قامت أحدى الشركات الرائدة في مكافحة الهجمات الالكترونية عن إصدار تقرير مانديانت إم-تريندس 2016 لمنطقة آسيا والمحيط الهادي. والذي يقدمه كبار الاستشاريين لدى مانديانت معلومات قيمة ولمحة عن التحديات الخاصة بكل منطقة بحيث تتمكن المؤسسات من تحسين وضعها الأمني والدفاع بطريقة أفضل عن الشبكات ضد المهاجمين المتطورين والممولين تمويلا جيدا.

حيث يتبع تقرير آسيا والمحيط الهادي تقرير مانديانت إم-تريندس لسنة 2016 لمنطقة أوروبا والشرق الأوسط وأفريقيا الذي صدر في بداية هذا العام ويتعمق في الإحصاءات التي تم تجميعها خلال التحقيقات التي تم إجراؤها في أوروبا والشرق الأوسط وأفريقيا.

استنادا إلى الملاحظات المعينة في التقريرين، تصدر فاير آي الآن تحليلاً مقارنا للمنطقتين من حيث التهديد ومدى الجاهزية له.

المقارنة بين منطقة آسيا والمحيط الهادي ومنطقة أوروبا والشرق الأوسط وأفريقيا:

• كشف التهديد: متوسط الوقت المستغرق في منطقة آسيا والمحيط الهادي في الكشف عن التهديد كان 520 يوما – ما يزيد بـ51 يوما عن متوسط الوقت في منطقة أوروبا والشرق الأوسط وأفريقيا والذي بلغ 469 يوماً.

• المعلومات المسروقة: استهدفت معظم الهجمات في منطقة آسيا والمحيط الهادي والتي لاحظها استشاريو مانديانت، البريد الإلكتروني (40%) ومستندات حساسة (20%) ومستندات بنية تحتية (205) ومعلومات شخصية (20%)، بينما كانت الهجمات في منطقة أوروبا والشرق الأوسط وأفريقيا تتركز بشكل كبير على الاستحواذ على محتويات قاعدة البيانات (19%) يليها مستندات بنية تحتية (18%) ومن ثم الملكية الفكرية (18%)

• فقدان البيانات: أظهرت كل حادثة تم التحقق منها بواسطة مانديانت في المتوسط، أن كل منظمة في منطقة آسيا والمحيط الهادي فقدت بيانات حجمها 3.7 غيغابايت بسبب الهجمات الإلكترونية؛ بينما مقارنة مع منطقة أوروبا والشرق الأوسط وأفريقيا بلغت البيانات المفقودة في المتوسط 2.6 غيغابايت عن كل منظمة

• الكشف الداخلي مقابل الخارجي: أظهرت التحقيقات التي أجرتها مانديانت في منطقة آسيا والمحيط الهادي بأن المنطقة مقسمة بالتساوي تقريباً فيما يتعلق بكشف التهديدات الداخلية والخارجية، حيث تم اكتشاف 45% من الحالات داخليا و55% منها بإخطار من مصادر خارجية. تعتمد المؤسسات في منطقة أوروبا والشرق الأوسط وأفريقيا في الغالب على مقدرات الكشف الداخلي عن التهديدات (88%) ونادراً ما تتلقى إخطارات انتهاك من الغير (12%).

• القدرة على الكشف عن التهديدات: أظهر التقرير الخاص بمنطقة آسيا والمحيط الهادي بأن القليل من المؤسسات في تلك المنطقة لديها المزيج الصحيح من القدرات الاستخباراتية والتكنولوجيا والخبرة الصحيحة لإنشاء والمحافظة على أنظمة كشف قوية. وفي المقابل أظهر التقرير الخاص بمنطقة أوروبا والشرق الأوسط وأفريقيا بأن القليل من المنظمات لديها قدرات استخباراتية للكشف عن التهديد، ولهذا فهي تعتمد على التكنولوجيا في الكشف.

