SCYTHE تطلق الإصدار 5.0 من منصتها: منصة متطورة لاختبار التعرض للهجمات باستخدام الذكاء الاصطناعي تُعدّ الإصدار 5.0 من منصة SCYTHE خطوة تحويلية في مجال تقييم الأمان السيبراني، حيث تنتقل من نماذج المحاكاة التقليدية إلى منهجية متطورة تُعرف بـ"التحقق من التعرض للهجمات المتطورة" (AEV). بفضل دمج الذكاء الاصطناعي وتقنيات الأتمتة الديناميكية، تتيح المنصة الآن إنشاء وتنفيذ اختبارات أمنية مستمرة ومخصصة حسب البيئة والهدف الاستراتيجي، عبر بيئة سحابية، ومكانية، أو هجينة. يُعدّ هذا التحديث نقلة نوعية في طريقة تقييم فعالية أنظمة الأمان، حيث يُحوّل التركيز من تقييم الثغرات الثابتة إلى التحقق الديناميكي من قدرة الأنظمة على مقاومة الهجمات الواقعية في بيئة تشغيل حقيقية. من أبرز الميزات الجديدة: - مُنشئ الحملات المدعوم بالذكاء الاصطناعي: يُولّد المنصة تلقائيًا مسارات هجومية واقعية بناءً على أهداف الاختبار (مثل "اختبار مقاومة الفدية على الأجهزة السحابية") باستخدام نماذج لغوية كبيرة (LLM) ونماذج تهديدات حديثة مُصنّفة حسب MITRE ATT&CK. - واجهة "موقعي" المركّزة: واجهة بسيطة تُمكّن الفرق الأمنية من تنفيذ اختبارات متخصصة عبر نقرات بسيطة، مثل التحقق من فعالية الجدران النارية، مصادقة متعددة العوامل، أنظمة SIEM، ونظام الاستجابة للحوادث. - تكامل سريع دون برمجة: إطار عمل يسمح بالاتصال السلس مع أي أداة أمنية، سواء في البيئات السحابية أو الهجينة، مع دعم تدفقيات توجيهية لتسريع الإعداد. - اختبار مستمر للتحكمات الأمنية: يُمكّن المنصة من محاكاة سلوك المهاجمين الحقيقيين في البيئات الإنتاجية، مما يُساعد على اكتشاف الفجوات قبل وقوع الهجمات. - مكتبة تهديدات متطورة: تحتوي على تحديثات حديثة لجميع البيئات، مصنفة حسب الصناعة، نوع الهجوم، وتقنيات MITRE ATT&CK، مع إمكانية التصفية الدقيقة حسب تهديدات محددة (مثل APT33 أو LockBit). - تقرير مدعوم بالذكاء الاصطناعي: يُولّد تقارير مخصصة للقادة التنفيذيين، تقارير الامتثال (مثل GDPR، PCI DSS، ISO 27001)، وتحليلات تقنية، مع دعم تصديرها بتنسيقات متعددة. - دعم بيئات سحابية وهجينة: مُصممة خصيصًا للاستخدام في البيئات السحابية، مع تثبيت قائم على الحاويات لضمان السرعة، المرونة، والعزل الأمني. "الإصدار 5.0 من SCYTHE يعيد تعريف طريقة تقييم التعرض للهجمات من خلال دمج الذكاء الاصطناعي مع تصميم يراعي سهولة الاستخدام، مما يجعل محاكاة الهجمات المتقدمة متاحة لجميع فرق الأمن، بغض النظر عن خبرتها"، بحسب مارك براون، نائب رئيس المنتج في SCYTHE. "هذا التحديث يُمكّن المؤسسات من التحول من التقييم الثابت للثغرات إلى تحقق مستمر من فعالية دفاعاتها أمام التهديدات الحقيقية، في كل البيئات، اليوم والغد." لمزيد من المعلومات حول الإصدار 5.0 وخدمات SCYTHE، يُرجى زيارة: https://scythe.io

