كتب إبراهيم احمد
تضمن خدمة Kaspersky Managed Detection and Response (MDR) الجديدة الخاصة بالكشف عن التهديدات الرقمية والاستجابة لها، حماية قائمة على تقنية تعلم الآلات مستمرة على مدار الساعة وطوال أيام الأسبوع، لتمكّن فرق أمن تقنية المعلومات من توفير مواردها لتحليل التهديدات والتحقيق فيها والاستجابة لها. وأصبحت خدمة Kaspersky MDR متاحة الآن للشركات الصغيرة والمتوسطة، بجانب الكبيرة، بفضل المنهجية الجديدة التي بدأت كاسبرسكي في اتباعها، والتي تقوم على تقسيم منتجاتها الأمنية إلى مستويين مختلفين، بناء على مدى درجة النضج والاحتياجات الأمنية التقنية. كذلك حدّثت كاسبرسكي نهجها في مَحافظ منتجاتها باستخدام أطر عمل الأمن الرقمي التي تجمع بين مجموعات مختلفة من الحلول والخدمات الأمنية لتقديم الحماية من مختلف أنواع التهديدات الرقمية.
ويتطلب اكتشاف الهجمات المعقدة والتعامل معها خبرة محددة، في حين أن التدريب الداخلي أو تعيين خبراء إضافيين قد لا يتناسب دائمًا مع المخصصات المالية للأمن الرقمي في موازنات الشركات. ويمكن أن يؤدي نقص الموارد إلى اتباع طرق استجابة غير مناسبة للحوادث الأمنية، ما قد يؤدي إلى زيادة خسائر الشركات. ووفقًا لتقرير صادر عن كاسبرسكي، يرتفع متوسط تكلفة حادث اختراق البيانات في الشركات الكبيرة بأكثر من 400 ألف دولار، اعتمادًا على المدة التي يستغرقها اكتشاف الحادث؛ فورًا تقريبًا أو بعد سبعة أيام، مثلًا.
وتستهدف خدمة Kaspersky MDR هذه الشركات متيحة لها المنافع الكبيرة التي تقدمها مراكز عمليات الأمن الخارجية، ولا تتطلب من الفرق الداخلية التمتع بمهارات متخصصة في تعقّب التهديدات وتحليل الحوادث، الأمر الذي قد يكون أكثر أهمية للشركات متوسطة الحجم. وتكتمل الخدمة بتقنيات الكشف وبالخبرة الواسعة في تعقّب التهديدات والاستجابة للحوادث من الوحدات التخصصية لدى كاسبرسكي، مثل فريق البحث والتحليل العالمي.
وتأتي الخدمة مزودة بأداة تحليل قائمة على الذكاء الاصطناعي تتيح إطلاق تنبيهات تلقائية وتسمح لمحللي مركز العمليات الأمنية لدى كاسبرسكي بالتركيز على أهم التنبيهات. ويقدّم الجمع بين التقنيات المتقدمة والخبرة الواسعة للعملاء الحماية المنشودة من التهديدات القادرة على التهرّب من محاولات الكشف عنها، عن طريق محاكاة البرمجيات الرسمية، مثلًا. ويمكن لخبراء أمن تقنية المعلومات الاطلاع لحظة بلحظة على حالة الحماية لجميع الأصول وعمليات اكتشاف التهديدات، أو تلقي توصيات جاهزة حول عمليات الاستجابة، أو التصريح باللجوء إلى بعض سيناريوهات الاستجابة المُدارة.
وتدمج الخدمة عدة مكونات؛ إذ ترسل منتجات كاسبرسكي العاملة لدى العملاء، مثل حلول حماية النقاط الطرفية (EDR)، قراءاتها عن بُعد إلى شبكة كاسبرسكي الأمنية Kaspersky Security Network، ليجري تحليلها في مركز عمليات الأمن الداخلي التابع لكاسبرسكي باستخدام أكثر من 700 عملية تعقّب مستندة على التكتيكات والأساليب تُحدّث باستمرار، ومصممة خصيصًا لتناسب بيئة العميل، وتعمل مع محركات كشف مختلفة. كما أن جمع التنبيهات من جميع النقاط الطرفية يسمح للنظام باكتشاف الروابط الخاصة بسلسلة هجوم واحدة والتي تكون موزعة على أجهزة متعددة.
ويتحقّق فريق البحث عن التهديدات في كاسبرسكي من صحة جميع الاكتشافات ويحدّد أولوياتها لضمان الاستجابة لها في الوقت المناسب. ويتلقى العملاء بعد انتهاء التحقيق تنبيهات بالحوادث ودليلًا شاملًا للاستجابة لها في بوابة MDR المخصصة لهم. ويمكن بعد ذلك بدء خيارات الاستجابة من خلال حلّ للكشف عن التهديدات عند النقاط الطرفية والاستجابة لها، كما يمكن للعملاء دمج خدمة MDR مع أحد حلول الاستجابة للحوادث من كاسبرسكي، من أجل التعهيد الكامل لعمليات التحقيق والبحث الجنائي والتخلّص من الحوادث.