• آليات الاستمرارية: كشف محققو مانديانت أن هنالك مجموعة من الآليات يستخدمها المهاجمون للمحافظة على وصول طويل الأجل للبيئات التي تمت مهاجمتها في المؤسسات في منطقة آسيا والمحيط الهادي ومنطقة أوروبا والشرق الأوسط وأفريقيا. وتعد واحدة من أكثر الآليات شيوعا هي الأبواب الخلفية الخبيثة والقذائف على شبكة الانترنت ووصول الشبكات الخاصة الافتراضية

قال ستيوارت ديفيز، مدير خدمات مانديانت لدى فاير آي “يثبت تقرير مانديانت – إم اتجاهات التطور المطرد والتقدم الذي حققه المهاجمون. الفروق الصارخة بين الملاحظات التي أعلن عنها في مناطق آسيا والمحيط الهادي وأوروبا والشرق الأوسط، تكشف لنا كيف أن المهاجمين يستخدمون مناهج مدروسة ومتنوعة  تهدف إلى الاستفادة من الحالات المتنوعة وفهم أمن الانترنت في أجزاء مختلفة من العالم”، ثم أردف قائلا “يجب على المؤسسات أن تفهم بأن الجهات التي تقوم بالتهديدات الإلكترونية هي مشكلة عالمية بشكل متزايد مع الإفلات من العقاب غير مبالين بالقيود واللوائح. يجب أيضا على الشركات الحديثة ملاحظة تنامي ظاهرة الهجمات المتقدمة المستمرة APTs مع التوسع في أنشطتها، والتعامل معها على هذا الأساس. من المهم اعتماد نهج التحليل السلوكي للكشف عن التهديدات الأمنية ذات المخاطر العالية، مثل APTs حيث أن الكشف القياسي سوف يكشف فقط التهديدات المعروفة، وسواء كان في منطقة أوروبا والشرق الأوسط وأفريقيا أو منطقة آسيا والمحيط الهادي، يجب على المؤسسات الاستثمار في تعزيز موقفها الأمني العام – الاستثمار في الأشخاص والمعالجات والتكنولوجيا المناسبة لتحسين المقدرات الخاصة بالكشف عن الحوادث والاستجابة”

The post المؤسسات في منطقة الشرق الأوسط تتفوق في الكشف عن التهديدات الالكترونية appeared first on صحيفة المختصر الإخبارية.

قامت أحدى الشركات المتخصصة في مكافحة الهجمات الإلكترونية بتوسيع محفظة حلولها الأمنية للشركات والمؤسسات وذلك بطرح خدمات الحماية الأمنية – وهي مجموعة متنوعة من الخدمات تهدف إلى تقديم الخبرة الأمنية المتميزة بشكل أسرع، وتحويل المعرفة النظرية إلى حلول أمنية عملية للعملاء.

حيث أن خدمات الحماية الأمنية مصممة لمراكز عمليات الأمن وإدارات شؤون الموظفين في الشركات الكبيرة ومزودي الخدمات، وتشمل كذلك توفير البيانات الخاصة بالتهديدات وتقارير استخبارات التهديدات وبرامج التوعية الأمنية والتدريب للمختصين، بالإضافة إلى خدمات متخصصة مثل اختبار الاختراق وتقييم أمن التطبيقات.

صممت خدمات الحماية الأمنية من كاسبرسكي لاب لتلبية الاحتياجات الأكثر تطلباً من قبل الشركات الكبيرة الحجم والهيئات الحكومية ومزودي خدمات الإنترنت والاتصالات ومزودي خدمات الأمن المدارة، وتنقسم الخدمات الجديدة إلى ثلاثة أقسام رئيسية وهي، قسم تقييم الحالة الأمنية وقسم التدريب وقسم الكشف عن التهديدات.

ويقسم تقييم الحالة الأمنية: ويعني بدراسة وتحليل التفاصيل والمؤشرات المحددة للهجمات الإلكترونية المحتملة قبل حدوثها.