أعلنت شركة SCYTHE، الرائدة في حلول الأمن السيبراني التنبؤي، عن إطلاق النسخة 5.0 من منصتها المتطورة، التي تمثل قفزة نوعية في مجال التحقق من التعرض للهجمات السيبرانية عبر تطوير مفهوم "التحقق من التعرض العدواني" (AEV) ليصبح أداة ديناميكية ومستمرة. بدلًا من الاعتماد على اختبارات ثابتة أو تقييمات مبنية على نقاط ضعف ثابتة، تقدم النسخة 5.0 نهجًا متكاملًا يعتمد على الذكاء الاصطناعي لمحاكاة الهجمات الحقيقية في بيئة العمل، سواء كانت على الأجهزة المحلية، أو السحابية، أو الهجينة. تم تطوير النسخة الجديدة لتمكين الفرق الأمنية من التحقق المستمر من كفاءة أدوات الحماية مثل أنظمة كشف التهديدات (EDR)، ونظام التحليل المركزي (SIEM)، ونظام منع تسرب البيانات (DLP)، ونظام المصادقة الثنائية (MFA)، من خلال محاكاة سيناريوهات هجومية واقعية تتماشى مع استراتيجيات الأمن المؤسسي وبيئة التهديد الحالية. أبرز الميزات الجديدة تشمل "مُنشئ الحملات المدعوم بالذكاء الاصطناعي"، الذي يستخدم نماذج لغوية كبيرة (LLM) لبناء حملات هجومية مخصصة تلقائيًا بناءً على أهداف الاختبار المحددة، مثل "اختبار مقاومة نظام الهجمات الفيروسية على الأجهزة السحابية". يتم توليد مسارات الهجوم هذه وفقًا لمجموعة من المعايير، منها تصنيفات MITRE ATT&CK، وتقارير تهديدات صناعية حديثة، وردود فعل بيئية فورية. كما تم تقديم واجهة "أعمالي" (My Ops) المركزية، التي تقدم تجربة بسيطة تشبه النقر والسحب، تُمكّن جميع أعضاء الفريق، حتى غير المتخصصين، من إجراء اختبارات أمنية متقدمة عبر أزرار مرئية تُنظّم وظائف الاختبار حسب نوع التحكم الأمني: منع، كشف، تصحيح، أو سيناريوهات تهديدية محددة مثل التصيد أو الهجمات الداخلية. تم تطوير إطار تكامل بدون برمجة يتيح دمج منصة SCYTHE 5.0 مع أي أداة أمنية موجودة بسرعة، مع دعم تام للبيئات السحابية والهجينة، وتركيب قائم على الحاويات (containers) يضمن المرونة والتوسع السريع. كما تم تطوير مكتبة تهديدات موسعة، تُصنف حسب الصناعة، نوع الهجوم، وتقنيات الهجوم (TTPs)، مع إمكانية التصفية الدقيقة لاختبارات محددة مثل هجمات APT33 أو LockBit. أيضًا، تم دمج الذكاء الاصطناعي في توليد التقارير، حيث يمكن توليد تقارير تنفيذية، وتقديم تقارير متوافقة مع معايير مثل GDPR وPCI DSS وISO 27001، بسهولة، مع إمكانية تصديرها بتنسيقات متعددة (PDF، Word، HTML) باستخدام قوالب جاهزة أو نصوص مخصصة. قال مارك براون، نائب رئيس المنتج في SCYTHE: "النسخة 5.0 تعيد تعريف التحقق من التعرض العدواني من خلال دمج الذكاء الاصطناعي مع تصميم مستخدم بسيط، مما يجعل محاكاة الهجمات المتقدمة متاحة لجميع الفرق الأمنية، ويدفع باتجاه التحقق المستمر من الأمان في بيئة واقعية، لضمان الاستعداد لأي تهديدات حالية أو مستقبلية". تُعد هذه الخطوة نقلة نوعية في مفهوم الأمن السيبراني التنبؤي، حيث تنتقل المؤسسات من التقييمات التقليدية إلى نموذج ديناميكي يُحاكي الواقع الحقيقي، مما يعزز قدرة المنظمات على اكتشاف الثغرات قبل استغلالها.