«ديل سيكيوريتي» تكشف عن خدمة جديدة للحماية المتقدمة من التهديدات

أعلنت شركة Dell خلال مشاركتها ضمن فعاليات مؤتمر آر إس إيه عن إطلاقها لخدمة الحماية المتقدمة من التهديدات SonicWALL Capture ATP، التي تعزز قدرة المؤسسات على حماية شبكاتها ضد التهديدات الالكترونية ذات الطبيعة المتغيرة يومياً.

ومن خلال طرح أول منهجية متكيفة ومعتمدة على عدة آليات للتحرّي، تعمل شركة Dell Security على دمج الجيل الثالث من أداة الكشف عن التهديدات VMRay Analyzer، مع منصة الكشف عن الخروقات Lastline Breach Detection، وأداة تحليل التهديداتSonicWALL Sonic Sandbox من Dell، وذلك بهدف تقديم مستوى دفاعي من ثلاث طبقات للمؤسسات، لتأمين حمايتها ضد التهديدات المجهولة الصاعدة في وقتنا الراهن. ويؤكد هذا العرض الجديد المرتكز على الحوسبة السحابية على مدى التزام شركة Dell Security الكبير في مجال تقديم الحماية الشاملة ضد النمو المتسارع جداً لهجمات اليوم صفر (التي تتم للمرة الأولى من نوعها) والتي تستهدف الشركات اليوم، وذلك كما تمت الإشارة إليها في تقرير التهديدات 2015 الصادر عن شركة Dell Security.

هذا، ويتم استهداف المؤسسات على اختلاف أحجامها من قبل مجموعة متنوعة من مجرمي الإنترنت، الذين يسعون باستمرار إلى إيجاد واستغلال الثغرات الأمنية في التطبيقات والبنى التحتية، كي يتمكنوا من الوصول إلى الشبكة، حيث غالباً ما يتسببون بأضرار خطيرة وهائلة خلال دقائق معدودة فقط. واستناداً لنتائج تقرير التهديدات السنوي 2016 الصادر عن شركة Dell Security، قام فريق أبحاث التهديدات التابع لشبكة SonicWALL من Dell بتوثيق زيادةٍ بنسبة 73 بالمائة ضمن عينات البرمجيات الخبيثة الفريدة من نوعها، والتي تم جمعها خلال العام السابق. ومعظم هذه التهديدات كانت عبارة عن هجمات مستهدفة، وأخرى مراوغة، إلى جانب هجمات اليوم صفر، حيث وجدت في أنظمة وتجهيزات الحوسبة.

وفي ظل صعود التهديدات والبرمجيات الخبيثة الأكثر ذكاءً، التي يتم تصميمها من أجل الكشف عن وجود البيئات التجريبية الافتراضية والتهرب من عمليات الاكتشاف، تحتاج المؤسسات إلى نظام ذكي واستقصائي ومتطور للكشف عن التهديدات، وذلك كي يقوم بعمليات تحليل سلوك الملفات المشبوهة، إلى جانب الكشف عن البرمجيات الخبيثة التي تخفي نفسها.

أما شركة الدراسات والأبحاث العالمية جارتنر فقد تطرقت إلى هذا الموضوع بالقول: “ينبغي على مدراء مخاطر وأمن تقنية المعلومات الاستثمار في القدرات الفنية والإجرائية والبشرية للكشف عن التهديدات حال حدوثها. حيث يجب عليهم توفير الأدوات المثالية والمناسبة لأول المستجيبين كي يرد بسرعة ويتحقق من مصدر وأثر الخروقات والمخاطر والحوادث”.

