الخدمة تكشف بدقة نقاط الضعف في شتى أنواع الأنظمة الرقمية وتناسب الشركات على اختلاف أحجامها
دبي، الإمارات العربية المتحدة: مواكبة لآخر المستجدات العالمية في إطار الممارسات البرمجية الأمنية، أعلنت دو - أسرع شركات خدمات الاتصال نمواً في المنطقة - عن توفيرها خدمة مدارة جديدة تهدف لمساعدة الشركات في الإمارات العربية المتحدة على إجراء مسح دقيق لنقاط الضعف بغية الكشف عن وجود ثغرة هارتبليد (Heartbleed) الأمنية في مختلف المنصات الرقمية. ويشير مصطلح هارتبليد إلى ثغرة أمنية رقمية خطيرة تهدد أنظمة التشغيل عامة الاستخدامات، وأنظمة الشبكات الخادمة، والموجهات، وفي بعض الأحيان الهواتف الذكية والحواسيب اللوحية التي تعمل بنظام أندرويد، حيث أنها تمثل مصدر قلق كبير للشركات في الدولة. وتتوفر هذه الخدمة الجديدة لجميع الشركات في الدولة، سواء كانت من عملاء دو أو مسجلة لدى أي موفر خدمات اتصال آخر في الدولة.
وتستند حلول دو الجديدة لإدارة الثغرات الأمنية على السحابة البرمجية، وتحظى بدعم شركة كواليز (Qualys)، حيث توفر إرشادات علاجية عند الكشف عن ثغرة هارتبليد. وهي تناسب الشركات على اختلاف أحجامها، من صغيرة ومتوسطة وكبيرة.
وتعد هذه الخدمات جزءاً من مجموعة خدمات دو السحابية، ويجري توفيرها عبر سحابة أمن رقمي خاصة تعد الأولى من نوعها على مستوى دولة الإمارات العربية المتحدة. وهي قادرة على كشف وجود ثغرة هارتبليد في مجموعة متنوعة ومختلفة من أنظمة تكنولوجيا المعلومات (UNIX, Linux operating systems, Oracle Java ME, MySQL RDBMS, Apache, Weblogic webservers).
وقال مروان عبدالله بن دلموك، النائب الأول للرئيس لأمن التكنولوجيا وإدارة المخاطر في دو: "نؤكد لعملائنا أن مجموعة خدماتنا المدارة قادرة على حماية أصولهم الرقمية بشكل جيد في حال وجود ثغرة هارتبليد الأمنية في أنظمتهم. ويجري تقديم خدماتنا الأمنية المدارة عبر سحابة دو الأمنية، ويسرنا أن نقدم حلول إدارة الثغرات الأمنية للشركات في الدولة، بهدف مساعدتها على معرفة إن كانت أنظمتها الرقمية عرضة للمخاطر الأمنية التي تسببها ثغرة هارتبليد".
وقد يتسبب الاستغلال الناجح لثغرة هارتبليد الأمنية بالكشف عن معلومات حساسة جداً مثل كلمات المرور وأسماء المستخدمين ومفاتيح التشفير المستخدمة للحفاظ على سرية المعلومات. ويشار إلى ثغرة هارتبليد الأمنية رسمياً باسم (CVE - 2014-0160)، وهي تحدث بسبب سوء البرمجة في نماذج التشفير (OpenSSL). وقد أصدرت منظمة (OpenSSL) إرشادات أمنية تنصح المستخدمين الذين يعانون من مخاطر هذه الثغرة بالترقية الفورية إلى أحدث إصدار (OpenSSL 1.0.1g). وتوجد نماذج التشفير (OpenSSL) في كل مكان على أنظمة تكنولوجيا المعلومات المؤسسية، وتصل إلى مستويات عميقة ضمن البرمجيات والذي يتطلب مسحها جهوداً هائلة.
-انتهى-