الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي: كيفية الكشف عن التهديدات الذكية ومنعها والدفاع ضدها

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / كيف يمكن لشركة رائدة في مجال البرمجيات كخدمة SaaS مع أكثر من 500 مليون...
Software وخدمات تكنولوجيا المعلومات | قصص العملاء

كيف تقوم شركة رائدة في مجال البرمجيات كخدمة مع أكثر من 500 مليون عملية تثبيت حول العالم بتأمين عمليات البناء الخاصة بها باستخدام MetaDefender Core

عندما لم تتمكن الأدوات الحالية من إدارة سرعة التحميل وتنوعها، قامت MetaDefender Core بتأمين الأنظمة دون المساس بالجداول الزمنية للإصدار
شارك هذا المنشور

نبذة عن الشركة: عميلنا هو شركة رائدة عالميًا في مجال حلول الوسائط الرقمية والتسويق، حيث يقدم مجموعة من البرامج التي يستخدمها كل محترف مبدع تقريبًا في جميع أنحاء العالم، سواء كان ذلك لتصميم الجرافيك أو تحرير الفيديو أو تطوير الويب أو التصوير الفوتوغرافي.

مع وجود حوالي 700 مليون مستخدم في جميع أنحاء العالم، يتم تضمين مجموعة تطبيقات عملائنا في عدد لا يحصى من عمليات سير العمل، مما يساعد الفرق على التعاون والإبداع والابتكار على نطاق عالمي.

ما هي القصة؟ كان الحل الأمني السابق للعميل يقوم بفحص الملفات الفردية فقط بعد التحميل، مما أدى إلى فقدان المخاطر المخفية في تفاعلات البناء المعقدة وتعريض عملائه للثغرات الأمنية.

لقد احتاجوا إلى حل للتحقق من صحة إنشاءات البرامج بالكامل عند نقطة التحميل، دون المساس بالجداول الزمنية للإصدار.

سهّل تطبيق MetaDefender Core عملية التحقق متعدد الطبقات، مما أدى إلى التخلص من النقاط العمياء في تفاعلات الملفات. تم ضمان إنتاجية المطورين من خلال الفحص التلقائي، وتم الوثوق في جميع الإصدارات باعتبارها خالية من البرمجيات الخبيثة ومتوافقة مع معايير الأمان العالمية.

نظرا لطبيعة العمل ، تم الاحتفاظ باسم المنظمة الواردة في هذه القصة مجهولا من أجل حماية نزاهة عملهم.

صناعة:

Software المعلومات/البرمجيات

مكان:

الهند وآسيا والمحيط الهادئ واليابان

حجم:

10,000 موظفين

المنتجات المستخدمة:

MetaDefender Core MetaDefender Core

التقنيات الرئيسية:

MetaScan™ Multiscanning,SandboxAdaptive ,File-Based Vulnerability Assessment

تُعتبر حلول SaaS (البرمجيات كخدمة) بمثابة العمود الفقري للعمليات التجارية الحديثة نظرًا لفعاليتها من حيث التكلفة وقابليتها للتطوير وسهولة الوصول إليها وسهولة استخدامها.

لسوء الحظ، تواجه الصناعة عددًا مقلقًا من الهجمات الإلكترونية؛ فقد زادت اختراقات البرمجيات كخدمة بنسبة 300% في فترة زمنية مدتها 12 شهرًا؛ من سبتمبر 2023 إلى نهاية عام 2024.

وقد أدرك عميلنا، وهو مزود رائد للبرمجيات كخدمة مع 700 مليون مستخدم حول العالم، والذي يقوم بتشغيل كل المؤسسات الإبداعية والمحتوى في جميع أنحاء العالم تقريبًا، خطورة الموقف.

كانت المشكلة الأولى هي منصتهم المركزية، حيث قام المطورون بتحميل التعليمات البرمجية والمكتبات والتبعيات، مما زاد من مساحة الهجوم.

ومع ذلك، كانوا يفتقرون إلى أدوات الأمان السريعة بما يكفي لمواكبة حجم التحميل، مما أدى إلى فقدان المخاطر المخفية في عمليات الإنشاء المعقدة.

لم تكن عمليات المسح اللاحقة للتحميل مجدية أيضًا، لأنها كانت ستؤدي إلى إبطاء عملية التطوير وتضر بالقدرة التنافسية.

اختار العميل MetaDefender Core لفحص كل ملف ضمن إنشاءات البرامج التي يتم تحميلها بحثًا عن محتوى قد يكون ضارًا، واكتشاف التهديدات المضمنة مثل البرمجيات الخبيثة أو البرامج النصية أو حمولات الاستغلال قبل قبول الملفات في النظام الأساسي.

ومن خلال حلول OPSWATتأكد العميل من خلو جميع إصدارات البرمجيات من البرمجيات الخبيثة والثغرات قبل وصولها إلى العملاء، مع الحفاظ على سرعة التطوير.

سطح الهجوم الواسع، وأدوات الأمان غير الملائمة، واختناقات سير العمل

كان لدى العميل مخاوف جدية فيما يتعلق بجوانب متعددة من النظام الأساسي والإعداد الحالي وسرعة التسليم.

