آيرون بورت تطلق نسخة جديدة مطورة من تطبيقات الحماية الشبكية
أعلنت “آيرون بورت سيستمز” (IronPort Systems)، وحدة الأعمال التابعة لشركة “سيسكو” (Cisco) والرائدة في مجال توفير تطبيقات حماية الشركات من البريد الإلكتروني الإعلاني والفيروسات وبرامج التجسس، عن إطلاقها نسخة جديدة من تطبيقات الحماية الشبكية “أس-سيريز” (S-Series). وستعزز هذه التطبيقات، التي تعد الأفضل في مجال التحقق من تهديدات شبكة الإنترنت، من القدرة على مسح تعريفات الفيروسات متعددة المصادر وتوفير عملية مسح انتقائية لبروتوكولات نقل النص التشعبي (HTTP) لتنفيذ سياسة حماية عالية الأداء على مستوى الشركات.
وستدعم النسخة المطورة من تطبيقات “أس-سيريز” تعريفات مضادات برامج التجسس لشركة “ويب روت” (Webroot) بالإضافة إلى تعريفات مضادات برامج التجسس والفيروسات من شركة “مكافي” (McAfee)، ليتم معالجتها عن طريق محرك النقل والبث الفعال (Dynamic Vectoring and Streaming engine). كما أنها ستكون قادرة على تنفيذ عملية مسح انتقائية لبروتوكولات نقل النص التشعبي من خلال محرك النقل والبث الفعال أيضاً. وتعد هذه الوظيفة الجديدة أمراً حيوياً بالنظر إلى وجود زيادة سنوية بنسبة 60% في معدلات استخدام بروتوكولات نقل النص التشعبي عبر الإنترنت، كما أنها الوظيفة التي لا تتوفر في تطبيقات الحماية الشبكية الأخرى. وفي واقع الأمر، أصبح المخترقون ماهرون في إنشاء مواقع إلكترونية تبدو قانونية في ظاهرها، حيث تقوم بتنفيذ اتصالات بروتوكولات نقل النص التشعبي وبعد ذلك تنقل البرمجيات الضارة التي لا يمكن التحقق منها من خلال أنظمة الحماية التقليدية.
وقال راي كافيتي، مدير المبيعات الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا وباكستان في شركة “آيرون بورت سيستمز”: “ينبغي على الشركات الموفرة لخدمات إدارة التهديدات الشبكية والتحقق منها، مواصلة تطوير وسائلها في هذا المجال نظراً للانتشار المستمر للمواقع الإلكترونية التي تقوم بنشر البرامج الضارة وبرامج التجسس عبر أكثر من 10 مليارات صفحة إنترنت نشطة موجودة حالياً. وتعتبر 2% من كل 10% من المواقع إلكترونية، مواقع ضارة، حيث يستلزم هذا العدد الكبير تطوير أفضل التقنيات والاستراتيجيات التي تحول دون فقدان المعلومات السرية والأضرار المالية المحتملة ووقت توقف النظام عن العمل وانخفاض انتاجية الموظفين”.
كما تشتمل النسخة المطورة على تحسينات تم إدخالها على فلاتر مواقع الإنترنت (Web Reputation Filters)، التي تحظى حالياً بواحدة من أعلى معايير التحقق من البرامج الضارة عبر الإنترنت. كما سيتم إضافة ميزتي “التحقق من التفشي عبر عنواين مواقع الإنترنت” (URL Outbreak Detection) و”بوت سايت ديفنس” (Botsite Defence) إلى قدرات فلاتر تعريفات “أس-سيريز”، ما يجعلهما ميزتا الحماية الشبكية الأكثر شمولاً في مجال الفلترة المعتمدة على تعريفات البرامج. ويتوقع أن تلعب هاتان الميزتان دوراً وقائياً هاماً لما لا يقل عن 7% من أجهزة الكمبيوتر المتصلة بشبكة الإنترنت، وهو ما يمثل ما بين 75 إلى 100 مليون جهاز، والتي يقدر أن تكون جزءاً من أجهزة الكمبيوتر أو المواقع الإلكترونية المُستغلة.
وتم تصميم ميزة “التحقق من التفشي عبر عناوين مواقع الإنترنت” لتحديد وحجب محددات عناوين مصادر الإنترنت (URLs) التي ليس لها تعريفات والتي عادة ما يتم استضافتها على مخدمات أو مواقع مُستغلة. أما ميزة “بوت سايت ديفنس” فتستخدم وظيفة مراقبة مرور البيانات من الطبقة الرابعة (Layer 4 Traffic Monitor) لتحليل عملية مرور البيانات عبر المنافذ المتعددة بغية تحديد الاتصالات المرتبطة بنشاط الأجهزة المُخترقة ضمن شبكة المؤسسة.
وأضاف كافيتي: “تعتبر قدرة أجهزة الكمبيوتر المُستغلة كبيرة جداً، حيث يمكن لجهاز واحد إحداث آلاف البرامج الضارة النشطة عبر المواقع الإلكترونية المُستغلة والتي يترواح عمرها بين بضع دقائق وبضع ساعات. وإمكانية الحماية الوحيدة الفعالة في هذا الإطار هي خدمة تعريفات شبكة الانترنت التي يمكنها تحديد التهديد وفلترة المواقع بشكل استباقي”.
كما تعتمد النسخة المطورة من تطبيقات “أس-سيريز” على قاعدة بيانات “آيرون بورت سندر بيس نتوورك” (IronPort SenderBase Network) لتوفير حماية قوية ضد الاختراقات الشبكية الضارة. وتعتبر “سيندر بيس” واحدة من أكبر قواعد البيانات في مجال تحديد تهديدات البريد الإلكتروني ومرور البيانات، الأمر الذي يتيح لشركة “آيرون بورت” تحديد وحجب عمليات التفشي الجديدة عبر عناوين مواقع الإنترنت بشكل سريع. كما يتيح التحليل الفوري لحركة مرور البيانات على المستوى العالمي للمحللين في مركز عمليات “آيرون بورت” للكشف عن التهديدات، نشر نقاط تعريف محددات عناوين مصادر الإنترنت بشكل استباقي وقبل أن تتوفر لدى موزعي الحلول المضادة للبرامج الضارة.