وخدمات تقييم الحالة الأمنية هي حلول حماية أمنية جديدة من كاسبرسكي لاب، وتتضمن اختبار الاختراق وتقييم أمن التطبيقات.  ومن خلال دورها في السماح للعملاء من الشركات بالتنبؤ بتفاصيل ومعطيات هجمات القرصنة عبر الانترنت قبل حدوثها، تمكنت كاسبرسكي لاب من تسريع عملية بلورة خبرتها الأمنية على شكل حلول وخدمات حماية حقيقية وفاعلة للعملاء. وقد قامت كاسبرسكي لاب بتعيين فريق متخصص من نخبة خبراء الأمن للإشراف على تقديم هذه الخدمة، حيث يقوم الفريق باختبار مدى كفاءة الحماية الأمنية للشركات في مواجهة مجموعة واسعة من أساليب هجمات القرصنة الإلكترونية.

ويشمل برامج توعية ودورات متخصصة في أمن المعلومات يشكل التدريب على حماية أمن الإنترنت الجزء الأهم من خدمات الحماية الأمنية من كاسبرسكي لاب. فباستخدام  أفضل تقنيات التلعيب أو ما يعرف بمصطلح “gamification” واستنادا إلى أحدث المعلومات في الهندسة الاجتماعية والهجمات الموجهة، يقوم برنامج التوعية بأمن الإنترنت “Cybersecurity Awareness” المصمم لموظفي الشركات بتسخير ميزة التعلم التجريبي، وحقق البرنامج بالفعل نتائج ممتازة خلال مرحلة الطرح التجريبي له.

كما تشمل المكونات الرئيسية لمزايا برنامج التدريب على حماية الإنترنت ما يلي: التدريب على المبادئ الأساسية لأمن الإنترنت والمختبر الجنائي الرقمي وتحليل البرمجيات الخبيثة. تهدف حزمة التدريبات المذكورة إلى تسريع الاستجابة والتعامل مع الهجمات الإلكترونية، وهذه الحزمة ملائمة للشركات ومزودي خدمات الأمن المدارة وكذلك الهيئات الحكومية وسلطات إنفاذ القانون. من ضمن الأمثلة البارزة على تبادل المعلومات بنجاح، علاقة الشراكة التي أبرمتها كاسبرسكي لاب مع شرطة مدينة لندن والانتربول. ويتيح التدريب لمختصي أمن تكنولوجيا المعلومات فرصة اكتساب المهارات والمعرفة اللازمة للتعرف على والحد من تداعيات وأضرار الهجمات الإلكترونية.

ويتمثل في تبادل المعلومات القائمة على البيانات الموثوقة وغير المخترقة، ويتيح قسم الكشف عن التهديدات المنضوي تحت مظلة خدمات الحماية الأمنية للشركات إمكانية الوصول إلى البيانات المجمعة استناداً إلى المعلومات عن التهديدات من كاسبرسكي لاب، وذلك من خلال تتبع مصادر بيانات الهجمات الإلكترونية وشبكات “Botnet”. ويشمل تتبع مصادر بيانات الهجمات خاصية تقديم معلومات عن البرمجيات وعناوين المواقع الإلكترونية الخبيثة وهجمات التصيد الإلكتروني والهجمات المستهدفة للأجهزة المتنقلة، وهي متوافقة مع حلول المعلومات الأمنية وإدارة الأحداث (SIEM). كما يتوفر نتاج عمل خبراء الأمن في كاسبرسكي لاب على شكل تقارير مفصّلة، وتقارير حسب الطلب يتم إعدادها لتغطية جوانب محددة من مشهد التهديدات، بالإضافة إلى تقارير فورية مؤكدة حول أحدث التطورات في مشهد التهديدات الإلكترونية.

