أطلقت شركة كاسبرسكي تحديثًا رئيسيًا لحل «Kaspersky Anti Targeted Attack 8.0» (اختصارًا: KATA 8.0)، بهدف رفع مستوى الرؤية داخل الشبكات ومساعدة المؤسسات على اكتشاف التهديدات السيبرانية المتقدمة مبكرًا وبدقة أعلى، وفقًا لبيان صحافي تلقّت البوابة التقنية نسخة منه.
وقالت الشركة إن اتساع سطح الهجوم وتراجع حدود الشبكات التقليدية يزيدان صعوبة ضبط أمن حركة المرور الشبكية، مشيرة إلى أن الإصدار الجديد يركّز على تقنيات كشف إضافية، ومراقبة أوسع للشبكة، وتكامل أوثق ضمن منظومتها الأمنية ومع حلول من جهات خارجية.
تقنيات كشف جديدة لتقليل الإنذارات وتحسين الدقة
بحسب البيان، يضيف KATA 8.0 تقنية جديدة لكشف الشذوذ تهدف إلى تحديد السلوك الشبكي المريب عبر تحليل بروتوكولات تُستغل عادةً في الهجمات، مثل: DNS و HTTP و Kerberos. وأوضحت كاسبرسكي أن الآلية لا تفحص كل حركة المرور، بل تركز على الانحرافات الخاصة بكل بروتوكول مع مراعاة بنية المؤسسة وأنماط الاستخدام؛ بهدف تحسين دقة الكشف وتقليل النتائج الإيجابية الكاذبة وما يرتبط بها من إرهاق الإنذارات.
ويشمل التحديث أيضًا قدرات لرصد «Shadow IT»، بما يتيح للمؤسسات تحديد استخدام خدمات عامة غير مصرح بها. وقالت كاسبرسكي إن الحل يدعم أكثر من خمسة آلاف خدمة خارجية، بما في ذلك منصات شائعة للتخزين السحابي والتعاون، بهدف تحسين رؤية حركة البيانات واستعادة التحكم في تدفق بيانات الشركات.
وأضافت الشركة ميزة الفحص بأثر رجعي لنسخ حركة المرور التي يرفعها المستخدمون. ووفقًا للبيان، يمكن لفرق الأمن رفع ملفات PCAP يدويًا أو تلقائيًا من أنظمة أمنية أخرى، ثم تحليلها باستخدام أحدث قواعد الكشف وتحديثات محركات كاسبرسكي لمكافحة البرمجيات الخبيثة وبيئة العزل (Sandbox) ونظام كشف التسلل (IDS) ومحركات أخرى، ما قد يدعم التحقيقات الأعمق وكشف تهديدات لم تُرصد وقت الحادثة.
وأشار البيان إلى أن KATA بات قادرًا على جمع «المؤشرات المرصودة» (Observables) من حركة المرور الشبكية، بما يشمل أسماء الملفات وعناوين URL وقيم التجزئة (Hashes)، ليس للأجسام الخبيثة فقط بل للأجسام السليمة أيضًا. وتقول الشركة إن ذلك يساعد المحللين على تحديد مستخدمين قد يكونون مخترقين ونشاطًا مشبوهًا حتى عندما تبدو العناصر سليمة في البداية.
تكاملات أوسع لتسريع التحقيقات والاستجابة
في جانب التكاملات، قالت كاسبرسكي إن KATA 8.0 يعزز الربط مع حلولها ومنصات خارجية لتبسيط التحقيقات وتقليل زمن الاستجابة. ويتضمن ذلك تكاملًا مع «Kaspersky Security for Mail Server» (KSMS) لإتاحة الفحص الديناميكي لمرفقات البريد الإلكتروني المحمية بكلمات مرور داخل «KATA Sandbox». وأضافت أن تنبيهات KATA أصبحت تتضمن رؤية أوضح للإجراءات التي ينفذها KSMS، مثل حظر المحتوى المشبوه أو حذفه.
وللمؤسسات التي تستخدم «Managed Detection and Response» (MDR)، أوضح البيان أن KATA 8.0 يعمل كمستشعر شبكي يزوّد سحابة MDR بالقياسات عن بُعد (Telemetry) مباشرة. كما يمكن لمحللي MDR طلب سياق إضافي من KATA عبر واجهة MDR دون إشراك العميل، بهدف تسريع التحقيقات.
وقال البيان إن الحل يدعم أيضًا الإرسال التلقائي للملفات من «Kaspersky Endpoint Security» (KES) إلى «KATA Sandbox»، لتحليل أعمق للملفات المشبوهة على الأجهزة الطرفية وتسريع إجراءات الاستجابة عند تأكيد الحكم الخبيث.
وفي ما يتعلق بالاستجابة النشطة، أشارت كاسبرسكي إلى إضافة موصلات جديدة لجدران الحماية «Check Point NGFW»، بما يسمح للحل بإنشاء قواعد حظر تلقائيًا اعتمادًا على نشاط شبكي خبيث مرصود وتطبيقها على مستوى الجدار الناري «في وقت شبه فوري».
خطة لنقل KATA إلى منصة إدارة موحدة
وقال إيليا ماركيلوف، رئيس خط منتجات المنصة الموحدة في كاسبرسكي: «صُمم Kaspersky Anti Targeted Attack 8.0 لتوفير مستوى مرتفع من الرؤية، بما يتيح الكشف الاستباقي عن التهديدات، والتحقيقات الأعمق، واتخاذ قرارات استجابة أكثر ثقة عبر التحليلات المتقدمة والتكامل الوثيق مع حماية الأجهزة الطرفية وأمن البريد الإلكتروني وMDR ومنتجات وخدمات أخرى».
وأضاف ماركيلوف أن الشركة تخطط في الإصدارات المستقبلية لنقل KATA إلى «Open Single Management Platform» (OSMP)، بهدف دعم التكامل عبر وحدة تحكم ويب موحدة مع حلول كاسبرسكي ومكونات من جهات خارجية، بما يشمل NDR و EDR و SIEM و XDR وغيرها ضمن منظومة أمنية واحدة.
يمكن الاطلاع على معلومات إضافية عبر الموقع الرسمي لشركة كاسبرسكي. كما يمكن الرجوع إلى الصفحات الرسمية لشركتي تشيك بوينت وكيربيروس لمزيد من التفاصيل العامة عن بعض التقنيات المذكورة.
تجدر الإشارة إلى أن شركة كاسبرسكي هي شركة عالمية للأمن السيبراني والخصوصية الرقمية تأسست عام 1997، وتوفر منتجات وخدمات لحماية الأفراد والشركات والبنى التحتية الحيوية والجهات الحكومية. وذكرت الشركة أنها حمت أكثر من مليار جهاز حتى اليوم، وتخدم ملايين المستخدمين ونحو مئتي ألف عميل من الشركات.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة البوابة العربية للأخبار التقنية ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من البوابة العربية للأخبار التقنية ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
