الخميس 19 مايو 2022 07:33 صـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • بنك مصر
  • المصرية رمضان هو هو
  • البريد المصري
رئيس الوزراء يتابع حركة السياحة الوافدة إلى مصر وجهود جذب الأسواق البديلة” المشاط ” تستعرض الإجراءات الحكومية لتطوير البنية التحتية المستدامة والذكية في القطاعات الاقتصادية الحيويةالقوى العاملة : صرف 5 ملايين جنيه للعمالة غير المنتظمة وتعيين 645 شاباً بالمنيامدبولي : تطوير ”مطار سفنكس” يكتسب أهمية كبيرة خاصة لقربه من منطقة الأهرامات” إسماعيل ” : آلية ربط التمويل بالنتائج تهدف لدعم اللامركزية من خلال رفع قدرات العاملين بشركات المياه والصرف” أشبال مصر الرقمية ” مبادرة جديدة لصقل مهارات تكنولوجيا المعلومات للطلاب المتفوقين في المدارسمحمد الإتربي رئيساً ل اتحاد المصارف العربية بالإنتخابتعيين محمد سعد رئيسيًا ومديرًا تنفيذيًا لمنطقة شمال شرق إفريقيا ب سيجنفايأڤايا توسّع شراكتها الاستراتيجية مع مايكروسوفت لتوفير حلولها ”ون كلاود” ضمن حزمة حلول ”أزور” من مايكروسوفتهاتف OPPO Find N يحصل على جائزتان في مسابقة التصاميم iF Design 2022«بنية» توقع اتفاقية شراكة مع شركة Ramp;M العالمية لتوسيع أعمالها في مشروعات البنية التحتية” ماجد الفطيم ” ومنصة «ڤاليو» يوقعون شراكة لإطلاق منتج «شقلباظ» الذي يتيح لعملاء ماجد الفطيم استرداد قيمة مشترياتهم
التكنولوجيا

التعلم المؤتمت وإدارة الثغرات ومزايا أخرى في منصة Kaspersky Industrial CyberSecurity for Networks الجديدة

بلدنا نيوز الاقتصادي


طرحت كاسبرسكي إصدارًا حديثًا من منصتها الشهيرة المعنية بمراقبة أمن الشبكات الصناعية Kaspersky Industrial CyberSecurity for Networks. وأصبح بمقدور هذه المنصة الآن تحديد الثغرات في الأجهزة وتقديم توصيات للحدّ منها، إضافة إلى مهمتها الاعتيادية المتمثلة بمراقبة حركة البيانات عبر التقنيات التشغيلية، والتي تمكنها من الكشف عن الأنشطة المشبوهة أو غير المصرح بها. كذلك فإن الدعم الإضافي لبروتوكول BACnet يمكّن المنصة من تأمين حماية فعالة لأنظمة المباني الذكية. وتعمل المزايا الجديدة التي تشتمل على وضعية التعلّم المؤتمت الخاص بمراقبة حركة البيانات، والتحديثات السلسة للبروتوكولات، ووحدة الويب الجديدة، على تبسيط الإدارة ورفع الكفاءة في مكافحة التهديدات الصناعية.

وأظهرت أحدث أبحاث كاسبرسكي أن 39% من أجهزة الحاسوب في نظم الرقابة الصناعية تعرضت لهجمات رقمية في العام 2020. وينبغي أن تغطي الحماية بيئة التقنيات التشغيلية غير المتجانسة تغطية كاملة، بمختلف معداتها وأنظمتها التخصصية، لضمان عدم تأثير مثل تلك الهجمات في العمليات الصناعية الحيوية.

ومن المهم أيضًا أن تكون الشركات على دراية بالثغرات في البرمجيات والتطبيقات العاملة على تلك النظم، لمنع استغلالها في التهديدات المتقدمة، وتقليل السطح المعرّض للهجوم، والحدّ بالتالي من العواقب المحتملة التي يمكن أن تترتب على أي اختراق أمني رقمي.

