شهدت أحدث التوجهات في جرائم الإنترنت القيام بعمليات استغلال متقدمة تقف وراءها جهات تهديد بارزة استخدمت في شنّ هجمات هائلة لطلب الفدية، كما شهدت تلك الهجمات ابتكاراً في طريقة صياغة رسائل البريد المزعج وشنّ هجمات التصيّد المعتمدة على مواضيع شائعة، وهجمات تعتمد اعتماداً كبيراً على استخدام مبادئ الهندسة الاجتماعية، التي تجعل الناس يُفضون بمعلومات سرية، أو البرامج الشرعية، كأسلحة إلكترونية.
ويتطلب التطور الحاصل في مشهد التهديدات الإلكترونية تطوراً مقابلاً في الأمن الإلكتروني. وهنا يأتي الحلّ Kaspersky Endpoint Security for Business الجديد للشركات ليمثل علامة بارزة أخرى في هذه المسيرة؛ إذ يتمتع بمزيد من قدرات الجيل التالي للكشف عن التهديدات مع زيادة قدرة الآلات على التعلّم بطريقة ديناميكية، وزيادة الوضوح ودقة أدوات التحكّم الأمنية بما يشمل التعامل مع الثغرات الأمنية، وحماية بيانات الاعتماد، والتكامل مع الحلّ الخاص بالكشف عن التهديدات في النقاط الطرفية والتجاوب معها EDR.
تقنيات الجيل القادم في تصميم جديد تماماً
وأظهرت دراسة أجرتها شركة كاسبرسكي لاب وشركة B2B International في العام 2017، أن التعافي من الهجمات الإلكترونية التي تُشنّ على الشركات في الشرق الأوسط وتركيا وجنوب إفريقيا "يبقى أمراً مكلفاً للغاية". واضطرت شركات ومؤسسات في المنطقة إلى دفع مبالغ تصل إلى 1.5 مليون دولار بسبب حوادث تتضمّن تسريب بيانات إلكترونية من أنظمتها الداخلية، وأكثر من مليون دولار لحوادث تؤثر على موردين تشاركهم بياناتها.
وفي هذا السياق، تواصل كاسبرسكي لاب تطوير قدرات الحلّ Kaspersky Endpoint Security for Business الخاصة بالكشف عن التهديدات، آخذة في الاعتبار التكلفة العالية للاختراق الأمني للمؤسسات، وضرورة الحفاظ على أعلى معايير الحماية، التي أثبتها باحثون مستقلون وآلاف العملاء في جميع أنحاء العالم. وقد تم دعم التطور المبتكر في هذا الحلّ بديناميكيات محسَّنة لقدرة الآلات على التعلّم، ما يتيح الكشف الفوري عن الأنشطة الخبيثة، بجانب الكشف السلوكي عن التهديدات، ونظام منع التطفل المستند إلى المضيف HIPS، ومنع الاستغلال، ومحرك معالجة التهديدات.
يتم استكمال مجموعة متنوعة وواسعة من أدوات التحكم الأمنية التي يشتمل عليها الحلّ بقدرات جديدة تشمل آلية إضافية لحماية عمليات النظام الحرجة، وتمنع تسرّب بيانات الاعتماد عند لجوء الجهات الإجرامية إلى استخدام أدوات تحاكي أدوات Mimikatz التخريبية، ما من شأنه أن يساعد، بجانب اتخاذ تدابير أخرى، على حماية الشركات من التهديدات الحالية، مثل WannaMine، التي تقوم باختطاف أجهزة الحاسوب واستخدام مواردها في عمليات التعدين عن العملات الرقمية.
ويسمح مكوّن خاص بالتعامل المؤتمت مع الثغرات وتصحيحها تلقائياً، وذلك يشمل الكشف عن التهديدات وتحديد الأولويات، وتنزيل التحديثات الخاصة بتصحيح الثغرات، وإجراء الاختبارات والتوزيع. ومن شأن هذا أن يقلّل من خطر وجود الثغرات في البرمجيات التي تحظى بالرواج بين المستخدمين والتي قد يستغلها مجرمو الإنترنت. ونظراً لمزايا التشغيل التلقائي، ويعمل هذا المكون أيضاً على إعفاء الفرق الأمنية من الإجراءات الروتينية اليدوية غير الضرورية المتصل بإدارة الأنظمة ويجعل العملية تتم بشفافية.
وتُصوِّر واجهة المستخدم المعاد تصميمها بالكامل طبقات من مكونات الحماية والأمن، عارضة حالة تقنيات الجيل التالي المختلفة ومدى فعاليتها، ما يسمح للعملاء بالتأكد من أن كل طبقة حماية تعمل كما يجب.
