كتب : محمد شوقي
يتيح الوصول المجاني إلى بوابة Kaspersky Threat Intelligence Portal، التي تجمع أحدث المعلومات الخاصة بالتهديدات، ميزة جديدة للمستخدمين المسجلين من مجتمع الأمن الرقمي، الذين سيحظون بالقدرة على ربط تطبيقاتهم بالخدمة عبر واجهة برمجة التطبيقات وتلقي عدد محدود من التقارير الكاملة حول سلوك ملف ما أو أحد عناوين الويب، والتي تقدمها خدمة الفحص Kaspersky Cloud Sandbox. ويتاح كذلك للمستخدمين نمط إرسال خاص يمكّنهم من فحص الملفات بطريقة تحافظ على سرية النتائج، تعزيزًا للخصوصية.
وكشفت أبحاث كاسبرسكي الأخيرة حول الحالة الأمنية لتقنية المعلومات في المنشآت عن أن الاستثمار في معلومات التهديدات من بين أبرز الاستثمارات التي تُجريها المنشآت ردًا على عمليات اختراق البيانات، وذلك في 41% من المنشآت الكبيرة وفي 39% من المنشآت الصغيرة والمتوسطة. ومع ذلك، قد تحُول التكاليف المرتفعة للحصول على معلومات التهديدات دون الإقبال عليها. ولذلك تواصل كاسبرسكي تطوير مهام وظيفية لتمكين مزيد من المنشآت من الوصول المجاني إلى بوابتها Kaspersky Threat Intelligence Portal.
مزايا متفوقة لمجتمع الأمن الرقمي
بعد التسجيل، يتلقى المستخدمون واجهة خاصة لبرمجة التطبيقات تتيح لهم ربط الخدمة بمشاريعهم وحلولهم الخاصة، ما يمكّنهم بسهولة من تبادل المعلومات حول عوامل تشمل الملفات ودالاّت التجزئة وعناوين بروتوكول الإنترنت وعناوين الويب مع بوابة Kaspersky Threat Intelligence Portal، وذلك عبر تطبيقاتهم الخاصة ومن دون زيارة خدمة الويب. ومن شأن هذه المزايا تسهيل تنفيذ الطلبات المؤتمتة لفحص العوامل المشبوهة.
وسيكون بإمكان المستخدمين المسجلين تنفيذ عدد محدود من الملفات وعناوين الويب المشبوهة في خدمة Kaspersky Cloud Sandbox، التي تتضمن أساليب متقدمة لمكافحة محاولات التسلّل والمراوغة، ما يعني تلقي المستخدمين قرارًا نهائيًا ومعلومات أساسية بشأن حالة العوامل المشبوهة، إضافة إلى تقرير متعمق عن نشاط الملف أو صفحة الويب موضع الفحص، مثل الملفات التي يمكن تنزيلها وشيفرات JavaScript وملفات Adobe Flash التنفيذية، وما إلى ذلك.
هذا وتتيح كاسبرسكي وصول المهتمين من مجتمع الأمن الرقمي والأفراد مجانًا إلى البوابة.
مزيد من الخصوصية والمعلومات التفصيلية حول التهديدات
تقدم بوابة Kaspersky Threat Intelligence Portal في ضوء هذا التحديث، نمط إرسال خاص لطلبات فحص العوامل المشبوهة، يضمن عدم إتاحة نتائج تحليل العينات المشتركة لأي أحد باستثناء كاسبرسكي، ولا حتى لأعضاء مجتمع الأمن الرقمي الآخرين. وبالتالي، تصبح وظائف الخدمة متاحة أمام المنشآت التي تتبع سياسات صارمة للخصوصية. وفي المقابل يتاح لأعضاء المجتمع السجل الكامل لعمليات البحث (الخاصة والعامة)، في حين سيتمكن الآخرون من الوصول إلى قائمة الطلبات العامة فقط.
ويتيح الوصول مجانًا إلى Kaspersky Threat Intelligence Portal إجراء تحليل ثابت، للحصول على معلومات أكثر تفصيلاً حول الملفات أو العوامل المُرسلة. ويقدّم التحليل بيانات حول بُنية الملفات المحمولة القابلة للتنفيذ والروابط المستخرجة بناء على التحليل. وترتبط تهيئة الملفات المحمولة القابلة للتنفيذ بالملفات العاملة على النظام "ويندوز" وتحتوي على معلومات حول كيفية تنفيذ نظام التشغيل لشيفرتها البرمجية.
ويمكن للباحثين الأمنيين تحديد وظائف العامل الخاضع للفحص استنادًا على نتائج تحليله الذي يكشف عن قدراته التخريبية ما دام يحتوي على عناصر غير نموذجية، حتى وإن لم تكن برمجيته الخبيثة معروفة من قبل. ويمكن أيضًا استخدام النتائج في وضع مؤشرات حدوث الاختراق وتحديد الاستدلالات وقواعد الكشف عن التهديدات.
ويعزز الوصول المجاني إلى بوابة كاسبرسكي تقنيات الكشف عن السلوك غير المألوف، بالإضافة إلى ما تتيحه من آلية فحص البرمجيات الخبيثة، وإجراء التحليلات الاستدلالية، وخدمات المحاكاة وتحديد المخاطر المتعلقة بالسمعة. وتزيد البوابة من معدلات الكشف عن التهديدات وتساعد على تحديد التهديدات المتقدمة بأنواعها.
ويُعدّ الوقت المستغرق في الاستجابة لحادث ما أحد مؤشرات الأداء الرئيسة لدى فرق أمن تقنية المعلومات، لا سيما وأن سرعة الاستجابة للحوادث تستدعي أهمية متزايدة بالنظر لتعرّض فرق الأمن لضغوط عالية جرّاء ارتفاع أعداد التهديدات، وفق ما أفاد أرتم كاراسيف المدير الأول لتسويق خدمات الأمن الرقمي لدى كاسبرسكي، الذي قال: "حرصنا على توسعة قدراتنا لدمج معلومات التهديدات في عمليات العملاء مجانًا، رغبة ما في مساعدة مجتمع الأمن الرقمي خلال هذه الأزمة على أتمتة المهام الروتينية، كما أتحنا الوصول إلى معلومات أكثر شمولًا يمكن أن تساعد كثيرًا عند التعامل مع حادث ما".
ويمكن للمستخدمين ترقية استخدام بوابة Kaspersky Threat Intelligence Portal إلى الترخيص التجاري، من خلال طلب الحصول على الترقية عبر أي من خدمات كاسبرسكي المجانية. ويساعد الإصدار التجاري الكامل من البوابة في إجراء تحقيقات في الحوادث المعقدة عبر الكشف عن الجهات التخريبية التي تقف وراء التهديدات المتقدمة المستمرة، والحملات التي تشنها، ودوافعها وتكتيكاتها، وأساليبها وإجراءاتها.
وتُعتبر بوابة Kaspersky Threat Intelligence Portal مدخلًا واحدًا إلى المعلومات التي جمعتها كاسبرسكي حول التهديدات. ويمكن الوصول مجانًا إلى المزايا المنسقة للخدمة عبر الصفحة https://opentip.kaspersky.com.