-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
أعلنت "آر أس أيه RSA "، ذراع أمن المعلومات لشركة إي إم سي العالمية(رمزها في بورصة نيويورك: EMC) عن إجراء تحديثات هامة لخدمة "آر أس أيه" لاستخبارات الجرائم الالكترونية المصممة لمساعدة المؤسسات على مراقبة وتعزيز بنيتها التحتية ضد عدوى البرامج الخبيثة وفقدان البيانات، وهى الخدمة التي تعد بمثابة نشر أخبار ومعلومات ونصائح متكاملة للمؤسسات، تقدم معلومات عن أجهزة الكمبيوتر الخاصة بالشركات وموارد الشبكات ووثائق الوصول وغيرها من النظم التي قد تكون قد تعرضت لخطر البرامج الضارة.
ويمكن للخبراء الأمنيين استخدام هذه المعلومات للمساعدة في تحديد أجهزة الكمبيوتر وموارد الشركات التي قد تكون معرضة للخطر نتيجة لعدوى البرامج الضارة ولمعالجة الحوادث المحتملة لفضح البيانات في المؤسسة.
بالإضافة إلى الإطلاع بشكل ثاقب على الموارد المصابة ببرامج خبيثة، تقدم خدمة "آر أس أيه" لاستخبارات الجرائم الالكترونية تقارير يومية جديدة عن المواقع المضيفة وعناوين بروتوكول الإنترنت المدرجة على القائمة السوداء، التي يستخدمها مجرمو الإنترنت لشن الهجمات ونشر التحديثات عن أجهزة الكمبيوتر المصابة ببرامج خبيثة، والتي قد تكون جزءاً من إحدى شبكات الـbotnet. عندما يتم تضمينه تلقائياً في برامج تنقية شبكة الإنترنت ونظم كشف/منع التسلل وغيرها من الحلول الأمنية وحلول مراقبة الشبكة، يمكن استخدام تحديث المعلومات الاستخبارية عن التهديدات للمساعدة في قطع قنوات الاتصال الخاصة بالبرامج الخبيثة القائمة، مما يساهم بتجريدها من قدرتها على سرقة المعلومات من الشركات والحصول على تعليمات جديدة من أجهزة القيادة والتحكم.
وقال فيل بلانك، المدير العام للشؤون الأمنية والمخاطر والاحتيال في شركةJavelin Strategy and Research: "لقد ركزت مؤسسات تكنولوجيا المعلومات سابقاً على الأمن المتدرج الذي يحمي محيط الشبكات. وقد حان الوقت لتقديم نفس النموذج الأمني المتدرج على المستوى الداخلي.".
وأضاف قائلاً:" يجب على هذا النموذج المرتكز على تقنية الحوكمة وإدارة المخاطر والامتثال، أن يفترض أن البرامج الخبيثة قد اخترقت المؤسسة ويقوم بتخفيف أي ضرر قد يحدث". وأشار إلى أنه يمكن للمؤسسة تحسين إجراءاتها الأمنية والحد من المخاطر التي تواجهها بشكل ملحوظ وذلك من خلال توظيف المعلومات العملية الواردة في التقارير الاستخباراتية عن التهديدات والتي توفرها تحديثات القائمة السوداء المستمرة للمساعدة في منع الاتصالات بخوادم القيادة والتحكم وتسرب البيانات.
من المعروف أنه يمكن للأشكال المتطورة من البرامج الخبيثة مثل Zeus وSpyEye Trojans إلتقاط وإزالة مجموعة واسعة من البيانات والوثائق الموجودة على أجهزة الكومبيوتر الخاصة بالمؤسسة، بما في ذلك المعلومات الشخصية مثل الوثائق القانونية وسجلات الرعاية الصحية وأسرار الشركات. ومع ذلك، إن العديد من المؤسسات غير مدركة لتأثير البرامج الخبيثة الموجودة داخل نظمها والتي تشكل تهديداً كبيراً على المعلومات.
وفي هذا السياق، قال سام كري، الرئيس التنفيذي للتكنولوجيا في مجموعة حماية البيانات والهويات التابعة لـ"آر أس أيه": "يمثل مستخدمو شبكة الإنترنت من الشركات على نحو متزايد أكبر مصدر للعدوى في المؤسسات من خلال البرامج الخبيثة التي تقوم بسرقة بيانات عبر رسائل البريد الالكتروني المخصصة للتصيد وهجمات الهندسة الاجتماعية". وتابع قائلاً: "تساعد خدمة ’آر أس أيه‘ لاستخبارات الجرائم الالكترونية خبراء تكنولوجيا المعلومات على فهم وتجنب نقاط الممكنة لتعريض البيانات للخطر داخل مؤسساتهم حتى يتمكنوا من التحكم بالضوابط الأمنية وإقفال الثغرات لتوفير حماية أفضل لمؤسساتهم ضد البرمجيات الخبيثة وفقدان البيانات".
تم تصميم خدمة "آر أس أيه" لاستخبارات الجرائم الالكترونية لتُمكن الشركات من الاطلاع بشكل ثاقب على المخاطر المحتملة من خلال مجموعة متنوعة من التقارير الدورية و تحديثات البيانات الآلية التي توفر قوائم البيانات المسترجعة ذات الصلة بـ:
- نظم وتطبيقات وموارد المؤسسة المستمدة من رصد عناوين الشركات.
- اتصالات المؤسسة عبر مجالات البريد الإلكتروني للشركات.
- موارد المؤسسة المرتكزة على عناوين بروتوكول الإنترنت الخاصة بالأجهزة المصابة.
إن المعلومات المقدمة من خلال خدمة "آر أس أيه" لاستخبارات الجرائم الالكترونية مستقاة من مختبرات "آر أس ايه" للأبحاث حول فيروسات Trojan وشبكة لمكافحة الفيروسات وجدار حماية وبرامج مكافحة البريد المزعج وشركاء البرامج الزاحفة. تقوم "آر أس أيه" بتجميع وتحليل هذه المعلومات لتزويد العملاء بتحديثات مستمرة ورؤية واسعة عن أحدث المواقع الضارة والخبيثة المكتشفة على الانترنت.
يمكن للعملاء أيضاً اختيار الحصول على مستوى إضافي من الخبرة الاستشارية الأمنية المتكاملة مع عرض خدمة "آر أس أيه" لاستخبارات الجرائم الالكترونية، للمساعدة في تحديد وتنفيذ خطط عملية بهدف الحد من مخاطر الجرائم الإلكترونية من خلال:
- تحليل مستوى التوفر في وسائل الإعلام الاجتماعية والوجود العام على شبكة الإنترنت.
- تحديد العملية التجارية ونمذجة المخاطر وتحليل مستوى التعرض والضعف وفهم إتجاهات الصناعة والاتجاهات الجغرافية.
- الاستشارات الشهرية المستمرة للاحتياجات الدفاعية والاستخباراتية.