في بناء إستراتيجية فعالة للأمن السيبراني، وتحديد الثغرات الأمنية قبل أن يتمكن المهاجمون من استغلالها”.

ويُذكر أن البوابة التقنية تشارك في المعرض بصفتها الشريك الإعلامي العربي الرسمي المتخصص في تكنولوجيا المعلومات والاتصالات لفعاليات جيتكس جلوبال 2024.

نسخ الرابط تم نسخ الرابط