  • سطح هجوم موسع - نظرًا لاستخدام منصة واحدة لجميع إصدارات البرامج التي تم تحميلها للاختبار والإصدار، كان يجب تنظيف آلاف الملفات من أي ثغرات قبل وصولها إلى العملاء.
  • أدوات متجاوزة - كان هناك إعداد أمني معمول به، لكنه كان يغلب عليه سرعة وتنوع عمليات التحميل. وقد عرّض ذلك المنصة بأكملها لمخاطر أمنية، حيث لم يكن بالإمكان فحص الملفات بنفس إيقاع تحميل إصدارات البرامج.
  • اختناقات في سير العمل - نظرًا لعدم فحص الملفات عند نقطة التحميل، كان لا بد من إجراء عمليات الفحص الأمني في وقت لاحق من العملية، مما أدى إلى حدوث تأخيرات وزيادة خطر تقدم الملفات الضارة بشكل أعمق في سير عمل التطوير.

القضاء على البرمجيات الخبيثة في يوم الصفر، والتحقق من صحة عمليات التحميل من طرف ثالث، وحظر التبعيات الخطرة قبل الاختبار

MetaScanMultaScanMultiscanning

يسمح لك برنامج MetaScan Multiscanning بفحص الملفات باستخدام أكثر من 30 محركًا لمكافحة البرامج الضارة في أماكن العمل وفي السحابة.
كلما تمت إضافة المزيد من محركات مكافحة البرمجيات الخبيثة، زادت معدلات الاكتشاف؛ فمع MetaScan Multiscanning يحقق العملاء معدلات اكتشاف أكبر من 99%.

بيئة اختبار معزولة متكيفة

تعمل تقنية Adaptive Sandbox من OPSWATعلى تفجير البرمجيات الخبيثة المراوغة في بيئة خاضعة للرقابة، مما يكشف السلوك الخبيث و هجمات فورية ضمن عمليات سير العمل.

تقييم الثغرات الأمنية في الملفات

تكتشف تقنية File-Based Vulnerability Assessment من OPSWAT الثغرات الأمنية في التطبيقات والملفات قبل تثبيتها.
تقوم تقنيتنا الحاصلة على براءة اختراع بربط الثغرات الأمنية بمكونات البرمجيات ومثبتات المنتجات وحزم البرامج الثابتة والعديد من الأنواع الأخرى من الملفات الثنائية، والتي يتم جمعها من مجتمع واسع من المستخدمين والعملاء من الشركات.

كل هذه الحلول، التي يتم تقديمها من خلال MetaDefender Core تمكّن العميل من

  • تفحص كل ملف داخل بنية البرنامج باستخدام محركات متعددة لمكافحة البرمجيات الخبيثة، مما يضمن عدم تهرب أي تهديد من الاكتشاف. وقد ركزت عمليات الفحص هذه على المكونات عالية الخطورة مثل الملفات التنفيذية (Windows EXE و macOS DMG) وملفات البرامج النصية.
  • "يتم "تنفيذ" الإنشاءات المشبوهة في بيئات خاضعة للرقابة باستخدام محاكاة التطبيقات، والتي تكرر الشروط اللازمة للبرمجيات الخبيثة لإظهار سلوكها. هذا النهج بالغ الأهمية لاصطياد البرمجيات الخبيثة في يوم الصفر التي تتظاهر بأنها شيفرة برمجية شرعية.
  • تحقق من جميع مكتبات الجهات الخارجية (مثل حزم npm وPyPI) مقابل قواعد البيانات الخاصة بالثغرات والتعرضات الشائعة المعروفة. يتم حظر التبعيات المحفوفة بالمخاطر قبل أن تنتقل تلك البنيات إلى الاختبار.

القضاء على النقاط العمياء والحفاظ على الإنتاجية والمواءمة مع معايير الأمان العالمية 

وبفضل MetaDefender Core يمكن للعميل الآن فحص إنشاءات البرامج بالكامل عند نقطة التحميل. وهذا يُمكّنهم من التحقق من صحة آلاف الملفات والتأكد من أنها آمنة للاستخدام، مما يقضي على النقاط العمياء في تفاعلات الملفات.

يتم إجراء عمليات الفحص تلقائيًا، ويتم دمجها بسلاسة في سير عمل التحميل، مما يحافظ على إنتاجية المطورين والجداول الزمنية للإصدار.

مع وجود هذا النظام، يتم الوثوق في الإصدارات باعتبارها خالية من البرمجيات الخبيثة، ويمكن للعميل أن يبقى متوافقاً مع معايير الأمان العالمية.

كانت مخاوف العميل فيما يتعلق بالأمن السيبراني صحيحة بنسبة 100%، بالنظر إلى مشهد التهديدات الحالي.

يتماشى اجتهادهم في تمكين فرق التطوير من بناء منتجات وخدمات آمنة مع التزام OPSWATبتقديم تقنيات رائدة في السوق تحمي البيئات الحرجة.

إذا كانت شركتك بحاجة إلى شريك قوي في استراتيجية الوقاية من التهديدات، اتصل بنا اليوم

تحدث إلى خبير
العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

قصص مماثلة

18 أغسطس 2025 | أخبار الشركة

حماية نقاط النهاية الموصولة بالهواء: أمان USB في شبكات الإنتاج

اقرأ أكثر
15 أغسطس 2025 | أخبار الشركة

شركة رائدة في مجال الطاقة تحجب تهديدات Media القابلة للإزالة على أنظمة التقنيات التشغيلية الحرجة باستخدامKiosk MetaDefender

اقرأ أكثر
6 أغسطس 2025 | أخبار الشركة

OPSWAT لتأمين المنشآت الفضائية والدفاعية من Media القابلة للإزالة والتهديدات الخارجية

اقرأ أكثر

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك