يعد نظام ديسكفري حلاً فعالاً لإدارة الثغرات الأمنية وساحات الهجمات والحماية من المخاطر الرقمية، كما يوفر نهجاً شاملاً للوعي بالأوضاع السيبرانية وتقييم الثغرات الأمنية ومراقبة المعلومات الاستخبارية والتهديدات ومحاكاة الهجمات على المستوى الوطني.
التحديات
يشهد قطاع التكنولوجيا الحديث توسعاً وتنوعاً كبيراً والمزيد من التعقيد، وذلك بوتيرة تتجاوز قدرات فرق أمن تكنولوجيا المعلومات لدى المؤسسات، إذ تجد الفرق صعوبةً في اكتشاف المشاكل التي تؤثر على الأصول وتتبعها وإدارتها وتوفير الحماية والاستجابة لها بفعالية. وفي الحقيقة، تقر 59% من فرق أمن تكنولوجيا المعلومات بأنها غير قادرة تماماً على تحديد وسد الفجوات في البنى التحتية لأمن تكنولوجيا المعلومات، الأمر الذي يشكل خطراً كبيراً عليها، نظراً لعدم القدرة على حماية ما لا يمكن رؤيته.
ولا تُشكل اختبارات الاختراق حلاً حقيقياً، حتى وإن تم إجراؤها في الوقت الصحيح، لأن النتائج تكون قديمة عند استلامها، وبالتالي تحتاج الشركات لطريقة فعالة تقيم من خلالها بنيتها التحتية باستخدام منظور الجهات المهاجمة.
لحل
على عكس اختبارات الاختراق المجدولة (التي تتم غالباً مرة واحدة سنوياً فقط)، يعد ديسكفري حلاً آلياً يقيم ويراقب أنشطة المستخدمين والبيئة المتصلة بالشبكة ويحدد الثغرات الأمنية بنفس منظور الجهات المُهاجمة على مدار الساعة.
ويساهم ديسكفري في تقليل احتمالات نجاح الاختراقات، وذلك من خلال إيجاد الثغرات ومعالجتها قبل أن يتمكن المهاجم من ذلك
لماذا نظام ديسكفري؟
- المعلومات الاستخبارية حول التهديدات تحليل تقارير مؤشرات الاختراق وأي احتمالات لانتحال النطاق الإلكتروني من خلال إضافة أو حذف حرف منه، وذلك لتوفير الرؤى القابلة للتنفيذ.
- تبع الهجمات المحتملة فهم وإدراك أبعاد وطبيعة الهجوم الخارجي المحتمل، وتحديد النطاق الكامل لنقاط الضعف، بالإضافة إلى معرفة كافة التقنيات والمعدات الرقمية المرتبطة بالبنية التحتية.
- الاستجابة السريعة عند تحديد مشكلة ما، يقترح نظام ديسكفري استراتيجيات معالجة تساعد فرق تكنولوجيا المعلومات على الاستجابة بسرعة وكفاءة.
- سهولة الاستخدام يمكن تثبيت النظام بسرعة وبساطة ولا يحتاج إلى تثبيت برمجيات خاصة على الأجهزة الفرعية. ويتم الدخول لنظام ديسكفري عبر تطبيق (SaaS) القائم على السحابة. كما يتوفر خيار إدارة النظام من داخل المؤسسة، وذلك لضمان المزيد من الأمن لبيانات المؤسسة
- لوحات المعلومات لتوضيح حالة الأنظمة إتاحة تصور كامل للوضع الأمني لشبكاتكم، بالإضافة إلى القدرة على تحديد الأولويات بوضوح للمكونات التي تتطلب العناية والانتباه.
- إعداد التقارير الشاملة يمكن ديسكفري من توثيق التقارير الفنية والتقارير القيادية وتبادل المعلومات حول الصحة السيبرانية العامة والسلوكيات السائدة عبر كافة مكونات القدرات الرقمية للمؤسسة.
القدرات
الرصد
يضمن نظام ديسكفري توفير تعداد كامل ومحدَّث للبنية التحتية لديكم وتمكينكم من رؤيتها بشكل يمكن اتخاذ الإجراء المناسب قبل حدوث الاختراق، ويشمل ذلك تحديد أولويات معالجة الثغرات الأمنية. يمكن للتحليل البشري الذي يعمل إلى جانب أنظمة التعلم الآلي دعم الكشف الآلي على القدرات الرقمية ورسم خرائط الشبكات بدقة.
وفي غضون ساعات من تثبيته على أنظمة المؤسسة، يكشف ديسكفري ما قد يتمكن المهاجمون من رؤيته من خلال البنى التحتية الرقمية المكشوفة، وذلك باستخدام أساليب مصممة خصيصاً لمسح محتوى البنية التحتية، والتمركز تمهيداً للاندماج ضمن مكوناتها الأخرى، وذلك بنفس الأساليب التي يستغلها المهاجمون بشكل شائع لتنفيذ هجماتهم.
الميزات
- يتتبع نظام ديسكفري أكثر من 800 مليون نطاق نشط في جميع أنحاء العالم
- كما يراقب أكثر من 500 مليون مضيف نشط لتكنولوجيا المعلومات وتقنيات التشغيل
- يتم تحديث النظام من خلال تنفيذ أكثر من 8 مليار عملية يومياً تتراوح بين (مسح المنافذ المحتملة وتتبع الصفحات واسترداد الشهادات)
- كما يحتفظ بقاعدة بيانات محدثة لما يزيد عن 330 مليون شهادة (SSL)، بما يتضمن تلك غير الموجودة في قواعد بيانات الشفافية
- ويستعين النظام بأنماط المضيفين الموثوقين، وذلك لتحديد الأنماط المرتبطة بالهوية، ولكن قد لا تتبعها أو تدركها فرق تكنولوجيا المعلومات.