الحماية ضد عمليات المراوغة المتمثلة بهجمات اليوم الصفر والتهديدات المتقدمة المتواصلة

إن الدمج الثلاثي ما بين أداة الكشف عن التهديدات VMRay Analyzer، ومنصة الكشف عن الخروقات Lastline Breach Detection، وأداة تحليل التهديدات SonicWALL Sonic Sandbox من Dell، التي تقوم بتحليل الأجسام والملفات المشبوهة بالتوازي، يقدم حلاً أمنياً وقائياً وافتراضياً ضد عمليات المراوغة والتهرب، والذي لا يقوم بتحليل الملف والإبلاغ عن سلوك الملف الخبيث فحسب، بل يعمل على أتمتة الطبقات الأمنية من خلال حجب البرمجيات الخبيثة عند البوابة حتى صدور الحكم عليها. ولا تقوم خدمة الحماية المتقدمة من التهديدات SonicWALL Capture ATP بعمليات التحليل ضمن البيئة التجريبية الافتراضية فحسب، بل تقوم أيضاً بمحاكاة وتحليل النظام بأكمله على مستوى التجهيزات الافتراضية Hypervisor على امتداد جميع بيئات أنظمة التشغيل الرئيسية، وكافة أنواع الملفات مهما كان حجمها. كما يتم تعزيز منع عمليات تسلل البرمجيات/التهديدات الخبيثة المحددة من خلال آلية النشر السريعة لتراخيص المعالجة عن طريق شبكة SonicWALL من Dell العالمية للدفاع باستقصاء الاستجابات GRID، منصة التحليل السحابية من Dell Security التي تعزز من أداء عمليات التحليل ضمن الزمن الحقيقي لأكثر من مليون جدار حماية من الجيل القادم (NGFWs) مرتبط بالشبكة في جميع أنحاء العالم. وبالإمكان توسيع نطاق الخدمة لتلبية الاحتياجات المؤسسية المحددة عبر الاستفادة من نموذج تسليم خدمة الاشتراك بالسحابة، الذي يعمل بالتنسيق مع جميع جدران الحماية من الجيل القادم (NGFWs) SonicWALL من Dell.

وبهذه المناسبة، قال كورتيس هوتشيسون، المدير العام لدى شركة Dell Security: “بفضل خدمة الحماية المتقدمة من التهديداتSonicWALL Capture ATP الجديدة، تمكنت شركة Dell Security من طرح أكثر حلول الحماية المتقدمة من التهديدات (APT) فعاليةً في السوق، وتعد هذه الخدمة دليل حي على سعي إستراتيجيتنا إلى دمج أفضل الشركاء إلى منصة الحلول الأمنية المتصلةConnected Security الخاصة بنا. كما أنها توفر لعملائنا وشركائنا فرصة الوصول إلى أحدث تقنيات الكشف الرائدة عن التهديدات، والاندماج مع الجيل القادم من جدران الحماية SonicWALL من Dell، وذلك من أجل توفير حلول أمنية أكثر شموليةً واستباقيةً”.

بدوره، قال باتريك سويني، نائب رئيس إدارة وتسويق المنتجات لدى شركة Dell Security: “يشير الارتفاع المهول في تغيّر طبيعة تكتيكات التهديدات وعمليات المراوغة والتهرب وهجمات اليوم صفر التي تتعرض لها أنظمة وتجهيزات الحوسبة إلى أن كلاً من المؤسسات والأفراد يبدون اهتماماً كبيراً في حماية أنفسهم ضد هذه التهديدات قبل أن تصل إلى نقطة الضرر والأذى. ومن خلال إطلاق هذه الخدمة المتقدمة للحماية من التهديدات، تقوم شركة Dell Security بتلبية المتطلبات الحقيقية والملحة للعملاء لاكتشاف هذه التهديدات على امتداد النواقل الرئيسية لكل هجوم، فبفضل هذه الخدمة القابلة للتوسع، بالإمكان توفير القيمة بسرعة ضمن بيئة أي العميل بدءاً من لحظة تشغيلها. ومن الواضح أن مشهد التهديدات الحالي يتطلب توفير المزيد من قدرات الحماية التي لم تكن متوفرة حتى قبل ستة أشهر من الآن، كما أن الطلب الهائل الذي شهدناه من العملاء للحصول على البرنامج التجريبي المرتبط بهذه الخدمة ترافق نتائج أولية قوية، وهو مؤشر حيوي على أن هذه الخدمة ذات البيئة التجريبية المتكيفة والمتعددة التقنيات/الموردين هي الطريق الصحيح لمعالجة هذه الاحتياجات الملحة”.

