كاسبرسكي تعزز خدمات البصمة الرقمية بإضافة ميزة تتبع الهجمات الخارجية

أضافت كاسبرسكي ميزة «تتبع الهجمات الخارجية” ضمن خدمات البصمة الرقمية (DFI) لتتاح فورا للمستخدمين عبر بوابة استخبارات التهديدات السيبرانية.

وتقدم هذه الإضافة قدرات تتبع الهجمات الخارجية (EASM)، وبذلك تحظى فرق الأمن السيبراني بالرؤية والتحكم اللازمين للتفوق على المجرمين السيبرانيين، وتأمين المحيط الخارجي وحمايته من التهديدات.

لطالما كان استغلال التطبيقات المتاحة للعامة وسيلة للهجمات السيبرانية على مدى سنوات طويلة. ووفقا لتقرير كاسبرسكي للاستجابة للحوادث، احتل استغلال هذه التطبيقات الصدارة ضمن الحوادث الأمنية المسجلة العام الماضي، مسجلا نسبة قدرها 39% من إجمالي الحوادث.

واقرأ أيضًا:

وتبين أنّ 90% من الثغرات الأمنية، التي استغلها المجرمون خلال عام 2024 قديمةٌ ومعروفة منذ أكثر من عامٍ، مما يدل على قصور إجراءات التحديث وعدم جدواها في المؤسسات، التي تعرضت للهجمات.

ومع توسّع المؤسسات في حضورها الرقمي من خلال الخدمات السحابية والتطبيقات الخارجية والبنية التحتية لتقنية المعلومات، أصبحت الحاجة إلى اكتشاف الأصول الرقمية والمتصلة بالإنترنت ومراقبتها بشكل مستمر أكثر أهمية من أي وقت مضى.

اكتشاف مكامن الضعف

وتتصدى الوحدة الجديدة لهذا التحدي؛ إذ تراقب البنية التحتية المكشوفة، وتكتشف مكامن الضعف مثل البرامج القديمة أو المنافذ المفتوحة، وتقيّم مستويات المخاطر بما يساعد فرق الأمن على تحديد أولويات المعالجة حسب تأثيرها على الأعمال.

وتهدف ميزة «تتبع الهجمات الخارجية” إلى دعم المسؤولين الأمنيين من خلال الإجابة عن سؤالين محوريين: ما الأصول المكشوفة على الإنترنت؟ وأي منها معرض للخطر؟ وتجمع هذه الوحدة بين عدة قدرات، تشمل اكتشاف الثغرات الأمنية، وتحليل أخطاء الإعدادات، وتقييم مستويات المخاطر، مما يمنح المؤسسات رؤية واضحة لحجم تعرضها للتهديدات، ويزودها بحلول عملية لتقليل تلك المخاطر.

ولا تنحصر مهام هذه الوحدة في استعراض الوضع الأمني الراهن لمحيط العميل، وإنما تعالج البيانات القديمة وتحتفظ بها، وبذلك يتسنى للفرق الأمنية تتبع التغيرات، ومراجعة الحوادث السابقة، واكتساب فهم أوضح وأعمق لتطور وضعهم الأمني، وفق دي بي إيه.

وتُجمع البيانات من محركات بحث متخصصة ومتعددة، ما يوفر رؤية شاملة على مستوى الأجهزة المضيفة والخدمات المختلفة. ويرافق كل مشكلة أمنية مكتشفة، شرح توضيحي مفصل وحلول مقترحة لمعالجتها، فتستطيع الشركات معالجة تلك المشكلة فورًا بعد اكتشافها.

اتخاذ الإجراءات والحلول اللازمة

ولا تنحصر القيمة المقدَّمة للعملاء في الرصد الشامل للتهديدات، بل تمتد لتشمل تمكينهم من اتخاذ الإجراءات والحلول اللازمة. فسواء أكان الأمر تحديثا لخدمة مكشوفة أمنيا، أو نقلا للأصول وحمايتها عبر شبكات افتراضية خاصة (VPN)، أو تطبيقا لقواعد جدار حماية تطبيقات الويب (WAF)، أو إعادة تعيين بيانات تسجيل الدخول المخترقة، توفر ميزة تتبع الهجمات الخارجية توصيات واضحة ومرتبة وفقًا للأولوية، فتساعد الشركات على استباق المخاطر والتهديدات بتقوية دفاعاتها، وتأمين الأمور الظاهرة للمخترقين قبل استغلالهم لها.

وتعلق على هذه المسألة «يوليا نوفيكوفا”، رئيسة قسم استخبارات البصمة الرقمية لدى كاسبرسكي: “تواجه فرق الأمن السيبراني ضغوطا متواصلة لإدارة محيط رقمي متنامٍ باستمرار. لذلك تمنحهم ميزة تتبع الهجمات الخارجية رؤية شاملة للأمور المكشوفة للمجرمين، وتزودهم بالتوصيات اللازمة لتقليل المخاطر وتحسين الاستجابة. نُعزّز قدرات استخبارات البصمة الرقمية من خلال دمج وظيفة إدارة تتبع الهجمات الخارجية، ما يوسّع نطاق محفظة استخبارات التهديدات الأمنية لدينا، ونوفر تكاملا بين المنتجات حتى تحصل فرق الأمن على رؤية أشمل وأعمق، واستجابة أسرع، وحماية سيبرانية أقوى”.