Kaspersky Threat Intelligence Portal توسع خدماتها المجانية
وسّعت كاسبرسكي، الوظائف المجانية التي تشتمل عليها بوابة Kaspersky Threat Intelligence Portal الخاصة بمعلومات التهديدات، لمساعدة المؤسسات على تسريع تحليل التهديدات وتحسين هذا الجانب المهمّ من جوانب الأمن الرقمي. وأضافت الشركة إلى البوابة خريطة حرارية للتهديدات العالمية تُظهر توزيع أنواع مختلفة من الهجمات الرقمية وتعرض أهم التهديدات القائمة في كل منطقة جغرافية لحظة بلحظة.
وأصبحت علامة التبويب Lookup المحدّثة تقدّم مزيداً من البيانات التي تفيد في التحليلات المتعلقة بعناوين بروتوكول الإنترنت (IP) وأسماء النطاق وعناوين مواقع الويب (URL). ويمكن للمستخدمين الذين يقومون بأتمتة مهامهم من خلال الواجهة البرمجية RESTful التحقق من عناصر أكثر بعشر مرات، بعد أن زادت الحصة اليومية من 200 إلى 2,000 طلب تحقق.
وتُظهر الدراسات الحديثة، أن معلومات التهديدات باتت العنصر الأساسي الذي تستخدمه المؤسسات في إدارة الثغرات (68%)، والعمليات الأمنية (66%)، والاستجابة للحوادث (62%)، فيما يستعين بها محللو الأمن الرقمي وفرق مراكز العمليات الأمنية عند اتخاذ القرارات للخروج بقرارات سريعة ومستنيرة عند تعرّض مؤسساتهم للهجمات، وذلك نظراً لتمكينها المتخصصين من الحصول على أحدث البيانات المتعلقة بالتهديدات الأمنية الرقمية.
وبوسع محللي الأمن، باستخدام الخريطة الحرارية، تقييم نطاق التهديدات وتوزيعها بسرعة في جميع أنحاء العالم، بما يشمل هجمات الفدية والاستغلال وتهديدات الويب والبريد غير المرغوب فيه وهجمات الشبكات وما إلى ذلك. وبإمكان المحللين أيضاً تحديد مدة زمنية لكل نوع من أنواع التهديدات، والتحقق من الدول العشر الأولى بحثاً عن العناصر الخبيثة، وأبرز 10 عينات محدّدة، بالإضافة إلى أنشط التهديدات وعدد محاولات الهجوم المكتشفة في كل دولة على الخريطة.
وجرى توسعة إمكانيات البحث لدعم فئات إضافية ضمن عناوين بروتوكول الإنترنت (IP) وأسماء النطاق وعناوين مواقع الويب (URL)، من أجل إعطاء الخبراء مزيداً من التفاصيل حول الاتصالات المشبوهة. وهناك فئات جديدة ضمن عناوين IP تشمل البريد غير المرغوب فيه والبريد المخترَق. وتمثل عناوين IP التي وُسمت بعلامة “بريد غير مرغوب فيه” العناوين المستخدمة في إرسال رسائل بريد إلكتروني غير مرغوب فيها. أما عناوين IP أو أسماء النطاق أو عناوين URL في فئة “المخترَق” فعادةً ما تكون صحيحة، ولكنها توجد مصابة أو مخترقة في لحظة الاستعلام عنها. يمكن أن تشمل الفئات صفحات ويب شائعة تشتمل، مثلًا، على شيفرة برمجية خبيثة مزروعة فيها. ويمكن لمحللي الأمن عند تمتعهم بهذه الرؤية الواضحة، التحقّق من الشخص الذي زار موقع الويب المخترق، واستخدام البيانات للتحقيق في الحادث.
وتتيح الزيادة في حصة الاستعلام عن التهديدات عبر الواجهة RESTful المجال أمام محللي الأمن بأتمتة تحليل التدفّق الثابت لعناوين الويب وأسماء النطاق وعناوين IP والملفات المجزّأة، وبإمكانهم تسريع عمليات التحقيق والاستجابة من خلال دمج بيانات التهديدات مع أنظمة SIEM أو SOAR أو XDR أو أي نظام إدارة أمني آخر.
وقال أرتم كاراسيف رئيس تسويق المنتجات لدى كاسبرسكي، إن الشركة أجرت هذه التحديثات بعد ملاحظات وإفادات تلقتها من مستخدمي بوابة Kaspersky Threat Intelligence Portal، مؤكدًا حرص الشركة على مواصلة الاستثمار بقوة في الأدوات المجانية التي تدعم جهود مجتمع خبراء الأمن ومحللي التهديدات وتمنحهم إمكانية الوصول إلى أحدث معلومات التهديدات. وأضاف: “من شأن هذه الخطوات أن تساعد المعنيين في تسريع التحقيق في الحوادث والاستجابة لها بأكثر الطرق فاعلية”.