PHOTO
دبي، الإمارات العربية المتحدة : أعلنت جروب-آي بي، الشركة الرائدة في ابتكار تقنيات الأمن السيبراني التنبؤية للتحقيق في الجرائم الرقمية ومنعها ومكافحتها، اليوم عن إطلاق خدمة Purple Teaming، وهي خدمة متقدمة للتحقق من الجاهزية الأمنية تجمع بين الفرق الهجومية والدفاعية في الوقت الفعلي لاختبار مدى قدرة دفاعات المؤسسة وفرقها وعملياتها التشغيلية على كشف أكثر أساليب الهجوم السيبراني انتشاراً اليوم والاستجابة لها بفعالية.
وعلى خلاف اختبارات الاختراق التقليدية التي تنتهي بتسليم تقرير بعد انتهاء التنفيذ، تعتمد خدمةPurple Teaming على نهج تفاعلي قائم على التغذية الراجعة الفورية. إذ ينفذ فريق محاكاة الهجوم (Red Team) في جروب-آي بي سيناريوهات تحاكي سلوك جهات التهديد، بينما تقوم فرق الدفاع لدى العميل بمراقبة الأنشطة والاستجابة لها وتحسين قواعد الكشف وخطط الاستجابة بصورة فورية، بما يخلق دورة مستمرة من التحسين خلال المشروع نفسه.
وتستند جميع التمارين إلى معلومات استخبارات التهديدات لدى جروب-آي بي، كما تتم مواءمتها مع إطار MITRE ATT&CK® العالمي. ويتم تصميم السيناريوهات بما يتناسب مع البيئة التقنية الخاصة بكل مؤسسة، ويمكن أن تشمل محاكاة لهجمات برمجيات الفدية، والهجمات التي تستهدف Active Directory، واختراقات سلاسل التوريد، وتهريب البيانات، مع تنفيذ جميع الأنشطة بصورة آمنة ومن دون التأثير في استمرارية الأعمال. وتُقدَّم الخدمة خلال فترة تتراوح بين أسبوع واحد وثمانية أسابيع، مع إمكانية تنفيذها حضورياً أو عن بُعد أو وفق نموذج هجين، بما يلبي احتياجات المؤسسات بمختلف أحجامها وهياكلها التشغيلية.
ومن خلال ردم الفجوة بين القدرات النظرية لفرق الأمن السيبراني وأدائها الفعلي في ظروف تحاكي الهجمات الواقعية، تعالج خدمة Purple Teaming أحد أكثر التحديات استمرارية في أمن المؤسسات، والمتمثل في الفجوة بين حجم الاستثمار في الأدوات والمنصات الأمنية ومستوى الجاهزية التشغيلية الفعلية. ويخرج العملاء من كل مشروع مع تحسينات ملموسة وقابلة للقياس في تغطية عمليات الكشف، وإجراءات استجابة محدثة، وفرق دفاع اكتسبت خبرة عملية في التعامل مع سلوكيات الجهات المهددة التي تحاكي حملات الهجوم الحقيقية التي ترصدها جروب-آي بي.
وتستند الخدمة مباشرة إلى قدرات جروب-آي بي في استخبارات الخصوم، والتي بُنيت على أكثر من 1,600 تحقيق في الجرائم السيبرانية عالية التقنية منذ تأسيس الشركة عام 2003. ويتيح هذا العمق الاستخباراتي تصميم سيناريوهات تعكس التكتيكات والتقنيات والإجراءات التشغيلية الفعلية للجهات المهددة الأكثر ارتباطاً بقطاع العميل ومنطقته الجغرافية، بدلاً من الاعتماد على أطر هجومية عامة يتم تطبيقها بصورة موحدة على جميع المؤسسات.
وفي تعليقه على إطلاق الخدمة، قال دميتري فولكوف، الرئيس التنفيذي لجروب-آي بي: "تواجه المؤسسات اليوم سؤالاً جوهرياً يتعلق بالمساءلة؛ فهي استثمرت بشكل كبير في قدرات الكشف والاستجابة، إلا أن الكثير منها لم يختبر فعلياً مدى قدرة هذه الإمكانات على العمل عند التعرض لهجوم حقيقي. وتوفر خدمة Purple Teaming إجابة واضحة عن هذا السؤال. فهي ليست مجرد إجراء شكلي لاستيفاء متطلبات الامتثال، بل عملية منظمة تستند إلى المعلومات الاستخباراتية، تكشف بدقة أين تتعثر قدرات الكشف، وأين تفشل إجراءات الاستجابة، وأين لم يواكب التدريب تطور التهديدات. ولا يتمثل الهدف في الكشف عن نقاط الضعف بحد ذاتها، وإنما في تحويل هذه المعرفة إلى تحسينات قابلة للقياس في مستوى المرونة السيبرانية للمؤسسة".
ومن جانبه، قال كونستانتين داموتسيف، الرئيس العالمي لممارسات Red Teaming في جروب-آي بي: "إن أهم ما نقدمه في عمليات Purple Teaming لا يقتصر على أدوات المحاكاة الهجومية، بل يشمل المعلومات الاستخباراتية التي تقف وراء كل سيناريو ننفذه. فعندما نحاكي هجوم برمجيات فدية أو هجوماً يستهدف Active Directory، فإننا لا نعتمد على سيناريوهات عامة أو قوالب جاهزة، بل نعيد تمثيل السلوك الفعلي لجهات التهديد التي قامت جروب-آي بي بتتبعها والتحقيق فيها عبر آلاف الحوادث الواقعية. وهذه الدقة هي ما تمنح التمارين قيمتها الحقيقية، إذ يتعلم المدافعون كيفية اكتشاف الجهات التي تستهدفهم فعلياً، وليس خصماً افتراضياً. ويظهر أثر ذلك مباشرة عندما تتمكن قاعدة كشف من رصد نشاط لم يسبق اختبارها في بيئة تشغيلية واقعية".
وتأتي خدمة Purple Teaming استكمالاً لمحفظة جروب-آي بي الخاصة بخدمات تعزيز المرونة السيبرانية، كما أنها تكمل حلول الشركة في مجالات استخبارات التهديدات، وحلول الكشف والاستجابة الممتدة المُدارة، والاستجابة للحوادث. وتتوفر الخدمة على مستوى العالم من خلال شبكة مراكز مقاومة الجرائم الرقمية التابعة لجروب-آي بي في منطقة آسيا والمحيط الهادئ، وأوروبا، والشرق الأوسط وإفريقيا، والأمريكيتين، وآسيا الوسطى.
-انتهى-
#بياناتشركات








