تكنولوجيا
حلول سوفوس المتقدمة للكشف والاستجابة في النقاط النهائية
كشفت اليوم سوفوس، الرائدة عالميًا في حلول الجيل الجديد للأمن السيبراني، عن نسخة محدثة من حلول الكشف والاستجابة في النقاط النهائية – أولى الحلول المصممة لكل من محللي الأمن ومدراء تقنية المعلومات، والمتوفر الآن بنسختي Sophos Intercept X Advanced و Intercept X Advanced for Server with EDR. وبفضل التطورات البارزة والقدرات الجديدة، تصبح مهمة محللي الأمن أكثر سهولة وسرعة في تحديد التهديدات وإيقافها، كما يمكن لمدراء تقنية المعلومات إدامة أمن عمليات تقنية المعلومات بشكل استباقي لتخفيض المخاطر.
كما نشرت سوفوس أبحاثها الجديدة بعنوان “رؤية مقربة إلى التعقيد المتزايد في بوت نت كينغ ماينر“، والتي تؤكد على استخدام الخوادم في تنفيذ الهجمات وعلى أهمية استقصاء التهديدات في الكشف عن تلك الأنشطة. فروبوتات كينغ ماينر الانتهازية تحاول الوصول إلى الخادم من خلال تجربة عدد هائل من كلمات المرور لتسجيل الدخول، وتجد سوفوس أنها تستخدم برمجيات EternalBlue الشهيرة لاستغلالها في محاولة نشر البرمجيات الخبيثة عبر عدد من آليات الهجمات الأخرى. وتوفر النسخة الجديدة من حلول سوفوس للكشف والاستجابة في النقاط النهائية محركًا مدمجًا للكشف عن مؤشرات الهجمات.
وتشترك برمجيات كينغ ماينر في العديد من سمات مهاجمي برمجيات طلب الفدية المتقدمة والمستخدمة في الحصول على إمكانات الدخول، مما يدل على الحاجة الملحة لإمكانات الكشف والاستجابة في النقاط النهائية، والتي تتمتع بالقدرة على ملاحقة الهجمات الفعالة. وكما اكتشفت سوفوس مؤخرًا في استطلاع حالة برمجيات الفدية 2020، فإن 24% فقط من المؤسسات التي تعرضت للاختراق بسبب برمجيات الفدية تمكنت من الكشف عن التطفل وإيقافه قبل أن يعمل على تشفير ملفاتها. وتساعد قدرات الكشف والاستجابة في النقاط النهائية من سوفوس فرق الأمن وتقنية المعلومات في الكشف عن التهديدات وحالات الخرق التي كانت لتستغرق أشهر للكشف عنها.
في تعليقه على الأمر قال دان شيابا، المدير التنفيذي للمنتجات لدى سوفوس: “يعزز المجرمون السيبرانيون من قدراتهم باستمرار ولا يدخرون جهدًا في استغلال الأسطح المعرضة للهجمات فيما يتزايد انتقال المؤسسات إلى البنية السحابية وتمكين الموظفين للعمل عن بعد. وتتسم الخوادم وغيرها من النقاط النهائية بأنها غير محمية بما يكفي، مما يجعل منها أشبه بثغرات معرضة للخطر والاستغلال من قبل المهاجمين. تساعد حلول سوفوس في تحديد تلك الهجمات ومنع الاختراق وتسليط الضوء على مناطق غير مرئية بسهولة، فيما تتوفر قدرات الاستعلام المباشرة حصرًا في حلول الكشف والاستجابة في النقاط النهائية Intercept X من سوفوس لتمكين المؤسسات من البحث عن المؤشرات السابقة للهجمات وتحديد الوضع الحالي للنظام. وهذا المستوى من الاستقصاء بالغ الأهمية لفهم التغير في سلوكيات المهاجمين وتقليل زمن بقاء المهاجم في الشبكة.”