رؤية كاملة للتهديدات.. كاسبرسكي تحدث خدمات البصمة الرقمية بميزة تتبع الهجمات الخارجية لمنع الاختراقات

أطلقت كاسبرسكي ميزة “تتبع الهجمات الخارجية” ضمن خدمات البصمة الرقمية (DFI)، وهي متاحة الآن مباشرة عبر بوابة استخبارات التهديدات السيبرانية. تهدف هذه الإضافة الجديدة إلى تزويد فرق الأمن السيبراني بالرؤية والتحكم اللازمين لمواجهة المجرمين الإلكترونيين بفعالية، وتأمين المحيط الخارجي للمؤسسات من التهديدات المتزايدة التي تستهدف الأصول الرقمية المكشوفة على الإنترنت. هذه الخطوة تعزز قدرة الشركات على اكتشاف الثغرات الأمنية وإدارة المخاطر بشكل استباقي وفعّال.

لطالما كانت استغلال التطبيقات المتاحة للعامة من أبرز طرق الهجمات السيبرانية على مدار سنوات طويلة، حيث شكلت 39% من إجمالي الحوادث الأمنية المسجلة العام الماضي وفقاً لتقرير كاسبرسكي للاستجابة للحوادث. اللافت أن 90% من الثغرات الأمنية التي استغلها المجرمون خلال عام 2024 كانت قديمة ومعروفة لأكثر من عام، مما يشير إلى قصور في إجراءات التحديث داخل العديد من المؤسسات التي تعرضت للهجمات. مع التوسع المستمر للشركات في حضورها الرقمي عبر الخدمات السحابية والتطبيقات الخارجية والبنية التحتية لتقنية المعلومات، أصبح اكتشاف ومراقبة الأصول الرقمية المتصلة بالإنترنت أمراً حيوياً أكثر من أي وقت مضى لحماية البيانات والبنى التحتية من الاختراقات.

تحديد الثغرات ونقاط الضعف الرقمية

لمواجهة هذه التحديات المتنامية، تعمل الوحدة الجديدة لتتبع الهجمات الخارجية على مراقبة البنية التحتية الرقمية المكشوفة بشكل دائم. تكتشف هذه الميزة مكامن الضعف المحتملة مثل البرامج القديمة أو المنافذ المفتوحة التي قد يستغلها المهاجمون، وتقيّم مستويات المخاطر بدقة. هذا يساعد فرق الأمن السيبراني على تحديد أولويات المعالجة والإصلاح وفقاً لتأثيرها المحتمل على الأعمال. تهدف ميزة “تتبع الهجمات الخارجية” إلى دعم المسؤولين الأمنيين بتقديم إجابات واضحة لسؤالين محوريين:

• ما هي الأصول الرقمية المكشوفة على الإنترنت حالياً؟
• أي من هذه الأصول معرض للخطر السيبراني بشكل مباشر؟

تجمع هذه الوحدة المتقدمة بين قدرات متعددة تشمل اكتشاف الثغرات الأمنية، وتحليل أخطاء الإعدادات، وتقييم مستويات المخاطر بشكل شامل. يمنح هذا الجمع المؤسسات رؤية واضحة لحجم تعرضها للتهديدات السيبرانية ويزودها بحلول عملية وملموسة لتقليل تلك المخاطر بفعالية. علاوة على ذلك، لا تقتصر مهام هذه الوحدة على استعراض الوضع الأمني الراهن للمحيط الرقمي للعميل فحسب، بل تعالج أيضاً البيانات القديمة وتحتفظ بها. هذا يمكن الفرق الأمنية من تتبع التغيرات الأمنية بمرور الوقت، ومراجعة الحوادث السابقة، واكتساب فهم أعمق وأشمل لتطور وضعهم الأمني العام. تُجمع البيانات المطلوبة من محركات بحث متخصصة ومتعددة، مما يوفر رؤية شاملة على مستوى الأجهزة المضيفة والخدمات المختلفة. يرافق كل مشكلة أمنية مكتشفة شرح توضيحي مفصل وحلول مقترحة لمعالجتها، مما يمكّن الشركات من معالجة المشكلة فور اكتشافها دون تأخير أو تردد.

حلول عملية وتعزيز الدفاعات السيبرانية

القيمة الأساسية التي تقدمها كاسبرسكي لعملائها لا تنحصر في الرصد الشامل للتهديدات فقط، بل تمتد لتشمل تمكينهم من اتخاذ الإجراءات والحلول اللازمة لتعزيز أمنهم الرقمي. تقدم ميزة تتبع الهجمات الخارجية توصيات واضحة ومرتبة حسب الأولوية لمواجهة المخاطر المكتشفة. هذه التوصيات قد تتضمن مجموعة من الخطوات والإجراءات الوقائية، مثل:

• تحديث الخدمات والبرامج المكشوفة أمنياً بشكل فوري.
• نقل الأصول الحساسة وحمايتها عبر شبكات افتراضية خاصة (VPN).
• تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لصد الهجمات.
• إعادة تعيين بيانات تسجيل الدخول التي تم اختراقها أو الشك في اختراقها.

تساعد هذه التوصيات الشركات على استباق المخاطر والتهديدات بتقوية دفاعاتها، وتأمين جميع الأمور الظاهرة للمخترقين المحتملين قبل أن يتمكنوا من استغلالها. في هذا السياق، علقت يوليا نوفيكوفا، رئيسة قسم استخبارات البصمة الرقمية لدى كاسبرسكي، قائلة: “تواجه فرق الأمن السيبراني ضغوطاً متواصلة لإدارة محيط رقمي متنامٍ باستمرار. لذلك، تمنحهم ميزة تتبع الهجمات الخارجية رؤية شاملة للأمور المكشوفة للمجرمين، وتزودهم بالتوصيات اللازمة لتقليل المخاطر وتحسين الاستجابة السريعة للحوادث. نحن نعزز قدرات استخبارات البصمة الرقمية من خلال دمج وظيفة إدارة تتبع الهجمات الخارجية، مما يوسع نطاق محفظة استخبارات التهديدات الأمنية لدينا. نسعى لتوفير تكامل مثالي بين المنتجات حتى تحصل فرق الأمن على رؤية أشمل وأعمق، واستجابة أسرع، وحماية سيبرانية أقوى وأكثر فعالية.”