زاوية - بيانات صحفية: آي بي تطلق خدمة Purple Teaming لتعزيز الجاهزية التشغيلية وسد الفجوة بين الاستثمار الأمني والقدرات الفعلية
دبي، الإمارات العربية المتحدة : أعلنت جروب-آي بي، الشركة الرائدة في ابتكار تقنيات الأمن السيبراني التنبؤية للتحقيق في الجرائم الرقمية ومنعها ومكافحتها، اليوم عن إطلاق خدمة Purple Teaming، وهي خدمة متقدمة للتحقق من الجاهزية الأمنية تجمع بين الفرق الهجومية والدفاعية في الوقت الفعلي لاختبار مدى قدرة دفاعات المؤسسة وفرقها وعملياتها التشغيلية على كشف أكثر أساليب الهجوم السيبراني انتشاراً اليوم والاستجابة لها بفعالية.
وعلى خلاف اختبارات الاختراق التقليدية التي تنتهي بتسليم تقرير بعد انتهاء التنفيذ، تعتمد خدمةPurple Teaming على نهج تفاعلي قائم على التغذية الراجعة الفورية. إذ ينفذ فريق محاكاة الهجوم (Red Team) في جروب-آي بي سيناريوهات تحاكي سلوك جهات التهديد، بينما تقوم فرق الدفاع لدى العميل بمراقبة الأنشطة والاستجابة لها وتحسين قواعد الكشف وخطط الاستجابة بصورة فورية، بما يخلق دورة مستمرة من التحسين خلال المشروع نفسه.
وتستند جميع التمارين إلى معلومات استخبارات التهديدات لدى جروب-آي بي، كما تتم مواءمتها مع إطار MITRE ATT&CK® العالمي. ويتم تصميم السيناريوهات بما يتناسب مع البيئة التقنية الخاصة بكل مؤسسة، ويمكن أن تشمل محاكاة لهجمات برمجيات الفدية، والهجمات التي تستهدف Active Directory، واختراقات سلاسل التوريد، وتهريب البيانات، مع تنفيذ جميع الأنشطة بصورة آمنة ومن دون التأثير في استمرارية الأعمال. وتُقدَّم الخدمة خلال فترة تتراوح بين أسبوع واحد وثمانية أسابيع، مع إمكانية تنفيذها حضورياً أو عن بُعد أو وفق نموذج هجين، بما يلبي احتياجات المؤسسات بمختلف أحجامها وهياكلها التشغيلية.
ومن خلال ردم الفجوة بين القدرات النظرية لفرق الأمن السيبراني وأدائها الفعلي في ظروف تحاكي الهجمات الواقعية، تعالج خدمة Purple Teaming أحد أكثر التحديات استمرارية في أمن المؤسسات، والمتمثل في الفجوة بين حجم الاستثمار في الأدوات والمنصات الأمنية ومستوى الجاهزية التشغيلية الفعلية. ويخرج العملاء من كل مشروع مع تحسينات ملموسة وقابلة للقياس في تغطية عمليات الكشف، وإجراءات استجابة محدثة، وفرق دفاع اكتسبت خبرة عملية في التعامل مع سلوكيات الجهات المهددة التي تحاكي حملات الهجوم الحقيقية التي ترصدها جروب-آي بي.
وتستند الخدمة مباشرة إلى قدرات جروب-آي بي في استخبارات الخصوم، والتي بُنيت على أكثر من 1,600 تحقيق في الجرائم السيبرانية عالية التقنية منذ تأسيس الشركة عام 2003. ويتيح هذا العمق الاستخباراتي تصميم سيناريوهات تعكس التكتيكات والتقنيات والإجراءات التشغيلية الفعلية للجهات المهددة الأكثر ارتباطاً بقطاع العميل ومنطقته الجغرافية، بدلاً من الاعتماد على أطر هجومية عامة يتم تطبيقها بصورة موحدة على جميع المؤسسات.
وفي تعليقه على إطلاق الخدمة، قال دميتري فولكوف، الرئيس التنفيذي لجروب-آي بي: "تواجه المؤسسات اليوم سؤالاً جوهرياً يتعلق بالمساءلة؛ فهي استثمرت بشكل كبير في قدرات الكشف والاستجابة، إلا أن الكثير منها لم يختبر فعلياً مدى قدرة هذه الإمكانات على العمل عند التعرض لهجوم حقيقي. وتوفر خدمة Purple Teaming إجابة واضحة عن هذا السؤال. فهي ليست مجرد إجراء شكلي لاستيفاء متطلبات الامتثال، بل عملية منظمة تستند إلى المعلومات الاستخباراتية، تكشف بدقة أين تتعثر قدرات الكشف، وأين تفشل إجراءات الاستجابة، وأين لم يواكب التدريب تطور التهديدات. ولا يتمثل الهدف في الكشف عن نقاط الضعف بحد ذاتها، وإنما في تحويل هذه المعرفة إلى تحسينات قابلة للقياس في مستوى المرونة السيبرانية للمؤسسة".
