«كراود سترايك» تجمع بين صيد تهديدات الأمن السيبراني و تقنيات الذكاء الاصطناعي  

مع إطلاق عمليات كراود سترايك الجديدة لوقف التهديدات  

كتب:محمد بدوي

أعلنت شركة كراود سترايك، الرائدة على مستوى السوق في مجال استخبارات وصيد التهديدات السيبرانية المُدار،  عن ابتكار جديد في مجال الأمن السيبراني مع إطلاق عمليات كراود سترايك لوقف التهديدات.

جمع البيانات

ويجمع فريق العمل والعروض الجديدة بين فرق استخبارات فالكون من كراود سترايك Falcon® Intelligence، وفرق صيد التهديدات المُدار من خدمة فالكون أوفر ووتش Falcon® OverWatch إلى جانب البيانات التي تمّ جمعها عبر رصد تريليونات من الحوادث الأمنية اليومية من منصّة فالكون Falcon® المدعومة بالذكاء الاصطناعي والتابعة لشركة كراود سترايك، بهدف كشف وتعطيل وإيقاف اختراقات جهات جهات التهديدات المتمرسة في وقتنا الحالي، وبالتالي، زيادة التكلفة عليها عند قيامها بعمليات الاختراق.

التهديدات

ويأتي إطلاق عمليات وقف التهديدات الجديدة من كراود سترايك بعد حصول كراود سترايك على لقب الشركة الرائدة في تقرير “ذا فورستر ويف” من شركة فورستر للأبحاث؛ مزوّدي خدمات استخبارات التهديدات الخارجية، للربع الثالث من عام 2023؛ حيث استحوذت كراود سترايك على أعلى تصنيف بين جميع المزوّدين ضمن فئة العروض المقدمة حاليًا، إلى جانب أعلى تصنيف ممكن على 16 معيارًا، متجاوزة بذلك جميع مزوّدي الخدمات الآخرين الذين تم تقييمهم في التقرير.

برمجيات خبيثة

من جانبه قال آدم مايرز، رئيس الاستخبارات في كراود سترايك: “تأسّست أعمالنا منذ البداية على فلسفة لتوجيه مسارنا، ومفادها: ليست لديك مشكلة برمجيات خبيثة؛ بل مشكلة مع جهات التهديدات. واليوم، تبينت صحة هذا المفهوم؛ حيث تتميز عوامل التهديد الحالية بزيادة السرعة والمراوغة، وبدوافعها التي تغيرت عن طبيعتها قبل 12 شهرًا بسرعة،.

التجسس

وأصبحت تقنيات التجسّس التي نشهدها اليوم تتجاوز المألوف وما تعودنا عليه من إجراءات أمنية حديثة. ولمواجهة التهديدات الجديدة، تحتاج استخبارات التهديدات السيبرانية للذهاب أبعد من مجرّد فهم التهديد، واتخاذ إجراءات سريعة تهدف إلى تعطيل التهديد وإيقافه.

الحوادث الأمنية

وتمثل عمليات وقف التهديدات التي تم تشكيلها حديثًا نموذجًا يجمع أفضل رؤية لجهات التهديد الفاعلة وخبراتها على هذا الكوكب، وهي مستمدة من استخبارات التهديدات العميقة وهجمات اليد على لوحة المفاتيح ورصد تريليونات من الحوادث الأمنية اليومية، بالإضافة إلى أن هذه العمليات تعتبر نموذجًا يتيح تمكين الرؤية بسرعة، ويضعها في أيدي فرق العمل على الخطوط الأمامية للحماية من التهديدات الحديثة، مع وضع مزيد من الصعوبات في مواجهة الجهات الفاعلة في التهديدات”.

الهجمات القائمة على الهوية

وكشف تقرير التهديدات العالمية لعام 2023، والذي أصدرته كراود سترايك مؤخرًا، زيادات سنوية هائلة في الهجمات القائمة على الهوية، وعمليات التطفل التفاعلية (هجمات اليد على لوحة المفاتيح) وزيادة في استخدام أدوات المراقبة والإدارة عن بُعد، بالتوازي مع انخفاض وقت الاختراق إلى مستوى قياسي.

وبصورة خاصة، أوضح أول فريق لعمليات وقف التهديدات من كراود سترايك عن وجود زيادة سنوية هائلة بنسبة 583% في هجمات المصادقة على الدخول باستخدام الهوية Kerberoasting، وهي تقنية يمكن لجهات التهديد إساءة استخدامها للحصول على بيانات اعتماد صالحة لحسابات خدمة أمن الدليل النشط من مايكروسوفت.

الحسابات الصحيحة

وبشكل عام، تضمنت نسبة 62% من جميع عمليات التطفل التفاعلية إساءة استخدام لحسابات صحيحة، في حين انخفض وقت الاختراق، وهو متوسط الوقت الذي يستغرقه الخصم للانتقال أفقيًا من الاختراق الأولي لتصل إلى 79 دقيقة، واستغرق أسرع اختراق تم رصده 7 دقائق فقط.

أول عروض عمليات وقف التهديدات الجديدة من كراود سترايك: صيد تهديدات الهوية

في إطار الاستجابة لتزايد الهجمات القائمة على الهوية والتطور المتواصل لهجمات التهديدات التي تشهدها كراود سترايك في هذا النطاق، قدمت الشركة أول عروضها لعمليات وقف التهديدات الجديدة من كرواد سترايك، وهو عرض؛ صيد تهديدات الهوية المتوفر على الفور كجزء من خدمة فالكون أوفر ووتش إليت Falcon® OverWatch Elite، والذي يجمع بين أحدث المعلومات الاستخبارية حول تقنيات وإجراءات ودوافع الجهات الفاعلة في التهديدات، مضافًا إليها حماية تهديدات الهوية من خدمة فالكون أوفر ووتش إليت من كراود سترايك، وصيد التهديدات من فالكون أوفر ووتش لإحباط أحدث التهديدات القائمة على الهوية.

بيانات

ويتيح العرض الجديد إمكانية التعرف السريع على بيانات الاعتماد المخترقة ومعالجتها، ورصد الانتقال الأفقي، والتغلب على الجهات الفاعلة في التهديدات من خلال تغطية دائمة على مدار الساعة طوال أيام الأسبوع. وتتوفر هذه الخدمة لعملاء فالكون أوفر ووتش إليت من كراود سترايك الجدد والحاليين بدون أي تكلفة إضافية.

ويُعتبر عرض صيد تهديدات الهوية الأول من ابتكارات عديدة متسارعة تقدمها عمليات وقف التهديدات الجديدة من كراود سترايك، والتي ستسد ثغرة طموحات الباحثين في كراود سترايك نحو الابتكارات الميدانية التي تركز على عملاء منصّة فالكون.

 

روابط:

البنك المركزي المصري ينقل تجربته الرائدة في مجال الأمن السيبراني لنظيره الغاني  

الرقابة المالية المصرية تصدر كتابا دوريا بشأن إجراءات تعزيز الأمن السيبراني بشركات التأمين

جلسة تعزيز دور المرأة في مجال الأمن السيبراني في Caisec”23 تدعو لخلق مزيد من فرص العمل للمرأة في الأمن السيبراني

«الإمارات» و«إسرائيل » تعززان التعاون المشترك في مجال الأمن السيبراني