وحول هذا الموضوع قال فينيامين ليفتسوف، نائب رئيس كاسبرسكي لاب، لخدمات الشركات وما قبل البيع، “نحن نشهد تحولا كبيرا نحو استراتيجية الأمن القابلة للتكيف، وخاصة في أوساط الشركات الكبيرة. وفي إطار جهودها المبذولة لمنع التهديدات الجارية والتحديات التي تواجهها لتحقيق الامتثال، تدرك الشركات الكبيرة الحاجة الماسة للاستعانة بالأدوات والمعلومات امنية للتعرف على التهديدات المعقدة والموجهة بهدف الحد من الأضرار المحتملة. ونحن في كاسبرسكي لاب نرى بأن بلورة معلوماتنا وخبراتنا الرائدة على شكل خدمات أمنية شاملة ومؤكدة وكنموذج يعكس الجيل القادم من الحلول الأمنية يعتبر الطريقة الأمثل لإتاحة حماية أمنية أفضل. إن طرح خدمات الحماية الأمنية التي تعالج مخاطر التهديدات الأمنية الرئيسية والحرجة التي تتهدد الشركات هو أول إنجاز قياسي ومتميز نتمكن من تحقيقه في إطار الاستراتيجية الجديدة الرامية إلى تسريع عملية بلورة خبرتنا الأمنية على شكل حلول وخدمات حماية حقيقية وفاعلة لعملائنا.”

The post خدمات حماية أمنية لمواجهة مخاطر التهديدات الأمنية للشركات appeared first on صحيفة المختصر الإخبارية.

أجرت أحدى الشركات المتخصصة بالأمن الرقمي عن استطلاع حول عملية الكشف عن التهديدات، وقد جمع هذا الاستطلاع التصورات أكثر من 160 مؤسسة على مستوى العالم. كما تم تصميمه من أجل إتاحة إمكانية التقييم الذاتي للمشاركين وذلك عن طريق تقييم مدى فعالية مؤسساتهم في الكشف عن التهديدات الإلكترونية والتحقق منها. وتتمثل النتيجة الرئيسية للاستطلاع في أن المؤسسات لا تزال تعتمد على أساسات مجزأة من البيانات وتقنيات الكشف عن التهديدات والتحقق منها والتي فشلت في تحقيق النتائج التي يتوقعونها من برامج المراقبة الأمنية.

وقد أعرب المشاركون في الاستطلاع عن استيائهم الشديد بخصوص قدراتهم الحالية للكشف عن التهديدات والتحقق منها. وأفادت نسبة تقرب على 80 في المئة من المؤسسات التي شملها الاستطلاع أنها لم تكن راضية عن قدرتها على كشف التهديدات والتحقق منها. وتعد السرعة في هذا الشأن عاملاً هاماً على نطاق واسع من أجل تقليل الأضرار والخسائر الناجمة عن الهجمات الإلكترونية. وقالت نسبة تصل إلى 90 في المئة انها لا يمكنها الكشف عن التهديدات بسرعة وكما أفادت نسبة 88 في المئة بأنها غير قادرة على التحقق من التهديدات بسرعة، إذ أن عدم القدرة على اكتشاف التهديدات بسرعة يشكل عاملاً رئيسياً لخروقات البيانات في المؤسسات حيث يتمكن المخترقون من البقاء على الشبكات لفترات طويلة من الوقت قبل أن يتم اكتشافهم.

لم يعتبر المشاركون في الاستطلاع تقنياتهم الحالية للكشف عن التهديدات والتحقق منها فعالة للغاية، وقاموا بتقييمها عن طريق وصفها بأنها “فعالة إلى حد ما.” وتواصل المؤسسات الإفراط في الاعتماد على تقنية المعلومات الأمنية وإدارة الأحداث (SIEM)، والتي في حين تستخدمها نسبة تصل إلى أكثر من ثلثي المؤسسات المشاركة في الاستطلاع، إلا أنها تُضاف بشكل غير متسق مع تقنيات مثل التقاط حزم البيانات المارة بالشبكات والأدوات المتطورة لمكافحة البرمجيات الخبيثة ونقطة النهاية والتي يمكن أن تحسن قدرات عملية الكشف عن التهديدات والتحقق منها بشكل ملحوظ.