ومن جانبه، قال كونستانتين داموتسيف، الرئيس العالمي لممارسات Red Teaming في جروب-آي بي: "إن أهم ما نقدمه في عمليات Purple Teaming لا يقتصر على أدوات المحاكاة الهجومية، بل يشمل المعلومات الاستخباراتية التي تقف وراء كل سيناريو ننفذه. فعندما نحاكي هجوم برمجيات فدية أو هجوماً يستهدف Active Directory، فإننا لا نعتمد على سيناريوهات عامة أو قوالب جاهزة، بل نعيد تمثيل السلوك الفعلي لجهات التهديد التي قامت جروب-آي بي بتتبعها والتحقيق فيها عبر آلاف الحوادث الواقعية. وهذه الدقة هي ما تمنح التمارين قيمتها الحقيقية، إذ يتعلم المدافعون كيفية اكتشاف الجهات التي تستهدفهم فعلياً، وليس خصماً افتراضياً. ويظهر أثر ذلك مباشرة عندما تتمكن قاعدة كشف من رصد نشاط لم يسبق اختبارها في بيئة تشغيلية واقعية".
وتأتي خدمة Purple Teaming استكمالاً لمحفظة جروب-آي بي الخاصة بخدمات تعزيز المرونة السيبرانية، كما أنها تكمل حلول الشركة في مجالات استخبارات التهديدات، وحلول الكشف والاستجابة الممتدة المُدارة، والاستجابة للحوادث. وتتوفر الخدمة على مستوى العالم من خلال شبكة مراكز مقاومة الجرائم الرقمية التابعة لجروب-آي بي في منطقة آسيا والمحيط الهادئ، وأوروبا، والشرق الأوسط وإفريقيا، والأمريكيتين، وآسيا الوسطى.
-انتهى-
#بياناتشركات
إخلاء المسؤوليّة حول محتوى البيانات الصحفية
إن محتوى هذه البيانات الصحفية يتم تقديمه من قِبل مزود خارجي. ونحن لا نتحمل أي مسؤولية أو نمتلك الإذن للتحكم بمثل محتوى. ويتم تقديم هذا المحتوى على أساس ’على حاله‘ و’حسب توافره‘، ولا يتم تحريره بأي شكلٍ من الأشكال. ولن نكون نحن، ولا الشركات التابعة لنا، مسؤولين عن ضمان دقة أو تأييد أو اكتمال الآراء أو وجهات النظر أو المعلومات أو المواد الواردة في هذا المحتوى.
ويتم توفير البيانات الصحفية لأغراض إعلامية حصراً؛ ولا يقترح المحتوى أي استشارات بخصوص جوانب قانونية أو استثمارية أو ضريبية أو أي آراء بشأن ملاءمة أو قيمة أو ربحية أي استراتيجية معيّنة تتعلق بالمحافِظ أو الاستثمارات. ولن نكون نحن، أو الشركات التابعة لنا، مسؤولين عن حدوث أي أخطاء أو عدم دقة في المحتوى، أو أي إجراءات تقومون باتخاذها استناداً إلى ذلك المحتوى. وأنت توافق وتقرّ صراحة بتحمّل كامل المسؤولية عن استخدام المعلومات الواردة في هذه البيانات الصحفية.
وبموجب الحد الذي يسمح به القانون المعمول به، لن تتحمّل ’ ريفينيتيف ‘، وشركتها الأم والشركات الفرعية والشركات التابعة والمساهمون المعنيون والمدراء والمسؤولون والموظفون والوكلاء والمعلنون ومزوّدو المحتوى والمرخّصون (المشُار إليهم مُجتمعين بـ ’أطراف ريفينيتيف ‘) أي مسؤولية (سواءً مجتمعين أو منفردين) تجاهك عن أية أضــرار مباشــرة أو غيــر مباشــرة أو تبعيــّة أو خاصــة أو عرضيّة أو تأديبية أو تحذيريّة؛ وذلك بما يشمل على سـبيل المثـال لا الحصـر: خسـائر الأرباح أو خسارة الوفورات أو الإيرادات، سـواء كان ذلك بسبب الإهمال أو الضـرر أو العقـد أو نظريـات المسـؤولية الأخرى، حتـى لـو تـم إخطـار أطـراف ’ ريفينيتيف ‘ بإمكانيـة حـدوث أيٍ مـن هـذه الأضرار والخسـائر أو كانـوا قـد توقعـوا فعلياً حدوثهـا.
