"كوالِس"

“كوالِس” تطلق تطبيق كشف التهديدات الجديد Indication of Compromise مع قدرات عالية على التوسع وتوفير رؤية خلال ثانيتين للأصول المعرضة للخطر

"كوالِس" تطلق تطبيق كشف التهديدات الجديد Indication of Compromise مع قدرات عالية على التوسع وتوفير رؤية خلال ثانيتين للأصول المعرضة للخطر

أعلنت "كوالِس"، الشركة العالمية الرائدة والمتخصصة في مجال تقديم خدمات أمن المعلومات السحابية وضوابط السياسات الأمنية (المدرجة في بورصة ناسداك تحت الرمز QLYS)، اليوم عن توافر تطبيقها الجديد Indication of Compromise  (IOC) الذي يعد إضافة وتوسعاً مهماً لمنصة كوالِس السحابية.

ويعزّز تطبيق Indication of Compromise قدرات منصة سحابة "كوالِس" للبحث عن التهديدات الأمنية والكشف عن النشاط المشبوه وتأكيد وجود برامج ضارة معروفة وغير معروفة على الأجهزة سواء داخل أو خارج الشبكة. وبالاعتماد على نفس قدرات معامل كوالس السحابي التي تم استخدامها مسبقاً على مخزون أصول المؤسسة وقدرات إدارة الثغرات الأمنية وبرامج الامتثال للسياسات، تدمج "كوالِس" الآن ومن خلال التطبيق الجديد المزيد من مزايا الأمان في منصة واحدة سهلة الاستخدام. ويتيح هذا النهج للشركات إمكانية التغلب على التحديات التي تواجهها في عمليات التوسعة والتي تتزايد عند نقاط النهاية مما يؤثر على تجربة المستخدم النهائي، ويضيف المزيد من التعقيدات على إدارة تكنولوجيا المعلومات ويفرض تكلفة باهظة في التشغيل.

وقال أنطون تشوفاكين نائب الرئيس ومحلل رئيسي لدى شركة "غارتنر": "تعتمد عملية البحث عن التهديدات على الإلمام الواسع بهذه التهديدات والمعرفة العميقة ببيئة تكنولوجيا المعلومات داخل الشركة مما سيرجع بالفائدة على الشركة أيضاً من خلال مساعدتها على معرفة المزيد عن بيئة تكنولوجيا المعلومات الخاصة بها والعثور على الأماكن التى يمكن للمهاجمين التحصن فيها."

ومن جهته قال فيليب كورتوت، رئيس مجلس الإدارة والرئيس التنفيذي لشركة "كوالِس": "في عصر الأعمال الرقمي الحديث أصبح كل شيء مترابطاً، لذلك فإن وجود رؤية مستمرة لمعرفة أماكن الاختراق وأي الأصول قد تعرضت للهجوم أمر شديد الأهمية. ويوفر تطبيق IOC للشركات رؤية سريعة للمساعدة في الكشف عن الأصول التي تم اختراقها عبر بيئات تكنولوجيا المعلومات العالمية."

وأضاف: "بالعمل مع منصة كوالِس السحابية يمكن لهذه الشركات أيضاً الحصول على رؤية متواصلة لموقعها الأمني وحالة الامتثال من خلال واجهة مستخدم موحدة مما يحدّ بشكل كبير من الوقت اللازم للتحرك والاستجابة للتهديدات قبل حدوث أي اختراق ".

إن استخدام الطرق التقليدية للكشف عن نشاطات الاختراق بما في ذلك الكشف عن التوقيعات، قد يؤدي في كثير من الأحيان إلى عدم اكتشاف نوعيات معروفة وغير معروفة من البرمجيات الخبيثة وإهمالها لفترات تصل إلى عدة أشهر. كما أن هذه الطرق قد تغفل عن الهجمات التي لا تستخدم البرمجيات الخبيثة، مما يؤدي إلى انتهاكات مكلّفة ومدمرة. ويجمع تطبيق IOC من "كوالِس" بين رصد نقاط النهاية والتحليل السلوكي للبرمجيات الخبيثة وتقنيات البحث عن التهديدات المحددة مسبقاً والتي تتضمن رؤية متواصلة لوضعية الثغرات الأمنية في أصول الشركة إلى جانب رصد النشاط المشبوه. وبالاعتماد على تطبيق "كوالِس" الجديد، يمكن لمحللي الأمن والمسؤولين عن الاستجابة للحوادث الأمنية ربط النشاط عند نقاط النهاية مع استخبارات التهديدات وتنبيهات الشبكة وتحليلات خاصية sandbox للتحديد بسرعة وبدقة توقيت ومكان الاختراق.

ويوفر تطبيق IOC من كوالِس مزايا فريدة، كما تلك التي تقدمها منصة سحابة كوالِس ومعامل كوالس السحابي تتفوق على حلول أمن الشركات التقليدية:

