أعلنت شركة "أتيفو نيتويركس" الرائدة في مجال ابتكار تقنيات الخداع للكشف عن تهديدات أمن الإنترنت، عن طرح حل "ThreatDefendPlatform™" الذي يمثل الجيل القادم من حلول الخداع التقني، والذي تم تصميمه لخداع وتضليل المهاجمين الأكثر دهاءً، وأولئك الذين يتوقعون مواجهة دفاعية قائمة على تقنيات الخداع، حيث يرتقي الحل الجديد بأساليب الكشف عن التهديدات القائمة على الخداع التقني، ويوفر أفضل استجابة في الحالات الأمنية مدعومة بقدرات دفاعية قابلة للتنفيذ لمواجهة التهديدات في الشبكة.
ووفقاً لنتائج دراسة أجرتها "ماركت اند ريسيرج"، فإنه من المتوقع أن يصل حجم سوق تكنولوجيا الخداع العالمي إلى 2.12 مليار دولار بحلول نهاية عام 2021، ويلعب الجيل المقبل من تقنية الخداع دوراً في تطوير مستوى تضليل المهاجمين إلى أبعد من نطاق المحاكاة البسيطة والأفخاخ التضليلية منخفضة إلى متوسطة المستوى.
وقال نائب الرئيس لمنطقة الشرق الأوسط وتركيا وأفريقيا في "أتيفو نيتويركس" راي كافيتي: إن حل ThreatDefend يمثل الجيل المقبل من تكنولوجيا الخداع، ومن أبرز سمات هذه المنصة الجديدة أنها ديناميكية وتقدم مجموعة من طبقات الحماية المتطورة للتفوق على أساليب وتكتيكات المهاجمين الذين يهددون وجود الشركات في المنطقة.
وأضاف كافيتي أن الشركات فيما مضى كانت تعتمد على تقنيات صممت بهدف منع المهاجمين في المحيط الخارجيقبل الاختراق، وليس لمقاومة المهاجمين الممولين جيداً والأكثر تطوراً الذين يمكنهم الاستمرار لفترات طويلة بعد تمكنهم من اختراق الشبكة، ولذلك يحتاج العملاء إلى اتباع نهج دفاعي جديدمدعوم بخصائص مشاهدة تتيح رؤية مسارات الهجوم المكشوفة، والكفاءة في تتبع التهديدات والاستجابة لهاببساطة وسهولة، ويوفر حل ThreatDefend الجديد أسلوباً فريداً لمعالجة ذلك.
وأوضح كافيتي أن التطورات الجديدة في تكنولوجيا منصة "AttivoThreatDefend"، تنقسم إلى ست فئات تهدف إلى منع ومكافحة أكثر المهاجمين تطوراً خلال مراحل الهجوم المختلفة، أولها الجاذبية، حيث تم ابتكار نوعامن أساليب التمويه المضللة التي تتيح تقنيات خداع متقدمة مصممة لجذب انتباه واهتمام المهاجمين، وهذه الأفخاخ وأساليب الخداع التي تتم دون علم المهاجمين، تدفع هؤلاء إلى التفاعل والتواصل مع البيئة الوهمية، وبالتالي منع هجومهم والكشف عن أساليبهم ووجودهم، ويتم دمج أساليب الخداع في الأفخاخ وفي أجهزة نقاط النهاية المنتجة والسيرفرات.
وتابع كافيتي أن المنصة تتميز بأنها شاملة، لأن خصائص الكشف المتاحة في الشبكة وأجهزة نقاط النهاية تتيح تغطية مهام الكشف المبكر عن التهديدات المتقدمة وهجماتها القائمة على بيانات تسجيل الدخول وتحركاتها اللاحقة، وتتمكن تقنيات الخداع التي يتم زرعها من الكشف عن التهديدات بكفاءة عالية عبر كافة عوامل التهديد، معتبراً أن المنصة تتسم بالديناميكية، حيث تستخدم تقنية التعلم الآلي لأتمتة عملية إنشاء ونشر وتحديث الأشراك الخداعية وأساليب التضليل لغرض الحفاظ على مصداقيتها وجاذبيتها لدى المهاجمين، لافتاً إلى أنه يتم استخدام تقنيات عالية التفاعل لضمان استمرار تواصل المهاجمين وتجنب انتشار البرمجيات الخبيثة مع إتاحة الوقت المناسب لعزل وتحليل الهجوم، وعلى سبيل المثال، قامت "Attivo Labs" بتحليل هجمات الفدية "وانا كراي" وتوصلت إلى أن تقنياتها عالية التفاعل، وتمكنت بنجاح من إبطاء عملية تنفيذ الهجوم بمقدار 25 ضعفاً من تلك المستهدفة لمحركات الأقراص العادية الخاضعة للهجوم.
