Cisco ... تطلق إمكانات جديدة ومتقدمة للحماية من الملفات الضارة

كشفت سيسكو اليوم عن مجموعة مميزة من الإمكانات والخدمات الجديدة التي تمنح العاملين في مجال الأمن قدرات استثنائية للاستقصاء والتحليل، للكشف عن الهجمات المحتملة وإيجاد الحلول للحماية منها والتعامل معها والتعافي في حال وقوعها.

فقد أعلنت الشركة الرائدة عن إضافة AMP Threat Grid إلى حزمة سيسكو المتقدمة للحماية من الملفات الضارة AMP، والتي تتميز بالابتكار الذي حققته الشركة العام الماضي من خلال تملك ThreatGRID. ويتيح ذلك الدمج توفير أحدث إمكانات استقصاء التهديدات والتحليل الديناميكي للملفات الضارة، سواء في مكان العمل أو عبر البنية السحابية، مما يعزز من قدرات التحليل التي تتميز بها حزمة AMP من سيسكو وتمكنها من الكشف عن التهديدات دون أي تأخير. وبالإضافة لما سبق، تقدم سيسكو خدمة الاستجابة للحوادث، والتي تزود المؤسسات في الإمارات العربية المتحدة بفرق من خبراء أمن المعلومات الذين يطبقون استقصاء التهديدات وأفضل الممارسات لضمان الجاهزية التامة والاستجابة السريعة من الشبكة إلى نقطة النهاية إلى البنية السحابية.

وعلى الرغم من ديناميكية التهديدات المعاصرة، إلا أن هناك بعض الثوابت - فالخصوم دوماً منشغلون بتطوير أساليب جديدة يمكنها التغلب على وسائل الكشف والحماية وإخفاء الأنشطة الضارة، ويتجلى ذلك من خلال زيادة قدرها 250 بالمائة في الهجمات الإعلانية الضارة التي تحدثت عنها سيسكو في تقريرها السنوي للأمن للعام 2015. كما يعرض التقرير وضع المؤسسات التي تتعرض للهجمات بشكل مستمر، ليبين أن 100 بالمائة من الشبكات التي تم تحليلها تتضمن حركة متجهة إلى مواقع إلكترونية تستضيف ملفات ضارة.

الحماية من الملفات الضارة في كل مكان AMP Everywhere:

تساهم الإمكانات الجديدة لاستقصاء التهديدات والتحليل الديناميكي للملفات الضارة والقدرات الأمنية بأثر رجعي في حزمة سيسكو للحماية من الملفات الضارة في تعزيز الحماية عبر طيف الهجمات بكامله. وتوفر شبكة AMP Threat Grid التحليل الديناميكي للملفات الضارة واستقصاء التهديدات للكشف عن احتمال وقوعها. كما توفر محركات التحليل في الشبكة الجديدة لفرق الأمن إمكانية الكشف عن خرق أمن الشبكات في مواجهة الملفات الضارة المتقدمة، لتسمح لهم بسرعة تحديد نطاق التهديد والتعافي من الخرق الأمني عبر توفير الاستقصاء الغني بالمحتوى لاتخاذ الإجراءات اللازمة.

ومن المزايا الفريدة في حزمة AMP Threat Grid من سيسكو قدرة الحلول على تسجيل وتحليل نشاط الملف باستمرار خلال وبعد الكشف الأولي. وفي حال ظهور سلوك مشبوه في الملف بعد ذلك، تعمل مزايا الأمن بأثر رجعي على إعادة الشريط لاستعراض منشأ الهجمة المحتملة والسلوك الذي قام به وتقدم إمكانات التجاوب لاحتواء التهديد والقضاء عليه.

خدمة الاستجابة للحوادث الأمنية: تطبيق الحماية من التهديدات بأيدي الخبراء

هناك ثغرة متزايدة بين توفر الخبراء العاملين في المجال الأمني وبين احتياجات القطاع، في الوقت الذي تفتقر فيه الشركات إلى التمويل والأفراد المؤهلين لحماية الأصول والبنية التحتية بكفاءة، مما دفع رؤساء تقنية المعلومات إلى البحث باستمرار عن خبراء خارجيين للتوجيه الأمني.

