"أتيفو نيتويركس" تطرح الجيل المقبل من تقنية الخداع لمكافحة المهاجمين الأكثر تطوراً

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة abrahim2014, بتاريخ ‏يونيو 28, 2017.

حالة الموضوع:
مغلق
  1. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,025
    الإعجابات المتلقاة:
    38,354
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]
    أعلنت "أتيفو نيتويركس"، الشركة العاملة في مجال ابتكار تقنيات الخداع للكشف عن تهديدات أمن الإنترنت، اليوم عن طرح حل "ThreatDefend Platform" التي تمثل الجيل القادم من حلول الخداع التقني الموزعة.
    ويرتقي هذا الابتكار بأساليب الكشف عن التهديدات القائمة على الخداع التقني إلى مستوى جديد كلياً، مما يساهم في تلبية الطلب المتنامي على التسويق والتطورات التقنية للتغلب على تكتيكات المهاجمين المحنكين الذين يرون في تكنولوجيا الكشف عن التهديدات بأنها وسيلة التحكم الأمني الوحيدة والرئيسية. وبالإضافة لذلك، يساهم الحل الجديد في توسيع نطاق الشراكة في مجال التعاون والاندماج وأتمتة عمليات التحليل الجنائي للهجمات، وذلك بهدف إتاحة سجلات رقابية مبسطة من شأنها توفير أفضل استجابة في الحالات الأمنية مدعومة بقدرات دفاعية قابلة للتنفيذ لمواجهة التهديدات المتأصلة في الشبكة.
    تكتسب تقنيات الخداع قبولاً متسارعاً في أوساط الشركات والهيئات الحكومية نظراً لما تتسم به من دقة وكفاءة في الكشف عن تهديدات الشبكة التي تتمكن من تخطي حلول الكشف والتهرب من الضوابط الأمنية الأخرى. وفقاً لنتائج دراسة أجرتها "ماركت اند ريسيرج"، من المتوقع أن يصل حجم سوق تكنولوجيا الخداع العالمي إلى 2.12 مليار دولار بحلول نهاية عام 2021. وبالنظر لما تشهده تكنولوجيا الخداع من اهتمام واستخدام متزايد، فمن المرجح أن يسعى المهاجمون إلى الكشف عن تلك التكنولوجيات والعمل على التهرب من تقنيات الكشف الأساسية.
    إن أنماط تقنيات الخداع المصممة مسبقاً والأقل نضجاً قد زودت بأشراك خداعية تعتمد في الغالب على عنصر المفاجأة، وهي لا تتطلب اتخاذ إجراءات موسعة للتشغيل أو المصادقة عليها كوحدة إنتاج حقيقية متأصلة في الشبكة. يلعب الجيل المقبل من تقنية الخداع دوراً في تطوير مستوى تضليل المهاجمين إلى أبعد من نطاق المحاكاة البسيطة والأفخاخ التضليلية منخفضة إلى متوسطة المستوى. لقد أصبحت البيئة عبارة عن "قاعة تعجّ بالمرايا" وتنطوي على قدر هائل من التفاعل وتشغّل كوحدة إنتاجية بنفس أنظمة وبرامج التشغيل وبنفس سيناريو المصادقة وتوفر التكنولوجيا اللازمة للتحديث أو إزالة آثار بصمات المهاجم بعد كل مشاركة. وفي نهاية المطاف تم تصميم حل "ThreatDefend PlatformTM" لخداع وتضليل المهاجمين الأكثر دهاءً وحنكة، بل حتى أولئك الذين يتوقعون مواجهة دفاعية قائمة على تقنيات الخداع.
    وإلى جانب ما سبق، توفر حزمة "ThreatStrike" لحماية نقاط النهاية وسيرفرات المشاركة "BOTsink" تقنية الأفخاخ والمصائد القائمة على الأشراك الخداعية للتمكّن من الكشف المبكر عن المهاجمين بكفاءة. كما يوفر حل " BOTsink" أيضاً التحليل المؤتمت للهجوم والتقرير الجنائي والتنبيهات القائمة على الأدلة حول المتسللين لتحسين الوضع الأمني في الشركات.
    وقال راي كافيتي، نائب الرئيس لمنطقة الشرق الأوسط وتركيا وأفريقيا في "أتيفو نيتويركس"، "يسرني ان أعلن عن طرح حل ThreatDefend اليوم، الذي يمثل الجيل المقبل من تكنولوجيا الخداع. من أبرز سمات هذه المنصة الجديدة أنها ديناميكية وتقدم مجموعة من طبقات الحماية المتطورة للتفوق على أساليب وتكتيكات المهاجمين الذين يهددون وجود الشركات في المنطقة." وأضاف، "يأتي إطلاق الجيل القادم من تقنية الخداع والاستجابة: ThreatDefend تلبية لاحتياجات العملاء في الشرق الأوسط، نظراً لاحتوائها على عنصر المفاجأة، هذا إلى جانب الخصائص الإضافية القائمة على تقنيات الخداع المتطورة ومزايا تقييم الثغرات الأمنية التنبؤية وميزة التكيف مع ظروف بيئة التشغيل المحيطة والأتمتة التي تتيح إمكانية عزل وإزالة أي تهديدات في الشبكة."
    "كانت الشركات فيما مضى، تعتمد على تقنيات قد صممت بهدف منع المهاجمين في المحيط الخارجي، أي قبل الاختراق، وليس لمقاومة المهاجمين الممولين جيداً والأكثر تطوراً الذين يمكنهم الاستمرار لفترات طويلة بعد تمكنهم من اختراق الشبكة. ومع أخذ هذا بعين الاعتبار، يحتاج العملاء إلى اتباع نهج دفاعي جديد. نهج مدعوم بخصائص مشاهدة تتيح رؤية مسارات الهجوم المكشوفة، والكفاءة في تتبع التهديدات والاستجابة لها ببساطة وسهولة. ويوفر حل ThreatDefend الجديد أسلوباً فريداً لمعالجة ذلك، في حين يمكّن العملاء من البدء بالاعتماد على قدرات الكشف الأساسية وتوسيع نطاق استخدام هذه المنصة وفقاً لاحتياجات شركاتهم."
    ويشمل هذا الإعلان التطورات الجديدة في تكنولوجيا منصة "Attivo ThreatDefend"، التي تنقسم إلى ست فئات تهدف إلى منع ومكافحة أكثر المهاجمين حنكة وتطوراً خلال مراحل الهجوم المختلفة.
    جذابة - تبتكر "أتيفو" نوعاً من أساليب التمويه المضللة التي تتيح تقنيات خداع متقدمة مصممة لجذب انتباه واهتمام المهاجمين. وهذه الأفخاخ وأساليب الخداع التي تتم دون علم المهاجمين، تدفع هؤلاء إلى التفاعل والتواصل مع البيئة الوهمية، وبالتالي منع هجومهم والكشف عن أساليبهم ووجودهم. يتم دمج أساليب الخداع في الأفخاخ وفي أجهزة نقاط النهاية المنتجة والسيرفرات، وذلك عن طريق زرع "الطعم" الذي يبدو مماثلاً تماماً لبيانات تسجيل دخول المستخدم والمستندات ومخططات محركات الأقراص وغيرها من المعلومات المثيرة للاهتمام. وتتسم هذه الأفخاخ بمستوى عال من التفاعلية والتواصل وتعمل عن طريق أنظمة وخدمات التشغيل الحقيقية ذاتها كتلك المستخدمة في بيئة الإنتاج وتوفر آلية المصادقة اللازمة للتحقق من بيانات المهاجمين.

