الأمن الإلكتروني

“سيمانتك” تكشف عن حزمة حلول للحماية المتقدمة ضد التهديدات

أعلنت شركة سيمانتك اليوم عن اعتمادها نهجًا جديدًا تمامًا لتأمين الحماية المتقدمة ضد التهديدات، حيث كشفت الستار عن خارطة طريق مكونة من حزمة حلول متكاملة تعكس قوة الابتكار في المجال الأمني، والتي بإمكانها مساعدة العملاء على معالجة مشاكلهم الأكثر تعقيدًا، حسب قولها.

ويستند هذا النهج على عرضين جديدين، وهما خدمات سيمانتك الأمنية المدارة Advanced Threat Protection وحلول سيمانتك Advanced Threat Protection Solution، اللذان يعملان على ربط التنبيهات واستقصاء المعلومات مع مجموعة من التقنيات الأمنية بهدف تأمين الوقاية المناسبة ضد الهجمات الشاملة.

وقالت سيمانتك إن منهجيتها الشمولية تقوم على الاستفادة من الفوائد المحققة عند العمل الجماعي للتقنيات الأمنية، وتحويل المعركة ضد التهديدات المتقدمة إلى وظيفة سهلة الإدارة، من شأنها توفير حماية أقوى وإعطاء الشركات قيمة مضافة.

وأضافت الشركة أن التقنيات الأمنية التي وصفتها بالمبتكرة وآلية استقصاء المعلومات التابعة لها تعد حماية قوية ومتقدمة ضد التهديدات، وعليه فإنها ستستند على هذه النقطة الجوهرية من أجل تطوير الدفاعات المناسبة لتأمين الحماية ضد الهجمات المتقدمة التي تتطور باستمرار.

وذكرت سيمانتك أن تغذية الحماية المتقدمة ضد التهديدات ATP التابعة لها ستجري تغذيتها بالخبرة التي تعلمتها حول التهديدات المتقدمة، والتي استقتها من حلول الطرفيات الحالية التي تؤمن الحماية لحوالي 200 مليون جهاز، ومن حلول حماية البريد الإلكتروني وأمن شبكة الإنترنت الحالية، التي تفحص أكثر من 8.4 مليار رسالة بريد إلكتروني، و1.7 مليار طلب تصفح للشبكة يوميًا.

وأشارت الشركة إلى ارتفاع معدل الهجمات المركزة باستمرار وإلى أن تصرفات مجرمي الإنترنت أصبحت أكثر ضراوةً من أي وقت مضى، وعليه فإن المعادلة المتعددة الأوجه اللازمة لتأمين الحماية ضد هذه التهديدات أصبحت بدورها أكثر تعقيدًا، حسب تعبيرها.

وعلى الرغم من أن الحلول المستندة على أمن الشبكات تمثل التوجه الأكثر مثاليةً لمواجهة التهديدات المتقدمة، التي تحظى باهتمام متزايد يومًا بعد يوم، لفتت سيمانتك إلى أن أقسام تقنية المعلومات تواجه كميات هائلة من الحوادث والخروقات، فهناك عدد كبير جدًا من الإشارات الإيجابية الكاذبة، وقائمة طويلة من العمليات اليدوية التي يتوجب معالجتها من دون الاستعانة بالخبراء والمهارات الضرورية، الأمر الذي يترك الشركات مكشوفة ومعرضة للمخاطر.

ومن جانبه قال بريان داي، نائب الرئيس الأول لدى سيمانتك “لتأمين خط الدفاع المناسب للنجاح في صد كافة أنواع الهجمات المركزة التي نشهدها في اليوم، عليك التوسع بسياسة التركيز من الصد إلى الكشف المبكر والرد مباشرةً. كما أن أمن الشبكات لوحده لن يستطيع حل المشكلة، فالعدو يستهدف جميع نقاط التحكم بدءً من البوابات ومرورًا بالبريد الإلكتروني ووصولًا إلى أجهزة الحاسب. لذا، فإن الشركات بحاجة إلى حلول أمنية تربط بين نقاط التحكم هذه، على أن تكون ذات قدرات عالية على الاستجابة عند الحوادث، واستقصاء المعلومات العالمية، وذلك كي تتمكن من التغلب على هؤلاء المجرمين، وشركة سيمانتك تملك القدرة على طرح هذه الترسانة القوية من حلول الربط في السوق”.

وتعتزم شركة سيمانتك توفير حلول الجيل القادم من منهجية الحماية المتقدمة ضد التهديدات ATP في الأسواق بدءً شهر حزيران/يونيو 2014، وهي الخدمات الأمنية المدارة Advanced Threat Protection التي تعمل على الحد بشكل كبير من زمن الكشف، وتحديد الأولويات، والاستجابة للحوادث والخروقات الأمنية، وذلك من خلال تحقيق التكامل ما بين أمن الطرفيات ومنتجات أمن الشبكات التي يوفرها الباعة كطرف ثالث.

