أثبتت منصة تريند مايكرو الرائدة في اكتشاف التهديدات والاستجابة عن مزاياها العديدة في تجاوز اختبارات التهديدات المتطورة

دبي ، الإمارات العربية المتحدة:  أعلنت تريند مايكرو إنكوربوريتد ، الشركة الرائدة في مجال الأمن السيبراني عن تفوقها في أحدث تقييم قامت به مؤسسة "MITRE Engenuity" خلال تقريرها المعروف بإسم "ATT&CK" ، حيث أثبتت منصة "Trend Micro Vision One" جدارتها حينما  استطاعت بفاعلية سريعة كشف 96% من هجمات "التهديدات المتقدمة المستمرة (APT)" في نموذج يحاكي تماماً طريقة استهدافها للمؤسسات والضحايا.

وقد اعتمدت المؤسسة خلال تقييمها على قدرة الحلول الأمنية في اكتشاف الهجمات التي تتمحور حول معرفة سلوكيات الجهة المستهدفة ، على عكس المؤسسات الأخرى التي تعتمد في تقييمها على مدى قدرة المنتج في اكتشاف ومنع عينات البرامج الضارة المختلفة ، ويعتبر هذا النهج أقرب إلى الواقع نظراً للطريقة المتبعة في شن الهجمات ، كما ركزت مؤسسة "MITRE Engenuity" في تجربتها على محاكاة التقنيات المرتبطة والمستخدمة من قبل أشهر المجموعات التخريبية والضارة مثل "Carbanak" و "FIN7".

وبهذا الصدد صرح الدكتور معتز بن علي  نائب الرئيس والمدير الإداري لدى تريند مايكرو الشرق الأوسط وشمال أفريقيا  "تتوقف قضية تحقيق الأمان المنشود أحياناً على كيفية اكتشاف الأدوات المستخدمة في شن الهجمات ، ومن هذا المنطلق تقوم مؤسسة "MITRE Engenuity" بإضافة بُعدًا أوسع للتعرف على الأنماط المختلفة للمهاجمين وأساليبهم المتبعة.  وأود التنويه بأن نماذج الهجمات المعقدة التي تصممها "MITER ATT&CK" لإختبار المؤسسات الأمنية يجعلها أمام تحديات حقيقية تحاكي نوعية الهجمات التي تواجهها على أرض الواقع ، وبالرغم من صعوبة الاختبارات الموضوعة إلا أن حلولنا أظهرت بنسبة بلغت 96% مدى فاعليتها في كشف أخطر الهجمات بسرعة عالية ، لا سيما بالنظر إلى تقنيات النماذج المستخدمة من قبل اثنتين من أكثر المجموعات التخريبية التي تشكل تهديداً كبيراً على مستوى العالم".

وأضاف الدكتور بن علي في حديثه قائلا "يتمثل النجاح الأكبر بالنسبة لنا في المساعدة بتثقيف المؤسسات بأن الغرض الحقيقي من اختبارات  "ATT&CK" يكمن في التقييم والمعلومات التي تتيحها من أجل المساهمة في تعزيز منظومة مراكز العمليات الأمنية لدى المؤسسات".

ومن الجدير بالذكر أن اختبارات هذا العام تضمنت محاكاة نموذجين ، أحدهما في فندق والآخر في أحد البنوك ، باستخدام هجمات "APT" النموذجية مثل رفع الامتيازات وسرقة بيانات الاعتماد واستخراج البيانات. وفي هذا السياق سجلت منصة "Trend Micro Vision One" النتائج المبهرة التالية:

  • تم تغطية 96? من الهجوم لتوفير رؤية واضحة لـ 167 خطوة من أصل 174 تمت محاكاتها عبر التقييمات. مع العلم تتيح هذه الرؤية الواسعة للعملاء الحصول على صورة واضحة للهجوم وكيفية الاستجابة بشكل أسرع.
  • تم اكتشاف 100? من الهجمات التي تستهدف نظام "Linux" ، حيث تم التقاط 14/14 من خطوات المهاجم ، وهو أمر مهم بشكل خاص بالنظر إلى الزيادة الهائلة في استخدام هذا النظام من قبل العديد من المنظمات.
  • عززت منصة "Trend Micro Vision One" 39 قطعة من أداة مراقبة البيانات لتوفير رؤية شاملة ومتكاملة للتهديدات يمكن من خلالها فهم المهاجمين والتحقق منهم بشكل صحيح. ويعتبر هذا الأمر بالنسبة لمراكز العمليات الأمنية في غاية الأهمية.
  • تم منع 90? من نماذج عمليات الهجوم ، وذلك عن طريق عملية الكشف والاستجابة الآلية المبكرة. ويساهم الردع المبكر للمخاطر في توفير موارد التحقيق ، مما يسمح لفرق الأعمال بالتركيز على المشكلات الأمنية الأصعب والتفرغ لحلها.

علاوة على ذلك ، يتيح حل "Trend Micro Vision One" للعملاء امتلاك رؤية شاملة والقدرة على الاستجابة بشكل أسرع ، وامكانية جمع البيانات عن بُعد وربطها تلقائيًا عبر البريد الإلكتروني ؛ ونقاط النهاية ؛ والخوادم ؛ والعمليات السحابية ؛ اضافة إلى الشبكات لتسريع عمليات الاكتشاف والتقصي.

