أطلقت شركة كاسبرسكي تحديثًا رئيسيًا لحل «Kaspersky Anti Targeted Attack 8.0» (KATA 8.0)، وهو ما يمثل خطوة مهمة في تعزيز الأمن السيبراني للمؤسسات. يهدف هذا التحديث إلى تحسين الرؤية داخل الشبكات واكتشاف التهديدات السيبرانية المتقدمة بدقة وسرعة أكبر، في ظل التحديات المتزايدة التي تواجهها الشركات في حماية بياناتها وأنظمتها. مع اتساع نطاق الهجمات السيبرانية وتطورها المستمر، يصبح الاستثمار في حلول أمنية متطورة مثل KATA 8.0 ضرورة حتمية.
تحديث KATA 8.0: رؤية أعمق وحماية استباقية
تواجه المؤسسات اليوم صعوبات متزايدة في تأمين شبكاتها بسبب اتساع سطح الهجوم وتلاشي الحدود التقليدية للشبكات. هذا يجعل من الصعب مراقبة حركة المرور الشبكية بشكل فعال واكتشاف الأنشطة الضارة. KATA 8.0 يركز على تقديم تقنيات كشف إضافية، ومراقبة أوسع للشبكة، وتكامل أفضل مع منظومة كاسبرسكي الأمنية وحلول الجهات الخارجية، مما يوفر حماية شاملة واستباقية.
تقنيات كشف جديدة لتقليل الإنذارات الكاذبة
أحد أبرز مميزات KATA 8.0 هو التقنية الجديدة لكشف الشذوذ. هذه التقنية لا تفحص كل حركة المرور بشكل عشوائي، بل تركز على تحليل بروتوكولات الشبكة الشائعة الاستخدام في الهجمات، مثل DNS و HTTP و Kerberos، وتحديد أي انحرافات عن السلوك الطبيعي. هذا النهج الذكي يقلل بشكل كبير من الإنذارات الإيجابية الكاذبة، مما يوفر على فرق الأمن الوقت والجهد ويسمح لهم بالتركيز على التهديدات الحقيقية.
رصد “Shadow IT” وتعزيز رؤية البيانات
بالإضافة إلى ذلك، يتيح KATA 8.0 رصد ما يعرف بـ “Shadow IT”، أي استخدام خدمات عامة غير مصرح بها من قبل الموظفين. يدعم الحل أكثر من خمسة آلاف خدمة خارجية، بما في ذلك منصات التخزين السحابي والتعاون الشائعة، مما يساعد المؤسسات على استعادة السيطرة على تدفق البيانات وتحسين رؤيتها لحركة البيانات داخل الشبكة.
الفحص بأثر رجعي: تحليل معمق للتهديدات الماضية
يوفر KATA 8.0 ميزة الفحص بأثر رجعي لنسخ حركة المرور الشبكية، مما يسمح لفرق الأمن برفع ملفات PCAP (packet capture) يدويًا أو تلقائيًا من أنظمة أمنية أخرى. ثم يتم تحليل هذه الملفات باستخدام أحدث قواعد الكشف وتحديثات محركات كاسبرسكي لمكافحة البرمجيات الخبيثة، وبيئة العزل (Sandbox)، ونظام كشف التسلل (IDS)، مما يدعم التحقيقات المعمقة واكتشاف التهديدات التي ربما لم يتم رصدها في وقت الحادثة.
جمع المؤشرات المرصودة: تتبع الأنشطة المشبوهة
بات KATA 8.0 قادرًا على جمع “المؤشرات المرصودة” (Observables) من حركة المرور الشبكية، بما في ذلك أسماء الملفات وعناوين URL وقيم التجزئة (Hashes). الأمر المهم هو أن هذا الجمع لا يقتصر على الأجسام الخبيثة، بل يشمل أيضًا الأجسام السليمة، مما يساعد المحللين على تحديد المستخدمين الذين قد يكونون مخترقين وتحديد الأنشطة المشبوهة حتى عندما تبدو العناصر سليمة في البداية. هذه القدرة تعزز بشكل كبير من فعالية التحقيقات الأمنية.
تكاملات أوسع لتسريع الاستجابة للحوادث
يعزز Kaspersky Anti Targeted Attack 8.0 الربط مع حلول كاسبرسكي الأخرى ومنصات خارجية لتبسيط التحقيقات وتقليل زمن الاستجابة. على سبيل المثال، يتكامل مع «Kaspersky Security for Mail Server» (KSMS) لإجراء فحص ديناميكي لمرفقات البريد الإلكتروني المحمية بكلمات مرور داخل بيئة KATA Sandbox. كما أن تنبيهات KATA تتضمن الآن رؤية أوضح للإجراءات التي ينفذها KSMS، مثل حظر المحتوى المشبوه.
دعم MDR والاستجابة النشطة
بالنسبة للمؤسسات التي تستخدم حلول «Managed Detection and Response» (MDR)، يعمل KATA 8.0 كمستشعر شبكي يزود سحابة MDR بالقياسات عن بعد مباشرة. كما يمكن لمحللي MDR طلب سياق إضافي من KATA عبر واجهة MDR دون إشراك العميل، مما يسرع عملية التحقيق. بالإضافة إلى ذلك، يدعم KATA 8.0 الإرسال التلقائي للملفات من «Kaspersky Endpoint Security» (KES) إلى «KATA Sandbox» لتحليل أعمق للملفات المشبوهة على الأجهزة الطرفية. كما أضافت كاسبرسكي موصلات جديدة لجدران الحماية «Check Point NGFW» لإنشاء قواعد حظر تلقائيًا بناءً على الأنشطة الشبكية الخبيثة المرصودة.
خطة مستقبلية: نحو منصة إدارة موحدة
تخطط كاسبرسكي في الإصدارات المستقبلية لنقل KATA إلى «Open Single Management Platform» (OSMP)، بهدف دعم التكامل عبر وحدة تحكم ويب موحدة مع حلول كاسبرسكي ومكونات من جهات خارجية، بما في ذلك NDR و EDR و SIEM و XDR وغيرها. هذا التكامل الشامل سيعزز بشكل كبير من فعالية المنظومة الأمنية للمؤسسات. KATA 8.0 يمثل تطورًا هامًا في مجال الأمن السيبراني، ويقدم للمؤسسات الأدوات اللازمة لحماية أنظمتها وبياناتها من التهديدات المتزايدة.
لمزيد من المعلومات، يمكن زيارة الموقع الرسمي لشركة كاسبرسكي. كما يمكن الرجوع إلى الصفحات الرسمية لشركتي تشيك بوينت وكيربيروس لمزيد من التفاصيل العامة عن بعض التقنيات المذكورة. الاستثمار في حلول أمنية متطورة مثل KATA 8.0 ليس مجرد خيار، بل هو ضرورة حتمية في عالم اليوم الرقمي.