كاسبرسكي تُطلق KATA 8.0: قفزة نوعية في رصد الشبكات والاستجابة للتهديدات السيبرانية المتقدمة

القاهرة - وكالة أنباء إخباري

في خطوة تعكس التزامها المتواصل بتعزيز الدفاعات السيبرانية للمؤسسات حول العالم، أعلنت شركة كاسبرسكي، الرائدة عالميًا في مجال الأمن السيبراني، عن إطلاق الإصدار الثامن من حلها المتخصص «Kaspersky Anti Targeted Attack» (KATA 8.0). يأتي هذا التحديث الاستراتيجي ليرسخ مكانة KATA كأداة حيوية في ترسانة الأمن السيبراني الحديثة، مصممًا خصيصًا لرفع مستوى الرؤية داخل الشبكات ومساعدة المؤسسات على اكتشاف التهديدات السيبرانية المتقدمة مبكرًا وبدقة غير مسبوقة، وفقًا لبيان صحافي صدر عن الشركة.

يأتي إطلاق KATA 8.0 في وقت يشهد فيه المشهد الرقمي تحولات جذرية، حيث يتسع سطح الهجوم باستمرار وتتلاشى الحدود التقليدية للشبكات، مما يزيد من صعوبة تأمين حركة المرور الشبكية المعقدة. وتؤكد كاسبرسكي أن الإصدار الجديد يركز على تقديم تقنيات كشف إضافية، وتوفير مراقبة أوسع للشبكة، وتحقيق تكامل أوثق ضمن منظومتها الأمنية الشاملة، وكذلك مع حلول الأمن من جهات خارجية، لتقديم استجابة موحدة وفعالة ضد التهديدات المتطورة.

تقنيات متطورة لاكتشاف الشذوذ والرصد الاستباقي

من أبرز المزايا التي يقدمها KATA 8.0 هي تقنية جديدة ومتطورة لاكتشاف الشذوذ (Anomaly Detection). تهدف هذه التقنية إلى تحديد السلوك الشبكي المريب من خلال تحليل دقيق لبروتوكولات الاتصال التي تُستغل عادة في الهجمات السيبرانية، مثل نظام أسماء النطاقات (DNS) وبروتوكول نقل النص التشعبي (HTTP) وبروتوكول كيربيروس (Kerberos). وتوضح كاسبرسكي أن هذه الآلية لا تكتفي بفحص كل حركة المرور بشكل سطحي، بل تركز على الانحرافات الخاصة بكل بروتوكول مع مراعاة البنية الفريدة لكل مؤسسة وأنماط الاستخدام المعتادة. هذا النهج الدقيق يهدف إلى تحسين دقة الكشف بشكل كبير وتقليل النتائج الإيجابية الكاذبة، التي غالبًا ما تؤدي إلى إرهاق فرق الأمن بكثرة الإنذارات غير الضرورية.

بالإضافة إلى ذلك، يشتمل التحديث على قدرات معززة لرصد «Shadow IT» أو تكنولوجيا المعلومات الخفية، مما يتيح للمؤسسات تحديد واستعراض استخدام خدمات عامة غير مصرح بها داخل بيئاتها التشغيلية. يدعم الحل الجديد أكثر من خمسة آلاف خدمة خارجية، بما في ذلك منصات التخزين السحابي الشائعة وحلول التعاون، وهو ما يساهم في تحسين رؤية حركة البيانات واستعادة التحكم في تدفق بيانات الشركات، وبالتالي سد الثغرات الأمنية المحتملة.

تحليل بأثر رجعي ومؤشرات مرصودة لتعميق التحقيقات

تقدم كاسبرسكي في KATA 8.0 ميزة الفحص بأثر رجعي لنسخ حركة المرور التي يرفعها المستخدمون. يمكن لفرق الأمن الآن رفع ملفات PCAP (التقاط حزم البيانات) يدويًا أو تلقائيًا من أنظمة أمنية أخرى، ثم تحليلها باستخدام أحدث قواعد الكشف وتحديثات محركات كاسبرسكي لمكافحة البرمجيات الخبيثة، وبيئة العزل (Sandbox)، ونظام كشف التسلل (IDS)، ومحركات تحليل أخرى. هذه القدرة على إعادة تحليل البيانات التاريخية تدعم أعمق التحقيقات وتكشف عن تهديدات ربما لم تُرصد وقت وقوع الحادثة، مما يوفر رؤى قيمة لتحسين الوضع الأمني العام.

