تكنونيوز - دبي - أعلنت "سيمانتك" الشركة الرائدة عالمياً في مجال الأمن السيبراني، والمدرجة في بورصة ناسداك تحت الرمز (SYMC)، اليوم، عن إطلاق نظام ICSP، أول أداة متكاملة مع الشبكات قائمة على الوصلات العصبية الاصطناعية لفحص وحدات التخزين USB على مستوى القطاع، والتي تساعد المؤسسات على حماية البنية التحتية الحرجة من خلال منع الأضرار المادية الناتجة عن الهجمات الإلكترونية على التكنولوجيا التشغيلية.

وتحتل التكنولوجية التشغيلية مكانة هامة في مجالات مثل الطاقة والنفط والغاز والتصنيع والنقل، ولكن الأنظمة القديمة غالباً ما تكون غير محدثة ويصعب تأمينها بأدوات الحماية التقليدية للنقاط النهائية. وتعتمد الشركات عادة على أجهزة بها وصلات USB لتحديث الأنظمة، مما يزيد من احتمالية الإصابة بالبرامج الضارة والهجمات الموجهة كما هو مذكور في تقرير التهديدات الأمنية للإنترنت من سيمانتك لعام 2018 (ISTR).

وتشكل أضرار الهجمات السيبرانية، بما في ذلك الأضرار المادية والسلامة الشخصية، خطر حقيقي يحمل عواقب مدمرة، وعلى الرغم من ذلك، مازال هناك بنى تحتية حساسة تدار بأنظمة تحكم صناعية قديمة وغير محدثة ومليئة بالثغرات أمام التهديدات المعروفة وغير المعروفة. وأظهرت دراسات حديثة أن أكثر من النصف يعتمد على أنظمة تشغيل ويندوز قديمة، ما يجعلهم أكثر عرضة للمخاطر، وعلي سبيل المثال، استخدمت هجمات الضارة "Stuxnet"، برمجية خبيثة قائمة على USB للتلاعب بأجهزة الطرد المركزي في المحطات النووية الإيرانية، الأمر الذي أدى في النهاية إلى تخريب جزء رئيسي من البرنامج النووي للبلاد. ومن أجل التصدي لهذا النوع من الهجمات، رفع الولايات المتحدة من مركزها للحماية السيبرانية إلى وحدة كاملة للدفاع في مايو 2018.

ويستخدم نظام ICSP، الذكاء الاصطناعي لمنع الهجمات المعروفة وغير المعروفة في بيئات التكنولوجيا التشغيلية وإنترنت الأشياء، من خلال الكشف عن البرامج الضارة والحماية من البرمجيات الخبيثة الموجودة على وحدات تخزين USB. ويكشف نظامICSP ، على البرمجيات الضارة الموجودة على وحدات تخزين USB وتقوم بالقضاء عليها، حيث أظهرت عمليات الفحص عن طريق نظام ICSP، أن ما يصل إلى 50% من وحدات تخزين USB، مصابة ببرامج ضارة.

وفي معرض تعليقه، قال باتريك جاردنر، نائب الرئيس الأول للحماية من التهديدات المتقدمة وأمن البريد الإلكتروني في سيمانتك: "يتم إعطاء وحدات تخزين USB بشكل مجاني أثناء الفعاليات أو مشاركتها بين الزملاء العمل أو إعادة استخدامها مرارا وتكرارا بشكل تجاري أو شخصي، وبالتالي التعرض لخطر الإصابة بالبرمجيات الخبيثة. ولأن تأثير توصيل وحدة تخزين مصابة إلى نظام حساس يمكن أن يكون مدمراً. يقوم نظام ICSP القائم على الأعصاب الاصطناعية، بإعادة تأهيل البنية التحتية المعتمدة على نظام عصبي مركزي باستخدام الذكاء الاصطناعي لحماية البنية التحتية الحيوية. وفي الواجهة الأمامية، يقدم الهيكل القوي المصنوع من الألمنيوم تجربة مستخدم بسيطة وبديهية تسلط الضوء بوضوح على التهديدات المحتملة".

أمن أفضل بطريقة أبسط
يعد تبسيط عملية الفحص أمرًا أساسيًا في عملية الحماية بشكل عام، ونظرًا لأن بيئات تكنولوجيا التشغيل غالبًا ما تكون في المناطق النائية أو العمليات الميدانية، بعيدًا عن فرق تكنولوجيا المعلومات الخاصة بالمؤسسة. لهذا فإن عملية الفحص للشبكة االعصبيى في ICSP بسيطة، ولا تتطلب أي تدريب محدد في مجال الأمن أو تكنولوجيا المعلومات. وبمجرد توصيله ، يصدر ICSP إشارات مرئية في الوقت الحقيقي من خلال حلقة ضوئية LED، تضيء في حال الكشف عن برامج ضارة واحتوائها.

حماية ضد التهديدات المتقدمة
ويعمل المحرك العصبي الاصطناعي الذي صممته سيمانتك، على تسخير قوة شبكة تحليل التهديدات العالمية من سيمانتك لزيادة فعالية الكشف بنسبة تصل إلى 15 بالمائة. كما أنه يكتشف محاولات الهجوم على أنظمة تعلم الآلة، وتنشيط عملية تعلم ذاتي للحماية من التهديدات غير المعروفة. يمكن للتكنولوجيا التي تعمل بالذكاء الاصطناعي، أن تتعلم في الوقت الفعلي، مما يؤدي إلى فعالية مستدامة مع محدودية اتصال الإنترنت ، وقد يصل إلى ضعف الوقت بناءً على الاختبار الداخلي. ويمكن لأنظمة الذكاء الاصطناعي وقدرات التكيف الذاتي العضوي، حماية المؤسسات من الهجمات الحالية والمستقبلية. ويمكّن المحرك العصبي عملية كشف أكثر حساسية مع نتائج إيجابية زائفة تكاد تكون معدومة (قد تصل إلى 0.01%). ويتم إنجاز ذلك باستخدام عشر عرض النطاق الذي يستخدمه المنافسون، وهي ميزة لا غنى عنها للأنظمة التي تستخدم وصلات “VSAT.

ويدعم نظام ICSP، مجموعة كاملة من أجهزة وأنظمة إنترنت الأشياء والتكنولوجيا التشغيلية. وتضع عملية الإنفاذ الاختيارية وحدات تخزين USB التي لم يتم فحصها في مساحة تثبيت أقل من 5 ميغابايت، ويمكن تثبيتها على أنظمة التشغيل ويندوز إكس بي وويندوز 10، ومن المقرر أن يتم دعم أنظمة لينكس في عام 2019.

وكجزء من استراتيجية الدفاع على الإنترنت، يكمل نظام ICSP أحدث إصدار من برنامج حماية النظام الأساسي (CSP) من سيمانتك؛ وتم بناء محرك أمان سلوكي مرن وصغير باستخدام القائمة البيضاء للتطبيق، مملوء بمضادات البرمجيات الضارة الخاصة بالأجهزة المُدارة أو المستقلة. ويوفر الإصدار 8.0 من برنامج حماية النظام الأساسي (CSP) نهجًا لا يعتمد على الإنترنت، بل يستند إلى السياسة لتأمين نقطة النهاية، وليحمي الأجهزة من عمليات الاستغلال والهجمات غير المعروفة والمعروفة من نوع "زيرو داي"، حتى على أنظمة التشغيل القديمة.

ويتوفر نظام ICSPمن سيمانتك للطلب المسبق الآن، ومن المتوقع أن يتم شحنه في أوائل عام 2019.

التاريخ : 2018/12/10 05:16:16