"آر إس إيه" تحدث قدرتها على مواجهة البرامج الخبيثة
أعلنت "آر إس إيه RSA "، ذراع أمن المعلومات لشركة إي إم سي العالمية عن إجراء تحديثات هامة لخدمة "آر إس إيه" لاستخبارات الجرائم الإلكترونية
المصممة لمساعدة المؤسسات على مراقبة وتعزيز بنيتها التحتية ضد عدوى البرامج الخبيثة وفقدان البيانات.
ويمكن للخبراء الأمنيين استخدام هذه المعلومات للمساعدة في تحديد أجهزة الكمبيوتر وموارد الشركات التي قد تكون معرضة للخطر نتيجة لعدوى البرامج الضارة ولمعالجة الحوادث المحتملة لفضح البيانات في المؤسسة.
وللإطلاع بشكل ثاقب على الموارد المصابة ببرامج خبيثة، تقدم خدمة "آر أس أيه" لاستخبارات الجرائم الالكترونية تقارير يومية جديدة عن المواقع المضيفة وعناوين بروتوكول الإنترنت المدرجة على القائمة السوداء، التي يستخدمها مجرمو الإنترنت لشن الهجمات ونشر التحديثات عن أجهزة الكمبيوتر المصابة ببرامج خبيثة، والتي قد تكون جزءاً من إحدى شبكات الـbotnet، عندما يتم تضمينه تلقائياً في برامج تنقية شبكة الإنترنت ونظم كشف منع التسلل وغيرها من الحلول الأمنية وحلول مراقبة الشبكة، ويمكن استخدام تحديث المعلومات الاستخبارية عن التهديدات للمساعدة في قطع قنوات الاتصال الخاصة بالبرامج الخبيثة القائمة، مما يساهم بتجريدها من قدرتها على سرقة المعلومات من الشركات والحصول على تعليمات جديدة من أجهزة القيادة والتحكم.
قال فيل بلانك، المدير العام للشؤون الأمنية والمخاطر والاحتيال في شركة Javelin Strategy and Research:
وأشار إلى أنه يمكن للمؤسسة تحسين إجراءاتها الأمنية والحد من المخاطر التي تواجهها بشكل ملحوظ وذلك من خلال توظيف المعلومات العملية الواردة في التقارير الاستخباراتية عن التهديدات والتي توفرها تحديثات القائمة السوداء المستمرة للمساعدة في منع الاتصالات بخوادم القيادة والتحكم وتسرب البيانات.
ومن جانبه قال سام كري، الرئيس التنفيذي للتكنولوجيا في مجموعة حماية البيانات والهويات التابعة لـ"آر أس أيه": "يمثل مستخدمو شبكة الإنترنت من الشركات على نحو متزايد أكبر مصدر للعدوى في المؤسسات من خلال البرامج الخبيثة التي تقوم بسرقة بيانات عبر رسائل البريد الالكتروني المخصصة للتصيد وهجمات الهندسة الاجتماعية".