    شاملة - إن خصائص الكشف المتاحة في الشبكة وأجهزة نقاط النهاية تتيح تغطية مهام الكشف المبكر عن التهديدات المتقدمة وهجماتها القائمة على بيانات تسجيل الدخول وتحركاتها اللاحقة. وتتمكن تقنيات الخداع التي يتم زرعها في كل من أجهزة نقاط النهاية وداخل الشبكة من الكشف عن التهديدات بكفاءة عالية عبر كافة عوامل التهديد، بما في ذلك بيانات تسجيل الدخول المتقدمة والمسروقة والوسيط وهجمات الفدية وهجمات التصيد الإلكتروني والتهديدات الداخلية التي غالباً ما تتهرب من أنظمة الرصد التقليدية، بما في ذلك حلول الخداع التي تعتمد على تمويه نقاط النهاية.
    ديناميكية - تستخدم "أتيفو نيتويركس" تقنية التعلم الآلي لأتمتة عملية إنشاء ونشر وتحديث الأشراك الخداعية وأساليب التضليل لغرض الحفاظ على مصداقيتها وجاذبيتها لدى المهاجمين. كما يتم استخدام تقنيات عالية التفاعل لضمان استمرار تواصل المهاجمين وتجنب انتشار البرمجيات الخبيثة مع إتاحة الوقت المناسب لعزل وتحليل الهجوم. على سبيل المثال، قامت " Attivo Labs" بتحليل هجمات الفدية "وانا كراي" وتوصلت إلى أن تقنياتها عالية التفاعل قد تمكنت بنجاح من إبطاء عملية تنفيذ الهجوم بمقدار 25 ضعفاً من تلك المستهدفة لمحركات الأقراص العادية الخاضعة للهجوم.
    تنبؤية - تتيح "أتيفو"، من خلال تقييم ثغرة مسار هجوم "ThreatPath"، ووضوح مشاهدة الشبكة واسترجاع وقت انقضاء الهجوم، نطاق رؤية فعال لما يحتمل أن يشكل منافذ دخول للمهاجمين وكيفية تحرك المهاجمين أفقيا خلال هجوم. ويمكن استخدام هذه المعلومات لتعزيز الدفاعات العامة واغلاق المسارات التي يحتاجها المهاجم لشن هجوم ناجح.
    سريعة الاستجابة - من خلال حل "ThreatOps"، توفر "أتيفو" خصائص اندماج واسعة مع الطرف الثالث، وذلك من أجل اتاحة سرعة استجابة مبسطة في الحالات الأمنية والتعافي من تداعيات التهديدات الناشئة. وتقوم عمليات الأتمتة الحالية هذه، المتوافقة مع السياسات الأمنية للشركة، بإلغاء خاصية الاستفادة من الوقت، والتي يستغلها المهاجم، مما يتيح الوقت الكافي لتحقيق أفضل استجابة. ويتم تشغيل الحل بالاستفادة من معلومات الهجوم التي يتم جمعها وتحليلها من قبل سيرفرات "BOTsink" والأدلة الجنائية للذاكرة وغيرها من البيانات الأخرى المجمعة من الضوابط الأمنية الأخرى للشركة لغرض أتمتة بيانات الهجوم ذات الصلة وإنشاء سجلات رقابية قابلة للتكرار للمساعدة في إدارة وضبط الحالات الأمنية المؤتمتة.
    قابلة للتوسيع - إن حل "ThreatStrike Endpoint Suite" قابل للتشغيل من دون عنصر وسيط، وذلك لأغراض التطبيق السهل ومن دون الحاجة إلى طاقة معالجة إضافية لتشغيله أو استخدام ملفات تصحيح الثغرات الأمنية للمحافظة عليه وصيانته. كما يمكن دمج الحل بسهولة مع حلول نقاط النهاية المقدمة من موردين من أمثال "ForeScout" أو " McAfee".
    وتتأقلم المنصة القابلة للتكيف مع البيئة المحيطة تلقائياً لتقديم خصائص كشف عن التهديدات في الشبكة، وذلك بما يتلاءم مع مجموعة واسعة من البيئات (شبكات المستخدمين ومراكز البيانات والسحابة و"ROBO") وتعمل كذلك على معالجة مشكلات التتبع الحرجة بدءا من استخدام إنترنت الأشياء وتكنولوجيا المصدر المفتوح والأنظمة القديمة وسلوك الموظفين (التصيد الإلكتروني وهجمات Watering Hole وتحديثات البرامج)، والكشف ضمن البيئات ذات الظروف الخاصة (أنظمة التحكم الصناعي ICS-SCADA وأجهزة الشراء الإلكتروني و"سويفت" وVOIP).
    وبوجه عام، إن هذه التحسينات في منصة "ThreatDefend" تغير قواعد اللعبة أمام المهاجمين. وسيستفيد العملاء من الجيل القادم لتقنيات الخداع هذه للتغلب على المهاجمين وخداعهم بنسبة 100% مع مرور الوقت. بالإضافة لذلك، سيحصل العملاء على إمكانية تعطيل وإبطاء أي هجوم والعودة بالوقت إلى الوراء خدمة لمصلحتهم بهدف تحصين دفاعاتهم.
    itp.net

