- Keelback Net ensures the early detection and in-depth analysis of weak signals, which are typical of an advanced cyber attack and impossible to detect through classical means.
Airbus Defence and Space, a key player in the cyber security market in Europe and the Middle East, will be presenting Keelback Net, a sensor for combating Advanced Persistent Threats (APT), at the GISEC 2015 information security exhibition taking place in Dubai from 26 to 28 April 2015. It continuously monitors traffic flows therefore ensures early detection and investigation of suspect behaviour on company networks, and in particular “weak signals”, which are stealthy and therefore impossible to spot through classical detection means. One of the key advantages of the Keelback Net sensor is the combination of multiple analysis methods and capabilities in a single sensor. This innovative approach means that threats can be detected more rapidly and larger amounts of data processed.
Today, all organisations, in particular oil and banking infrastructures in the region, are targeted by an increasing number of sophisticated attacks designed to steal sensitive information from their targets or sabotage their systems and networks. Airbus Defence and Space has developed Keelback Net precisely to fight these types of attacks more effectively.
When deployed on the customer's network environment, the sensor constantly monitors data traffic, identifies and detects threats, analyses stealthy characteristic signs of a malware and instantaneously raises an alarm if an attack is suspected. The alarm is immediately qualified by Airbus Defence and Space experts using a continually updated knowledge database. It is then handled in accordance with response scenarios established in close cooperation with the customer.
Guy Meguer, Head of the CyberSecurity unit at Airbus Defence and Space in the Middle East, said: “Keelback Net, an essential tool when it comes to detecting and investigating highly sophisticated malware, supplements our cyber security portfolio, which is structured around the Stormshield range of products for network and terminal protection and our Cyber Defence centres, which monitor our customers’ networks 24/7.”
Airbus Defence and Space
Airbus Defence and Space is a division of Airbus Group formed by combining the business activities of Cassidian, Astrium and Airbus Military. The new division is Europe’s number one defence and space enterprise, the second largest space business worldwide and among the top ten global defence enterprises. It employs more than 38,000 employees generating revenues of approximately €13 billion per year.
"إيرباص للدفاع والفضاء" تطلق المستشعر الإلكتروني "كيل باك نت - Keelback Net" في معرض ومؤتمر الخليج لأمن المعلومات 2015 في دبي
- يضمن نظام "كيل باك نت" الكشف المبكر والتحليل العميق للإشارات الضعيفة، التي عادةً ما تكون مؤشراً على الهجمات المعلوماتية المعقدة والتي يستحيل الكشف عنها باستخدام الطرق التقليدية.
من المقرر أن تعرض "إيرباص للدفاع والفضاء"، - التي تُعد لاعباً أساسياً في مجال الأمن الإلكتروني في أوروبا والشرق الأوسط- نظام "كيل باك نت"، وهو عبارة عن مستشعر لمكافحة التهديدات المستمرة المتطورة (APT)، وذلك في معرض ومؤتمر الخليج لأمن المعلومات 2015 المُقام في دبي في الفترة ما بين 26 وحتى 28 أبريل 2015. ويتميز النظام الجديد بقدرته على توفير مراقبة دائمة لتدفق حركة مرور البيانات للكشف المبكر والتحقيق في السلوكيات المشتبه بها في شبكات معلومات الشركات، و"الإشارات الضعيفة" على وجه التحديد، والتي تكون مخفية لذلك يستحيل التعرف عليها من خلال طرق الكشف التقليدية. ولعل من أبرز المزايا الرئيسية لنظام "كيل باك نت" جمعه بين عدة طرق وإمكانيات للتحليل من خلال مستشعر واحد. ويشير هذا النهج المبتكر إلى أنه يمكن الكشف عن التهديدات بصورة أسرع، وإمكانية مُعالجة كميات أكبر من البيانات.
واليوم، باتت جميع الهيئات في المنطقة -لا سيما المؤسسات البارزة في قطاع النفط والقطاع المصرفي- مستهدفة من قِبل عدد متزايد من الهجمات الإلكترونية المتطورة التي تستهدف سرقة معلومات حسَّاسة من الجهات المستهدفة أو تخريب أنظمتها وشبكاتها. ولهذا السبب، عملت "إيرباص للدفاع والفضاء" على تطوير نظام "كيل باك نت" بدقة لمكافحة هذه الأنواع من الهجمات بصورة أكثر فاعلية.
فعند تطبيق النظام في بيئة شبكة العميل، يعمل المستشعر على رصد حركة مرور البيانات بصورة متواصلة، وتحديد الخروقات والكشف عنها، وتحليل إشارات البرمجيات الضارة (ميل وير - malware) التي تتمتع بالقدرة على الاختباء، والإبلاغ الفوري في حالة الاشتباه في وجود هجمات. وبدورهم يتولى خبراء "إيرباص للدفاع والفضاء" تقييم هذا التنبيه فوراً باستخدام قواعد بيانات معرفية تُحدَّث باستمرار. ومن ثم يتم التعامل مع الحالة بناءً على سيناريوهات استجابة تُوضع من خلال التعاون الوثيق مع العميل.
وفي تعليق له عن النظام الجديد صرح غي ميغير، رئيس وحدة سايبر سيكيورتيCyberSecurity لمنطقة الشرق الأوسط، في "إيرباص للدفاع والفضاء"، قائلاً: "عندما يتعلق الأمر بسبل الكشف والتحقق من البرامج الضارة المُعقدة، فإن نظام "كيل باك نت" بلا شك أداة مهمّة في هذا السياق، ويُعد هذا النظام مُكمِّلاً لمجموعة الأمن الإلكتروني التي طوَّرناها، والتي تضم مجموعة منتجات "ستورم شيلد Stormshield" لحماية الشبكات والحماية الطرفية، كما يمثل إضافة متميزة لمراكز الدفاع الإلكتروني، التي تعمل على مراقبة شبكات عملائنا بلا انقطاع طوال الأسبوع وعلى مدار الساعة".
