تعد بوابة معلومات التهديدات من كاسبرسكي Kaspersky Threat Intelligence Portal نقطة وصول منفردة تتيح الحصول على معلومات تتعلق بالتهديدات المحتملة التي تواجه الشركات، إذ تتيح جميع بيانات الهجمات الإلكترونية والرؤى التي جمعتها كاسبرسكي، فهي تساعد الشركات على التحقيق في التهديد والاستجابة له في الوقت المناسب. ووضعت كاسبرسكي هذه البوابة، بعد آخر تحديثٍ لها، في متناول جمهور أعرض يتألف من المستجيبين للحوادث ومحللي مركز العمليات الأمنية الذين يعملون داخل الشركات، ومزودي خدمات الأمن المدارة، لتمكينهم من تحليل التهديدات العميقة، وذلك بدافع من هدفها المتمثل في بناء عالم أكثر أمنًا. وتمكّن البوابة المختصين من الوصول إلى معلومات التهديدات المهمة من خلال تسريع تحليلها للأجسام المشبوهة، ما يجعل عمل أقسام أمن تقنية المعلومات أكثر فعالية.
وقد كشفت دراسة أجرتها كاسبرسكي حديثًا عن أن 36% فقط من الشركات تستخدم حالياً معلوماتٍ عن التهديدات، في حين يسعى ثلث المستطلعة آراؤهم (31%) إلى تطبيق تلك الاستخدامات في غضون الاثني شهراً القادمة.
وتمثل التكلفة المرتفعة للمصادر التجارية لمعلومات التهديدات أحد العوائق الأساسية التي تحول دون تبني الشركات لتلك الحلول، ولمعالجة هذه المسألة اختبرت كاسبرسكي مجموعة من وظائف بوابة معلومات التهديدات، والتي كانت متاحةً في السابق لعملاء الشركات فقط، وجعلتها متاحةً لعامة الناس، إذ تتيح هذه الخدمة مجموعةً واسعةً من المعلومات حول التهديدات الحديثة والقديمة التي جمعتها الشركة.
ويمكن للمحللين، عند هذا المستوى من سرعة الوصول إلى المعلوماتٍ أساسية حول التهديدات، التحقق بسرعة من الإنذارات التي تشكل تهديداتٍ حقيقية، وتحديد أولويات الحوادث على أساس مستوى المخاطر، فعندما يعثر محللو المخاطر الأمنية في الشركة على إشارة تهديدٍ مريبة، سواء كانت ملفاً أو عنوان URL، أو عنوان برتوكول إنترنت، فيمكنهم التحقق منها على بوابة كاسبرسكي لمعلومات التهديدات، وستحدد البوابة ما إذا كانت خبيثة أم لا، وستقدم معلوماتٍ حول مدى انتشار هذا التهديد.
كذلك تعرض البوابة على المحللين التهديدات التي تم الكشف عنها من قبل، والجهات التي سجلت بوصفها مصادر مشبوهة على شبكة الانترنت، ومن بين المعلومات التي تعرضها البوابة أيضًا تاريخ إنشاء النطاق، والمرتين الأولى والأخيرة اللتين شوهد فيهما، ونحو ذلك.
ويجري تحليل كل ملف مقدم بواسطة مجموعة من التقنيات للكشف عن التهديدات المتقدمة مثل التحليل الاستقرائي وتقنيات صندوق الرمل السحابي من كاسبرسكي Kaspersky Cloud Sandbox، لمراقبة سلوك التهديد وإجراءاته.
ويعتمد صندوق الرمل Sandbox على تقنية الشركة الحاصلة على براءة اختراع، وهي تقنيةٌ تسمح بتشغيل بعض البرمجيات في حدودٍ معينة وداخل بيئة عمل افتراضية مسيطر عليها دون تجاوزها إلى نظام التشغيل الأساسي، ويتم استخدامها داخلياً، وتتيح لشركة كاسبرسكي اكتشاف أكثر من 346,000 مادة خبيثة جديدة كل يوم.
وبجانب الكشف عن التهديدات المتقدمة، ومعلومات الملفات المقدمة وعناوين بروتوكول الإنترنت وعناوين URL، يتم إثراء البوابة بمعلومات التهديدات المجمعة من مصادر غير متجانسة وموثوقة للغاية، ويتضمن ذلك معلومات من شبكة كاسبرسكي الأمنية، تغطي برامج الويب الزاحفة الخاصة بالشركة، ومصائد البريد غير المرغوب فيه، ونتائج البحوث، ومعلومات الشركاء، وغيرها. ويجري فحص البيانات مجهولة الهوية وصقلها بعناية باستخدام العديد من التقنيات، التي تشمل المعالجة المسبقة، مثل النظم الإحصائية وأدوات التشابه وصناديق الرمل والأنماط السلوكية، والتحقق من القائمة البيضاء والتحقق من صحة المحلّل.
وقال آرتم كارسيف مدير تسوق المنتجات بقسم خدمات الأمن الإلكتروني لدى كاسبرسكي، إن فرق أمن تقنية المعلومات في الشركات تتعامل مع العديد من الإنذارات يومياً، ولمعرفة ما الذي يتطلب تحقيقاً تفصيلياً أو استجابةً فورية، يحتاج المتخصصون إلى دلالاتٍ مثل مدى انتشار المادة المشبوهة أو مكان نشأتها، مشيرًا إلى أن الوصول إلى المعلومات الحديثة ضروري لحماية الشركات من التهديدات الإلكترونية، وأضاف: "يُسعدنا أن نعلن عن أن بوابة كاسبرسكي لمعلومات التهديدات Kaspersky Threat Intelligence ستوفّر البيانات المحددة والمهمة لمجموعةٍ واسعةٍ من الشركات، من أجل الوفاء بمهمتنا المتمثلة في بناء عالم أكثر أمنًا".
ويمكن لكل مستخدم لبوابة كاسبرسكي لمعلومات التهديدات تحميل أي عدد من الملفات للتحقق مع عمليات البحث عن URL، أو 100 طلب بحث عن عنوان في اليوم الواحد.
وبالنسبة للمستخدمين الذين لديهم ترخيصٌ تجاريٌ كامل، تتوفر لهم وظائف إضافية مميزة، تشمل الوصول إلى تقارير مفصّلة عن البحث عن التهديدات والحماية السحابية، والكشف المتقدم عن التهديدات المتقدمة المستمرة، وتقارير المعلومات، والتهديدات المالية، وسحابة صندوق الرمل لعناوين URL.
وينضم هذا المستوى من الوصول إلى بوابة كاسبرسكي لمعلومات التهديدات، إلى مجموعة منتجات الوصول المفتوح من كاسبرسكي للأعمال مثل Kaspersky CyberTrace، حيث يتم دمج مواجز المعلومات المختلفة حول التهديدات مع عناصر تحكم الأمن المتنوعة، ومنصة Kaspersky Anti Ransomware Tool for Business.
وتقوم كاسبرسكي بتطوير ميزات وقدرات بوابة معلومات التهديدات المتاحة لجميع المحللين، كما أنها تخطط لتقديم الكشف المتقدم APT ، والتحليل الثابت وغيرها من الميزات في وقت لاحق.
وقد باتت بوابة كاسبرسكي لمعلومات التهديدات متاحة لجميع محللي أمن المعلومات على الموقع الإلكتروني لكاسبرسكي.