    [​IMG]
     
    أعجب بهذه المشاركة أبو عبد الرحمن.
  2. أسيرالشوق

    أسيرالشوق عضو شرف الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    18,162
    الإعجابات المتلقاة:
    8,456
    نقاط الجائزة:
    1,595
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك أخي الغالى
     
    أبو عبد الرحمن. و abrahim2014 معجبون بهذا.
  3. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,025
    الإعجابات المتلقاة:
    38,354
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وفيك بارك اخى الكريم
    تشكر على التعقيب
     
  4. أبو عبد الرحمن.

    أبو عبد الرحمن. كبير المراقبين طاقم الإدارة عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    9,328
    الإعجابات المتلقاة:
    16,540
    نقاط الجائزة:
    1,320
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك اخي ابراهيم لهذا الخبر الطيب وعسى ان يكون حل للاختراقات التي نسمع عنها كل يوم
     
    أعجب بهذه المشاركة abrahim2014
  5. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,025
    الإعجابات المتلقاة:
    38,354
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وفيكم بارك اخى ابوعبدالرحمن
    تشكر على المرور الطيب
     
    أعجب بهذه المشاركة أبو عبد الرحمن.
  6. رضا سات

    رضا سات زيزوومي مبدع

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    1,178
    الإعجابات المتلقاة:
    732
    نقاط الجائزة:
    620
    الإقامة:
    تونس
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    شكرا لك اخي وبارك الله فيك
    على المعلومة
     
    أعجب بهذه المشاركة abrahim2014
  7. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,025
    الإعجابات المتلقاة:
    38,354
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وفيك بارك اخى الكريم
    تشكر لتعقيبك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...