كشفت كاسبرسكي لاب النقاب عن الجيل التالي من الحلّ Kaspersky Endpoint Security for Business الخاص بحماية النقاط الطرفية في أنظمة الشركات. ويتميز المنتج الجديد بالقدرة على التحكم المتكيف في الشذوذ الشبكي، ما يجعله يكشف بذكاء عن أي شذوذ في الأنشطة الشبكية أو سلوك المستخدمين ليمنعه، مقدّماً حماية متطورة من عمليات تعدين العملات الرقمية والتهديدات التي تواجه الشبكات. وبات الإصدار الجديد من الحلّ Kaspersky Endpoint Security for Business يتيح للمستخدمين وحدة للإدارة عبر الويب، بجانب مزايا للمساعدة في أتمتة مهام مسؤولي النظم، وذلك لمنح فرق الأمن التقني قدرة أكبر على التحكم في جميع النقاط الطرفية ضمن البنية التحتية للشركة.
وتزداد صعوبة حماية النقاط الطرفية في الشركات ببلوغها مكانة معينة؛ نظراً لتزايد عدد التهديدات الإلكترونية باستمرار، ولأن البنية التحتية نفسها تصبح أصعب إدارةً، والسطح المعرّض للهجوم فيها يصبح أوسع مجالاً. ولهذا حرصت كاسبرسكي لاب على تصميم الإصدار الجديد من Kaspersky Endpoint Security for Business خصيصاً لمساعدة الشركات على التغلّب على هذه التحديات.
قدرات جديدة لتقوية النقاط الطرفية وحماية معززة من تهديدات الويب
يعمل Kaspersky Endpoint Security for Business على تحسين مستوى الحماية من التهديدات الناشئة، ويشتمل على ميزة جديدة للتحكّم الذكي المتكيّف في الشذوذ الشبكي Adaptive Anomaly Control تقوم بتحليل سلوك المستخدمين و"تذكُّر" أنماط نشاطهم، ما يسمح بحظر الإجراءات غير الطبيعية لمستخدم معين. وتم هذه العملية برمّتها تلقائياً، لذا لا يحتاج مسؤولو الأمن إلى إعداد القواعد يدوياً، ما يوفّر الوقت ويقلّل من خطر حدوث الإنذارات الكاذبة.
في العام 2018، شهد الخبراء تصاعداً في هجمات تعدين العملات الرقمية، التي تأثر بها أكثر من خمسة ملايين مستخدم. لتجنب استغلال برمجيات التعدين الخبيثة للموارد الحاسوبية في أجهزة الشركات، وتتضمن ميزة التحكّم عبر الويب في الحل الجديد أساليب مخصّصة للكشف عن تعدين العملات الرقمية عبر الإنترنت وحظره.
ويتيح الحلّ Kaspersky Endpoint Security for Business الآن المزيد من القدرات التي تتيح عبر الويب منع التهديدات الإلكترونية. وتمكّن ميزة "مسح حركة المرور المشفر"، التي يتيحها مكون الحماية من تهديدات الويب Web Threat Protection، الحماية من خلال تحديد التهديدات التي تحاول استخدام القنوات المشفرة لاختراق النظام ومنعها. وتقوم هذه الميزة بمسح حركة مرور البيانات المشفرة الواردة والصادرة عبر بروتوكول HTTPs لاعتراض أي نشاط خبيث محتمل.
ويحافظ الحلّ Kaspersky Endpoint Security for Business على مجموعة شاملة من تقنيات الحماية، مدعومة بمعلومات التهديدات وبالأساليب المدعومة بتقنيات تعلّم الآلات، فضلاً عن عناصر التحكّم في الأمن الإلكتروني مثل التحكّم في الأجهزة وتشفيرها، وإدارة الثغرات وتصحيحها، والتكامل مع Kaspersky Endpoint Detection and Response، وكل ذلك لحماية العملاء من الخسائر التشغيلية والمالية.
قدرات إدارة مرنة وتحكم أكبر في الحماية
تواصل كاسبرسكي لاب تحسين إمكانيات الإدارة في منتجها الرئيس هذا الخاص بحماية النقاط الطرفية من أجل تزويد فرق الأمن التقني بالأدوات القوية والمرنة والملائمة التي يحتاج إليها، للتحكم في الأمن بجميع أجهزة الحاسوب والخوادم والأجهزة المحمولة التي يستخدمها الموظفون.
وبات مركز التحكم في إدارة المنتجات Kaspersky Security Center متاحاً الآن في إصدار الويب الجديد، ولا يتطلب هذا تثبيت أية برمجية أو فتح أيٍّ من منافذ الشبكة، وإنما يُتاح عبر متصفحات الويب. ويمكن لجميع مسؤولي الأمن، باستخدام إصدار الويب هذا، إدارة المزايا والسياسات ومراقبة الأمن باستخدام لوحات بيانات قابلة للتعديل، عبر أجهزتهم اللوحية، مثلاً، أثناء العمل عن بُعد. وتتميز وحدة التحكّم بتصميم جديد سهل الاستخدام يجعل تعديل لوحة البيانات حسب الاحتياجات الخاصة بالمستخدم، أمراً بسيطاً ومريحاً.
ويصبح تكامل Kaspersky Security Center مع أنظمة الجهات الخارجية أسهل إجراءً باستخدام واجهة برمجة التطبيقات الموحدة، OpenAPI. ويمكن لأنظمة مثل منصات SIEM وSOAR وEDR، من خلال التكامل، تلقي البيانات من وحدة التحكم، أو استخدامها لإدارة حماية النقاط الطرفية.
وغالباً ما تنشغل فرق الأمن التقني بمهام العمل الروتينية، ما يصعّب تركيزها على الأهداف الاستراتيجية طويلة المدى، أو حتى المهام الأقلّ أهمية. ولهذا، يسمح Kaspersky Endpoint Security for Business بأتمتة مهام، مثل ترقيات البرمجيات، التي تتطلب بخلاف ذلك قدراً كبيراً من العمل اليدوي. وتساعد أتمتة تحديثات البرمجيات باستخدام ميزة Vulnerability and Patch management لإدارة الثغرات الأمنية وتصحيحها، في تقليل مخاطر اختراق الشبكة من خلال البرامج القديمة. وعلاوة على ذلك، سيتم توظيف جميع الإصدارات الجديدة من Kaspersky Endpoint Security for Business تلقائياً في جميع النقاط الطرفية. ولا يتطلب هذا أي إجراء من المسؤول باستثناء الموافقة على اتفاقية الترخيص وقبولها. وهذا من شأنه أن يساعد الشركات في الحفاظ على تحديث حمايتها، وهو أمر بالغ الأهمية في مكافحة التهديدات الجديدة.
وقال دمتري أليشين نائب الرئيس لتسويق المنتجات لدى كاسبرسكي لاب، إن فرق أمن تقنية المعلومات تحتاج إلى "الحفاظ على التوازن" بين القدرة على التحكّم في حماية النقاط الطرفية، وعدم الإغراق في العديد من المهام والإشعارات اليدوية، وأضاف: "يتمثّل الخبر السعيد في إمكانية التمتع بحماية ذكية، وأدوات إدارة تسمح بمستوى معيّن من التشغيل الآلي والتحكّم، ومن هنا فإن Kaspersky Endpoint Security for Business يتيح كل ما يحتاجه مسؤولو الأمن التقني للتأكد من أن النقاط الطرفية سوف تبقى محمية في جميع الظروف".