إدارة الأمان الحبيبية والرؤية الكاملة
وتتألف تقنية المعلومات في كل شركة أو مؤسسة من مزيج فريد من الأنظمة والشبكات والأجهزة، لذلك فإن أمن تقنية المعلومات يلزم أن يكون متناسباً مع البنية التحتية القائمة لحماية كل مكّون من مكوّناتها. ويضيف الإصدار الجديد من الحلّ Kaspersky Endpoint Security for Business مجموعة واسعة ومتنوعة من أدوات التحكم في أمن الخوادم تتم إدارتها من نقطة واحدة، تشمل مزايا الحماية الموسَّعة من هجمات طلب الفدية، وحماية حركة مرور البيانات الخارجية، ونمط Default Deny الخاص بالنظام Microsoft Windows Server، ومنع الاستغلال Exploit Prevention وإعدادات الجدران النارية. وتسمح هذه الإمكانيات المتاحة لكل من محطات العمل والخوادم بإدارة موحدة للأمن من جانب العميل.
ويتم الوصول إلى مستوى أعلى من الوضوح في الرؤية عبر التكامل التلقائي الكامل مع الحلّ Kaspersky Endpoint Detection and Response الخاص بالكشف عن التهديدات في النقاط الطرفية والتجاوب معها. ونظراً لهذا الابتكار، يمكن استخدام الحلّ Kaspersky Endpoint Security for Business مع الحلّ Kaspersky EDR كعامل EDR لجمع مجموعة من البيانات الوصفية والمؤشرات الدالّة على وقوع اختراقات أمنية. ويُفيد هذا الابتكار الإمكانيات المتاحة لدى الشركات لإجراء تحقيق شامل ومعالجة شاملة في حوادث الأمن الإلكتروني الخطرة.
وتتضمن تحسينات قدرات التشغيل التنقلية تحسين الوضوح في الرؤية من خلال مراقبة مستوى الحماية في الأجهزة، والتنفيذ والإدارة بطريقة مبسّطة من خلال أنظمة خاصة بأجهزة "أندرويد" تضعها أطراف خارجية بشأن الإدارة التنقلية للشركات.
قابلية التدرّج والتنفيذ المرن لدى العميل
يتخذ الإصدار الجديد من الحلّ خطوة رئيسية أخرى نحو تحسين قدرات الإدارة والتنفيذ لدى العملاء من الشركات الكبيرة. وبات الحلّ يتيح للشركة إمكانية التدرّج، ما يسمح بإدارة ما يصل إلى 100,000 نقطة طرفية من خلال التثبيت على جهاز خادم واحد.
ويجعل الأداء المحسّن والاستهلاك المنخفض للموارد في نمط التشغيل السحابي الجديد المتسم بالخفة، هذا المنتج مناسباً للشركات من أي حجم ومهما اختلفت احتياجاتها الأمنية، سواء من الشركات المتوسطة أو الكبيرة.
وأعرب أليكس تاي، الرئيس التنفيذي والمدير المسؤول عن الفريق لدى "دي إس ڤيرجن ريسينغ" لسباقات الفورمولا الإلكترونية، عن تحمسه للشراكة مع كاسبرسكي لاب، مشيراً إلى أن رياضة السيارات تأتي بمخاطر كامنة سواء رياضية أو تقنية، وقال: "من الضروري أن تكون لدينا ثقة قصوى في كل جانب من جوانب الأمن والسلامة، ويسعدنا العمل مع شريك موثوق به يزيل مخاوفنا بشأن الأمن الإلكتروني من خلال منتجاته وتقنياته التي استطاعت أن تثبت جودتها العالية".
بدوره، أكّد دميتري أليشين، نائب الرئيس لتسويق المنتجات لدى كاسبرسكي لاب، أن احتياجات أمن الشركات تتغير باستمرار في ضوء تزايد أهمية البيانات واستمرارية الأعمال والسعي المستمر لتحقيق مزيد من الكفاءة في العمل، في وقت تعكف العديد من شركات الأمن الإلكتروني على تعديل أفضل تقنياتها لمكافحة التهديدات نفسها، وأضاف: "تظلّ هناك مخاطر وتحديات أمنية لدى كلّ شركة تختلف عن الشركات الأخرى، حتى مع وجود أعلى مستويات الحماية من أكثر البرامج الخبيثة تطوراً. ولهذا فإننا حريصون على مواصلة تطوير أبرز حلولنا التقنية من خلال تعزيز مستوى حمايته الحائز على جوائز عدّة بقدرات أكثر تتيح له الإدارة الشاملة للاحتياجات الأمنية".
ويتاح الحلّ في العالم بموجب الترخيص التقليدي أو تراخيص الاشتراك، ويمكن لشركاء كاسبرسكي لاب التعامل مع جميع الاستفسارات المتعلقة بالأسعار على الصعيد الإقليمي. ويتاح المزيد من المعلومات حول برنامج Kaspersky Security for Business وتطبيقات معينة داخل كل إصدار على موقع الويب.
وتضمّ قائمة الجهات التي تدرك أهمية الأمن في منطقة الشرق الأوسط وتركيا وإفريقيا وتختار منتجات كاسبرسكي لاب لحماية أعمالها، شركات تجزئة معروفة مثل E-bebek وCollezione في تركيا وجامعة لاوس في نيجيريا.