التكنولوجيا وأخبارها بوابة الإمارات لتكنولوجيا المعلومات والإتصالات
“فاير آي لأمن النهاية الطرفية” تنشئ اسرع وحدات تأمين يشهدها واقع الأمن السيبراني
قال ميشيل سالفادو، نائب رئيس قسم الهندسة ومدير عام
الطرفية لدى “فاير آي”، قائلاً: “إن المعدل الذي تظهر به التهديدات
الجديدة يفوق سرعة الاستجابة. حيث تقليدياً، كان الوقت الذي
تستغرقه وحدات الأمن السيبراني، للاستجابة والرد على الهجمات
بالإضافة إلى إنشاء واختبار ونشر ميزات جديدة، طويلاً للغاية. ولكن
من خلال إطار عملنا الجديد، تُقدم “فاير آي” تحولاً هاماً في نشر
واعتماد الميزات الجديدة، حيث أصبح بالإمكان الآن إنشاء ونشر
وحدات الحماية والاستقصاء والاستجابة المخصصة هذه في
غضون أيام فقط – مقابل عدة أشهر- وذلك استجابةً للتغيرات التي
يشهدها واقع الأمن السيبراني”.
هذا وقد أطلقت شركة “فاير آي”، شركة الأمن التي تعتمد على
المعلومات الاستقصائية والبيانات، بنية ابتكار جديدة يعتمدها حل
“فاير آي لأمن النهاية الطرفية” (FireEye® Endpoint Security)،
بما في ذلك توافر العديد من الوحدات الجديدة للحماية والتحقيق
والاستجابة. ومن خلال هذا النهج، تُمكن “فاير آي” المؤسسات من
نشر واعتماد ميزات جديدة ومتقدمة بطريقة فعالة.
ويأتى على عكس موردي أمان الأجهزة الطرفية التقليديين الذين
يوفرون حلولاً واحدة مناسبة لجميع العملاء، تم تصميم حل “فاير
آي لأمن النهاية الطرفية” لتوفير دفاع شامل باستخدام وحدات
حماية قابلة للتخصيص بالكامل. ويتم دعم الوحدة من قبل
المستجيبين الرائدين الأوائل والمتواجدين في الخطوط الأمامية من
وحدة “مانديانت” (Mandiant)، لحظر البرامج الضارة والتي تستغل
الجهاز الطرفي، واكتشاف الهجمات المتقدمة، وتوفير أدوات
وتقنيات الاستجابة التي تناسب المخاطر الفريدة التي تواجهها
المؤسسة والوضع الأمني لها.
لا يوجد حاجة لانتظار التحديثات
مع النهج المعياري الجديد، لم تعد المؤسسات بحاجة إلى انتظار
التحديثات من أجل الاستفادة من الميزات الجديدة المطروحة أو
الاستجابة للتهديدات. علاوةً على ذلك، فالأمر متروك للمؤسسات
التي تريد نشر الوحدات النمطية لها ولمن يتم تخصيص مستوى
الحماية فبالإمكان تخصيصها وفقاً للمستوى الفردي.
تندرج وحدات أمن الأجهزة الطرفية (Endpoint Security) الجديدة
المتاحة عبر سوق “فاير آي” (FireEye) تحت ثلاث فئات عامة –
الحماية، والتحقيق والاستجابة، وجاهزية المؤسسة – يأتي العديد
منها كنتيجة مباشرة للخبرة التي اكتسبتها وحدة “مانديانت”
(®Mandiant) في مجال الأمن السيبراني خلال السنوات الماضية
من خلال تصديها ومعالجتها للتهديدات المتزايدة.
- الحماية:
- حماية العملية (Process Guard): توقف العمليات غير
- المصرح بها من الوصول إلى بيانات الاعتماد في “ويندوز”
- (Windows)، مما يلغي الحاجة إلى تدخل محلل الأمن لحل مشكلة الأمان.
- التحقيق والاستجابة:
- متعقب العملية (Process Tracker): يجمع البيانات الوصفية الموجودة على الأجهزة الطرفية العاملة بأحد نُظم التشغيل “ويندوز” (Windows)، و”ماك” (Mac)، و”لينوكس” (Linux) ويرسل البيانات إلى وحدة تحكم “أمن النهاية الطرفية” (Endpoint Security).
- تزويد وحدة التحكم بالمعلومات: ستتوفر هذه الوحدة في الأشهر القادمة، ومهمتها تزويد الملفات بالمعلومات والبيانا الاستقصائية من “فاير آي” للمساعدة في تحديد ماهية
- الملف إن كان ضاراً أو لا، والمساعدة في تحقيقات الاستجابة للحوادث.
- جاهزية المؤسسة:
- حالة الوكيل: تُقدم واجهة مستخدم داخل وحدة تحكم “أمن النهاية الطرفية” التي تعرض معلومات النظام وحالة الوكيل، مما يوفر رؤية موسعة لمسؤول تكنولوجيا المعلومات.
- لوحة مراقبة الوكيل: يُنشئ تصنيفاً للأحداث التي تعيد تشغيل نفسها بشكل تلقائي، مما يوفر رؤية واضحة لما يقوم به الوكيل، بما في ذلك الملفات التي تم عزلها مسبقاً.
تُخطط “فاير آي” لمواصلة إصدار الوحدات بشكل مستمر لمعالجة
التهديدات وإطلاق ميزات جديدة؛ بما في ذلك أتمتة عمليات
الإصلاح، وزيادة تدفق التنبيهات والتحقيق وحماية معززة لعناصر
التحكم بالوصول الخاصة بنظام التشغيل “ويندوز” (Windows).
بالإضافة إلى ذلك، يتضمن “فاير آي لأمن النهاية الطرفية” الآن
الحماية من البرامج الضارة لنظام التشغيل “ماك”، ودعم بيئات
بروتوكول الانترنت بنسخته السادسة (IPv6)، وخيارات تدقيق
نظام “لينوكس” (Linux) المُحدثة.
