Smartworld launches new ‘Smart Penetration & Vulnerability Testing’ service for enterprises in the UAE

Alarming increase in cyber attacks puts Middle East businesses in spotlight

January 23, 2014

More than 70 per cent of today’s cyber attacks are targeting web applications, according to Smartworld, a leading master systems integrator and next generation ICT service provider in the Middle East. The increasing presence of these online threats have continued to attack various industry verticals like banks & financial institutions, energy, oil & gas, retailers, wholesalers, mobile devices and e-commerce enterprises. In fact, industry analysts have also identified mobile applications along with web applications as new frontiers in the war against these cyber attacks. Looking to help address the situation, Smartworld has announced the launch of a new ‘Smart Penetration & Vulnerability’ testing service that aims to prepare and protect local businesses and government agencies from these online attacks.

Smartworld’s newly launched service provides key features like an automatic JavaScript analyzer that tests Ajax and Web applications; a visual macro recorder for web form and password testing and a multi-threaded lightning fast scanner that crawls and analyses websites including flash content, SOAP and AJAX and also checks the user's site against Google's hacking database. The ‘Smart Penetration & Vulnerability’ testing service utilizes an automated scanning engine accompanied by some of the latest tools like HTTP Editor, HTTP Sniffer and HTTP Fuzzer, which allows penetration testers to fine tune web application security checks. In addition to these advanced tools, the automated scanning machine will also be able to automatically fill in web forms and authenticate each web log-in made. The service can also provide users with extensive and detailed reports like;

·       CWE/SANS Top 25 Most Dangerous Software Errors

·       HIPAA

·       ISO 27001

·       NIST Special Publication 800-53 – Recommended Security Controls for Federal Information Systems

·       OWASP Top 10 2013

·       PCI/DSS version 2.0

·       Sarbanes-Oxley Act

·       DISA STIG Web Security

·       Web Application Security Consortium – Threat Classification.

“Cyber attack incidences have reportedly grew in 2013, prompting companies and organizations to seek key solutions and services that can protect them from these malicious online threats,” said Hamza Achour, Marketing, Alliances & Sales Operations Manager Smartworld. “We believe that a more comprehensive approach is needed to address this concern—utilizing a more proactive threat detection process that can easily identify online malware and reduce the risk of being attacked. Our new ‘Smart Penetration & Vulnerability’ testing service has been designed as a complete solution for the efficient and routine testing of your IT system ensuring that your applications are genuinely secure against today’s automated cyber attacks.”

The release of this new service proves to be both timely and strategic as a recent report from Cisco shows that 2013 saw a 14 per cent global increase in online attacks. The report further points out that malware targeted for pharmaceutical, chemical, agriculture, mining and electronics industries increased by over 600 per cent. Meanwhile, efforts to hack the security of companies in the energy, oil and gas industries rose by over 400 per cent and hacking attempts toward retailers and wholesalers increased by over 100 per cent.

“Cybercriminals will never stop trying to compromise systems to obtain valuable information such as customer and private user data, corporate trade secrets and payment card information. We want to put a full stop to this problem by leveraging the ‘Smart Penetration & Vulnerability’ testing service across today’s businesses and bring them one step closer to building a comprehensive security strategy to reduce risk, protect data and safeguard their reputation,” concluded Achour.

"سمارت ورلد" تطلق خدمة "الفحص الذكي لحالات الاختراق والثغرات الأمنية" للشركات في دولة الإمارات

الزيادة المقلقة في حجم الهجمات الالكترونية تضع شركات في الشرق الأوسط في دائرة الخطر

يناير 2014 23

أوضحت "سمارت ورلد" (Smartworld)، الشركة الرائدة في مجال الأنظمة المتكاملة وتوفير الجيل الجديد من خدمات تقنية المعلومات والاتصالات في الشرق الأوسط، بأن أكثر من 70% من الهجمات الالكترونية تقوم باستهداف تطبيقات التصفح. وتواصل الحضور المتنامي لهذه القرصنة الإلكترونية ليشمل مختلف القطاعات مثل البنوك، والمؤسسات المالية، وشركات الطاقة، والنفط، والغاز، ومتاجر البيع بالتجزئة، ومتاجر الجملة، والأجهزة النقالة، وشركات التجارة الإلكترونية. كما حدد المحللون المختصون أيضاً التطبيقات النقّالة إلى جانب تطبيقات التصفح كحدود جديدة في الحرب على هذه الهجمات الالكترونية. وسعياً للحد من المشكلة، أعلنت "سمارت ورلد" عن إطلاق خدمة "الفحص الذكي لحالات الاختراق والثغرات الأمنية" (Smart Penetration & Vulnerability) والتي تهدف إلى إعداد الشركات المحلية والهيئات الحكومية وحمايتها من محاولات القرصنة.

