كاسبرسكي لاب تطرح حلها الجديد Kaspersky Threat Lookup

أعلنت شركة كاسبرسكي لاب اليوم عن توفر خدمة الاستخبارات الأمنية Kaspersky Threat Lookup، والتي تهدف إلى تحسين إمكانات الاستجابة في حالات الطوارئ للشركات وتعزيز قدرات الأبحاث الجنائية المتعلقة بالأمن الإلكتروني لديها.

وتتيح خدمة Kaspersky Threat Lookup إمكانية الوصول إلى بيانات استخبارات الأمن العالمي بأحجام عديدة من البيتابايت Petabytes، التي يتم تحديثها في الوقت الحقيقي تقريباً.

وتساعد هذه الخدمة المتاحة دائماً والمرتكزة على الإنترنت الشركات على تحليل الأدلة الرقمية على النحو الأنسب في ضوء الحالات الأمنية، مما يتيح لها تكوين التصورات المطلوبة لتسريع وتيرة الكشف عن التهديدات والتعافي منها.

ويشكل الوقت عاملاً حاسماً في الكشف عن الحالات الأمنية الطارئة والاستجابة لها، وذلك وفقاً لنتائج استطلاع اجرته كاسبرسكي لاب بالتعاون مع B2B International في العام 2016 وشمل أكثر من 4000 ممثل عن شركات عالمية.

وأظهرت نتائج الاستطلاع بأن الشركات قد تدفع أكثر من 100 في المئة من تكاليف استرجاع البيانات إذا لم تتمكن من الكشف عن حالات الاختراق الأمني خلال وقت قصير.

ويتخطى متوسط تكلفة تكلفة استرجاع البيانات في أعقاب أي حالة اختراق أمني تبقى غير مكتشفة لمدة أسبوع أو أكثر المليون دولار أمريكي، في حين أن التكلفة المتكبدة لأي حالة اختراق يتم اكتشافها فوراً تبلغ 400 ألف دولار أمريكي للتخفيف من تداعيات تلك الهجمات، أي ما يقارب نصف المعدل العام المسجل في القطاع.

وتشكل إجراءات الكشف والاستجابة بعضاً من أكثر الأنشطة التي يشكل الوقت فيها عاملاً مهماً ويتم إدراجها على جدول أعمال مراكز العمليات الأمنية SOCs في المؤسسات والشركات المنتشرة حول العالم، وكلاهما يتطلبان استخبارات أمنية موثوقة ويعتمد عليها.

تسريع وتيرة الاستجابة في الحالات الطارئة

يعتبر حل Kaspersky Threat Lookup هو الاختيار الأنسب والموثوق لفرق أمن تكنولوجيا المعلومات في الشركات لتسريع وتيرة الاستجابة في حالات الطوارئ وتعزيز قدراتهم في الأبحاث الجنائية المتعلقة بالأمن الإلكتروني.

وبمجرد تحديد أي مؤشرات مشبوهة مثل بروتوكول الإنترنت (IP) أو عنوان موقع إلكتروني (URL) أو (File Hash) من قبل مسؤول أمن تكنولوجيا المعلومات للشركات، فسيكون من الممكن إدخالها على واجهة المستخدم الخاصة بالخدمة على الإنترنت.

ويقوم هذا الحل في المقابل بتزويد المستخدمين بمعلومات مفيدة ومنظمة حول أي تهديد محتمل ويعرض لهم تصورات عالمية لمساعدتهم في تحديد أي هجوم موجه يتم التحضير له.

ويتم جمع الاستخبارات الأمنية في كاسبرسكي لاب من مصادر مختلفة خاصة بكاسبرسكي لاب وتشمل شبكة أمن السحابة، وفخاخ رسائل البريد المزعج ومبادرات مراقبة شبكات “Botnets” الخبيثة وزاحف الشبكة (Web Crawler).

ويجري فحص البيانات وربطها تلقائياً بشكل مستمر من قبل فريق الأبحاث الداخلي لدى كاسبرسكي لاب مما يوفر لمسؤولي الأمن في الشركات قدرات استخباراتية مترابطة.

ويمكنهم من التحقق بسرعة من مصدر المشكلة والتمييز بين الإجراءات المحتمل أن تكون مؤذية ونافعة، والحصول على البيانات من أجل التحقيق في الحوادث بسرعة وكفاءة.

ويتيح حل Kaspersky Threat Lookup للمشغلين تحديد أولويات الإجراءات التي يتعين اتخاذها والتصرف بكفاءة تجاه السيناريو الاعتيادي لمئات وآلاف التنبيهات التي يتم تلقيها يومياً.

ويوفر حل Kaspersky Threat Lookup للشركات المستوى ذاته من استخبارات الأمن التي يستخدمها المتخصصون في كاسبرسكي لاب لتحليل التهديدات الأكثر تعقيدا، وهو مزود بمؤشرات الاختراق الأمني لهذه الهجمات الجديدة.

ويسهل هذا الحل من مطابقة البيانات التي تم الحصول عليها أثناء التحقيق، وذلك بسبب الإلمام الواسع بطبيعة العناصر والبرمجيات الخبيثة، ويتيح كذلك الوصول إلى واحدة من أكبر قواعد البيانات الخالية من البرمجيات الخبيثة، التي تشكل جزءاً من خدمة Kaspersky Whitelist.

وكان الإنتربول من ضمن الجهات التي كان لها السبق في تطبيق حل Kaspersky Threat Lookup، وتوفر كاسبرسكي لاب خاصية الوصول المبكر إلى استخبارات التهديدات لديها بموجب اتفاقية تبادل الخبرات، وذلك للمساعدة في التحقيق في الجرائم الإلكترونية.

وعلق فينيامين ليفتسوف نائب رئيس المشاريع التجارية في كاسبرسكي لاب بالقول “في عام 2016 قمنا بتوسيع نطاق مجموعة خدمات استخبارات الأمن Security Intelligence Services لدينا بشكل متسارع بما فيها Threat Data Feeds، وذلك لتزويد الشركات بالمعلومات الاستخباراتية اللازمة لمساعدتها في الكشف عن الاختراقات الأمنية بشكل أسرع”.

وأضاف “ولكن حتى يتسنى إحداث خفض كبير في تكاليف استرجاع البيانات المشفرة، تحتاج الشركات إلى تحسين آليات الكشف والاستجابة وقدرات الأبحاث الجنائية المتعلقة بالأمن الإلكتروني لديها، وهذا يعني أنها بحاجة إلى تفهم وإدراك حجم المشكلة، وتحديد مصدر الحالة الأمنية وجمع المعلومات الاستخبارية اللازمة للتخفيف من وطأة التهديد”.

وأكمل فينيامين كلامه “تشكل بوابة Kaspersky Threat Lookup إضافة مهمة إلى عائلة Security Intelligence Services، التي تتصدى مباشرة لهذه التحديات، كما يتيح الحل إمكانية الوصول الفوري إلى استخبارات التهديدات لدى كاسبرسكي لاب مباشرة من خلال مصادر السحابة، ويحتوي أيضاً على معلومات شاملة حول عناصر File Hash أو URL أو IP”.