كتب إبراهيم أحمد
منحت مؤسسة اختبارات الأمن المستقلّة SE Labs الحلّ Kaspersky Endpoint Detection and Response Expert التصنيف AAA في أول اختبار تقييم مقارِن في الأمن المؤسسي المتقدّم للمنتجات الأمنية المختصة بالكشف عن التهديدات عند النقاط الطرفية والاستجابة لها. وحقّق الحلّ Kaspersky EDR Expert في الاختبار تقييم دقة إجمالي بلغ 100%، إذ نجح باكتشاف جميع عناصر التهديد من دون إصدار أية إنذارات كاذبة.
وتمثل جرائم الإنترنت تهديدًا متزايدًا يُتوقع أن يصل إجمالي تكاليفه العالمية إلى 10.5 تريليون دولار بحلول العام 2025. ولا يقتصر الأمر على ارتفاع عدد التهديدات، وإنما كونها أصبحت أكثر تعقيدًا كذلك، إذ يستخدم المجرمون أدوات وأساليب جديدة لاختراق الشبكات المستهدفة، ما يلزم امتلاك المؤسسات أدوات قوية للكشف عن التهديدات والاستجابة لها، من أجل حماية جميع شبكاتها وأنظمتها وأجهزتها.
ونفذت SE Labs عدّة هجمات كاملة ضد أنظمة محمية بمنتجات الكشف عن التهديدات والاستجابة لها من خمس شركات للأمن الرقمي، وذلك لتحديد مدى فاعلية كل منتج من هذه المنتجات. واستندت الشركة في اختبارها على سلوك المهاجمين الحقيقي، باستخدام منظومة ATT&CK MITRE لضمان أن تكون البيئة واقعية قدر الإمكان. وتألفت الاختبارات في المجمل من 17 هجومًا، من أربع جهات وعصابات مختلفة مختصة بالتهديدات المتقدمة المستمرة؛ Wizard Spider وSandworm وLazarus وOperation Wocao. ومُنحت المنتجات الأمنية درجات التصنيف بناءً على قدراتها على كشف الهجمات عند مراحل مختلفة من مراحل الهجوم، ما ساعد في تحديد نقاط الضعف.
ونجح الحلّ Kaspersky EDR Expert في اكتشاف جميع الهجمات الـ 17 وفي جميع مراحلها، ليحصل على تقييم دقة إجمالي بلغت نسبته 100%. ونجمت هذه النتيجة عن تصنيفَي “دقة الكشف” و”الدقة المنطقية” للمنتج، ما يعني أنه لم يقتصر على تحديد النطاق الكامل للهجمات، بل تجنب أيضًا إصدار أية إنذارات كاذبة. ووضعت هذه النتيجة كاسبرسكي في صدارة خمس شركات أخضعت للاختبار منتجاتِها الخاصة بالكشف عن التهديدات عند النقاط الطرفية والاستجابة لها، ما جعلها تحصل على أعلى تصنيف تمنحه SE Labs؛ التصنيف AAA”.
وقال ألكسندر ليسكين رئيس أبحاث التهديدات لدى كاسبرسكي، إن المؤسسات يجب أن تظلّ حريصة على الالتزام بتدابير فعّالة للأمن الرقمي حفاظًا على سلامتها، مشيرًا إلى الانتشار المتزايد للتهديدات الرقمية المتقدمة. وأوضح أن تقييم SE Labs للأمن المؤسسي المتقدّم، الخاص بمنتجات الكشف عن التهديدات والاستجابة لها، يضع منتجات الأمن الخاضعة للاختبار في مواجهة هجمات كاملة السلسلة من تلك التي تشنها عصابات التهديدات المتقدمة المستمرة المعروفة، وذلك لتقييم جودتها، ويستخدم نظامًا متقدّمًا لمنح الدرجات وتحديد أفضل الحلول بسهولة.
وأكّد ليسكن ثقة كاسبرسكي في اختبار SE Labs لمنتجاتها علنًا، مشيرًا إلى أنها تمتلك منهجية اختبارات أمنية “تُعدّ من بين الأكثر تقدمًا وشفافية”، وأضاف: “تُشارِك كاسبرسكي في هذا التقييم منذ انطلاقه في العام 2019 عندما كان اختبارًا للاستجابة للاختراقات في عام 2019، ويسعدنا أن نحصل بانتظام من خلال مشاركاتنا فيه على تأكيدات ترسّخ سمعة الإمكانات الحقيقية التي يتمتع بها الحلّ Kaspersky EDR Expert. وتتيح لنا الاختبارات المستقلة قدرة إضافية على التحكّم في جودة الحماية التي نتيحها لعملائنا، وتؤكد نجاحنا في مواكبة مشهد التهديدات دائم التطوّر”.
من ناحيته، أشار سيمون إدواردز الرئيس التنفيذي لشركة SE Labs إلى وجود العديد من الأجزاء المختلفة التي يتألف منها أي هجوم رقمي، مؤكّدًا أهمية “استخدامها جميعًا عند تقييم منتجات الأمن الرقمي”. وأضاف: “قد تفوّت المنتجات الأمنية أحد أجزاء الهجوم، ولكنها تكشف جزءًا آخر. أما في هذه الحالة، فقد استطاع الحلّ Kaspersky EDR Expert الكشف عن جميع تلك الأجزاء، الأمر الذي يُعتبر مثيرًا للإعجاب وباعثًا على الطمأنينة”.
هذا، ويقدّم الحلّ Kaspersky Endpoint Detection and Response Expert للمؤسسات القدرة على رؤية جميع النقاط الطرفية على الشبكة المؤسسية بوضوح، متيحًا لها دفاعًا فائق القوّة، ما يمكّنها من أتمتة المهام الروتينية المتعلّقة باكتشاف التهديدات المعقدّة والهجمات المتقدّمة المستمرة وتحديد أولوياتها والتحقيق فيها وتحييدها.