🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
ما هي الحماية من المخاطر الرقمية؟
حماية المخاطر الرقمية هي الممارسة/العملية لحماية مؤسستك من التهديدات الرقمية المتطورة باستمرار. يمكن أن يكون لهذه التهديدات الرقمية مصادرها وتنشأ في شبكة الويب السطحية والعميقة والمظلمة، ويمكن أن تكون تهديدات للعلامة التجارية ونقاط ضعف/تكوينات خاطئة على البنية التحتية المكشوفة للإنترنت. تجمع الحماية الرقمية من المخاطر بين رسم الخرائط والمراقبة والتخفيف وإدارة التأثير على الأصول الرقمية الهامة، مما يضمن الحفاظ على العمليات التجارية وسمعة العلامة التجارية. وفقًا لشركة Gartner، «توفر هذه الحلول (خدمات الحماية من المخاطر الرقمية) إمكانية رؤية الويب الواضح (السطحي) والويب المظلم ومصادر الويب العميقة لتحديد التهديدات المحتملة للأصول الهامة وتوفير معلومات سياقية حول الجهات الفاعلة في مجال التهديد والتكتيكات والعمليات المستخدمة لإجراء نشاط ضار». * *التقنيات والاتجاهات الناشئة تؤثر على الرادار: الأمن، نُشر في 30 سبتمبر 2020، التأثير المتوسط المدى، خدمات الحماية من المخاطر الرقمية (DRPS)، تحليل بواسطة Ruggero Contu — (يلزم الاشتراك في Gartner)
لماذا تعتبر الحماية من المخاطر الرقمية استثمارًا وليست تكلفة؟
حماية المخاطر الرقمية هي استراتيجية دفاعية استباقية يجب اتباعها من قبل المؤسسات من أي حجم وحجم لمواجهة التهديدات وتجنب التكلفة غير الضرورية وتحسين الكفاءة التشغيلية واسترداد الإيرادات المفقودة التي قد تحدث بسبب فقدان سمعة العلامة التجارية. يمكن للمؤسسات أن تتوقع عائد استثمار كبير عبر جميع المبادئ المذكورة أعلاه.
وفقًا لشركة Gartner، «بحلول عام 2025، سيزداد الجمهور المستهدف لخدمات الحماية من المخاطر الرقمية (DRPS) إلى 10٪، ارتفاعًا من 1٪ اليوم.» ويضيف التقرير أيضًا: «كان الاهتمام المتزايد بـ DRPS مدفوعًا بقدرة DRPS على دعم مجموعة واسعة من حالات الاستخدام والأدوار. كان الطلب على DRPS مدفوعًا أيضًا بإمكانية الوصول إلى مثل هذا العرض لتلك الشركات الصغيرة والمتوسطة الحجم التي لم تتمكن في الأصل من الاستفادة من خدمات تكنولوجيا المعلومات بسبب نقص المهارات والموارد المتخصصة في مجال الأمن.
ويرجع ذلك إلى الطبيعة الأقل تقنية والأكثر سهولة للمعلومات التي يوفرها العديد من موفري DRPS.» ** **Gartner، التقنيات الناشئة: رؤى مهمة في خدمات حماية المخاطر الرقمية، روجيرو كونتو، إليزابيث كيم، 2 يوليو 2020 — (يلزم الاشتراك في Gartner)
لماذا CloudSek xviGil لخدمة الحماية الفعالة من المخاطر الرقمية؟
منصة xviGil من CloudSek هي عبارة عن منصة لحماية المخاطر الرقمية مدعومة بالذكاء الاصطناعي. إنه يساعد العملاء على تقييم وضعهم الأمني في الوقت الفعلي من منظور المهاجم. تقوم xviGil بالبحث في آلاف المصادر (عبر الويب السطحي والعميق والمظلم) لاكتشاف التهديدات السيبرانية وتسريب البيانات وتهديدات العلامة التجارية وسرقة الهوية وما إلى ذلك. تقوم مراقبة التهديدات الموحدة لـ CloudSek xVigil بإلقاء القبض على التهديدات التي يتم طرحها على الويب السطحي والويب العميق والويب المظلم والعلامة التجارية والبنية التحتية. أولاً، تقوم المنصة باكتشاف البصمة الرقمية للعميل وتخطيطها، دون أي جهد يدوي، باستخدام أكثر من 23 تقنية للكشف عن جميع أصوله، بما في ذلك النطاقات الفرعية وعناوين IP وتطبيقات الويب وما إلى ذلك. هذه الأصول هي الكلمات الرئيسية التي تمكن منصة xviGil من اكتشاف التهديدات مثل الإشارات الضارة وتسريب شفرة المصدر وتسريب البيانات والنطاقات المزيفة والتطبيقات المارقة والمزيد.
تقوم خوارزميات التعلم الآلي CloudSek xVigil بعد ذلك بتحليل التهديدات المكتشفة وتصفية الضوضاء وتحديد أولوياتها بناءً على شدتها. يتلقى العملاء بعد ذلك تنبيهات في الوقت الفعلي تقريبًا، والتي يمكن لفريق الأمن والعمليات الاستفادة منها لتحديد أولويات العلاجات وتعزيز وضعهم الأمني العام. تحظى CloudSek xVigil بثقة أكثر من 55 مؤسسة في جميع أنحاء العالم بما في ذلك البنوك الرائدة والتجارة الإلكترونية وشركات التكنولوجيا التي تستخدم xviGil لاكتشاف البيانات المسربة بشكل استباقي واستباق المخاطر التي تستهدف علامتها التجارية والأصول عبر الإنترنت/غير المتصلة بالإنترنت. CloudSek xviGil يدعم حالات الاستخدام واسعة النطاق عبر سايبر (السطح، الويب العميق والمظلم)، العلامة التجارية، والجمهور مراقبة البنية التحتية.
حالات الاستخدام
فيما يلي بعض حالات الاستخدام الأكثر قيمة:
- سايبر: كود المصدر/تسريبات المستودعات، تسريبات بيانات اعتماد الخادم، تسريبات بيانات اعتماد كبار الشخصيين/أعضاء مجلس الإدارة، هجمات اختراق البريد الإلكتروني للأعمال، تسريبات بيانات الطرف الثالث، مراقبة الويب العميقة والمظلمة - Marketplace، المنتديات ومواقع اللصق، مراقبة محادثات تيليجرام وIRC، دروس القرصنة على YouTube، تسريبات بطاقات الائتمان/الخصم (للبنوك فقط)، إلخ.
- العلامة التجارية: النطاقات المزيفة/مواقع التصيد الاحتيالي، وتطبيقات الهاتف المحمول المخادعة/المزيفة، ورقم خدمة العملاء المزيف/الاحتيال على رقم خدمة العملاء، وصفحات وسائل التواصل الاجتماعي المزيفة/صفحات العلامات التجارية، وما إلى ذلك.
- البنية التحتية العامة/سطح الهجوم: تطبيقات الويب التي تم تكوينها بشكل خاطئ، جهاز مراقبة التشوه، جرد الأصول، مسح SSL العادي، افتح فحص المنفذ، إلخ.
.png)
.png)