تستفيد مجموعة الاستجابة للحوادث الأمنية من قدرات مجموعة سيسكو تالوس للاستقصاء الأمني والأبحاث، ومن حزمة الحماية المتقدمة من الملفات الضارة وخبرات فريق سيسكو للحلول الأمنية، لتعمل المجموعة مع المؤسسات بهدف تحديد مصدر العدوى ومكان دخولها إلى المنظومة والبيانات التي تأثرت بها. وتدع الخدمة الشركات في جانبين:

الاستجابة للهجمات الإلكترونية: لكل حدث سماته الفريدة، وتوفر منهجية سيسكو للاستجابة للحوادث الأمنية السرعة والمرونة التامة التي تسمح بالتكيف المستمر مع الوضع الديناميكي للتهديدات. سواء كانت تهديدات داخلية أو حرماناً من الخدمة أو ملفات ضارة متقدمة في النقاط النهائية أو خرقاً لبيانات العملاء - يقوم الفريق بتوجيه المؤسسة عبر إجراءات التحديد والعزل والحل باستخدام منهجية تجمع التقييم والتحليل وجمع البيانات وتحليل الصور والعلاج الديناميكي للأنظمة المتأثرة والهندسة العكسية للملفات الضارة وتحليل الثغرات وإعادة التطبيق.
جاهزية الأمن الإلكتروني: عندما تقع الشركات ضحية للهجمات الإلكترونية ذات الاستهداف الدقيق وخرق البيانات الخاصة، فإنها تحتاج إلى خبراء خارجيين لتقييم الممارسات الأمنية والتشجيع على أفضل الممارسات وحماية البيانات المؤسسية والاستعداد لحوادث خرق أمن البيانات. تتضمن عروض سيسكو للاستجابة لتلك الحوادث تقييم الجاهزية لمواجهة الخرق الأمني وتقييم جاهزية العمليات الأمنية وتقييم الاتصال في حالات الخرق الأمني وغيرها الكثير.

في تعليقه على الأمر قال السيد ربيع دبوسي، مدير عام سيسكو في الإمارات: " تواجه المؤسسات كل يوم تهديدات متقدمة تخترق الشركة وتبقى لأشهر في منظومتها قبل أن يتم اكتشافها. نؤمن بأن الطريقة الأكثر فعالية للتعامل مع تلك التحديات الواقعية هي تطبيق الحماية المستمرة من التهديدات في وجه الهجمات، كما أن تطبيق التحسينات، كالارتباط المتقدم بين مؤشرات الهجوم أو تخطيط نقاط الضعف أو تعزيز الإمكانات الأمنية بأثر رجعي هو ما يميز حزمة الحماية المتقدمة من الملفات الضارة التي توفرها سيسكو، ويعزز قدرات الفرق الأمنية على الاستجابة قبل الهجمات وخلالها وبعدها. تتكرر الهجمات بمعدل مقلق ولسوء الحظ فإن الكثير من المؤسسات تفتقر إلى وجود الخبراء المؤهلين ممن يمتلكون الخبرات والمهارات الضرورية للاستعداد لتلك الهجمات ومكافحتها بفعالية. يعمل فريق سيسكو لخدمة الاستجابة للحوادث الأمنية مع الشركات لمواجهة تلك التحديات، حيث يتبع منهجية قائمة على الاستقصاء للتعامل مع جوانب الأمن وتقليل المناطق التي لا تغطيها الحماية الأمنية وتحسين متانة الشبكة. ومن خلال تلك الرؤية، يمكن لسيسكو التقليل من أثر الخرق الأمني بفضل الجاهزية العالية وخدمات الاستجابة.

http://www.itp.net/arabic/602997