كما أثبت حل تريند مايكرو جدارتهُ العالية في ردع التقنيات المستخدمة من قبل أخطر عصابات الجرائم الإلكترونية على مستوى العالم ، حيث برهنت منصة تريند مايكرو الأمنية كفاءتها في اكتشاف التهديدات والاستجابة لها ، وقدرتها على تحسين الحد من المخاطر الإلكترونية للعملاء.

ويساعد إطار عمل "MITER ATT&CK" المطلعين في هذا المجال على تحديد وتوحيد كيفية وصف تقنيات الهجوم السيبراني ، مما يوفر للمؤسسات لغة مشتركة ومحدثة بانتظام لفرز عملية الكشف والاستجابة بأكبر قدر ممكن من الكفاءة.

يرجى زيارة الرابط التالي للطلاع على التقرير الكامل لتقييم "MITRE Engenuity ATT&CK" لمنصة "Trend Micro Vision One":

https://resources.trendmicro.com/AMEA-MITRE-Attack-Evaluations.html.

-انتهى-

نبذة عن "تريند مايكرو"

تلعب 'تريند مايكرو إنكوربوريتد'، إحدى الشركات العالمية الرائدة في حلول الأمن الرقمي، دوراً كبيراً في المساعدة على جعل العالم مكاناً أكثر أماناً لتبادل المعلومات الرقمية. وتقدّم الشركة حلولاً مبتكرة للمستهلكين والشركات والحكومات لحماية مراكز البيانات وبيئات الحوسبة السحابية والشبكات والنقاط الطرفية. وتعمل جميع منتجات الشركة معاً لتحقيق تبادل سلس لمعلومات التهديدات، وتوفير دفاع متصل ضد التهديدات مع سهولة في النشر والإدارة المركزية بشكل يتيح حماية أفضل وأكثر سرعة. وبفضل موظفيها الذين يتجاوز عددهم 6700 شخص في أكثر من 65 دولة حول العالم، وامتلاكها لأحدث المعلومات بشأن التهديدات العالمية، تكفل 'تريند مايكرو' تأمين العالم المتصل. لمزيد من المعلومات، يرجى زيارة موقع الشركة www.trendmicro.com

 

 

Send us your press releases to pressrelease.zawya@refinitiv.com

© Press Release 2021

إخلاء المسؤوليّة حول محتوى البيانات الصحفية
إن محتوى هذه البيانات الصحفية يتم تقديمه من قِبل مزود خارجي. ونحن لا نتحمل أي مسؤولية أو نمتلك الإذن للتحكم بمثل محتوى. ويتم تقديم هذا المحتوى على أساس ’على حاله‘ و’حسب توافره‘، ولا يتم تحريره بأي شكلٍ من الأشكال. ولن نكون نحن، ولا الشركات التابعة لنا، مسؤولين عن ضمان دقة أو تأييد أو اكتمال الآراء أو وجهات النظر أو المعلومات أو المواد الواردة في هذا المحتوى.
ويتم توفير البيانات الصحفية لأغراض إعلامية حصراً؛ ولا يقترح المحتوى أي استشارات بخصوص جوانب قانونية أو استثمارية أو ضريبية أو أي آراء بشأن ملاءمة أو قيمة أو ربحية أي استراتيجية معيّنة تتعلق بالمحافِظ أو الاستثمارات. ولن نكون نحن، أو الشركات التابعة لنا، مسؤولين عن حدوث أي أخطاء أو عدم دقة في المحتوى، أو أي إجراءات تقومون باتخاذها استناداً إلى ذلك المحتوى. وأنت توافق وتقرّ صراحة بتحمّل كامل المسؤولية عن استخدام المعلومات الواردة في هذه البيانات الصحفية.
وبموجب الحد الذي يسمح به القانون المعمول به، لن تتحمّل ’ ريفينيتيف ‘، وشركتها الأم والشركات الفرعية والشركات التابعة والمساهمون المعنيون والمدراء والمسؤولون والموظفون والوكلاء والمعلنون ومزوّدو المحتوى والمرخّصون (المشُار إليهم مُجتمعين بـ ’أطراف ريفينيتيف ‘) أي مسؤولية (سواءً مجتمعين أو منفردين) تجاهك عن أية أضــرار مباشــرة أو غيــر مباشــرة أو تبعيــّة أو خاصــة أو عرضيّة أو تأديبية أو تحذيريّة؛ وذلك بما يشمل على سـبيل المثـال لا الحصـر: خسـائر الأرباح أو خسارة الوفورات أو الإيرادات، سـواء كان ذلك بسبب الإهمال أو الضـرر أو العقـد أو نظريـات المسـؤولية الأخرى، حتـى لـو تـم إخطـار أطـراف ’ ريفينيتيف ‘ بإمكانيـة حـدوث أيٍ مـن هـذه الأضرار والخسـائر أو كانـوا قـد توقعـوا فعلياً حدوثهـا.