طرحت ’تريند مايكرو إنكوربوريتد‘، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن المدرجة في بورصة طوكيو تحت الرمز (4704 TYO:) وفي بورصة تورنتو تحت الرمز (4704 TSE:)، اليوم قدرات تحليل متطورة لبرنامجها ’ديب ديسكفري‘ الخاص بأمن الشبكات. وبالإضافة إلى اكتشاف وتحليل التهديدات المتطورة على الشبكة، سيتمكن العملاء الآن من تنسيق عمليات التحقيق والاستجابة عبر التحليل الآلي وارتباط الأحداث الشبكية، مع زيادة موارد أمن تكنولوجيا المعلومات المحدودة لدى المؤسسات في حدها الأقصى.
وتعاني المؤسسات اليوم من ضغوطات كبيرة جراء النقص المزمن في مهارات الأمن السيبراني* وازدياد إصرار جهات الاختراق، مما يعزز من مخاوف عدم الانتباه للتهديدات الجديدة. وتبرز حاجة تلك المؤسسات لإيجاد وسيلة من شأنها تبسيط معلومات الاختراق وتحديد أولوياتها، وتسريع خطوات الكشف والاستجابة.
وبهذا الصدد، قال إريك سكينر، نائب رئيس تسويق الحلول لدى ’تريند مايكرو‘: “لا أحد يحب التعرّض للخرق بشكل مفاجئ؛ وعلى المتخصصين الأمنيين امتلاك القدرة على رؤية ما يجري عبر شبكتهم والاستجابة بسرعة عند الحاجة. كما ينبغي عليهم امتلاك القدرة على تصفية الضجيج للتركيز على المهمات الرئيسية. وهذا بالتحديد ما تقوم به القدرات الجديدة لتحليل الشبكات في حل ’ديب ديسكفري‘، مما يعزز من قوة المؤسسات التي تعاني من نقص في المهارات الكفيلة بالحفاظ على حمايتها ومستوى إنتاجيتها”.
وعلاوة على القدرات الجديدة لتحليل الشبكات، يقوم برنامج ’ديب ديسكفري‘ بتحسين مشاركة معلومات الاختراق المتطور أو مؤشرات الاختراقات الأمنية (IOCs) عبر الاستفادة من التنسيقات والتحويلات القائمة على المعايير (STIX، TAXII، YARA). وستحصل جميع حلول الأمان المتوافقة التي تستخدمها المؤسسة، بما في ذلك عائلة منتجات ’تريند مايكرو‘ بالكامل ومنتجات الطرف الثالث، على معلومات دقيقة حول التهديدات المحدقة بها حتى اللحظة. وذلك من شأنه تسهيل إدارة مؤشرات الاختراق عبر فرق تكنولوجيا المعلومات.
ومن جانبه، قال روب أيوب، مدير الأبحاث والمنتجات الأمنية لدى شركة الاستشارات والأبحاث الدولية ’آي دي سي‘: “أصبحت المؤسسات اليوم أكثر تركيزاً على تنبيهات الاختراق. وتعني مكافحة هذه المشاكل الفردية افتقار فرق الأمن للوقت الكافي للتركيز على الصورة الأكبر. يمكن للحلول التي تتصدى بفاعلية لمثل هذه التحديات أن تقدم فوائد كبيرة مثل تمكين فرق أمن تكنولوجيا المعلومات من تحقيق مزيد من الإنجازات بجهد أقل وإضافة قيم استراتيجية حقيقية للمؤسسة”.
وتلعب تحليلات الشبكات دوراً في تمكين فرق الأمن من الرجوع إلى البيانات السابقة بسهولة وتلقائية لتحديد:
· من هي أول النقاط التي تعرضت للاختراق.
· ما الذي تأثر به المستخدمون الآخرون على الشبكة.
· ما هي وجهة الاختراق، بما في ذلك الأوامر والتحكم، وعمليات إعادة توجيه المواقع الخبيثة.
ومن خلال توفير رؤية مسبقة للكشف عن الاختراقات المتطورة، تحظى فرق أمن تكنولوجيا المعلومات بالمساعدة على أتمتة التحقيقات لإجراءات أكثر سرعة، مما يساعدها على توفير الوقت ويتيح لها تركيز مصادرهم المحدودة على الأنشطة الأخرى. وعلاوة على ذلك، يعمل الحل على تسريع جهود الإصلاح ومنع وقوع المزيد من الهجمات بفضل المعلومات التي يتم عرضها عبر دورة حياة الهجوم.
وقال جيف رينجنيس، مهندس أمن تكنولوجيا المعلومات لدى ’إيتون كورب‘: “عندما يتعلق الأمر بالكشف عن الاختراقات والاستجابة لها، تبدو السرعة عاملاً أساسياً عند محاولة الحد من تأثيرات أي هجوم. وفي ظل محدودية الوقت والموارد، نحن بحاجة لأداة تساعدنا في ربط التهديدات وتوجيهها بسرعة في الاتجاه الصحيح. ويمكن لـ ’تريند مايكرو‘ الآن مساعدتنا في هذا الحمل الثقيل، وتحويل العملية اليدوية المكثفة إلى شيء أكثر قابلية للإدارة. ومن خلال تجميع عمليات اكتشاف مماثلة معاً في شاشة واحدة سهلة العرض، سيحظى فريقنا الأمني بالقدرة على تقليص الوقت اللازم للتحقيق وتحويل جهودنا نحو الوقاية والعلاج”.
تجدر الإشارة إلى أن القدرات المتطورة لمشاركة التهديدات وتحليلات الشبكات الخاصة بحل ’ديب ديسكفري‘ متوفرة حول العالم.
*دراسة ’إنتربرايز ستراتيجي جروب‘ من مطلع عام 2017 أشارت إلى أن 45 بالمائة من المؤسسات تعاني من نقص في ذوي المهارات في مجال الأمن السيبراني، في حين يعتقد 70 بالمائة أنه كان له تأثير على مؤسساتهم. من المتوقع أن يصل العجز العالمي إلى 1.8 مليون متخصص في مجال الأمن السيبراني بحلول عام 2022.