أخبار ar.wedoany.com، أطلقت شركة الأمن السيبراني الهولندية Modat خدمة استخبارات DNS السلبي (Passive DNS) الأصلي ضمن منصة Magnify الخاصة بذكاء الإنترنت، مما يوحد عناوين IP وبصمات الأجهزة والشهادات وبيانات DNS السلبي في عملية تحقيق واحدة محورية. تهدف هذه الوظيفة إلى حل مشكلة طالما واجهتها فرق استخبارات التهديدات، وصيد التهديدات، وإدارة التعرض، ومكافحة الاحتيال، والمتمثلة في تجميع الأدلة من أدوات متعددة ونقاط بيانات مختلفة.

معظم منصات ذكاء الإنترنت تُبنى حول إشارة رئيسية واحدة، بينما تُستخدم أنواع البيانات الأخرى كمراجع مساعدة فقط. ما يميز Magnify هو أن كل إشارة فيها تمثل نقطة محورية أساسية. بعد أن أصبحت بيانات DNS السلبي وظيفة أصلية في المنصة، يمكن للمحققين البدء من نطاق واحد لاكتشاف جميع عناوين IP التي تستضيفه، أو البدء من شهادة TLS لاكتشاف جميع النطاقات التي تحميها، أو البدء من بصمات الأجهزة المجمعة لاكتشاف جميع المضيفين الذين يشغلون نفس حزمة البرامج، وكل ذلك يتم ضمن مسار استعلام واحد. يُنتج هذا التصميم خريطة للبنية التحتية للمهاجمين يتم تحديثها تبعاً لتغيرات الإنترنت، لتحل محل قوائم البحث المنعزلة التي كان يتعين على المحللين تجميعها يدوياً في السابق.

تشمل الوظائف الرئيسية لمنصة DNS السلبي هذه: التحليل المحوري للبنية التحتية، الذي يسمح بالتنقل بين عناوين IP والنطاقات وشهادات TLS وبصمات الأجهزة المجمعة في رسم بياني واحد، مع الحفاظ على العلاقات بدلاً من إعادة بنائها عبر أدوات مختلفة؛ والربط الآني للتهديدات، الذي يربط تلقائياً النطاقات وعناوين IP التي تم رصدها حديثاً بمؤشرات الاختراق المعروفة (IOCs) وتكتيكات وتقنيات وإجراءات (TTPs) الجهات الفاعلة للتهديد وعائلات البرامج الضارة؛ والتحليل الاستعادي للبنية التحتية، الذي يستخدم بيانات DNS السلبي القابلة للاستعلام إلى جانب الجداول الزمنية لعناوين IP والأجهزة والشهادات في Magnify، مما يمكن المحللين من إعادة بناء دورة الحياة الكاملة للبنية التحتية للجهات الفاعلة الشريرة والحميدة على حد سواء؛ والتكامل ذو الأولوية لواجهة برمجة التطبيقات (API)، الذي يتيح التوصيل السلس مع أنظمة SIEM وSOAR ومنصات استخبارات التهديدات الرئيسية عبر REST API.

صرّح سفيان اليادماني، الرئيس التنفيذي والمؤسس لشركة Modat، بأن Magnify صُممت منذ البداية لضمان أن تكون كل إشارة – عنوان IP، جهاز، شهادة، والآن DNS السلبي – نقطة محورية في نفس الرسم البياني، وأن DNS السلبي ليس مجرد وظيفة إضافية، بل هو الركيزة الرابعة التي تكمل الصورة.

تأسست Modat في عام 2024، ويقع مقرها الرئيسي في لاهاي بهولندا، وهي شركة ذكاء الإنترنت الأوروبية الوحيدة. تقوم منصتها الرئيسية Modat Magnify بمسح الإنترنت بالكامل باستمرار، وتصنيف كل جهاز متصل بالشبكة باستخدام التعرف العميق على البصمات، وتوفير استخبارات سياقية في أكثر من 50 فئة. تشمل جهات خدمة الشركة فرق الاستجابة لطوارئ الحاسوب (CERTs) الوطنية، ومشغلي البنية التحتية الحيوية، وشركات الأمن، والمؤسسات الكبيرة. تُستخدم استخباراتها يومياً من قبل فرق عمليات الأمن، واستخبارات التهديدات السيبرانية، وصيد التهديدات، وإدارة التعرض في عدة قارات. تتوفر وظيفة استخبارات DNS السلبي من Modat الآن لعملاء الشركات وشركاء مزودي خدمات الأمن المدارة (MSSP).

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com