كما أصبح KATA قادرًا على جمع «المؤشرات المرصودة» (Observables) من حركة المرور الشبكية، والتي تشمل أسماء الملفات وعناوين URL وقيم التجزئة (Hashes). ولا يقتصر هذا الجمع على الأجسام الخبيثة فحسب، بل يشمل الأجسام السليمة أيضًا. وتشير الشركة إلى أن هذه الميزة تساعد المحللين على تحديد المستخدمين الذين قد يكونون مخترقين، وتحديد النشاط المشبوه، حتى عندما تبدو العناصر سليمة في البداية، مما يتيح اكتشاف التهديدات المعقدة التي تتنكر في هيئة نشاط شرعي.

تكاملات معززة واستجابة فورية

في جانب التكاملات، يعزز KATA 8.0 الربط مع حلول كاسبرسكي ومنصات خارجية لتبسيط التحقيقات وتقليل زمن الاستجابة. يتضمن ذلك تكاملًا وثيقًا مع «Kaspersky Security for Mail Server» (KSMS)، مما يتيح الفحص الديناميكي لمرفقات البريد الإلكتروني المحمية بكلمات مرور داخل بيئة KATA Sandbox. وقد أصبحت تنبيهات KATA تتضمن رؤية أوضح للإجراءات التي ينفذها KSMS، مثل حظر المحتوى المشبوه أو حذفه، مما يوفر لفرق الأمن صورة متكاملة للتهديدات عبر قنوات متعددة.

وللمؤسسات التي تعتمد على خدمات «Managed Detection and Response» (MDR)، يعمل KATA 8.0 كمستشعر شبكي قوي يزود سحابة MDR بالقياسات عن بُعد (Telemetry) مباشرة. يمكن لمحللي MDR طلب سياق إضافي من KATA عبر واجهة MDR دون إشراك العميل، مما يسرع بشكل كبير من عملية التحقيق والاستجابة للحوادث. كما يدعم الحل الإرسال التلقائي للملفات من «Kaspersky Endpoint Security» (KES) إلى KATA Sandbox، لتحليل أعمق للملفات المشبوهة على الأجهزة الطرفية وتسريع إجراءات الاستجابة عند تأكيد الحكم الخبيث.

وفي ما يتعلق بالاستجابة النشطة، أضافت كاسبرسكي موصلات جديدة لجدران الحماية من الجيل التالي «Check Point NGFW»، مما يسمح لحل KATA بإنشاء قواعد حظر تلقائيًا اعتمادًا على نشاط شبكي خبيث مرصود وتطبيقها على مستوى الجدار الناري في وقت شبه فوري، وهو ما يمثل خطوة مهمة نحو الأتمتة الكاملة للاستجابة الأمنية.

رؤية مستقبلية لمنصة أمنية موحدة

علق إيليا ماركيلوف، رئيس خط منتجات المنصة الموحدة في كاسبرسكي، قائلًا: «صُمم Kaspersky Anti Targeted Attack 8.0 لتوفير مستوى مرتفع من الرؤية، بما يتيح الكشف الاستباقي عن التهديدات، وأعمق التحقيقات، واتخاذ قرارات استجابة أكثر ثقة عبر التحليلات المتقدمة والتكامل الوثيق مع حماية الأجهزة الطرفية وأمن البريد الإلكتروني وMDR ومنتجات وخدمات أخرى.» وأضاف ماركيلوف أن الشركة تخطط في الإصدارات المستقبلية لنقل KATA إلى «Open Single Management Platform» (OSMP)، بهدف دعم التكامل عبر وحدة تحكم ويب موحدة مع حلول كاسبرسكي ومكونات من جهات خارجية، بما يشمل NDR و EDR و SIEM و XDR وغيرها ضمن منظومة أمنية واحدة ومتكاملة.

تُعد كاسبرسكي، التي تأسست عام 1997، شركة عالمية رائدة في الأمن السيبراني والخصوصية الرقمية، وتقدم منتجات وخدمات متطورة لحماية الأفراد والشركات والبنى التحتية الحيوية والجهات الحكومية. وقد حمت الشركة أكثر من مليار جهاز حتى اليوم، وتخدم ملايين المستخدمين ونحو مئتي ألف عميل من الشركات، مما يؤكد خبرتها الواسعة وقدرتها على الابتكار في مواجهة التحديات السيبرانية المتزايدة.