ويتيح الإصدار الجديد من Kaspersky Industrial CyberSecurity for Networks إدارة الثغرات الأمنية لمساعدة العملاء على التعرف على نقاط الضعف الجديدة في أجهزتهم وتصحيحها أو التخفيف من أثرها في الوقت المناسب. وتتيح وحدة إدارة المنصة تفاصيل دقيقة وشاملة تضمّ معرّف الثغرات ونقاط الانكشاف الشائعة (CVE-ID)، ودرجة الخطورة، وظروف الاستغلال، والعواقب المحتملة، وإرشاد التخفيف من وطأة الحوادث الرقمية، ما لا يستدعي الحاجة إلى الاطلاع على تقارير متخصصة من مصادر خارجية متعددة قد لا تشمل بالضرورة جميع المعلومات الأساسية والتوصيات العملية. وتُتاح البيانات من قبل فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، وهو مشروع عالمي متخصّص يعمل على تحديد التهديدات المحتملة والحالية التي تستهدف نظم الرقابة والأتمتة الصناعية وإنترنت الأشياء الصناعية.

لضمان حماية بيئات التقنيات التشغيلية وأجهزتها المتنوعة، تعمل منصة Kaspersky Industrial CyberSecurity for Networks على تحسين دعم البروتوكولات وإضافة أخرى جديدة، مثل MICOM وProfinet وTASE.2 وDirectLogic وBACnet، ما يتيح استخدام المنصة في حماية الأنظمة الذكية الخاصة بأتمتة المباني. ويتم تقديم البروتوكولات الجديدة وخوارزميات DPI (الفحص العميق للحزم) لفحص حركة البيانات بسلاسة، عن طريق تحديثات قاعدة البيانات التلقائية.

وتبسّط المنصة المحسنة مهمة إنشاء القواعد لاكتشاف الانحرافات في حركة البيانات. وتحلل المنصة، أثناء وضعية التعلم المؤتمت الجديدة، طريقة تغيير محدّدات عملية التصنيع (العلامات) وتنشئ تلقائيًا قاعدة للعمل العادي للأجهزة، فلا يحتاج مسؤول أمن تقنية المعلومات إلى إنشائها يدويًا.

وتقترح المنصة Kaspersky Industrial CyberSecurity كذلك العديد من التحسينات على قدرات الاستخدام والإدارة؛ إذ تتيح وحدة الويب الجديدة تمامًا إمكانيات موسعة لتصوّر الحوادث وتحليل التهديدات بطريقة أكثر تفصيلاً. كما بات بالإمكان تعيين المعلومات حول الحوادث المكتشفة إلى MITRE ATT&CK للتكتيكات والأساليب الخاصة بالهجمات التي تُشن على نظم الرقابة الصناعية، بحيث يمكن لخبراء الأمن اكتساب رؤية أوضح وأوسع للتحقيق في الهجوم. ويمكن للمسؤول توظيف المنصة بسرعة على الأجهزة والمعدات الصناعية الجديدة، من خلال وحدة الويب، وإضافة وصلات لأنظمة الأطراف الخارجية، مثل SIEM أو الجدران النارية أو SCADA عبر REST API.

وقال أندري ستريلكوف مدير المنتجات المؤسسية لدى كاسبرسكي، إن الحماية المناسبة لبيئات التقنيات التشغيلية يمكن أن تتطلب الضبط الدقيق واتخاذ العديد من الخطوات اليدوية. وأضاف: "تمثل هدفنا من هذا التحديث في تيسير هذه المهمة على فرق أمن تقنية المعلومات، وجعل إدارة الأمن أكثر سهولة وتحسين حماية المعدات وأتمتة الوظائف. وتعمل إدارة الثغرات الأمنية المضافة أيضًا على تبسيط هذه المهمة الشاقة تقليديًا. وبخلاف أجهزة تقنية المعلومات، لا يمكن دائمًا تحديث التقنيات التشغيلية بنقرة على الماوس ومن دون أن تترك عواقب على الأنظمة المجاورة. ولكن لا يزال من المهم العثور على طرق لتصحيح الثغرات والتخفيف من وطأة الحوادث، والتي أصبحا منصة Kaspersky Industrial CyberSecurity for Networks قادرة الآن على تأمينها".

بنك القاهرة 1
التعليم المؤتمت الثغرات إدارة الثغرات

آخر الأخبار

تحويل الأرقام
efinance