كشفت شركة « كاسبرسكي » الرائدة في مجال الأمن المعلوماتي عن نهجها الجديد المتكامل الخاص بالشركات الصغيرة والمتوسطة » Integrated Endpoint Security » التابع لحل « كاسبرسكي Endpoint Security for Business » الذي يدمج من الآن فصاعدا جهاز إدارة السحابة وأدوات « كاسبرسكي EDR Optimum » و »كاسبرسكي Sandox » أيضا.
هذا الحل الجديد الذي تقترحه « كاسبرسكي » للحماية من التهديدات المفترضة واكتشافها والاستجابة لها (EDR) يُعد مناسبا ابتداء من الآن للشركات ذات الخبرة والموارد المحدودة في مجال الأمن الإلكتروني. وبفضل هذا الحل المتكامل الجديد، يمكن للمتخصصين في أمن تكنولوجيا المعلومات الحصول على رؤية واضحة المعالم وفورية، مع الوصول إلى المعلومات ذات الصلة بالتهديدات، بالإضافة إلى الوسائل المعنية بالتحقيقات والاستجابة التلقائية.
فجميع الشركات الحديثة كيفما كانت، سواء الصغيرة والمتوسطة أو ذات الحسابات الكبيرة، تحتاج إلى أدوات متطورة للحد من مخاطر الهجمات المعقدة والمتقدمة. غير أن المعطيات التي كشف عنها استطلاع للرأي أجرته شركة « كاسبركسي » حول مخاطر أمن تكنولوجيا المعلومات، أن حوالي 40% من الشركات ليسوا على دراية ولا يتوفرون على موارد بشرية (محللو الأمن والتهديدات، أو الباحثون عن التهديدات، أو المسئولون عن الاستجابة للتهديدات، وما إلى غير ذلك) أو التقنيات الأساسية التي يمكن الاعتماد عليها في مواجهة التهديدات التي تهددهم والتي يمكن أن يتعرضوا لها.
أدوات « EDR » و »sandboxing » آلية
ابتداء من الآن، يمكن للأنظمة مثل (الخوادم وأجهزة العمل، والهواتف المحمولة والأجهزة الأخرى) التي توفرها « كاسبركسي » أن تستفيد من الحماية عن طريق الحل الأمثل الجديد لـ »كاسبرسكي EDR أوبتيموم »، الذي يُعد حلا تم تصميمه خصيصا للشركات التي تريد الحصول على رؤية كاملة للتهديدات، فضلاً عن القدرة على الاستجابة لها دون التأثير على عبء عمل فرقها أو الحاجة إلى الاستعانة بموارد إضافية.
الحل الجديد « كاسبرسكي EDR أوبتيموم » يوفر رؤية فورية للتهديدات التي يكتشفها كاسبرسكي Endpoint Security for Business، ويقوم بتحديد سياق جميع الأنشطة الضارة التي تم التعرف عليها: بيانات تنبيه مُحسنة ورؤية لمسار تفشي الهجمات.
وفي حالة ما تم اكتشاف ملف مشكوك فيه والذي لا يمكن تصنيفه في خانة الملفات « الخبيثة »، يقوم « كاسبرسكي Endpoint Security for Business » بتحويله إلى « كاسبرسكي Sandbox » والذي يعمل على تصنيف الملف بشكل تلقائي إلى خانة « الخطير » في مكان منعزل، ويعمل على معرفة التفاصيل حوله أو طبيعته الخبيثة. ومباشرة بعد ذلك، يمكن للحكم الأخير الصادر عن ـ »كاسبرسكي Sandbox » أن يتم إثراؤه بتحليل الملف من طرف « كاسبرسكي EDR أوبتيموم ».
ومن أجل معالجة التهديد، يتوفر « كاسبسركي EDR أوبتيموم » على مجموعة غنية من التدابير، بما في ذلك عزل الأنظمة المتضررة ببرنامج خبيث، أو عزل الملفات المشتبه فيها.
ومن أجل التصدي لخطر انتشار البرامج الخبيثة إلى أجهزة أخرى، يمكن لأخصائيي أمن تكنولوجيا المعلومات إنشاء مؤشرات تنازل من خلال بعض النقرات فقط عوضا عن كتابة مسح تلقائي وبرمجته بشكل يدوي لاكتشاف العنصر الخبيث ذي الصلة على الأنظمة المختلفة.
وفضلا عن كل ما سبق ذكره، يتيح هذا الحل كذلك، إمكانية الدمج التلقائي لمؤشرات « Loc » التابعة لطرف ثالث، مع إمكانية إطلاق تحليل لتحديد نقاط الأجهزة المتأثرة.
وتتيح كل هذه الوظائف التي تم ذكرها، إدارة تهديدات الأمن المركزية بهدف الاستجابة بسرعة وفعالية للتهديدات الحرجة وحظرها، مما يقلل من العواقب السلبية المحتملة على الشركة.
حماية أكثر فعالية للأنظمة مع الاعتماد على جهاز إداري على السحابة
سجل الباحثون في « كاسبرسكي » زيادة بلغت نسبتها 46 في المائة فيما يخص الهجمات على مستخدمي نظام « لينكس » ما بين 2018 و2019. ومن أجل ضمان عدم تأثير هذه الهجمات على الشركات، يعمل حل كاسبرسكي Endpoint Security الجديد على تعزيز حماية الأنظمة التي تعمل على « لينكس »، والذي بفضل مكونات الحماية ضد تهديدات الشبكة والانترنت، لم يتم تسجيل أي نشاط خبيث، حيث يتم تعزيز حماية البيانات من خلال وظيفة التحكم في الأنظمة التي تسمح بتعريف قواعد نقل البيانات إلى أنظمة أخرى أو معدات معلوماتية.
ويستجيب حل » Integrated Endpoint Security » أيضا لتوقعات الزبناء فيما يخص الجانب المرتبط بسهولة الإدارة، حيث أضحى جهاز الإدارة في كاسبرسكي Security Center متاحا منذ الآن في السحاب إلى جانب الاختيار المتعلق بالموقع، كما يمكن للشركات نشر تطبيق كاسبسركي Security Center Cloud Console بشكل أسرع وبتكلفة أقل، مع الاستفادة في الوقت ذاته من التحديثات وخدمات الصيانة الأخرى التي توفرها « كاسبرسكي ».
وبهذه المناسبة، قال دميتري ألشين، نائب رئيسي تسويق المنتجات داخل « كاسبرسكي » : »عالم التكنولوجيا، وعلى وجه التحديد الأمن الإلكتروني، يتطور باستمرار دائم، لذا تواجه الشركات تحديات أكثر مع استخدام الموارد نفسها. ولذلك فهي تحتاج إلى حل يساعدها على إدارة كل موقف بكفاءة من خلال إمكانيات الاكتشاف والاستجابة التلقائية. وفي الوقت الذي تلعب فيه ساعات اليوم والموارد البشرية دورا مهما، يتيح حل كاسبرسكي Endpoint الجديد للشركات على الكسب في هذين المستويين من خلال تزويدهم بالأدوات اللازمة لاستكشاف التهديدات الأمنية وتداركها ».