لا تقوم البيانات التي تجمعها المؤسسات حالياً بتوفير الرؤية الكافية، إذ تقوم نسبة تبلغ أقل من نصف المؤسسات التي شملها الاستطلاع بجمع حزم البيانات المارة بالشبكات أو تدفق البيانات في الشبكات، والتي توفر رؤية موثوقة حول الهجمات المتطورة، وتقوم نسبة 59٪ فقط من المؤسسات بجمع بيانات نقطة النهاية التي يمكن استخدامها للعثور على نقاط الضعف. ومع ذلك، تعتبر المؤسسات مصادر البيانات التي قامت بدمجها في استراتيجياتها للكشف عن التهديدات قيمة للغاية: ومنحت المؤسسات التي تجمع حزم البيانات المارة بالشبكات نسبة 66٪ للبيانات الخاصة بالكشف عن التهديدات والتحقق منها وذلك بشكل تفضيلي عن البيانات التي لا تقوم بذلك وكذلك الحال بالنسبة للمؤسسات التي تجمع بيانات نقطة النهاية حيث منحت نسبة 57 ٪ للبيانات الخاصة بالكشف عن التهديدات والتحقق منها وذلك بشكل تفضيلي عن البيانات التي لا تقوم بذلك.

كما أن عملية دمج البيانات هي أيضاً قضية أخرى، إذ لا يقوم ربع المشاركين في الاستطلاع بدمج أي بيانات، وتقوم نسبة 21٪ فقط من المؤسسات بإتاحة إمكانية الوصول لجميع بياناتها من مصدر واحد. ويمنع انتشار تخصيص البيانات أو ما يسمى (Siloed Data) عملية الارتباط عبر مصادر البيانات ويؤدي إلى تباطؤ عمليات التحقق ويخفض من قدرة المراقبة بخصوص النطاق الكامل للهجمات. وتعتقد نسبة 10٪ فقط ممن شملهم الاستطلاع أن بإمكانهم الحد من نشاط المهاجمين عبر مصادر البيانات التي يجمعونها “بشكل جيد جداً”.

وكانت النتائج المشجعة تكمن في الأهمية المتزايدة للبيانات الخاصة بالهوية من أجل المساعدة في كشف التهديدات والتحقق منها. في حين أن نصف المؤسسات التي تجمع البيانات من أنظمة الهوية والوصول حالياً، هي نفس المؤسسات التي تمنح نسبة 77٪ للبيانات الخاصة بالكشف عن التهديدات والتحقق منها وذلك بشكل تفضيلي عن البيانات التي لا تقوم بذلك. وعلاوة على ذلك، تعد التحليلات السلوكية التي يمكن أن تساعد المؤسسات على تبسيط عملية الكشف عن التهديدات التي تعتمد على اكتشاف أنماط النشاط الشاذة، بمثابة الاستثمارات التقنية التي تحظى بانتشار واسع، إذ تخطط نسبة 33٪ من المشاركين في الاستطلاع إلى اعتماد هذه التقنية في غضون ال 12 شهراً المقبلة.

وحول هذا الاستطلاع قال أميت يوران، رئيس شركة “آر إس ايه” “يدعم هذا الاستطلاع أكبر مخاوفنا المتمثلة في عدم اعتماد المؤسسات حالياً وفي كثير من الحالات على التخطيط لاتخاذ الخطوات اللازمة للحماية من التهديدات المتطورة. ولا تقوم هذه المؤسسات بكل من جمع البيانات الصحيحة ودمج البيانات التي تجمعها كذلك وتقوم بالتركيز على تقنيات الوقاية القديمة، إذ يملي الواقع الحالي علي المؤسسات حاجتها سد الثغرات الخاصة بالمراقبة واتخاذ نهج أكثر اتساقاً لنشر التقنيات الأكثر أهمية وتسريع عملية التخلص من الاستراتيجيات الوقائية” .

أُجري الاستطلاع العالمي الكمي الخاص بشركة “آر إس ايه” على الإنترنت في كل من شهري يناير وفبراير 2016. حيث قام جميع المشاركون المؤهلون بإعداد التقارير الذاتية عن كافة البيانات. وشهد هذا الاستطلاع مشاركة أكثر من 160 مؤسسة متميزة حيث شاركت نسبة 44 في المئة من المؤسسات التي تملك أقل من ألف موظف وشاركت نسبة 31 في المئة من المؤسسات التي تملك من 1-10000 موظف وشاركت نسبة 25 في المئة من المؤسسات التي تملك أكثر من 10000 موظف. ومثلت العينة المشاركة في الاستطلاع المؤسسات من 22 قطاع مختلف مع نسبة 58 في المئة من الأميركتين و نسبة 26٪ من أوروبا والشرق الأوسط ونسبة 15 في المئة من منطقة آسيا والمحيط الهادئ واليابان.

