أخبار ar.wedoany.com، عقدت شركة Insecuurity (برئاسة كيم جونغ-كوانغ)، المتخصصة في التحليل الجنائي الرقمي وتحليل البرمجيات الخبيثة والاستجابة لحوادث الاختراق، يوم 23 في مقرها بحي دوكسان في سيئول، ندوة مشتركة مع شركة الأمن السيبراني العالمية OPSWAT تحت عنوان "ندوة أمن الملفات القائم على الثقة الصفرية"، حيث استعرضت أحدث تقنيات أمن الملفات وحالات البناء. حظي هذا الحدث بمشاركة العديد من العاملين الميدانيين في مجال الأمن من المؤسسات والهيئات العامة، بما في ذلك كبار مسؤولي أمن المعلومات (CISO) ومسؤولي الأمن ومشغلي مراكز عمليات الأمن (SOC)، حيث ناقشوا الاستراتيجيات الأمنية الوقائية والحلول التطبيقية لمواجهة الهجمات السيبرانية القائمة على الملفات والتي تتطور بسرعة بسبب انتشار الذكاء الاصطناعي (AI).

أوضحت Insecuurity أنه مع الاستخدام الحديث لتقنيات الذكاء الاصطناعي في صنع البرمجيات الخبيثة وأتمتة الهجمات، تقلصت الفترة الزمنية بين الكشف عن الثغرات الأمنية ووقوع الهجوم الفعلي بشكل كبير. كما أصبحت هجمات التصيد والهندسة الاجتماعية باستخدام الذكاء الاصطناعي التوليدي أكثر دقة، مما يجعل الاعتماد فقط على أساليب الكشف والاستجابة التقليدية محدودًا، وأصبح بناء نظام أمني قادر على منع الهجمات قبل وصولها إلى البيئة الداخلية أكثر أهمية. استعرضت الندوة المبادئ الأمنية المستندة إلى إطار "SP 800-207 للثقة الصفرية" الصادر عن المعهد الوطني للمعايير والتقنية (NIST) ونموذج "نضج الثقة الصفرية" الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) الأمريكية، والذي لا يمنح الثقة الافتراضية للملفات والأجهزة الطرفية. تم شرح أحدث بنية لأمن الملفات التي تعتبر الملفات الواردة عبر مسارات متعددة، مثل مرفقات البريد الإلكتروني وتنزيلات الويب ومنصات مشاركة الملفات وأجهزة التخزين المحمولة مثل USB، عوامل خطر محتملة، وتضمن سلامتها من خلال عملية تحقق متعددة المستويات. في ظل الزيادة المستمرة في هجمات اليوم الصفري وهجمات سلسلة التوريد، لا تقتصر الحاجة على مواجهة البرمجيات الخبيثة المعروفة فحسب، بل تشمل أيضًا التهديدات الجديدة التي لا تستطيع حلول الأمن الحالية اكتشافها، مما يستدعي نظام أمن ملفات قائم على الثقة الصفرية.

منصة OPSWAT المتكاملة "MetaDefender" هي منصة أمن ملفات وقائية، تقوم منذ مرحلة دخول الملف إلى المؤسسة بتنفيذ الكشف والتعقيم والتحليل والتحكم القائم على السياسات. تدمج هذه المنصة فحصًا متعدد المحركات لمكافحة الفيروسات، وتعقيم المحتوى وإعادة بنائه (CDR)، وتحليل الحماية المعزولة القائم على الذكاء الاصطناعي، وتحليل ثغرات الملفات (FBVA)، ومنع تسرب البيانات (DLP)، وأمن الوسائط القابلة للإزالة، والنقل الآمن للملفات (MFT). تتحقق هذه المنصة من الملفات الواردة عبر مسارات متعددة مثل البريد الإلكتروني وتنزيلات الويب وأنظمة مشاركة الملفات ووسائط تخزين USB بطريقة متعددة المستويات، مما يمكنها من التعرف المبكر على البرمجيات الخبيثة المعروفة والجديدة وحتى هجمات اليوم الصفري ومنعها، ويمكن تطبيقها في بيئات البنية التحتية الحيوية مثل التصنيع والطاقة والدفاع والقطاع العام. كما تم خلال الفعالية عرض توضيحي مباشر لمنتجات سلسلة MetaDefender، حيث تابع المشاركون من خلال محاكاة بيئة العمل الفعلية عملية دخول الملف إلى المؤسسة، مرورًا بالكشف والتعقيم والتحليل، وصولاً إلى التسليم الآمن.