حيث ستمكن هذه البيانات العملاء من الاحتواء والاستجابة بفعالية وسرعة، والتحقق وعلاج الهجمات غير المعروفة، من أجل القضاء على الهجمات اليومية التي تستطيع مراوغة الحلول الأمنية التقليدية. وبإعطاء الأولوية للتهديدات الحقيقية، يصبح بإمكان أقسام تقنية المعلومات في الشركات الحد من معدل النتائج الإيجابية الكاذبة، وخفض تكاليف التشغيل، وضمان تأمين حماية الثغرات الأمنية الأكثر أهمية.

وقالت الشركة إن حلول Advanced Threat Protection Alliance التابعة لها تعد نظام حماية تفاعلي لشركاء أمن الشبكات، والذي يتضمن حاليًا تقنيات برمجية لنقاط التحكم Check Point Software Technologies، وشبكات “بالو ألتو” Palo Alto Networks و”سورس فاير” Sourcefire، التي أصبحت جزءً من “سيسكو” Cisco.

ومن خلال هذا النظام التفاعلي، سيتم الكشف عن شبكة البرمجيات الخبيثة وربطها مع نشاط الطرفيات، الأمر الذي سيساعد على الحد بشكل كبير من التنبيهات الكاذبة من خلال تحديد الحوادث الهامة، وتمكين العملاء من الاستجابة بشكل أسرع للحوادث الأكثر أهمية.

وبدوره قال تشاد كينزلبيرغ، النائب الأول لرئيس قسم تطوير الشركات والمؤسسات لدى شركة “بالو ألتو نتوركس”، “إن عروض Palo Alto Networks WildFire عبارة عن حل فعال للغاية ومعتمد وقائم على الحوسبة السحابية ، وهو مخصص لكشف التهديدات المتقدمة التي تهدد شبكات العملاء في عصرنا الحالي ومنعها. كما أن عملية دمج حلول WildFire مع حلول الجيل القادم من سيمانتك الخاصة بخدمات الأمن المدارة، واستقصاء المعلومات الأمنية، وحماية الطرفيات، يوفر مزيجًا قويًا لهزيمة تهديدات الإنترنت الأكثر تقدمًا”.

وفي غضون الأشهر الستة المقبلة، تعتزم شركة سيمانتك طرح خدمتين رئيسيتين، الأولى هي خدمة استجابة للحوادث جديدة تمامًا، توفر للعملاء إمكانية الوصول الفوري إلى مجموعة من القدرات والمعلومات والمهارات من خلال مجموعة سيناريوهات مختلفة للاستجابة للحوادث.

أما الثانية فهي خدمة استقصاء معلومات جديدة، حيث ستوفر رؤية وإطلاع حول التهديدات والتحليلات، والتي من شأنها تشكيل نظرة وصفتها بالثاقبة في مجال مخاطر الأصول الرئيسية في الإنترنت من خلال البوابة الإلكترونية، وتغذية البيانات، وعروض استقصاء المعلومات القائم على الخدمة، بالإضافة إلى تقديم خدمة المعلومات المدارة، التي من شأنها توفير تقارير متقدمة حول الجهات الفاعلة وراء التهديدات، وذلك بوضوح غير مسبوق عبر التطرق إلى أنواع الهجمات التي قد تستهدف الشركة.

وقالت الشركة إن ربط جميع هذه الحلول معًا، سيتيح لها الفرصة لتسويق حلول الحماية المتقدمة ضد التهديدات ATP، والتي من المقرر أن تدخل في خضم مرحلة الاختبارات التجريبية في غضون الستة أشهر، ومن ثم سيصار إلى طرحها بشكل عام في الأسواق في غضون الأشهر الـ 12 المقبلة.

وسيعمل هذا الابتكار الشامل على تقديم حلول الحماية المتقدمة ضد التهديدات ATP بشكل متكامل، وعلى امتداد الأجهزة الطرفية، والبريد الإلكتروني، والبوابات الالكترونية، وذلك لتزويد العملاء بتقنيات الكشف المتفوقة وقدرات الاستجابة العالية عند كل نقطة تحكم.

 

هذا وسيتم طرح وتطوير تقنيتين مبتكرتين وحديثتين من شأنهما تعزيز قدرات الحل على الكشف والاستجابة، وهما Symantec’s Dynamic Malware Analysis Service وهي بيئة لتحديد آلية الوصول قائمة على السحابة تتيح إمكانية استخدام التحليل السلوكي للمحتويات النشطة من اجل تسريع عملية تحديد نوع التهديد، وSynapse التي تسمح بالتواصل السهل والانسيابي ما بين الطرفيات، والبريد الإلكتروني، والبوابات الالكترونية لتسهيل عملية تحسين الاستجابة.

وتقوم منصة شبكة سيمانتك العالمية لاستقصاء المعلومات GIN بجمع قياسات عشوائية عن بعد مقدمة عن طريق مئات الملايين من العملاء وأجهزة الاستشعار التي تعمل على مدار الساعة، وتستعين شركة سيمانتك بهذه البيانات، التي تشكل أكثر من 3.7 تريليون صف من البيانات الأمنية القياسية والمتنامية عن بعد، لاكتشاف الهجمات الجديدة، ومراقبة شبكات المهاجمين، وتطوير القدرات التنبؤية، والتقنيات الوقائية التي تقدم حماية لا مثيل لها من التهديدات المتقدمة لعملائنا بطريقة أوتوماتيكية.

زر الذهاب إلى الأعلى