The post 80٪ من المؤسسات غير راضية عن قدرات الكشف عن التهديدات والتحقق منها appeared first on صحيفة المختصر الإخبارية.

أطلقت أحدى الشركات الرائدة في وقف الهجمات الالكترونية المتقدمة برنامج “محرك استخبار التهديدات” حيث تشمل مهام هذا البرنامج في وقاية وتعزيز قدرة حماية الشركات والخدمات التي تقدمها “فاير أي” وايضا تقوم بجمع وتجهيز وتحليل وتقديم المعلومات الاستخباراتية لعملاء  ومحللين فايرآي واضافت ايضا خدمةForward Deployed Analyst  التي توفر خبير على موقع مخصص لغرس استخبارات فايرآي ضمن بيئة العميل والمصممة ايضا لتسهيل عملية الوصول لـ “محرك استخبار التهديدات ”،وذلك من خلال وجود محللين لفهم التهديدات وربط مصدر البيانات مع مخابرات ف وفايرآي، وتقديم النتائج التكتيكية والتشغيلية والاستراتيجية للعملاء.

وحول هذا الموضوع، صرح كيفن مانديا رئيس شركة “فايرآي” انه تم إنشاء “محرك استخبار التهديدات ” لمواجهة التحديات الاكثر خطورة مثل التعقيد، ومتطلبات معالجة البيانات، واحتياجات التخزين الكبيرة بشكل متزايد، وأتمتة عملية صنع قرار المحلل، وعدم كفاية الرؤية والبقع العمياء، خانات المعرفة، وضعف نموذج استخبار التهديدات – ودلك يمكن أن يؤدي إلى نتائج غير دقيقة.

 كما اوضح ” ساعدت مجموعة من المصادر الأمنية الغنية بالبيانات وتكنولوجيا الاستخبارات، والخبرة، “محرك استخبار التهديدات ” في تعزيز قدرتها على الإنتاج فلا يزيد “محرك استخبار التهديدات ” من إنتاج بحوث الذكاء بحسب، ولكن تحمي منتجات فايرآي من الهجمات من خلال تقديم خدمات مدعومة من “محرك استخبار التهديدات ”، كما تسنح فايرآي الفرصة لعملائها لاستخدام استخباراتها”.

واضاف قائلا “ساهمت شبكة عالمية من الملايين من أجهزة فايرآي ومانديت لاستشعار الخطر  بالإضافة الى فريق من الباحثين والمحللين والخبراء لمدة عشر سنوات في استخبار التهديدات ذات الصلة بالمؤسسات والتي احتلت صدارة الهجمات الإلكترونية الرئيسية”، وأضاف “لقد استثمرنا الكثير في التكنولوجيا، والناس، وبياناتنا التهديد التي من شأنها تكوين “محرك استخبار التهديدات ”. ومع هذه القدرة، تقدم  فايرآي فرق أمنية في حالة تأهب من اجل جمع المعلومات الاستخباراتية حول حملات الهجمات والأدوات والخصوصيات، وأكثر من ذلك بكثير”

ومن جهته ذكر جون اولستك المحلل الرئيسي في مجموعة المشاريع الاستراتيجية “ان دور مجموعة مخابرات فايرآي والمحللين المتخصصين هو ضبط ما تحتاجه المؤسسات للمساعدة في الكشف عن الهجمات المتقدمة وتسريع إجراءات معالجة الخسائر”.

وبالإضافة الى ذلك يعتبر تشغيل البيانات الاولية تحدٍ رئيسي للعديد من الشركات، ولذلك ان فايرآي مستعدة لحل تلك المشكلة.”

The post برنامج إستخباراتي لحماية بيانات الشركات من التهديدات الالكترونيه appeared first on صحيفة المختصر الإخبارية.