وتوفر هذه الخدمة مزايا رئيسية مثل، محلل "جافا سكريبت" التلقائي (JaveScript) والذي يقوم باختبار تطبيقات "أجاكس" (Ajax) وتطبيقات التصفح، ومسجل ماكرو البصري، وذلك لإختبار نمط التصفح وكلمة المرور؛ وماسح ضوئي سريع متعدد المسارات يدخل ويحلل المواقع الإلكترونية بما في ذلك محتوى الرسوم الغرافيكية المتحركة وبروتوكول "سواب" (SOAP) وتطبيقات "أجاكس" ويفحص أيضاً موقع المستخدم ضد قاعدة بيانات الاختراق لغوغل. كما تستفيد خدمة "الفحص الذكي لحالات الاختراق والثغرات الأمنية" من محرك فحص آلي يصاحبه بعض من أحدث الأدوات مثل "محرر بروتوكول نقل النصوص التشعبية" (HTTP Editor) و"مكتشف بروتوكول نقل النصوص التشعبية" (HTPP Sniffer) و"مكتشف ثغرات بروتوكول نقل النصوص التشعبية" (HTTP Fuzzer)، الذي يتيح لفاحصي الاختراق ضبط عمليات التحقق من أمن تطبيقات التصفح. وبالإضافة إلى هذه الأدوات المتطورة، فإن آلية المسح الألي ستقوم تلقائياً بملء نماذج التصفح والمصادقة على كل عملية دخول للويب. ويمكن للخدمة أيضاً أن تزود المستخدمين بتقارير شاملة ومفصلة مثل:

- تقارير "سي. دبليو. أي/سانس" لأكثر من 25 خطأ برمجي خطير

- تقرير قانون حماية ومسؤولية التأمين الصحي (HIPPA)

- آيزو 27001

- المنشور الخاص رقم 53-880 الصادر من المعهد الوطني للمقاييس والتقنية في أمريكا- الضوابط الأمنية الموصى بها لنظم المعلومات الاتحادية

- قائمة "أواسب" لأخطر 10 ثغرات في المتصفح للعام 2013 (OWASP Top 10 2013)

- معيار أمن بطاقات الدفع النسخة 2.0 (PCI/DDS version 2.0)

- قانون ساربينز-أوكسلي (Sarbanes-Oxley Act)

- دليل التنفيذ التقني الأمني لوكالة نظم معلومات الدفاع الخاصة بأمن الإنترنت (DISA STIG Web Security)

- جمعية أمن تطبيقات المتصفح – تصنيف التهديدات

وقال حمزة عاشور، مدير التسويق والتحالفات و عمليات المبيعات في "سمارت ورلد": "شهدت معدلات الهجمات السيبرانية نمواً ملحوظاً خلال العام الماضي، الأمر الذي دفع الشركات والمؤسسات للبحث عن حلول وخدمات يمكنها حمايتها من هذه التهديدات الإلكترونية الخبيثة. ونحن نعتقد بأن هناك حاجة إلى طريقة أكثر شمولية لمعالجة هذا التهديد والإستفادة من عملية استباقية للكشف عن التهديدات، التي يمكنها بسهولة التعرف على البرمجيات الخبيثة على الإنترنت، والحد من مخاطر التعرض للهجوم. وتم تصميم خدمة "الفحص الذكي لحالات الإختراق والثغرات الأمنية" لتكون حلاً متكاملاً لإجراء الفحوص الفعالة والروتينية لأنظمة تقنية المعلومات بما يضمن أمان التطبيقات ضد الهجمات السيبرانية المتطورة اليوم".

ويأتي إطلاق هذه الخدمة الجديدة تحت ظل ظروف استراتيجية راهنة ، حيث  يشير تقرير حديث صادر عن شركة "سيسكو" (Cisco)، بأن البرمجيات الخبيثة التي استهدفت قطاعات الصناعات الدوائية والكيماويات والزراعة والتعدين والإلكترونيات، ارتفعت بنسبة تزيد على 600%. وفي الوقت نفسه، ارتفعت محاولات الاختراق الأمني للشركات في مجالات الطاقة والنفط والغاز بأكثر من 400%، فيما ارتفعت محاولات الاختراق الأمني لشركات البيع بالتجزئة والبيع بالجملة بأكثر من 100%.

واختتم عاشور: "لن يكف قراصنة شبكة الانترنت عن محاولة اختراق الأنظمة من أجل الحصول على معلومات قيمة مثل بيانات العملاء والبيانات الخاصة بالمستخدم والأسرار التجارية للشركات ومعلومات بطاقات الدفع. ونحن نريد أن نضع حداً لهذه المشكلة من خلال الاستفادة من خدمة "الفحص الذكي لحالات الاختراق والثغرات الأمنية" في مختلف الشركات ودفعها خطوة للأمام تجاه بناء استراتيجية أمنية شاملة من أجل الحد من المخاطر وحماية البيانات والحفاظ على مكانتها في السوق".