التقييم
يعمل ديسكفري على إثراء المعلومات المتعلقة بالبنية التحتية لديكم من خلال التعرف على التقنيات أو البرمجيات المثبتة على القدرات الرقمية وتحديد الثغرات المحتملة فيها. ويتمكن ديسكفري من الاستفادة من خرائط الثغرات الأمنية لتحقيق رؤية أولية وتقييم فعالية الأنظمة، وذلك من خلال تحديده واكتشافه لأي مجالات ومضيفين مشتبه بهم، ومن ثم يحاول ديسكفري التعرف على صفاتهم وخصائصهم من حيث الأجهزة وأنظمة التشغيل المستخدمة، إضافة إلى البرامج المثبتة عليها وجيل أو رقم التصحيحات. كما يتمكن نظام ديسكفري من تقليل الاحتمالات الإيجابية المغلوطة من خلال الاستفادة من مستويات الثقة والبيانات الوصفية الإضافية للثغرات.
الميزات
- يدعم النظام إمكانية كشف وتحديد أكثر من 100,000 منتج أو إصدار فريد من خلال محركات بحث الحلول لدينا
- كما يدعم إمكانية الكشف الأولي لأكثر من 12,000 ثغرة والكشف الفعال لأكثر من 50,000 ثغرة
- يتم تعزيز تقييمات الثغرات الأمنية من خلال مستويات الثقة والبيانات الوصفية الأخرى، مثل "هل يمكن اكتشاف إجراءات التخفيف؟"، لتمكين إزالة نقاط الإيجابيات الخاطئة بسهولة
- ويتيح لنا الاندماج في قاعدة بيانات الثغرات الأمنية الوطنية إمكانية الإبلاغ في غضون دقائق إذا كانت الثغرات الأمنية التي تم الكشف عنها تؤثر على أي أنظمة من البنية التحتية التي يراقبها النظام.
الصيانة
يساعد نظام ديسكفري في تحسين النظافة السيبرانية من خلال تقديم الأفكار القيّمة حول كيفية قيام فرق تكنولوجيا المعلومات بالحفاظ على أمن البنية التحتية العامة. ومن خلال المراقبة المستمرة للتغييرات في البنية التحتية العامة للمؤسسة على مدار الأيام والشهور والسنين، يمكن للبرنامج المساعدة في إعداد التقارير حول كيفية تغير البنية التحتية خاصتكم مع مرور الوقت.
الميزات
- تحديد ومراقبة آليات عمل الإجراءات الأمنية المرئية للعلن
- يحدد المضيفين الذين يمكن الوصول إليهم والذين تمت إتاحة إمكانية الوصول إليهم بشكل افتراضي
- تحديد مكامن الخطر المتعلقة بشهادات SSL/TLS (تشفير حركة المرور)
- يحدد النظام الثغرات في سياسات كلمات المرور
- يحدد النظام الحسابات التي تستخدم بيانات الاعتماد المكشوفة أو المعرضة للخطر
- يحدد النظام المجالات المشبوهة التي قد تؤثر على العلامة التجارية للمؤسسة.
الرقابة
يراقب ديسكفري كل جانب من جوانب البنية التحتية العامة بحيث تتمكن فرق تكنولوجيا المعلومات ومراكز العمليات الأمنية دائماً من معرفة ما قد يراه المهاجمون. من خلال البحث عن العديد من ثغرات النظام المعرض للهجوم الخارجي الحالي، فإن نظام ديسكفري يحافظ من خلال المسح القابل للتعديل على بقاء البنية التحتية محدثة باستمرار.
بناءً على متطلبات العميل، قد يقوم نظام ديسكفري بتحديث بعض أجهزة العميل مرة واحدة كل دقيقة. ومن خلال مراقبة كل جانب من جوانب البنية التحتية العامة بحيث تتمكن فرق تكنولوجيا المعلومات ومراكز العمليات الأمنية دائماً من معرفة ما قد يراه المهاجمون.
الميزات
- يحدد التغييرات في البنية التحتية
- يضع علامات على البرامج المثبتة حديثاً
- يحدد المضيفين أو الخدمات الجديدة
- يحدد مؤشرات الاختراق الجديدة
- يضع علامات على الأخطاء التي تسبب مخاطر على البنية التحتية
- يحدد المشاكل المتعلقة بشهادات TLS/SSL وتشفير حركة المرور.
كتابة التقارير
يوفر ديسكفري تقارير خاصة تلبي احتياجات مجموعات مختلفة من المستخدمين، وذلك لتمكينهم من اتباع أفضل الممارسات، واستخدام أنظمة التصحيح في الوقت المناسب، وتحديد الثغرات والعمل على تفاديها ومعالجتها. وهذا يشمل دمج المعلومات الاستخبارية المتعلقة بالتهديدات (بشقيها العامة والخاصة) والتي قد تستهدف البنية التحتية للمؤسسة، والتحقق من البنية التحتية للتأكد من عدم إدراجها على القائمة السوداء كإحدى الدلائل على الاختراق، وإجراء عمليات تفتيش يومية لهجمات تغيير الأحرف في النطاقات.
الميزات
- يكتشف هجمات تغيير (زيادة أو حذف) الأحرف في النطاقات
- يوفر التنبيهات المتعلقة باختراق القدرات التقنية والفنية
- يحدد المضيفين ذوي العلاقة بالقوائم السوداء للاختراقات المحتملة
- يستطيع تصفح أكثر من 160 تقرير استخباري عام حول التهديدات.
DISCOVERY فيديو