من جانبه، قال بوب راندولف، مدير نظم تقنية المعلومات لدى شركة Solano Family & Children’s Services: “انطلاقاً من كوننا مؤسسة غير ربحية فإننا نلتزم بتوفير أفضل رعاية ممكنة ضمن بيئة التدريس، إلى جانب حرصنا على ضمان أمن شبكة رعاية الأطفال الخاصة بنا قدر الإمكان استناداً على مواردنا المحدودة. ولحسن الحظ، قدمت لنا حلول جدران الحماية SonicWALL من Dell هذا المستوى من الأمن، وكوننا نعتبر من عملاء الفترة التجريبية لعرض خدمة الحماية المتقدمة من التهديدات SonicWALL Capture ATPالجديدة، أستطيع أن أرى بالفعل المنافع المتوقعة التي سيعود بها هذا العرض، وذلك من حيث ضمان سلامة وضعنا الأمني العام، والاستعداد التام لمواجهة التهديدات الأمنية غير المتوقعة. كما أن منهجية البيئة التجريبية والمتعددة المحركات تؤمن لمؤسستنا راحة البال إزاء حماية شبكتنا من التهديدات غير المتوقعة”.

 وقال كارستن ويليمز، الرئيس التنفيذي لدى شركة VMRay GmbH: “تقدم شركة VMRay طبقة تقنية من عمليات تحليل التهديدات لصالح خدمة الحماية المتقدمة من التهديدات SonicWALL Capture ATP الجديدة، وهي عبارة عن تقنية ثورية تختلف عن عمليات التحليل البسيطة والتقليدية للأجهزة الافتراضية (VM) ضمن مراقبات التجهيزات الافتراضية Hypervisor. هذا، ويتم إدراج محرك VMRay Analyzer بشكل مباشر في مراقبات التجهيزات الافتراضية، ما يوفر قدرةً أكبر على التوسع والتحديث مقارنةً بالمنهجيات الأخرى. ولأنه لا يتم إجراء أية عملية تعديل داخل الجهاز الظاهري، فإن عملية تحليل التهديدات تتسم بكونها غير مرئية ولا يمكن التهرب منها، ما يعزز من فعالية الكشف عن التهديدات”.

وعلق برايان لينغ، نائب رئيس إدارة تطوير المنتجات والأعمال لدى شركة Lastline بالقول: “يتيح محرك Lastline’s Deep Content Inspection™ لخدمة الحماية المتقدمة من التهديدات SonicWALL Capture ATP الجديدة القدرة على تشخيص التهديدات التي تواجه المؤسسات والرد عليها. كما يعزز محرك Lastline’s Deep Content Inspection™ من عملية محاكاة النظام بشكل كامل، وذلك بهدف تحقيق رؤية كاملة لتعليمات وحدة المعالجة المركزية المطبقة، ونقاط الذاكرة التي وصلت إليها البرمجيات الخبيثة أثناء عمليات التحليل. وبسبب اختبائها عن أعين البرمجيات الخبيثة، يمتلك محرك Lastline القدرة على تشخيص وتجاوز تقنيات المراوغة والتهرب المتطورة، مثل تمييز البيئة التجريبية، وعمليات التسلل على مستوى النواة، واستخدام آليات التشفير ضمن الذاكرة”.

أخيرا، قال مايكل غراي، مدير عمليات الشبكة لدى شركة Thrive Networks: “نظراً لانتشار تهديدات الشبكة بدرجة لم يسبق لها نظير، فإن منهجية الدفاع ثلاثية الطبقات التي توفرها خدمة الحماية المتقدمة من التهديدات SonicWALL Capture ATP الجديدة من Dellتمتلك قيمة عالية ومتميزة للغاية، وذلك بالنسبة لعملائنا من الشركات والأفراد على حد سواء. وبالتزامن مع تطور وتنامي هجمات البرمجيات الخبيثة من حيث الكم والنوع، يتوقع منا عملاؤنا مراقبة أنشطة الشبكة بانتظام من أجل توفير أقصى قدر من التوافرية والجهوزية. وتشكل خدمة الحماية المتقدمة من التهديدات SonicWALL Capture ATP الجديدة من Dell نقطة تميز كبيرة بالنسبة لشركتنا، ما يمكننا من توفير الطمأنينة الحقيقية لعملائنا”.