كاسبرسكي تطلق تحديثاً متطوراً في رصد وتحليل التهديدات السيبرانية المعاصرة

أطلقت كاسبرسكي تحديثاً جوهرياً لمنصة Kaspersky Research Sandbox، حيث قدمت الإصدار 3.0 المزود بإمكانيات متطورة تتيح تحليلاً أعمق للملفات، وفحصاً تفاعلياً للتهديدات، مع خفض ملحوظ في متطلبات الأجهزة. صُمم هذا الحل المطوّر لخدمة فرق الأمن والمختصين في أبحاث التهديدات، حيث يقدم مستوى أعلى من المرونة والكفاءة والجدوى الاقتصادية في رصد وتحليل التهديدات السيبرانية المعاصرة.
تم تطوير حل Kaspersky Research Sandbox مباشرة من منظومة الاختبار المعزولة الداخلية للشركة، التي شهدت تطوراً مستمراً لأكثر من عقدين. ويدمج النظام كل الخبرات المتراكمة عن أنماط سلوك البرمجيات الخبيثة والمكتسبة عبر أبحاث التهديدات المستمرة، مما يمكّن كاسبرسكي من كشف أكثر من 400 ألف عنصر خبيث جديد يومياً.
يُعد إضافة ميزة التفاعل البصري المباشر أثناء تنفيذ العينات (VNC) من أهم التطورات في حل Kaspersky Research Sandbox 3.0. حيث تتيح هذه الخاصية للمحللين الأمنيين التفاعل المباشر مع بيئة التنفيذ، ومتابعة سلوك البرمجيات الخبيثة لحظة بلحظة، وتشغيل أدوات التحقيق للكشف عن معلومات إضافية حول التهديدات. كما يرفع هذا المستوى المتقدم من التحليل من القدرة على رصد التهديدات المعقدة التي تتكيف مع تقنيات البيئات الآمنة التقليدية.
تقدم البيئة المعزولة المحدثة الآن أيضاً خيار العمل مع شبكة كاسبرسكي الأمنية (KSN) كبديل لشبكة كاسبرسكي الأمنية الخاصة (KPSN). وتمنح هذه المرونة خياراً موفراً للتكاليف وسريع التنفيذ، مما يجعله مناسباً تماماً للمشروعات التجريبية الأولية. فضلاً عن ذلك، يخفض هذا التغيير متطلبات الأجهزة بمقدار النصف، مما يتيح للمنظمات ذات الموارد المحدودة الاستفادة من هذا الحل.
واستجابةً للاستخدام المتزايد لتقنيات التمويه في الهجمات الحديثة، تم دمج مخرجات نظام مايكروسوفت لفحص البرامج الخبيثة (AMSI) في حل Kaspersky Research Sandbox 3.0. يرفع هذا التكامل بشكل كبير من قدرات اكتشاف النصوص البرمجية المضغوطة والمموهة، بما في ذلك نشاطات PowerShell الخبيثة، التي يتزايد استخدامها من قبل مصادر التهديد.
كما يضيف التحديث ميزة التحليل الثابت الموسع، لرفع كفاءة معلومات التهديدات. عبر تحليل الخصائص الرئيسية للملفات بما فيها السلاسل النصية والترويسات والأقسام وجداول الاستيراد والتصدير ومخططات الإنتروبيا للملفات القابلة للتنفيذ، يحصل المحللون على فهم عميق لسمات البرمجيات الخبيثة، حتى في أنظمة التشغيل التي لم تدعم بعد التحليل الديناميكي، مثل macOS.
بالإضافة إلى هذه التحديثات التقنية، أعيد تصميم واجهة المستخدم كلياً لتحسين تجربة الاستخدام وتبسيط إجراءات البحث. حيث توفر صفحة نشاطات النظام المُحسّنة عرضاً بصرياً أفضل، يسمح للمحللين بتنقية التقارير والتركيز فقط على العمليات الخبيثة ذات الصلة. كما تسهّل خاصية البحث في جدول السجلات عملية استرجاع نتائج التحليلات السابقة، مما يمكّن الفرق الأمنية من استئناف تحقيقاتها بسرعة.
يعلق بوريس ستورونكين، مدير منتجات استخبارات التهديدات في كاسبرسكي على التحديث قائلاً: «من خلال حل Kaspersky Research Sandbox 3.0، نوفر للفرق الأمنية إمكانيات تحليل أكثر شمولاً، ورؤية وتحكماً أوسع في سلوك البرمجيات الخبيثة، مع خفض ملحوظ في متطلبات العتاد للمؤسسات ذات الموارد المحدودة من الأجهزة. مرتكزةً على خبرة تمتد لأكثر من عقدين في مجال البرمجيات الخبيثة، يجمع حل Kaspersky Research Sandbox بين خبرتنا الراسخة في تحليل التهديدات وأحدث الابتكارات التكنولوجية. ويمنح الفرق الأمنية أداة احترافية تفاعلية لتحليل البرمجيات الخبيثة مع قدرات تحليلية أعمق وأداء أفضل - مع تخفيض متطلبات الأجهزة إلى النصف».