TT Ads

 WhatsApp Image 2020-06-14 at 11.22.43 AM

كشفت اليوم سوفوس، الرائدة عالميًا في حلول الجيل الجديد للأمن السيبراني، عن نسخة محدثة من حلول الكشف والاستجابة في النقاط النهائية – أولى الحلول المصممة لكل من محللي الأمن ومدراء تقنية المعلومات، والمتوفر الآن بنسختي Sophos Intercept X Advanced و Intercept X Advanced for Server with EDR. وبفضل التطورات البارزة والقدرات الجديدة، تصبح مهمة محللي الأمن أكثر سهولة وسرعة في تحديد التهديدات وإيقافها، كما يمكن لمدراء تقنية المعلومات إدامة أمن عمليات تقنية المعلومات بشكل استباقي لتخفيض المخاطر.

 

كما نشرت سوفوس أبحاثها الجديدة بعنوان “رؤية مقربة إلى التعقيد المتزايد في بوت نت كينغ ماينر“، والتي تؤكد على استخدام الخوادم في تنفيذ الهجمات وعلى أهمية استقصاء التهديدات في الكشف عن تلك الأنشطة. فروبوتات  كينغ ماينر الانتهازية تحاول الوصول إلى الخادم من خلال تجربة عدد هائل من كلمات المرور لتسجيل الدخول، وتجد سوفوس أنها تستخدم برمجيات EternalBlue الشهيرة لاستغلالها في محاولة نشر البرمجيات الخبيثة عبر عدد من آليات الهجمات الأخرى. وتوفر النسخة الجديدة من حلول سوفوس للكشف والاستجابة في النقاط النهائية محركًا مدمجًا للكشف عن مؤشرات الهجمات.

 

وتشترك برمجيات كينغ ماينر  في العديد من سمات مهاجمي برمجيات طلب الفدية المتقدمة والمستخدمة في الحصول على إمكانات الدخول، مما يدل على الحاجة الملحة لإمكانات الكشف والاستجابة في النقاط النهائية، والتي تتمتع بالقدرة على ملاحقة الهجمات الفعالة. وكما اكتشفت سوفوس مؤخرًا في استطلاع حالة برمجيات الفدية 2020، فإن 24% فقط من المؤسسات التي تعرضت للاختراق بسبب برمجيات الفدية تمكنت من الكشف عن التطفل وإيقافه قبل أن يعمل على تشفير ملفاتها. وتساعد قدرات الكشف والاستجابة في النقاط النهائية من سوفوس فرق الأمن وتقنية المعلومات في الكشف عن التهديدات وحالات الخرق التي كانت لتستغرق أشهر للكشف عنها.

 

في تعليقه على الأمر قال دان شيابا، المدير التنفيذي للمنتجات لدى سوفوس: “يعزز المجرمون السيبرانيون من قدراتهم باستمرار ولا يدخرون جهدًا في استغلال الأسطح المعرضة للهجمات فيما يتزايد انتقال المؤسسات إلى البنية السحابية وتمكين الموظفين للعمل عن بعد. وتتسم الخوادم وغيرها من النقاط النهائية بأنها غير محمية بما يكفي، مما يجعل منها أشبه بثغرات معرضة للخطر والاستغلال من قبل المهاجمين. تساعد حلول سوفوس في تحديد تلك الهجمات ومنع الاختراق وتسليط الضوء على مناطق غير مرئية بسهولة، فيما تتوفر قدرات الاستعلام المباشرة حصرًا في حلول الكشف والاستجابة في النقاط النهائية Intercept X من سوفوس لتمكين المؤسسات من البحث عن المؤشرات السابقة للهجمات وتحديد الوضع الحالي للنظام. وهذا المستوى من الاستقصاء بالغ الأهمية لفهم التغير في سلوكيات المهاجمين وتقليل زمن بقاء المهاجم في الشبكة.”

 

تقدم حلول سوفوس للكشف والاستجابة في النقاط النهائية إمكانات قوية للرؤية عبر كامل المؤسسة، مما يتيح للعاملين في مجال الأمن وتقنية المعلومات الاستجابة سريعًا للتهديدات والرد على أسئلة عمليات أمن تقنية المعلومات والتعامل معها بسهولة. وتشمل الخصائص الجديدة للحلول ما يلي:

 

  • الاكتشاف الفوري: تحديد الأنشطة الحالية والسابقة مع القدرة على الاحتفاظ بالبيانات لمدى تصل إلى 90 يومًا. تسمح استعلامات SQL المبتكرة لمدراء النظام بالإجابة على الأسئلة المتعلقة باستقصاء التهديدات وتقنية المعلومات ويمكن اختيارها من قائمة من الخيارات المعدّة مسبقًا بحيث يتم تخصيصها وفقًا للمستخدمين. ويتيح هذا المحرك المرن للاستعلام إمكانية الوصول إلى أدق مستويات التفصيل من سجلات أنشطة النقاط النهائية التي تعززها تقنيات سوفوس للتعلم العميق.

 

  • الاستجابة الفورية: الاستجابة عن بعد والوصول إلى النقاط النهائية والخوادم باستخدام واجهة الأوامر التي تقوم بمزيد من التحقيق وحل المشاكل، ومنها سهولة إعادة تشغيل الأجهزة، تنصيب البرمجيات وإلغاء تنصيبها، إنهاء العمليات النشطة وتحرير ملفات التكوين واستخدام أدوات الكشف والتشخيص وعزل الأجهزة وغيرها الكثير.
TT Ads

Leave a Reply

Your email address will not be published. Required fields are marked *