أعلنت شركة كاسبرسكي لاب اليوم عن توفر خدمة الاستخبارات الأمنية (Kaspersky Threat Lookup) التي تهدف إلى تحسين إمكانات الاستجابة في حالات الطوارئ للشركات وتعزيز قدرات الأبحاث الجنائية المتعلقة بالأمن الإلكتروني لديها. تتيح خدمة (Kaspersky Threat Lookup) إمكانية الوصول إلى بيانات استخبارات الأمن العالمي بأحجام عديدة من البيتابايت (Petabytes) التي يتم تحديثها في الوقت الحقيقي تقريباً. وهذه الخدمة المتاحة دائماً والمرتكزة على الإنترنت تساعد الشركات على تحليل الأدلة الرقمية على النحو الأنسب في ضوء الحالات الأمنية، مما يتيح لها تكوين التصوراتالمطلوبة لتسريع وتيرة الكشف عن التهديدات والتعافي منها.

وفقاً لنتائج استطلاع اجرته كاسبرسكي لاب بالتعاون مع B2B International في العام 2016 وشمل أكثر من 4,000  ممثل عن شركات عالمية، يشكل الوقت عاملاً حاسماً في الكشف عن الحالات الأمنية الطارئة والاستجابة لها. وأظهرت نتائج لاستطلاع بأن الشركات قد تدفع أكثر من 100% من تكاليف استرجاع البيانات إذا لم تتمكن من الكشف عن حالات الاختراق الأمني خلال وقت قصير. إنمتوسط ​​تكلفة استرجاع البيانات في أعقاب أي حالة اختراق أمني تبقى غير مكتشفة لمدة أسبوع أو أكثر تتخطى المليون دولار أمريكي، في حين أن التكلفة المتكبدة لأي حالة اختراق يتم اكتشافها فوراً تبلغ 400 ألف دولار أمريكي للتخفيف من تداعيات تلك الهجمات، أي ما يقارب نصف المعدل العام المسجل في القطاع. وتشكل إجراءات الكشف والاستجابة بعضاً من أكثر الأنشطة التي يشكل الوقت فيها عاملاً مهماً ويتم إدراجها على جدول أعمال مراكز العمليات الأمنية (SOCs) في المؤسسات والشركات المنتشرة حول العالم، وكلاهما يتطلبان استخبارات أمنية موثوقة ويعتمد عليها.

تسريع وتيرة الاستجابة في الحالات الطارئة

إن حل (Kaspersky Threat Lookup) هو الاختيار الأنسب والموثوق لفرق أمن تكنولوجيا المعلومات في الشركات لتسريع وتيرة الاستجابة في حالات الطوارئ وتعزيز قدراتهم في الأبحاث الجنائية المتعلقة بالأمن الإلكتروني. وبمجرد تحديد أي مؤشرات مشبوهة مثل بروتوكول الإنترنت (IP) أو عنوان موقع إلكتروني (URL) أو (File Hash) من قبل مسؤول أمن تكنولوجيا المعلومات للشركات، فسيكون من الممكن إدخالها على واجهة المستخدم الخاصة بالخدمة على الإنترنت. في المقابل، يقوم هذا الحل بتزويد المستخدمين بمعلومات مفيدة ومنظمة حول أي تهديد محتمل ويعرض لهم تصورات عالمية لمساعدتهم في تحديد أي هجوم موجه يتم التحضير له.

ويتم جمع الاستخبارات الأمنية في كاسبرسكي لاب من مصادر مختلفة خاصة بكاسبرسكي لاب وتشمل شبكة أمن السحابة، وفخاخ رسائل البريد المزعج ومبادرات مراقبة شبكات "Botnets" الخبيثة وزاحف الشبكة (Web Crawler). والأهم من ذلك، يجري فحص البيانات وربطها تلقائياً بشكل مستمر من قبل فريق الأبحاث الداخلي لدى كاسبرسكي لاب.ويوفر هذاالحل لمسؤولي الأمن في الشركات قدرات استخباراتيةمترابطة. فهو يمكنهم من التحقق بسرعة من مصدر المشكلة والتمييز بين الإجراءات المحتمل أن تكون مؤذية ونافعة، والحصول على البيانات من أجل التحقيق في الحوادث بسرعة وكفاءة. وبوجه عام، يتيح حل Kaspersky Threat Lookupللمشغلين تحديد أولويات الإجراءات التي يتعين اتخاذها والتصرف بكفاءة تجاه السيناريو الاعتيادي لمئات وآلاف التنبيهات التي يتم تلقيها يومياً.

كما يوفر حل Kaspersky Threat Lookup  للشركات المستوى ذاته من استخبارات الأمن التي يستخدمها المتخصصون في كاسبرسكي لاب لتحليل التهديدات الأكثر تعقيدا، وهو مزود بمؤشرات الاختراق الأمني لهذه الهجمات الجديدة. كما إن هذا الحل يجعل من السهل مطابقة البيانات التي تم الحصول عليها أثناء التحقيق، وذلك بسبب الإلمام الواسع بطبيعة العناصر والبرمجيات الخبيثة، ويتيح كذلك الوصول إلى واحدة من أكبر قواعد البيانات الخالية من البرمجيات الخبيثة، التي تشكل جزءاً من خدمة Kaspersky Whitelist.

وكان الإنتربول من ضمن الجهات التي كان لها السبق في تطبيق حل Kaspersky Threat Lookup. وتوفر كاسبرسكي لاب خاصية الوصول المبكر إلى استخبارات التهديدات لديها بموجب اتفاقية تبادل الخبرات، وذلك للمساعدة في التحقيق في الجرائم الإلكترونية.

وعلق فينيامين ليفتسوف، نائب رئيس المشاريع التجارية في كاسبرسكي لاب بالقول، "في عام 2016 قمنا بتوسيع نطاق مجموعة خدمات استخبارات الأمن (Security Intelligence Services) لدينا بشكل متسارع، بما فيها (Threat Data Feeds)، وذلك لتزويد الشركات بالمعلومات الاستخباراتية اللازمة لمساعدتها في الكشف عن الاختراقات الأمنية بشكل أسرع. ولكن حتى يتسنى إحداث خفض كبير في تكاليف استرجاع البيانات المشفرة، تحتاج الشركات إلى تحسين آليات الكشف والاستجابة وقدرات الأبحاث الجنائية المتعلقة بالأمن الإلكتروني لديها. وهذا يعني أنها بحاجة إلى تفهم وإدراك حجم المشكلة، وتحديد مصدر الحالة الأمنية وجمع المعلومات الاستخبارية اللازمة للتخفيف من وطأة التهديد. وتشكل بوابة Kaspersky Threat Lookup إضافة مهمة إلى عائلة (Security Intelligence Services) التي تتصدى مباشرة لهذه التحديات.كمايتيح الحل إمكانية الوصول الفوري إلى استخبارات التهديدات لدى كاسبرسكي لاب مباشرة من خلال مصادر السحابة، ويحتوي أيضاً على معلومات شاملة حولعناصر (File Hash) أو (URL) أو (IP)."