تريند مايكرو تعلن عن حلول أمنية موجَّهَة لصدّ أبرز مصادر التهديدات المستعصية المتقدِّمة

كشفت اليوم تريند مايكرو، المزوِّد الرائد عالمياً بحلول أمن بيئة الحوسبة السحابية، عن إدخال تحسينات جديدة على الحلول المُوجَّهة Trend Micro Custom Defense المصمَّمَة لرصدِ وصدِّ ما يُعرف باتصالات القيادة والتحكُّم التي تعتمد عليها التهديدات المستعصية المتقدِّمة والهجمات المستهدِفَة على السواء. وتُعَدُّ الحلول المُوجَّهة Trend Micro Custom Defense أول حلول من نوعها في العالم مصمَّمة لمواجهة الهجمات بالغة التعقيد، وتكمن أهميتها في تمكين الشركات والمؤسسات من رصد وتحليل الهجمات بشكل كامل، ومن ثم مواءمة نُظُم الحماية لديها بسرعة خاطفة لصدِّ تلك الهجمات بالشكل الأمثل.

 وتوفر التحسينات الفائقة التي أعلنت عنها تريند مايكرو والمنصبَّة على اتصالات القيادة والتحكُّم، أفضل استراتيجية لرصد وصدِّ الهجمات بالغة التعقيد التي تستهدفُ الشبكة والمنافذ ونُظُم الخوادم والنقاط النهائية على السواء، مثلما توفر منظومة تنبيه مركزية ونظاماً استقصائياً لمراقبة اتصالات التحكُّم والقيادة الخاصة بتلك الهجمات بما يضمن للشركات والمؤسسات أفضل حماية ومناعة ممكنتين. وبذلك ستكون هذه الحلول من تريند مايكرو السبَّاقة في تزويد الشركات بالشفافية والرقابة الاستقصائية لرصد اتصالات القيادة والتحكُّم التي تُعَدُّ أحد أهم مؤشرات الهجمات المستهدِفَة ومن ثم صدِّها قبل أن تلحق الضرر بنُظُمها أو شبكتها.

وفي هذا الصَّدد، قال ستيف كوين، كبير مديري المنتجات لدى تريند مايكرو: "غالبية الحلول الأمنية التي تطوِّرها شركات متخصِّصة في هذا المضمار تفتقر إلى الخبرة الثرية والنطاق العميق والتقنية الذكية الكفيلة برصد اتصالات القيادة والتحكُّم بأنواعها وفئاتها المختلفة. وحتى لو افترضنا أن حلول حماية الويب أو التراسل أو النقاط النهائية قد تمكَّنت بالفعل من رصد اتصالات القيادة والتحكُّم فإنه من المرجَّح أن ترصدها أو تصدَّها دون تدابير لاحقة، أي أنها تتعامل معها مثلما تتعامل مع التهديدات العابرة. وبذلك لن تدرك الشركة المستهدَفَة أنها عُرضة لهجمة مستهدِفَة شرسة أو مستعصية تستلزم تدابير استثنائية". 

التهديدات المستعصية المتقدِّمة التي توجِّهها اتصالات القيادة والتحكُّم

يحذِّر الخبراء الأمنيون من مغبَّة الاستهانة بالتهديدات المستعصية المتقدِّمة أو الهجمات المستهدِفَة، ويشدِّدون على قدرتها على الإفلات من قبضة الحلول الأمنية التقليدية، وهذا ما ظهر جلياً خلال الهجمات الشرسة التي استهدفت مؤخراً نيويورك تايمز ووول ستريت جورنال ومَقرّ الاحتياطي الفيدرالي الأمريكي. ووفقاً لدراسة استطلاعية أُجريت مؤخراً وشملت أعضاء ISACA، الجمعية الدولية المستقلة وغير الربحيَّة المعنية بحوكمة التقنية المعلوماتية، فإن 21 بالمئة من المستطلَعة آراؤهم أكدوا أن شركاتهم أو مؤسساتهم قد تعرَّضت بالفعل لتهديدات مستعصية متقدِّمة، فيما قال 63 بالمئة منهم إن شركاتهم ومؤسساتهم ستتعرَّض، إن آجلاً أو عاجلاً، لمثل تلك التهديدات.

