أعلنت شركة كاسبرسكي عن إضافة ميزة «تتبع الهجمات الخارجية» (EASM) إلى خدمات البصمة الرقمية (DFI)، لتكون متاحة فوراً عبر بوابة استخبارات التهديدات السيبرانية. وتمنح هذه الإضافة المؤسسات رؤية أوضح وتحكماً أوسع في مواجهة التهديدات، ما يساعدها على تأمين محيطها الرقمي ومنع استغلال الثغرات.
التطبيقات المكشوفة.. نقطة ضعف خطيرة
وفقاً لتقرير كاسبرسكي للاستجابة للحوادث، تصدرت تطبيقات الإنترنت المكشوفة قائمة أسباب الاختراقات خلال عام 2024 بنسبة 39% من الحوادث الأمنية. والأكثر خطورة أن 90% من الثغرات المستغلة كانت قديمة ومعروفة منذ أكثر من عام، وهو ما يكشف عن قصور في التحديثات الأمنية داخل المؤسسات.
أهمية الرصد المستمر للأصول الرقمية
مع توسع المؤسسات في الاعتماد على الخدمات السحابية والتطبيقات الخارجية، ازدادت الحاجة إلى اكتشاف الأصول الرقمية المكشوفة ومراقبتها بشكل دائم. وهنا يأتي دور الوحدة الجديدة من كاسبرسكي، التي تقوم بمراقبة البنية التحتية، وكشف مكامن الضعف مثل البرامج القديمة أو المنافذ المفتوحة، وتقييم مستويات المخاطر لمساعدة فرق الأمن على تحديد أولويات المعالجة.
رؤية أعمق لمحيط المؤسسة الرقمي
تُجيب ميزة «تتبع الهجمات الخارجية» على سؤالين أساسيين:
- ما الأصول المكشوفة على الإنترنت؟
- وأي منها معرض للهجوم؟
وتجمع هذه الميزة بين قدرات متعددة تشمل اكتشاف الثغرات الأمنية، وتحليل أخطاء الإعدادات، وتقييم المخاطر، مما يوفر صورة متكاملة لمستوى تعرض المؤسسات للتهديدات مع حلول عملية للتصدي لها.
بيانات تحليلية وحلول فورية
لا تقتصر الميزة الجديدة على عرض الوضع الأمني الحالي، بل تقوم أيضاً بتحليل البيانات التاريخية للاحتفاظ بسجل واضح لتطور الحالة الأمنية، وهو ما يساعد على مراجعة الحوادث السابقة. وتعتمد هذه الآلية على محركات بحث متخصصة توفر رؤية شاملة للأجهزة والخدمات، مع شرح تفصيلي لكل ثغرة وحلول عملية لمعالجتها بشكل فوري.
توصيات عملية لتعزيز الدفاعات
تقدم كاسبرسكي من خلال هذه الميزة توصيات واضحة ومرتبة بالأولوية، مثل:
- تحديث الخدمات المكشوفة.
- نقل الأصول عبر VPN لحمايتها.
- تطبيق قواعد جدار حماية تطبيقات الويب (WAF).
- إعادة تعيين بيانات تسجيل الدخول المخترقة.
وبذلك تتمكن الشركات من استباق التهديدات وتعزيز دفاعاتها قبل استغلالها من قبل المهاجمين.
تصريحات كاسبرسكي حول الإضافة الجديدة
صرحت يوليا نوفيكوفا، رئيسة قسم استخبارات البصمة الرقمية في كاسبرسكي:
“تتعرض فرق الأمن السيبراني لضغوط متزايدة مع اتساع محيط المؤسسات الرقمي. ومن هنا تمنحهم ميزة تتبع الهجمات الخارجية رؤية شاملة للمخاطر الظاهرة للمهاجمين، إلى جانب توصيات عملية لتعزيز الاستجابة والحماية.”
وأكدت نوفيكوفا أن كاسبرسكي تعمل على دمج قدرات تتبع الهجمات الخارجية مع محفظة استخبارات التهديدات، ما يوفر للفرق الأمنية تكاملاً أعمق ورؤية أسرع واستجابة أكثر فعالية.
سجل في قائمتنا البريدية لتصلك آخر الأخبار
تابعونا أيضا على بوابة التكنولوجيا وأخبارها في مصر