كتب إبراهيم أحمد
أعلنت تريند مايكرو إنكوربوريتد ، الشركة الرائدة في مجال الأمن السيبراني عن تفوقها في أحدث تقييم قامت به مؤسسة “MITRE Engenuity” خلال تقريرها المعروف بإسم “ATT&CK” ، حيث أثبتت منصة “Trend Micro Vision One” جدارتها حينما استطاعت بفاعلية سريعة كشف 96% من هجمات “التهديدات المتقدمة المستمرة (APT)” في نموذج يحاكي تماماً طريقة استهدافها للمؤسسات والضحايا.
وقد اعتمدت المؤسسة خلال تقييمها على قدرة الحلول الأمنية في اكتشاف الهجمات التي تتمحور حول معرفة سلوكيات الجهة المستهدفة ، على عكس المؤسسات الأخرى التي تعتمد في تقييمها على مدى قدرة المنتج في اكتشاف ومنع عينات البرامج الضارة المختلفة ، ويعتبر هذا النهج أقرب إلى الواقع نظراً للطريقة المتبعة في شن الهجمات ، كما ركزت مؤسسة “MITRE Engenuity” في تجربتها على محاكاة التقنيات المرتبطة والمستخدمة من قبل أشهر المجموعات التخريبية والضارة مثل “Carbanak” و “FIN7”.
وبهذا الصدد صرح الدكتور معتز بن علي نائب الرئيس والمدير الإداري لدى تريند مايكرو الشرق الأوسط وشمال أفريقيا “تتوقف قضية تحقيق الأمان المنشود أحياناً على كيفية اكتشاف الأدوات المستخدمة في شن الهجمات ، ومن هذا المنطلق تقوم مؤسسة “MITRE Engenuity” بإضافة بُعدًا أوسع للتعرف على الأنماط المختلفة للمهاجمين وأساليبهم المتبعة. وأود التنويه بأن نماذج الهجمات المعقدة التي تصممها “MITER ATT&CK” لإختبار المؤسسات الأمنية يجعلها أمام تحديات حقيقية تحاكي نوعية الهجمات التي تواجهها على أرض الواقع ، وبالرغم من صعوبة الاختبارات الموضوعة إلا أن حلولنا أظهرت بنسبة بلغت 96% مدى فاعليتها في كشف أخطر الهجمات بسرعة عالية ، لا سيما بالنظر إلى تقنيات النماذج المستخدمة من قبل اثنتين من أكثر المجموعات التخريبية التي تشكل تهديداً كبيراً على مستوى العالم”.
وأضاف الدكتور بن علي في حديثه قائلا “يتمثل النجاح الأكبر بالنسبة لنا في المساعدة بتثقيف المؤسسات بأن الغرض الحقيقي من اختبارات “ATT&CK” يكمن في التقييم والمعلومات التي تتيحها من أجل المساهمة في تعزيز منظومة مراكز العمليات الأمنية لدى المؤسسات”.
ومن الجدير بالذكر أن اختبارات هذا العام تضمنت محاكاة نموذجين ، أحدهما في فندق والآخر في أحد البنوك ، باستخدام هجمات “APT” النموذجية مثل رفع الامتيازات وسرقة بيانات الاعتماد واستخراج البيانات. وفي هذا السياق سجلت منصة “Trend Micro Vision One” النتائج المبهرة التالية:
- تم تغطية 96٪ من الهجوم لتوفير رؤية واضحة لـ 167 خطوة من أصل 174 تمت محاكاتها عبر التقييمات. مع العلم تتيح هذه الرؤية الواسعة للعملاء الحصول على صورة واضحة للهجوم وكيفيةالاستجابة بشكل أسرع.
- تم اكتشاف 100٪ من الهجمات التي تستهدف نظام “Linux” ، حيث تم التقاط 14/14 من خطوات المهاجم ، وهو أمر مهم بشكل خاص بالنظر إلى الزيادة الهائلة في استخدام هذا النظام من قبل العديد من المنظمات.
- عززت منصة “Trend Micro Vision One” 39 قطعة من أداة مراقبة البيانات لتوفير رؤية شاملة ومتكاملة للتهديدات يمكن من خلالها فهم المهاجمين والتحقيق منهم بشكل صحيح. ويعتبر هذا الأمر بالنسبة لمراكز العمليات الأمنية في غاية الأهمية.
- تم منع 90٪ من نماذج عمليات الهجوم ، وذلك عن طريق عملية الكشفة والاستجابة الآلية المبكرة. ويساهم الردع المبكر للمخاطر في توفير موارد التحقيق ، مما يسمح لفرق الأعمال بالتركيز على المشكلات الأمنية الأصعب والتفرغ لحلها.
علاوة على ذلك ، يتيح حل “Trend Micro Vision One” للعملاء امتلاك رؤية شاملة والقدرة على الاستجابة بشكل أسرع ، وامكانية جمع البيانات عن بُعد وربطها تلقائيًا عبر البريد الإلكتروني ؛ ونقاط النهاية ؛ والخوادم ؛ والعمليات السحابية ؛ اضافة إلى الشبكات لتسريع عمليات الاكتشاف والتقصي.
كما أثبت حل تريند مايكرو جدارتهُ العالية في ردع التقنيات المستخدمة من قبل أخطر عصابات الجرائم الإلكترونية على مستوى العالم ، حيث برهنت منصة تريند مايكرو الأمنية كفاءتها في اكتشاف التهديدات والاستجابة لها ، وقدرتها على تحسين الحد من المخاطر الإلكترونية للعملاء.
ويساعد إطار عمل “MITER ATT&CK” المظلطلعين في هذا المجال على تحديد وتوحيد كيفية وصف تقنيات الهجوم السيبراني ، مما يوفر للمؤسسات لغة مشتركة ومحدثة بانتظام لفرز عملية الكشف والاستجابة بأكبر قدر ممكن من الكفاءة.