وعلاوة على ذلك تتسم المنصة بأنها تنبؤية، حيث تتيح "نطاق رؤية فعال لما يحتمل أن يشكل منافذ دخول للمهاجمين وكيفية تحرك المهاجمين أفقياً خلال هجوم،ويمكن استخدام هذه المعلومات لتعزيز الدفاعات العامة واغلاق المسارات التي يحتاجها المهاجم لشن هجوم ناجح.
وأشار كافيتي إلى أن المنصة تتسم بأنها سريعة الاستجابة من خلال حل "ThreatOps"، حيث يتم توفير خصائص اندماج واسعة مع الطرف الثالث، وذلك من أجل اتاحة سرعة استجابة مبسطة في الحالات الأمنية والتعافي من تداعيات التهديدات الناشئة، وتقوم عمليات الأتمتة الحالية هذه بإلغاء خاصية الاستفادة من الوقت، والتي يستغلها المهاجم، مما يتيح الوقت الكافي لتحقيق أفضل استجابة.
وتشمل مزايا المنصة أنها قابلة للتوسيع، حيث أن حل "ThreatStrikeEndpoint Suite" قابل للتشغيل من دون عنصر وسيط، كما يمكن دمج الحل بسهولة مع حلول نقاط النهاية المقدمة من موردين مثل "ForeScout" أو "McAfee"، وتتأقلم المنصة القابلة للتكيف مع البيئة المحيطة تلقائياً لتقديم خصائص كشف عن التهديدات في الشبكة، ومعالجة مشكلات التتبع الحرجة بدءاً من استخدام إنترنت الأشياء وتكنولوجيا المصدر المفتوح والأنظمة القديمة وسلوك الموظفين، والكشف ضمن البيئات ذات الظروف الخاصة مثل أنظمة التحكم الصناعي وأجهزة الشراء الإلكتروني و"سويفت".
وأكد كافيتي أن هذه التحسينات في منصة "ThreatDefend" تغير قواعد اللعبة أمام المهاجمين، وسيستفيد العملاء من الجيل القادم لتقنيات الخداع هذه للتغلب على المهاجمين وخداعهم بنسبة 100% مع مرور الوقت.
ووفقاً لنتائج دراسة أجرتها "ماركت اند ريسيرج"، فإنه من المتوقع أن يصل حجم سوق تكنولوجيا الخداع العالمي إلى 2.12 مليار دولار بحلول نهاية عام 2021، ويلعب الجيل المقبل من تقنية الخداع دوراً في تطوير مستوى تضليل المهاجمين إلى أبعد من نطاق المحاكاة البسيطة والأفخاخ التضليلية منخفضة إلى متوسطة المستوى.
وقال نائب الرئيس لمنطقة الشرق الأوسط وتركيا وأفريقيا في "أتيفو نيتويركس" راي كافيتي: إن حل ThreatDefend يمثل الجيل المقبل من تكنولوجيا الخداع، ومن أبرز سمات هذه المنصة الجديدة أنها ديناميكية وتقدم مجموعة من طبقات الحماية المتطورة للتفوق على أساليب وتكتيكات المهاجمين الذين يهددون وجود الشركات في المنطقة.
وأضاف كافيتي أن الشركات فيما مضى كانت تعتمد على تقنيات صممت بهدف منع المهاجمين في المحيط الخارجيقبل الاختراق، وليس لمقاومة المهاجمين الممولين جيداً والأكثر تطوراً الذين يمكنهم الاستمرار لفترات طويلة بعد تمكنهم من اختراق الشبكة، ولذلك يحتاج العملاء إلى اتباع نهج دفاعي جديدمدعوم بخصائص مشاهدة تتيح رؤية مسارات الهجوم المكشوفة، والكفاءة في تتبع التهديدات والاستجابة لهاببساطة وسهولة، ويوفر حل ThreatDefend الجديد أسلوباً فريداً لمعالجة ذلك.