  • جمع البيانات بالاعتماد على معامل موحد: يستخدم تطبيق Qualys IOC تقنیات معامل كوالس السحابي لجمع بیانات وعمليات معالجة "delta processing" لجمع معلومات حول النشاط عند نقاط النھایة بشکل شفاف من الأصول الموجودة داخل الشبکة وخارجھا وهذه الطريقة عادة أفضل أداءً من الطرق القائمة على الاستعلام أو جمع السجلات.
  • عمليات تحري وكشف ذات قدرة عالية على التوسع: يتم تنفيذ عمليات البحث والتحري عن التهديدات والكشف عن الأنشطة المشبوهة وعمليات تطبيق OpenIOC داخل منصة سحابة كوالِس بالاعتماد على مليارات أحداث الأنظمة الحالية والسابقة، بالإضافة إلى ربطها ببيانات استخبارات التهديدات من مختبرات كوالِس للبرمجيات الخبيثة لتحديد الإصابات الناتجة عن هذه البرمجيات (مؤشرات الاختراقات) والأنشطة المسببة للتهديد (مؤشرات النشاط).
  • ومعلومات عملية تساعد محللي الأمن على اتخاذ إجراءات مناسبة: يمكن للعملاء استخدام قواعد محددة مسبقاً للبحث عن التهديدات والحصول على مؤشرات الاختراقات وتحويلها إلى رموز ولوحات تحكم وعمليات بحث سابقة محفوظة للتحقق بسرعة من المعلومات حول التهديدات، وحجم الإصابة، والأصل الذي أصيب أولاً (مصدر الإصابة) (“Patient Zero”) والجدول الزمني للاختراقات – حتى بالنسبة للأصول غير المتصلة حالياً أو تلك التي خضعت لعملية إعادة تخيل من قبل قسم تكنولوجيا المعلومات.
  • تبسيط التحريات والبحث من خلال رؤية موحدة للأصول: يوفر تطبيق Qualys IOC من "كوالِس" رؤية موحدة للأصول تظهر تفاصيل عملية البحث والتحري عن التهديدات وتتكامل مع تطبيقات "كوالِس" السحابية الأخرى المخصصة للأجهزة والبرامج، ووضعية الثغرات الأمنية وضوابط الامتثال للسياسات، وتنبيهات مراقبة نزاهة الملفات للخوادم الموجودة داخل المؤسسة، أو على السحابة، ونقاط النهاية خارج الشبكة. إن وجود واجهة مستخدم واحدة يختصر بشكل كبير من الوقت الذي يحتاجه مسؤولو الاستجابة للحوادث ومحللو الأمن للبحث والتحري والرصد والاستجابة للتهديدات قبل وقوع خرق.

التوافر والأسعار

أصبح تطبيق "كوالِس" الجديد Qualys IOC Cloud App متاحاً للعملاء اليوم. ويستند التسعير إلى عدد الأصول التي يتم تثبيت Qualys Cloud Agent  عليها وتبدأ الاشتراكات السنوية من 2،995  دولار أمريكي.

وتشمل القدرات التي تخطط الشركة لإضافتها في الإصدارات المستقبلية دعم دمج استخبارات التهديدات الخارجية بأشكال مفتوحة (STIX / TAXII، OpenIOC،CybOX). والتكاملات المدمجة مسبقاً والتطبيقات التي تعتمد على برامج المعلومات الأمنية وإدارة الأحداث، ومنصات استخبارات التهديدات، ومنصات تزامن الأمن لأتمتة تحريات الاستجابة للحوادث، إضافة إلى مكتبة يتم تطويرها بمشاركة المجتمع والشركاء وتشمل أهم قواعد البحث عن التهديدات القابلة للمشاركة وتقنيات كشف موسعة لمزيد من أنواع البرمجيات الخبيثة وسرقة بيانات الاعتماد والأنشطة الجانبية.

مراجع إضافية:

نبذة عن شركة "كوالس"
شركة كوالس (المدرجة في بورصة ناسداك تحت الرمز QLYS) هي شركة عالمية رائدة في مجال تقديم خدمات وحلول أمن المعلومات السحابية وضوابط السياسات الأمنية. ولدى "كوالِس" أكثر من 9,300 عميل في أكثر من 120 دولة من بينهم شركات مدرجة في قائمة "فوربس" و "فورتشن" العالميتين لأفضل 100 شركة. وتساعد أنظمة كوالس السحابية وتطبيقاتها المتكاملة الشركات على تبسيط العمليات الأمنية ودمج حلول وضوابط الامتثال بالاعتماد على منصة واحدة فقط بالإضافة إلى تعزيز الأمن في مبادرات التحول الرقمي لتحقيق المزيد من المرونة وتحسين نتائج الأعمال وتحقيق وفورات كبيرة في التكاليف.  وتقدم منصة "كوالِس" السحابية (Qualys Cloud Platform) للشركات المعلومات الأمنية المهمة بشكل مستمر مما يمكنها على تحقيق أتمتة كاملة للتدقيق وضبط وحماية أنظمة تكنولوجيا المعلومات وتطبيقات المواقع الإلكترونية في الشركة ونقاط النهاية والسحابة.

تأسست "كوالِس" عام 1999، وتمكنت من بناء شراكات استراتيجية مع أبرز مزودي الخدمات المدارة وشركات الخدمات الاستشارية ومن بينها "أكسنتشر" و"بي تي" و"كوغنيزنت لحلول التكنولوجيا" و"دوتشي تيليكوم" و"فوجيتسو"  و"إتش سي أل تكنولوجيز" و"إتش بي إنتربرايز " و"آي بي أم" و"إنفو سيس" و"أن تي تي"  و"أوبتيف" و"سيكيور ووركس" و"تاتا للاتصالات" و "فيرايزون" و"ويبرو". شركة "كوالس" هي عضو مؤسس في منظمة تحالف أمن الحوسبة السحابية. لمزيد من المعلومات، الرجاء زيارة الموقع الإلكتروني www.qualys.com.

إن كوالس وشعار كوالس هي علامات تجارية مملوكة لشركة كوالس. وجميع المنتجات أو الأسماء الأخرى قد تكون علامات تجارية تابعة للشركات المالكة لها.

 

Comments