ويقول الخبراء إنَّ التهديدات المستعصية المتقدِّمة تُدار، في العادة، من بُعْد عبر اتصالات القيادة والتحكُّم بين النظم المخترقة والقراصنة أنفسهم. وعلى سبيل المثال، ستقوم البرمجيات الخبيثة المتقدمة المستخدَمَة في هجمة ما بالاتصال بالقراصنة لأخذ تعليمات جديدة أو تنزيل مواد إضافية. كما يعتمد القراصنة على قنوات الاتصالات المذكورة للتسلُّل إلى الشبكة واختراق البيانات ذات السرية أو الحساسية المستهدَفَة. وكانت دراسة أجرتها فيريزون في عام 2012 قد أظهرت أن قرابة 50 بالمئة من كافة الهجمات الاختراقية أو التسلُّلية قد اعتمدت على هذه الطريقة للتسلُّل إلى البيانات المستهدَفَة.

طريقة عمل حلول تريند مايكرو

رَصْد التهديدات وتتبُّعها عالمياً: منظومة شبكة الحماية الذكية من تريند مايكرو Trend Micro Smart Protection Network وباحثو التهديدات لدى تريند مايكرو

تكمن أهمية المنظومة السحابية Trend Micro Smart Protection Network في قدرتها الفذة على رصد وصدِّ التهديدات المختلفة قبل أن تصل إلى أهدافها، وبدعم من مئات خبراء التهديدات الموزعين حول العالم، وهي ترصد تلقائياً مواقع اتصالات القيادة والتحكُّم النشطة حول العالم من خلال معالجة 12 مليار استفسار IP/URL يومياً، مثلما تحدِّد العلاقة الترابطية بين أكثر من 6 تيرابايت من البيانات. ومما تتسم به آلية تحديد العلاقة الترابطية توافقها المستمر للطبيعة المتغيِّرة لعناوين اتصالات القيادة والتحكُّم، إذ يعكف نحو 1200 من الباحثين المختصين بالتهديدات على مراقبة كافة التدابير التي يتخذها القراصنة أو المهاجمون للإفلات من قبضة الحلول الأمنية.

وفي موازاة ذلك، يقوم باحثو التهديدات لدى تريند مايكرو بجَمْع ومراقبة كل ما يدلُّ على محاولة هجمة مستهدِفَة حاول القراصنة شنها على عشرات الآلاف من عملاء الشركة حول العالم، الأمر الذي يعينهم في معرفة ومتابعة اتصالات القيادة والتحكُّم والبرمجيات الخبيثة والتقنيات التي يستخدمها المهاجمون، ومن ثم إدخال التحسينات المتواصلة على المنظومة السحابية Trend Micro Smart Protection Network والحلول الأمنية الأخرى للشركة.

وتعتمد حلول Trend Micro Deep Discovery على آلية رصد التهديدات عند العملاء المختلفين لرصد البرمجيات الخبيثة والاتصالات والنشاطات المتقدِّمة على المستوى الشبكي. وعلى سبيل المثال فإن رصد "بصمة" فريدة لاتصالات قيادة وتحكُّم متخفِّية قد يدلُّ على استخدام المهاجمين لتطبيقات ومواقع سليمة، وكذلك لتقنيات متقدمة مثل خوادم اتصالات القيادة والتحكُّم. وبالمثل، يمكن لهذه الحلول أن تكتشف، من طبيعة اتصالات القيادة والتحكُّم المرصودة، الأهداف المحتملة لهجمات البرمجيات الخبيثة ومن ثم تحديث المنظومة السحابيَّة Trend Micro Smart Protection Network وتعزيز كافة نقاط الحماية الأمنية للعملاء.