قدمت الجلسة التوضيحية الأولى تقنية الفحص متعدد المحركات لمكافحة الفيروسات باستخدام "MetaDefender Core"، حيث تم عرض الفرق عن الطريقة التقليدية التي تعتمد على محرك واحد، وذلك باستخدام أكثر من 30 محركًا عالميًا لمكافحة الفيروسات في وقت واحد لزيادة دقة الكشف وتقليل الفروقات في الكشف بين المحركات، كما تم عرض وظيفة تحليل ثغرات الملفات (CVE) للتعرف على الثغرات المعروفة داخل الملفات. بعد ذلك، قدمت جلسة "MetaDefender Deep CDR" تقنية تعقيم المحتوى وإعادة بنائه (CDR)، والتي تزيل العناصر التي قد تستخدم في الأنشطة الخبيثة من المستندات مثل وحدات الماكرو والروابط التشعبية وكائنات OLE وأوراق العمل المخفية ومحتويات المرفقات، ثم تعيد بناء الملف الآمن فقط. تدعم هذه التقنية أكثر من 150 تنسيق ملف بما في ذلك HWP وHWPX، وتم التأكيد على أنها تقنية وقائية قادرة على إزالة التهديدات الجديدة التي يصعب على طرق الكشف التقليدية القائمة على التوقيعات التعرف عليها. بالإضافة إلى ذلك، تم تقديم حلول لمنع البرمجيات الخبيثة القائمة على USB باستخدام حل أمن وسائط التخزين القابلة للإزالة "MetaDefender Kiosk"، ونظام النقل الآمن للملفات باستخدام "MetaDefender Managed File Transfer" لتقليل المخاطر الأمنية في عملية تبادل الملفات بين الشركاء والمؤسسة الداخلية، وتعزيز رؤية تاريخ نقل الملفات ووظائف التدقيق.

واختتمت الندوة بتقديم منصة تحليل التهديدات القائمة على الذكاء الاصطناعي "MetaDefender Aether". تجمع هذه المنصة بين الذكاء الاصطناعي التنبؤي والحماية المعزولة التكيفية ومعلومات التهديدات، بهدف تحليل هجمات اليوم الصفري والتهديدات المستمرة المتقدمة (APT) التي يصعب على أجهزة الأمن التقليدية اكتشافها. أظهر العرض التوضيحي استخدام تقنية المحاكاة على مستوى وحدة المعالجة المركزية (CPU) لمنع تقنيات تجاوز الحماية المعزولة، وتحليل السلوك الفعلي للبرمجيات الخبيثة. كما تناولت الندوة تحليل ثغرات الملفات وتقنيات منع تسرب البيانات القائمة على الذكاء الاصطناعي، وبنية أمن الملفات المتكاملة التي تربط بين أمن البريد الإلكتروني وأمن الوسائط القابلة للإزالة والنقل الآمن للملفات وكشف التهديدات الشبكية (NDR)، وشاركت حالات بناء أمن متكامل لتقنية المعلومات (IT) والتقنية التشغيلية (OT) موجهة للبنية التحتية الحيوية في مجالات التصنيع والطاقة والدفاع والقطاع العام.

أشارت Insecuurity إلى أن دور أمن الملفات قد تجاوز مجرد الكشف عن البرمجيات الخبيثة ليشمل حماية البيانات والامتثال للوائح وحماية البنية التحتية الحيوية الوطنية. لذلك، من الضروري بناء نظام أمن وقائي يقوم بالتحقق والتعقيم والتحليل والتحكم القائم على السياسات في المرحلة الأولية لدخول الملفات. صرح ممثل الشركة كيم جونغ-كوانغ أنه مع تطور الذكاء الاصطناعي، يستطيع المهاجمون إنتاج ملفات خبيثة أكثر دقة وبسرعة أكبر، ولا تزال الملفات تمثل وسيلة الاختراق الأساسية لبرامج الفدية وهجمات سلسلة التوريد، لذا يجب بناء نظام أمن وقائي يدمج الفحص متعدد المحركات لمكافحة الفيروسات وتقنية CDR والحماية المعزولة القائمة على الذكاء الاصطناعي وتقنيات حماية البيانات، وذلك في إطار مبدأ الثقة الصفرية الذي لا يمنح الثقة الافتراضية للملفات. وأضاف أنه سيواصل في المستقبل توسيع نطاق برامج الدعم الفني المختلفة والتدريب والتعليم لمساعدة المؤسسات والهيئات العامة المحلية على مواجهة التهديدات القائمة على الملفات بفعالية.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com