«فورسكاوت» تُطلق خدمة مجانية للمؤسسات لرصد التهديدات
أطلقت فورسكاوت تكنولوجيز، الشركة الرائدة في مجال الأمن السيبراني الآلي، حلِّ فورسكاوت فرونتلاين، الخدمة الجديدة لرصد التهديدات والمُعززة بفريق من أبرز مُحللي الأمن السيبراني ذوي الكفاءة العالية، بهدف دعم فِرَق الأمن السيبراني من خلال تحديد المخاطر بشكل استباقي وتسريع الاستجابة للحوادث والارتقاء بمستوى الحالة الأمنية لدى المؤسسات. وتُقدم فورسكاوت هذه الخدمة المجانية للمؤسسات التي تفتقر إلى الإمكانات والموارد الداخلية اللازمة للدفاع عن نفسها ضد الهجمات السيبرانية، بما في ذلك الهجمات ببرمجيات الفدية والتهديدات المستعصية المُتقدمة.
وتعليقاً على هذا الموضوع، قال شون تايلور، نائب الرئيس لشؤون الدفاع ضد التهديدات لدى فورسكاوت: “ترتفع وتيرة الهجمات السيبرانية بشكلٍ مُطرد؛ وفي الوقت ذاته، تُعاني فرق الأمن السيبراني من نقص في أعداد العاملين فيها والموارد المُتاحة لها. وكانت اجتماع هذه العوامل بمثابة وصفة مثالية لنمو بيئة التهديدات. وتعيش المؤسسات تحت مستويات هائلة من الضغوط من أجل التكيّف مع حجم الهجمات وسُرعتها، فضلاً عن الخسائر التي يتسبب بها المُهاجمون. وتُطلق فورسكاوت هذه الخدمة الجديدة بهدف مساعدة مُختلف المؤسسات على مواجهة هذه الهجمات من خلال توفير نظرة متكاملة وشاملة لجميع الأصول ضمن محفظتها”.
وتتجه الكثير من المؤسسات لاعتماد أدوات أمنية متعددة لمُختلف الفرق العاملة لديها من أجل تحديد التهديدات والمخاطر. ومع ذلك، قد تكون التحليلات الدقيقة التي تتوصل إليها محدودة بسبب تباعد الرؤى المتوفرة لديها في أصول تكنولوجيا المعلومات وإنترنت الأشياء وإنترنت الأشياء الطبية والتكنولوجيا التشغيلية. وتتوافر عادة أنواع متعددة من هذه الأصول على امتداد جميع مفاصل القطاع الرقمي لأيّ مؤسسة، علماً أنّها تكون غير مترابطة في غالب الأحيان، ما يفرض ضرورة تحديد المخاطر السيبرانية والتعامل معها بشكل شمولي.
وتُتيح خدمة رصد التهديدات وتحديد المخاطر، المُقدمة من فريق المُحللين لدى فورسكاوت فرونتلاين، الفرصة لتجاوز المشاكل المتعلقة بقلة الموارد البشرية والتحديات بخصوص شفافية الأصول، من أجل الكشف عن التهديدات وتحديد المخاطر التي كانت لتبقى مخفية بخلاف ذلك.
ويُساعد حلُّ فورسكاوت فرونتلاين المؤسسات على:
• استكشاف مجموعة واسعة من التهديدات السيبرانية ونقاط الضعف في مختلف فئات الأصول، بما في ذلك أصول تكنولوجيا المعلومات وإنترنت الأشياء وإنترنت الأشياء الطبية والتكنولوجيا التشغيلية، ومن ثُم التحقق منها وترتيبها بحسب الأولوية.
• تحليل السياق والمخاطر المرتبطة بكلّ النتائج المُكتشفة
• الاستفادة من التحليلات الدقيقة والشاملة لتطوير استراتيجيات فعّالة للحد من المخاطر وإصلاح الأضرار.
واستخدمت إحدى الوكالات الحكومية في ولاية فلوريدا، والتي تُقدم خدمات الدعم للعديد من الدوائر الحكومية في الولاية، حلَّ فورسكاوت فرونتلاين لفهم كُلّ حالة من حالات عيب Log4j، والذي يُعد إحدى نقاط الضعف في أحد أُطر العمل الشهيرة المعنية بعملية تسجيل الدخول بلغة جافا البرمجية، عبر 220 من مواقع الوكالة في 16 قسماً مختلفاً.
ونجح الحلُّ الرائد في أقلَّ من يومٍ ونصف في تقديم تحليلات دقيقة حول الآلاف من الأصول التي تُعاني من نقاط الضعف، مثل عيب Log4j وخلل برنت نايتمير الأمني المرتبط بنظام التشغيل ويندوز. وإلى جانب ذلك، رصد فورسكاوت فرونتلاين أيضاً وجود المئات من نقاط الضعف “الحرجة”، بحسب نظام تسجيل نقاط الضعف المشترك CVSS، والتي تؤثر بدورها على أجهزة البنية التحتية، مثل أجهزة التبديل والتوجيه الشبكية. وأخيراً، اكتشف الحلُّ أيضاً وجود معلومات قابلة للتطبيق حول حالات مُدمجة حرجة متعلقة ببروتوكول التحكم بالإرسال / بروتوكول الإنترنت الخاص بإنترنت الأشياء، مثل NUCLEUS:13 وRIPPLE 20 والاتصالات غير الآمنة وغيرها من المخاطر. ونجحت الوكالة بالاستفادة من هذه الخدمة المجانية في الحدّ من الوقت اللازم للحد من المخاطر والفترة اللازمة لعلاج الأضرار الناجمة عن هذه الثغرات الأمنية، ما أثمر عن تحسين الحالة الأمنية الإجمالية للمؤسسة.
ومن جانبه، قال مدير أمن المعلومات لدى الوكالة الحكومية لولاية فلوريدا: “أدركنا خطورة عيب Log4j منذ ظهوره أول مرة، ولكننا افتقرنا للصورة الكاملة لنوع الخطر الذي يُشكله على مستوى المؤسسة بأكملها. لقد كان تقرير رصد التهديدات من فورسكاوت أكثر شمولاً ممّا توقعت، وكان غنياً برصيد كبير من المعلومات المُعمّقة والبيانات القابلة للتطبيق. ولم يكتفِ بالتطرق إلى عيب Log4j فحسب، بل تناول غيره من نقاط الضعف أيضاً، وحدد تفاصيلها بحسب السياق الذي تتواجد فيه بالضبط ضمن بيئتنا”.
ويُعيد حلُّ فورسكاوت فرونتلاين التوازن إلى قطاع الأمن السيبراني من خلال إضفاء طابع عملي على الأبحاث الخاصة بنقاط الضعف ومعلومات التهديدات التي يتوصل إليها فريق فيدير لابس التابع لفورسكاوت، مع تعزيزها بمنصة فورسكاوت كونتينيوم المُصممة لتقديم خدمات رصد التهديدات عبر أبعاد متعددة. ويشتمل فريق مُحللي فورسكاوت فرونتلاين على عددٍ من خبراء رصد التهديدات السابقين لدى مؤسسات القطاعين العام والخاص والحاصلين على أعلى مستويات التدريب في مجالات رصد التهديدات والاستجابة للحوادث.