عمليات الحماية الأمنية اليدوية تعمل على إبطاء آلية الكشف والاستجابة للخروقات
دبي، الإمارات العربية المتحدة، 29 يناير 2018: طرحت اليوم بالو ألتو نتوركس® (المسجلة في بورصة نيويورك تحت الرمز: PANW)، الشركة الرائدة في تطوير الجيل القادم من الحلول الأمنية، تطبيق Magnifier السحابي والخاص بعمليات التحليل السلوكي والذي يتم توفيره من خلال حزمة حلولApplication Framework من بالو ألتو نتوركس، التي تتيح للمؤسسات القدرة على تحديد ومنع التهديدات بسرعة عالية.
وكجزء من مكونات منصة الجيل القادم من الحلول الأمنية من بالو ألتو نتوركس، سيعمل تطبيق Magnifier على نشر تقنية تعلّم الآلات ضمن نطاق الشبكة القوية (الغنية)، والطرفيات، وبيانات السحابة، وآلية تحديد ومنع الهجمات المستهدفة بدقة، وإساءة الاستخدام من الداخل، والمساومة على الطرفيات.
ونشير هنا إلى أن الجهات المهاجمة التي تتمكن من الوصول إلى الشبكة تصبح قادرة على سرقة أو تعديل أو تدمير البيانات الحساسة، وذلك عبر اندماجها مع المستخدمين المرخصين. وفي كثير من الأحيان، تنجح الجهات المهاجمة من التسلل إلى المؤسسات، والتمركز داخل شبكاتها لعدة أشهر أو حتى لعدة سنوات دون اكتشافها. لكن في الوقت ذاته، فإن حجم التنبيهات التي تولدها نظم مراقبة التهديدات في البنى التحتية القديمة، وظهور المنتجات متعددة النقاط التي تهدف إلى حل المشاكل الأمنية بشكل مفرد (واحدة تلو الأخرى)، يشكلان تحديات خطيرة لفرق خبراء الأمن الالكتروني أثناء سعيهم لاعتراض الهجمات المستهدفة والتهديدات الداخلية بشكل يدوي.
واستناداً على نتائج تقرير فورستر® ريسيرش الصادر في شهر ديسمبر من العام 2017، والذي يحمل عنوان "خمس خطوات لعدم الثقة بالشبكة"، وألفه المحللون ستيفاني بالاوراس وتشيس كونينغهام وبيتر سيراتو، فإن: "عمليات الحماية الأمنية اليدوية تعمل على إبطاء آلية الكشف والاستجابة للخروقات، ما يجعل البيانات والنظم عرضة للهجمات، ويوفر للمهاجمين الوقت الكافي لاستخلاص البيانات والتسبب بالأضرار الدائمة في بيئة العمل".
لذا، يوفر تطبيق Magnifier من بالو ألتو نتوركس عمليات هي الأولى من نوعها، فضلاً عن كونها سهلة الاستهلاك، للتحليل السلوكي القائم على السحابة، وذلك بهدف تحديد ومنع المهاجمين بشكل تلقائي من التمركز داخل الشبكات، وتنفيذ الهجمات الإلكترونية بنجاح. كما أن تكامله القوي مع منصة الجيل القادم من الحلول الأمنية، ومع خدمة تسجيل الدخول من بالو ألتو نتوركس، تتيح له إمكانية اكتشاف الهجوم بدقة بالغة، وذلك كونه مدعوم بتقنية تعلّم الآلات القائمة على السحابة، والمرنة، والقابلة للتوسع والتطوير.
وفي هذا الصدد، قال لي كلاريش، الرئيس التنفيذي للمنتجات لدى شركة بالو ألتو نتوركس: "يقوم تطبيق Magnifier بأتمتة عملية منع الهجمات الإلكترونية الناجحة من خلال دمج القدرات الأفضل من نوعها في مجال عميات التحليل السلوكي ضمن وظائف منصة الجيل القادم من الحلول الأمنية من بالو ألتو نتوركس، ما سيمكن فرق الخبراء الأمنيين من تحسين مستوى جدران الحماية، وفي نفس الوقت توفير الوقت والتكاليف، والاستفادة من فوائد تقنية تعلّم الآلات، وتحديد الهجمات الإلكترونية المحتملة بشكل تلقائي كي يتم صدها".
ويوفر تطبيق Magnifier قدرات جديدة ومبتكرة لعمليات التحليل السلوكي مثل:
1- الدقة والكفاءة: يعمل تطبيق Magnifier على تحليل البيانات القادمة من الجيل القادم من جدران الحماية ومن وخدمة تحليل آلية عمل الطرفيات Pathfinder، من أجل رسم صورة عامة لسلوك المستخدم والجهاز، ذلك أن خوارزميات كشف التهديدات التي تحتويها مصممة بشكل خاص لفحص سجلات الدخول المرسلة من قبل منصة الجيل القادم من الحلول الأمنية، فتطبيق Magnifier بإمكانه نشر تقنية تعلّم الآلات الدقيقة وخوارزميات الكشف عن الهجمات بمقارنتها مع ملفات الدخول العامة للتهديدات التي تم فحصها من قبل. وبالتالي، يقوم تطبيق Magnifier بتوليد عدد صغير وبالغ الدقة من التنبيهات القابلة للتنفيذ.
2- الاستقصاء المؤتمت: يقوم تطبيق Magnifier بتبسيط جهود كشف واحتواء التهديدات، وذلك عن طريق عمليات الاستفهام التلقائية التي تنال الطرفيات المشبوهة لتحديد العمليات المسؤولة عن سلوكيات الهجوم. ومن ثم يقوم بتحليل العمليات بواسطة خدمة تحليل التهديدات القائمة على السحابة WildFire® من بالو ألتو نتوركس، وذلك لتحديد فيما إذا كانت خبيثة أم لا. لذا، فإن عمليات تحليل الطرفيات والتنبيهات الدقيقة الملحقة بتفاصيل الفحص الكامل التي يقدمها تطبيق Magnifier، تمكن المحللين الأمنيين من استعراض الحوادث والاستجابة لها بشكل مباشر.
3- عمليات النشر السهلة، والمرنة، والقابلة للتوسع: بإمكان عملاء شركة بالو ألتو نتوركس تنفيذ عمليات التحليل السلوكي بكل بساطة عن طريق تمكين تطبيق Magnifier ضمن خدمة تسجيل الدخول Logging Service من بالو ألتو نتوركس القائمة على السحابة، وذلك باستخدام جدران الحماية القائمة من بالو ألتو نتوركس كأجهزة استشعار لجمع بيانات القياس عن بعد من شبكاتهم، دون الحاجة لشرائه، أو لإضافة تجهيزات جديدة للشبكة أو سيرفرات خاصة لتسجيل الدخول باهظة الثمن ضمن المؤسسة.