ويتيح المستوى Kaspersky MDR Optimum من هذه الخدمة الحماية الكاملة، بينما يسمح المستوى Kaspersky MDR Expert بالوصول إلى محللي مركز العمليات الأمنية التابعين للمورّد والمعتمدين والمدربين من خلال OSCP وGCTI وSANS SEC560 وSANS SEC660، للحصول على المشورة والوصول إلى بوابة Kaspersky Threat Intelligence Portal وواجهة برمجية للتكامل مع منظومة الأمن الحالية.
وتقدم كاسبرسكي بإطلاق هذه الخدمة أطر عمل جديدة لتلبية احتياجات الشركات المتعلقة بالحماية من التهديدات ومستوى النضج في الأمن الرقمي. وتعمل الخدمة Kaspersky MDR على تشغيل كل إطار عمل، ما يتيح على الفور وظيفة أمن رقمي ناضجة مع السماح لفرق أمن تقنية المعلومات بالتركيز على الاستجابة للنتائج الحاسمة المقدّمة. وتشمل أطر العمل التي تقدمها كاسبرسكي:
Kaspersky Security Foundations، يقدّم حماية قابلة للتكيّف ضد مجموعة أوسع من التهديدات التي تستهدف النقاط الطرفية والأجهزة المحمولة والبنية التحتية السحابية والخوادم لدى العملاء. وسيساعد هذا الأساس القوي الشركات في استخلاص القيمة من الاستثمارات الأمنية عن طريق المنع التلقائي للتهديدات. ويمكن للعملاء الحصول على المساعدة التخصصية متى ما احتاجوا لها لتقدّم لهم دعمًا مميزًا ومجموعة خدمات احترافية معاد تصميمها.
Kaspersky Optimum Security، يعمل على تحسين الأمن ضد التهديدات الجديدة والمجهولة والقادرة على المراوغة، عبر مساعدة الشركات الصغيرة والمتوسطة ذات الموارد الأمنية على بناء قدارتها الخاصة بالاستجابة للحوادث. ويتيح إطار العمل آليات كشف متقدمة مع خوارزميات قائمة على تعلم الآلات وصندوق حماية، إضافة إلى رؤية محسّنة للتهديدات وقدرات تحليل السبب الجذري ومجموعة واسعة من إجراءات الاستجابة. ويقترح إطار العمل أيضًا برامج تدريبية للتوعية الأمنية لمساعدة الشركات على بناء “ثقافة السلامة الرقمية” بين موظفيها.
Kaspersky Expert Security، يمثل استراتيجية شاملة للمساعدة في تجهيز المختصين الداخليين وتثقيفهم وتوجيههم لتمكينهم من مواجهة المجموعة الكاملة من التهديدات المعقدة والهجمات الموجهة التي تشبه التهديدات المتقدمة المستمرة. وتعمل منصة Kaspersky Anti Targeted Attack Platform في صميم خدمة Kaspersky EDR بوصفها حلًا موسعًا للكشف عن التهديدات والاستجابة لها، ما يتيح حماية شاملة من التهديدات المتقدمة المستمرة وقدرة على اكتشاف التهديدات الشبكية والاستجابة لها. ويسلّح هذا الإطار مختصي الأمن الرقمي بجميع التقنيات التي يحتاجون إليها للتعامل مع تهديد متفوّق متعدّد الأبعاد عندما يُكتشف عند مستوى النقاط الطرفية أو الشبكة، ويمكنهم من إجراء تحقيقات فعالة، وبحث استباقي عن التهديدات، وتقديم استجابة سريعة ومركزية، وذلك كله عبر حل واحد. كذلك، يقدّم إطار العمل هذا خدمة معلومات التهديدات من كاسبرسكي، ودورات تدريبية لتحسين مهارات موظفي الأمن الرقمي، علاوة على القدرة على تلقي المساعدة والدعم الفوري والحصول على رأي مهني من خبراء كاسبرسكي من خلال مجموعة واسعة من خدمات الأمن الرقمي.
وقال ديميتري أليشين نائب الرئيس لتسويق المنتجات لدى كاسبرسكي، إن الحماية الفعالة من التهديدات تكمن دائمًا في “مجموعة من الإجراءات التي ينبغي تنسيقها جيدًا، وجعلها سهلة الإدارة لتفي باحتياجات العملاء”، مشيرًا إلى أن أطر العمل التي تقدمها كاسبرسكي “تعمل تمامًا وفق هذا النهج”. وأضاف: “من المزايا الأخرى أنها، وعلى العكس من الاعتماد على حلّ محدّد واحد، تقدّم خريطة طريق للأمن الرقمي للشركة، ما يضمن الانتقال من مستوى نضج أمني إلى آخر عندما يحين الوقت المناسب. وبالتالي يمكن للشركة أن تتلقى خدمة مؤتمتة بالكامل في حالة اعتمادها على خدمة MDR عند المستوى الأساسي من مستويات التطوّر الأمني، ويمكن للشركة، عندما تنمو خبرة المختصين فيها، الانتقال إلى مستوى الخبراء والانخراط في البحث عن التهديدات والتحقيق فيها”.