كاسبرسكي تسهل عمليات التحقيق في الهجمات والجرائم الإلكترونية و مكافحة التهديدات من خلال تحديثات في حلولها

الأحد 16 يونيو 2019
دبي - مينا هيرالد:

تقدّم أحدث الإصدارات من الحلّين Kaspersky EDR وKaspersky Anti Targeted Attack مزايا جديدة من شأنها تبسيط عمليات التحقيق في الهجمات والجرائم الإلكترونية وتعزيز عمليات مطاردة التهديدات بُغية التمكّن منها وإيقافها. وتساعد قاعدة بيانات خاصة بمؤشرات الهجوم IoAs، أضيفت حديثاً، وينمّيها مطاردو التهديدات الخبراء العاملون لدى كاسبرسكي، على تقديم سياق إضافي أثناء عمليات التحقيق في أنشطة الجرائم الإلكترونية. وعلاوة على ذلك، تمّ ربط مؤشرات الهجوم هذه بمخطط خاص يصلها بقاعدة MITRE ATT&CK المعرفية، لضمان إجراء تحليلات أكثر دقة في تكتيكات الأعداء والتقنيات والإجراءات. وتساعد هذه التحسينات الرئيسة الشركات على تسريع التحقيق في الحوادث الإلكترونية المعقّدة.

يمكن أن توقع الحوادث الإلكترونية المرتبطة بالتهديدات المعقدة تأثيراً كبيراً مُضرًّا بالأعمال التجارية، يُضاف إليه تكاليف الاستجابة والتعافي واستعادة العمليات، وتكاليف الاستثمار في أنظمة أو عمليات جديدة، والتأثير في مدى إتاحة الخدمات، فضلاً عن الأضرار التي تلحق بالسمعة. ويتعين على الشركات اليوم التفكير في العدد المتزايد من البرمجيات الخبيثة واتساع نطاق انتشارها، علاوة على زيادة التهديدات المتقدمة المعقدة المحدقة بها. وكانت 41% من الشركات اعترفت بأنها تعرضت لهجوم موجه[1]. وتتضح حاجة الشركات إلى الحماية من التهديدات المعقدة التي تستطيع تجنّب الكشف عنها في حال افترقت الشركة إلى الحماية المطلوبة. وتساعد كاسبرسكي الشركات على حلّ هذه المشكلة بفضل الجيل التالي من منصتي Kaspersky EDR وKaspersky Anti Targeted Attack.

استخدام مؤشرات الهجوم لتعزيز عملية التحقيق

تشتمل منصتا الحلّين Kaspersky EDR وKaspersky Anti Targeted Attack على وظيفة للتحقّق من مؤشرات الاختراق IoCs، مثل اسم الملف ومساره وعنوان IP وعنوان URL، وما إلى ذلك، والتي تدلّ على وقوع هجوم ما. ويقدّم الحلان في نسختهما الجديدة إمكانية البحث عن مؤشرات الهجوم بجانب ميزة البحث عن مؤشرات الاختراق، في ميزة جديدة تتيح فرصة لتحديد أساليب المتسللين وتكتيكات عملهم، بغض النظر عن البرمجيات الخبيثة أو المشروعة المستخدمة في الهجوم. ويجري ربط الأحداث بمجموعة فريدة من مؤشرات الهجوم التي وضعتها كاسبرسكي، من أجل تبسيط عملية التحقيق عند إجراء قياس عن بُعد لعدد من النقاط الطرفية. وتظهر مؤشرات الهجوم المتطابقة في واجهة المستخدم مع أوصاف مفصلة وتوصيات بشأن أفضل الطرق الواجب اتباعها في التعامل مع الهجوم.

ويمكن للعملاء إنتاج مجموعة من مؤشرات الهجوم الخاصة بهم استناداً على خبرتهم الداخلية ومعرفتهم بأهم التهديدات وببيئة تقنية المعلومات لديهم. ويتم رسم جميع الأحداث الجديدة تلقائياً وفوراً وربطها بقاعدة بيانات داخلية تتضمّن مؤشرات الهجوم، ما يتيح التحديد الفوري المستنير بالمعطيات الدقيقة لإجراءات الاستجابة المطلوبة فضلاً عن سيناريوهات الكشف على المدى الطويل، وفقاً لخصائص البنية التحتية المحميّة.

تخطيط قاعدة MITRE ATT&CK المعرفية

ويصبح بوسع الشركات التحقّق من الحوادث المتوقعة في حال وقوعها، والتحقيق فيها بطريقة أكثر كفاءة، بفضل الحلّين Kaspersky EDR وKaspersky Anti Targeted Attack، بجانب قاعدة MITRE ATT&CK المعرفية التي يمكن الوصول إليها من جميع أنحاء العالم والمشتملة على التكتيكات والأساليب المعادية القائمة على ملاحظات مستمدّة من الواقع. يتم ربط التهديدات المكتشفة ربطاً تلقائياً بالقاعدة المعرفية مع وضع الحوادث الجديدة فوراً في سياقها باستخدام بيانات المعلومات الخارجية وأساليب الهجمات. ومن شأن الفهم العميق للهجوم التقليل من المخاطر المستقبلية ومساعدة فرق الأمن في تسريع تحليل التهديدات والتعامل معها.

[1] تقرير ITSRS 2018 ITSRS8N21: هل تعرضت شركتك لأي من الحوادث التالية خلال الاثني عشر شهراً الماضية؟ - الهجمات الموجهة

وتُتاح الوظيفة المحسّنة أيضاً للشركات التي تقدّم خدمة مراقبة الأمن الإلكتروني وإدارته، إذ تُفسح البنية الجديدة متعددة التأجير المجال أمام مقدمي خدمات الأمن المدارة لحماية البنية التحتية للعديد من العملاء في الوقت نفسه.

وقال سيرجي مارتسينكيان رئيس تسويق المنتجات التجارية لدى كاسبرسكي، إن بوسع المجرمين الإلكترونيين الحصول على موطئ قدم في أجهزة هي موضع ثقة، أو استغلال ثغرات أمنية لشنّ هجمات بلا انتظار، أو إساءة استخدام البرمجيات الرسمية المشروعة، أو اختراق الحسابات الشخصية، أو اتباع أساليب الهندسة الاجتماعية في استغلال الموظفين، وذلك كله من دون أن يتمّ الكشف عنهم، معتبراً أن هذا يوجب "عدم الاعتماد حصرياً على الأدلة التي قد يخلفها المجرمون وراءهم، ولكن الحرص على البحث عن آثار محتملة لنشاطهم التخريبي"، وأضاف: "قمنا بترجمة خبرة كاسبرسكي إلى مجموعة من مؤشرات الهجوم وربطنا مخططاتها بقاعدة MITRE ATT&CK المعرفية، لمساعدة الشركات على حلّ هذه المشكلة عبر اكتساب القدرة على الوصول إلى مزيد من المعلومات وتكوين فهم أعمق وأدقّ للنوايا الخبيثة للمخربين، وبهذا تصبح الشركات قادرة على الاستجابة للتهديدات المعقدة بشكل أسرع".

أخبار مرتبطة