أعلنت فيرسيك Virsec اليوم عن منصتها الجديدة للحماية الحتمية Deterministic Protection Platform (DPP)، والتي تضمن حماية أفضل ضد جميع التهديدات المعروفة وغير المعروفة التي تواجه أحمال العمل في البرمجيات، وتخفيض زمن بقاء عوامل التهديد من دقائق إلى أجزاء من الثانية، ما يعني حماية فعلية، وقدرة على المراقبة والرؤية الواضحة. ومن خلال الدمج بين أوسع تغطية للهجمات وأعلى قدر من الدقة في القطاع، توفر منصة DPP الحماية لأحمال العمل بشكل متكامل عبر تقليل الإنذارات الخاطئة وتحقيق الفعالية في جميع البيئات، سواء كانت آلات افتراضية أو أجهزة مادية أو بنية سحابية.
وتعدّ منصة DPP من فيرسيك التطور التالي من منصة فيرسيك الأمنية VSP الحاصلة على الجوائز، والتي كانت أول الحلول التي تمكنت بالفعل من القضاء على التهديدات لأحمال عمل البرمجيات بشكل فوري. أمّا المنصة الجديدة، فتنفي الحاجة للاستجابة الأمنية من خلال توفير الحماية التي لا توفرها الحلول التقليدية القائمة على الاحتمالات.
الحماية الكاملة للتطبيقات أثناء التشغيل، مع حماية آلية لأحمال العمل المعرضة للخطر تغطي جميع الجوانب بما فيها التطبيقات والملفات والعمليات ومساحة الذاكرة – وهي التي يستهدفها المهاجمون عادة.
السماح بالاستخدام الموثوق فقط؛ ما يضمن عدم بقاء المهاجمين وإيقاف إجراءاتهم الخبيثة خلال أجزاء من الثانية في حال إطلاق أي من التهديدات المعروفة أو غير المعروفة – ما يعني الحماية الدقيقة من برمجيات طلب الخدمة وتنفيذ الرموز عن بعد وتعطيل شبكة الإمداد والهجمات التي تستهدف الذاكرة.
تتمتع المنصة بقدرة فريدة للكشف عن الهجمات المتقدمة في الويب والشبكة المضيفة ومستويات الذاكرة، والتي يمكنها التحايل للمرور من خلال برمجيات الكشف والاستجابة الموسعة في النقاط النهائية والجدار الناري لتطبيقات الويب وأنظمة الحماية وكشف التطفل ومنصات حماية النقاط النهائية وحلول مكافحة الفيروسات. فهي قادرة على تقليل الحاجة إلى استخدام الرّقع الأمنية أو التخلي عنها تماماً.
بفضل نهجها المستخدم في ربط أحمال العمل بإتاحة القراءة فقط، فإن منصة DPP من فيرسيك لا تلحق أي ضرر بالتطبيقات أثناء توفير الحماية الفعلية. كما يسمح هذا النهج الفريد بسرعة التنفيذ وإدامة الأداء والأتمتة على نطاق واسع.
في تعليقه على الأمر قال «دايف فيرنيو»، المؤسس المشارك والرئيس التنفيذي لدى فيرسيك: «يُصاب العاملون في مجال الأمن بالإرهاق والإحباط عندما تَعِدُهم الكثير من الشركات بتوفير الحماية، ولكن ما تقوم به في الواقع هو مجرد التنبيه بعد وقوع الهجمة على تطبيقاتهم. وكما رأينا في أحدث الهجمات مثل Log4j و Print Nightmare وغيرها، فإن هذا الأسلوب لم يَعُد فعالًا، ولكننا في فيرسيك نعمل انطلاقاً من مبدأ السبق في حماية البرمجيات مهما كانت الطريقة المفضلة للهجوم أو الثغرة التي يستخدمها المهاجم. والآن أصبح اسم منصتنا يعبر تماماً عما تقوم به، فهي توفر حماية حتمية وتحدد ما ينبغي لبرمجياتك القيام به، وتوقف أي هجوم على الفور».
يذكر أن الهجمات ما زالت تواصل الزيادة بشكل ضخم، حيث تعامل مكتب التحقيقات الفيدرالية عام 2020 مع أكثر من 2,000 حادثة لبرمجيات طلب الفدية، وشهد ارتفاعاً فاق 200% في عدد مطالبات الفدية عام 2021. وتستمر ثغرات البرمجيات في كونها واحدة من أهم الفجوات التي تسمح بالهجوم على الأنظمة القديمة والحديثة، فهي تتيح استهداف البرمجيات في مستوياتها الأساسية للشبكة المضيفة والذاكرة. وقامت OWASP بتحديث قائمتها لأهم 10 مخاطر تواجه التطبيقات، لتضيف فئة جديدة، هي الخلل في البرمجيات والبيانات. ونظراً لأن المهاجمين يغيرون أساليبهم باستمرار، فإن الأدوات التقليدية لم تعد توفر الحماية الكافية، ولا بد من اتخاذ نهج جديد.
وتعمل منصة DPP من فيرسيك على تأمين كامل مستويات التطبيق – وهي الويب والشبكة المضيفة والذاكرة – مهما كان نوع أو بيئة التطبيق. ويضمن النهج الذي تتبعه المنصة في توفير الأمن تحقيق الحماية الدقيقة لأحمال العمل القديمة، أو التي لا تحمل رقعاً أمنية، وللآلات الافتراضية المدمجة في حمل العمل، كما يوفر حماية لتطبيقات الويب أثناء التشغيل. وتساعد تغطية المنصة لكل تلك الجوانب في تحقيق حماية أفضل في المؤسسات وتقليل كلفة العمليات التشغيلية، فيما تضمن الامتثال المستمر وتساعد في مخرجات العمل الكلية.
تعمل فيرسيك اليوم مع عملاء من القطاع العام والقطاعات التجارية حول العالم، بما فيهم عملاء من قطاع الرعاية الصحية والخدمات المالية والتجزئة والطاقة والتأمين.