طرحت كاسبرسكي خدمة مبتكرة تتيح للعملاء التعرّف على مكامن الضعف الرقمي في أنظمتهم المؤسسية. وتقدّم خدمة Kaspersky Digital Footprint Intelligence أحدث المستجدات أولًا بأول للعملاء بشأن التهديدات التي تكشف عنها مصادر متعددة وموارد مفتوحة عادة ما يكون الوصول إليها محدودًا، فضلًا عن إثراءها بنتائج من أبحاث التهديدات التي تجري كاسبرسكي. وتمكّن الخدمة الجديدة المحللين العاملين في مراكز العمليات الأمنية الرقمية وفرق الاستجابة للطوارئ الإلكترونية من استباق المجرمين الإلكترونيين في الكشف عن مكامن الضعف وأية نواقل هجوم في شركاتهم يُحتمل أن يستغلها أولئك المجرمون، وذلك لتتمكّن من تحسين الاستراتيجيات الدفاعية.
ووفقًا لأحدث استطلاع لآراء قادة أمن تقنية المعلومات، أجرته “ريسيرتش 451” بتفويض من كاسبرسكي، اتفقت غالبية مسؤولي أمن المعلومات، وبنسبة 64%، على أن سرعة الاستجابة للحوادث والتعامل معها بمهنية عالية مؤشران من مؤشرات قياس الأداء الرئيسة للأدوار التي يلعبونها في شركاتهم ومؤسساتهم. ولكن يصبح من الصعب على محللي الأمن الحفاظ مراقبة كل شاردة وواردة والتصدّي للتهديدات الخطرة في الوقت المناسب، نظرًا لأن للشركات العديد من الأصول التي يمكن الوصول إليها عبر الإنترنت. ومن هنا جاء إطلاق كاسبرسكي خدمتها الجديدة Kaspersky Digital Footprint Intelligence، التي تساعد محللي الأمن على التعرّف على موارد الشركة الأكثر عُرضة للاستغلال من قبل المجرمين.
تنبيهات فورية حول أكثر التهديدات تأثيرًا
تساعد خدمة Kaspersky Digital Footprint Intelligence الشركات على فهم الطرق التي يمكن بها لمجرمي الإنترنت مهاجمتها بنجاح، وتحديد المعلومات المتاحة للمهاجم ومعرفة ما إذا كانت بُناها التحتية قد تعرضت للخطر، وذلك من خلال تقديم تحليلات حول التهديدات التي قد تستهدف شركات بعينها.
وبُنيت الخدمة استنادًا على رؤى خبراء كاسبرسكي الذين استطاعوا وضع تصوّر شامل لحالة الهجوم الراهنة على العملاء، وتحديد مكامن الضعف والثغرات الموجودة في محيط الشبكات، والتعرّف على تهديدات المجرمين الإلكترونيين وأنشطتهم التخريبية وأيّ تسريب محتمل للبيانات.
يحدّد مخزون الشبكة، الذي يستخدم طرقًا غير تدخلية، المكونات الأساسية لمحيط شبكة العميل، مثل خدمات الإدارة عن بُعد، والخدمات المكشوفة من غير قصد أو ذات الإعدادات غير الصحيحة، وأجهزة الشبكة. وتُجري الخدمة الجديدة تحليلًا متخصصًا للخدمات المتاحة تمنح بموجبه درجة تقييم خاصة بالثغرات والمخاطر بالاستناد على عدد من المعاملات المتعددة، بما في ذلك درجة التقييم الأساسية الناجمة عن نظام تقييم الثغرات CVSS، ووجود الثغرات القابلة للاستغلال، ونتيجة اختبار اختراق الشركة، ومزايا أخرى.
وفي الوقت نفسه، فإن جمع البيانات تلقائيًا من خدمات استضافة المحتوى عبر الإنترنت، والمنتديات العامة، والشبكات الاجتماعية، والقنوات والمجموعات الخاصة بالمراسلة الفورية، والمنتديات والمجتمعات الإلكترونية الخاصة، يتيح للعميل تفاصيل حسابات الموظفين المخترقة، أو أي حادث تسرّب للبيانات أو أية هجمات يجري التخطيط لها ضد الشركة.
وتسلّط التقارير الواردة في خدمة Kaspersky Digital Footprint Intelligence الضوء على الأنشطة الإجرامية الرقمية التي تُمارس ضدّ العميل وحتى ضد منظومته من العملاء والشركاء والموردين، كما تقدّم للعملاء نظرة عامة على هجمات البرمجيات الخبيثة والهجمات المتقدمة المستمرة التي تحدث في منطقته أو تستهدف قطاعه.
ويمكن للعميل باستخدام هذه المعلومات النظر إلى شركته بعيون الجهات التخريبية وفهم ما يمكن أن تعرفه تلك الجهات عن بنيته التحتية التقنية وموظفيه وأنظمته أثناء إعدادها لهجوم يستهدفها.
وتتاح الخدمة في بوابة Kaspersky Threat Intelligence Portal؛ التي تُعدّ نقطة وصول واحدة إلى بيانات الهجمات الرقمية التي جمعتها كاسبرسكي طوال أكثر من 20 عامًا، والتي تدعمها إشعارات فورية بمجرد أن يجري تحديث أي تقرير متخصص. ويمكن دمج خدمة Kaspersky Digital Footprint Intelligence مع أنظمة إدارة المهام التابعة لجهات أخرى من خلال واجهة برمجية خاصة، ما يقلل كثيرًا من الوقت المطلوب لإدارة سير العمل.