“FireEye” تعتمد بنية ابتكار لتمكين المؤسسات من الاستجابة للحوادث الأمنية
كتبت- ايه حسين
أطلقت شركة “فاير آي”، شركة الأمن التي تعتمد على المعلومات الاستقصائية والبيانات، بنية ابتكار جديدة يعتمدها حل “فاير آي لأمن النهاية الطرفية” (FireEye® Endpoint Security)، بما في ذلك توافر العديد من الوحدات الجديدة للحماية والتحقيق والاستجابة. ومن خلال هذا النهج، تُمكن “فاير آي” المؤسسات من نشر واعتماد ميزات جديدة ومتقدمة بطريقة فعالة.
وتحدث ميشيل سالفادو، نائب رئيس قسم الهندسة ومدير عام الطرفية لدى “فاير آي”، قائلاً: “إن المعدل الذي تظهر به التهديدات الجديدة يفوق سرعة الاستجابة. حيث تقليدياً، كان الوقت الذي تستغرقه وحدات الأمن السيبراني، للاستجابة والرد على الهجمات بالإضافة إلى إنشاء واختبار ونشر ميزات جديدة، طويلاً للغاية. ولكن من خلال إطار عملنا الجديد، تُقدم “فاير آي” تحولاً هاماً في نشر واعتماد الميزات الجديدة، حيث أصبح بالإمكان الآن إنشاء ونشر وحدات الحماية والاستقصاء والاستجابة المخصصة هذه في غضون أيام فقط – مقابل عدة أشهر- وذلك استجابةً للتغيرات التي يشهدها واقع الأمن السيبراني”.
على عكس موردي أمان الأجهزة الطرفية التقليديين الذين يوفرون حلولاً واحدة مناسبة لجميع العملاء، تم تصميم حل “فاير آي لأمن النهاية الطرفية” لتوفير دفاع شامل باستخدام وحدات حماية قابلة للتخصيص بالكامل. ويتم دعم الوحدة من قبل المستجيبين الرائدين الأوائل والمتواجدين في الخطوط الأمامية من وحدة “مانديانت” (Mandiant)، لحظر البرامج الضارة والتي تستغل الجهاز الطرفي، واكتشاف الهجمات المتقدمة، وتوفير أدوات وتقنيات الاستجابة التي تناسب المخاطر الفريدة التي تواجهها المؤسسة والوضع الأمني لها.
لا يوجد حاجة لانتظار التحديثات
مع النهج المعياري الجديد، لم تعد المؤسسات بحاجة إلى انتظار التحديثات من أجل الاستفادة من الميزات الجديدة المطروحة أو الاستجابة للتهديدات. علاوةً على ذلك، فالأمر متروك للمؤسسات التي تريد نشر الوحدات النمطية لها ولمن يتم تخصيص مستوى الحماية فبالإمكان تخصيصها وفقاً للمستوى الفردي.
تندرج وحدات أمن الأجهزة الطرفية (Endpoint Security) الجديدة المتاحة عبر سوق “فاير آي” (FireEye) تحت ثلاث فئات عامة – الحماية، والتحقيق والاستجابة، وجاهزية المؤسسة – يأتي العديد منها كنتيجة مباشرة للخبرة التي اكتسبتها وحدة “مانديانت” (®Mandiant) في مجال الأمن السيبراني خلال السنوات الماضية من خلال تصديها ومعالجتها للتهديدات المتزايدة.
• الحماية:
حماية العملية (Process Guard): توقف العمليات غير المصرح بها من الوصول إلى بيانات الاعتماد في “ويندوز” (Windows)، مما يلغي الحاجة إلى تدخل محلل الأمن لحل مشكلة الأمان.
• التحقيق والاستجابة:
متعقب العملية (Process Tracker): يجمع البيانات الوصفية الموجودة على الأجهزة الطرفية العاملة بأحد نُظم التشغيل “ويندوز” (Windows)، و”ماك” (Mac)، و”لينوكس” (Linux) ويرسل البيانات إلى وحدة تحكم “أمن النهاية الطرفية” (Endpoint Security).
تزويد وحدة التحكم بالمعلومات: ستتوفر هذه الوحدة في الأشهر القادمة، ومهمتها تزويد الملفات بالمعلومات والبيانات الاستقصائية من “فاير آي” للمساعدة في تحديد ماهية الملف إن كان ضاراً أو لا، والمساعدة في تحقيقات الاستجابة للحوادث.
• جاهزية المؤسسة:
حالة الوكيل: تُقدم واجهة مستخدم داخل وحدة تحكم “أمن النهاية الطرفية” التي تعرض معلومات النظام وحالة الوكيل، مما يوفر رؤية موسعة لمسؤول تكنولوجيا المعلومات.
لوحة مراقبة الوكيل: يُنشئ تصنيفاً للأحداث التي تعيد تشغيل نفسها بشكل تلقائي، مما يوفر رؤية واضحة لما يقوم به الوكيل، بما في ذلك الملفات التي تم عزلها مسبقاً.
تُخطط “فاير آي” لمواصلة إصدار الوحدات بشكل مستمر لمعالجة التهديدات وإطلاق ميزات جديدة؛ بما في ذلك أتمتة عمليات الإصلاح، وزيادة تدفق التنبيهات والتحقيق وحماية معززة لعناصر التحكم بالوصول الخاصة بنظام التشغيل “ويندوز” (Windows). بالإضافة إلى ذلك، يتضمن “فاير آي لأمن النهاية الطرفية” الآن الحماية من البرامج الضارة لنظام التشغيل “ماك”، ودعم بيئات بروتوكول الانترنت بنسخته السادسة (IPv6)، وخيارات تدقيق نظام “لينوكس” (Linux) المُحدثة.
حول “فاير آي لأمن النهاية الطرفية” (FireEye Endpoint Security):
يوفر حل “فاير آي لأمن النهاية الطرفية” (FireEye Endpoint Security) خط دفاع أول للأجهزة الطرفية معتمد على خبراء الأمن السيبراني للحماية من التهديدات الشائعة واكتشاف الهجمات المتقدمة وحظرها والاستجابة للتهديدات المهمة. تم تصميم حل “فاير آي لأمن النهاية الطرفية” لتمكين الفرق الأمنية من الاستجابة للتهديدات بالاستناد إلى معلومات استخباراتية تفتقده المنتجات الأخرى لجعل موظفي الأمن الحاليين أكثر كفاءة، وزيادة أمان المستخدمين.
يستفيد عملاء “فاير آي لأمن النهاية الطرفية” والذين يختارون زيادة خبرة فرقهم الأمنية باعتمادهم “مانديانت للدفاع الموجه” (Mandiant Managed Defense) للاستفادة من خبرات المحللين والذين يقدمون عمليات التصيد الاستباقي، وتحديد أولويات التنبيهات، والمساعدة في الاستجابة للتهديدات.
في تقييم حديث صادر عن شركة (MITRE ATT&CK®)، قدمت كل من “فاير آي لأمن النهاية الطرفية” (FireEye Endpoint Security) وحل “مانديانت للدفاع الموجه” (Mandiant Managed Defense) أكثر التغطيات شمولاً بالمقارنة مع حلول كشف التهديدات الأخرى.