وأوضح كافيتي أن التطورات الجديدة في تكنولوجيا منصة "AttivoThreatDefend"، تنقسم إلى ست فئات تهدف إلى منع ومكافحة أكثر المهاجمين تطوراً خلال مراحل الهجوم المختلفة، أولها الجاذبية، حيث تم ابتكار نوعامن أساليب التمويه المضللة التي تتيح تقنيات خداع متقدمة مصممة لجذب انتباه واهتمام المهاجمين، وهذه الأفخاخ وأساليب الخداع التي تتم دون علم المهاجمين، تدفع هؤلاء إلى التفاعل والتواصل مع البيئة الوهمية، وبالتالي منع هجومهم والكشف عن أساليبهم ووجودهم، ويتم دمج أساليب الخداع في الأفخاخ وفي أجهزة نقاط النهاية المنتجة والسيرفرات.
وتابع كافيتي أن المنصة تتميز بأنها شاملة، لأن خصائص الكشف المتاحة في الشبكة وأجهزة نقاط النهاية تتيح تغطية مهام الكشف المبكر عن التهديدات المتقدمة وهجماتها القائمة على بيانات تسجيل الدخول وتحركاتها اللاحقة، وتتمكن تقنيات الخداع التي يتم زرعها من الكشف عن التهديدات بكفاءة عالية عبر كافة عوامل التهديد، معتبراً أن المنصة تتسم بالديناميكية، حيث تستخدم تقنية التعلم الآلي لأتمتة عملية إنشاء ونشر وتحديث الأشراك الخداعية وأساليب التضليل لغرض الحفاظ على مصداقيتها وجاذبيتها لدى المهاجمين، لافتاً إلى أنه يتم استخدام تقنيات عالية التفاعل لضمان استمرار تواصل المهاجمين وتجنب انتشار البرمجيات الخبيثة مع إتاحة الوقت المناسب لعزل وتحليل الهجوم، وعلى سبيل المثال، قامت "Attivo Labs" بتحليل هجمات الفدية "وانا كراي" وتوصلت إلى أن تقنياتها عالية التفاعل، وتمكنت بنجاح من إبطاء عملية تنفيذ الهجوم بمقدار 25 ضعفاً من تلك المستهدفة لمحركات الأقراص العادية الخاضعة للهجوم.
وعلاوة على ذلك تتسم المنصة بأنها تنبؤية، حيث تتيح "نطاق رؤية فعال لما يحتمل أن يشكل منافذ دخول للمهاجمين وكيفية تحرك المهاجمين أفقياً خلال هجوم،ويمكن استخدام هذه المعلومات لتعزيز الدفاعات العامة واغلاق المسارات التي يحتاجها المهاجم لشن هجوم ناجح.
وأشار كافيتي إلى أن المنصة تتسم بأنها سريعة الاستجابة من خلال حل "ThreatOps"، حيث يتم توفير خصائص اندماج واسعة مع الطرف الثالث، وذلك من أجل اتاحة سرعة استجابة مبسطة في الحالات الأمنية والتعافي من تداعيات التهديدات الناشئة، وتقوم عمليات الأتمتة الحالية هذه بإلغاء خاصية الاستفادة من الوقت، والتي يستغلها المهاجم، مما يتيح الوقت الكافي لتحقيق أفضل استجابة.
وتشمل مزايا المنصة أنها قابلة للتوسيع، حيث أن حل "ThreatStrikeEndpoint Suite" قابل للتشغيل من دون عنصر وسيط، كما يمكن دمج الحل بسهولة مع حلول نقاط النهاية المقدمة من موردين مثل "ForeScout" أو "McAfee"، وتتأقلم المنصة القابلة للتكيف مع البيئة المحيطة تلقائياً لتقديم خصائص كشف عن التهديدات في الشبكة، ومعالجة مشكلات التتبع الحرجة بدءاً من استخدام إنترنت الأشياء وتكنولوجيا المصدر المفتوح والأنظمة القديمة وسلوك الموظفين، والكشف ضمن البيئات ذات الظروف الخاصة مثل أنظمة التحكم الصناعي وأجهزة الشراء الإلكتروني و"سويفت".
وأكد كافيتي أن هذه التحسينات في منصة "ThreatDefend" تغير قواعد اللعبة أمام المهاجمين، وسيستفيد العملاء من الجيل القادم لتقنيات الخداع هذه للتغلب على المهاجمين وخداعهم بنسبة 100% مع مرور الوقت.
