باريس - الجمعة, 26. يونيو 2026 أيتوس واير
يُتيح الحل الجديد، المتوفر عند الطلب، اختبار أسطح الهجوم بسرعة، مع توحيد نتائج الاختبارات ضمن منصة الأمن الهجومي التابعة لمنصة YesWeHack
(BUSINESS WIRE)-- أعلنت YesWeHack، منصة الأمن الهجومي وإدارة التعرّض للمخاطر، عن إطلاق Agentic Pentest، وهو حل متوفر عند الطلب يستخدم وكلاء ذكاء اصطناعي مستقلين لاختبار أصول المؤسسات وتقديم نتائج الاختبارات في اليوم نفسه.
استنادًا إلى الخبرة الواسعة التي تتمتع بها YesWeHack في مجال الأمن الهجومي، يساعد حل Agentic Pentest المؤسسات على رصد الثغرات الأمنية، واختبار مدى قابليتها للاستغلال في سيناريوهات واقعية، والكشف عن مسارات الهجوم عبر الأصول المشمولة ضمن نطاق الاختبار.
يدعم هذا الحل إجراء اختبارات الصندوق الأسود والصندوق الرمادي والصندوق الأبيض لتطبيقات الويب، وتطبيقات الأجهزة المحمولة، وواجهات برمجة التطبيقات، وغيرها من الأصول المتصلة بالإنترنت.
تستفيد منصة YesWeHack، الرائدة في مجال الأمن الهجومي في أوروبا ومنطقة آسيا والمحيط الهادئ، من أفضل النماذج المتقدمة المتاحة لاختبارات الأمن الهجومي، بما في ذلك النماذج مفتوحة الأوزان. ويتيح هذا النهج المرن للمؤسسات استخدام النماذج المطوَّرة و/أو المستضافة في أي مكان على مستوى العالم، بما في ذلك الاتحاد الأوروبي أو منطقة آسيا والمحيط الهادئ.
يعمل الوكلاء ضمن ضوابط وقائية طوّرتها YesWeHack لحماية سرية أنظمة العملاء وسلامتها وتوافرها طوال عملية الاختبار.
إدارة موحَّدة للثغرات الأمنية
يأتي حل Agentic Pentest مدمجًا ضمن منصة YesWeHack للأمن الهجومي وإدارة التعرّض للمخاطر.
يمكن للعملاء إدارة نتائج خدمة Agentic Pentest إلى جانب الثغرات الأمنية التي ترصدها برامج مكافآت اكتشاف الثغرات من YesWeHack، وخدمة اختبار الاختراق المستمر التي يجريها خبراء بشريون، والتي تكشف عن ثغرات معقدة قد تفوتها الأساليب المؤتمتة بالكامل، فضلاً عن سياسات الإفصاح عن الثغرات الأمنية ونقاط التحقق الأمنية التي ترصد ثغرات CVE المستغلة فعليًا.
لزيادة تبسيط عمليات المعالجة، يمكن لفرق الأمن الاستفادة من فريق الفرز الداخلي لدى YesWeHack للتحقق من صحة التقارير، وإعادة إنتاجها، وإثرائها بالمعلومات، بما يضمن خلوها تمامًا من النتائج الإيجابية الكاذبة.
علّق Guillaume Vassault-Houlière، المدير التنفيذي لمنصة YesWeHack وأحد مؤسسيها، قائلاً:
"يتميز حل Agentic Pentest بأنه أسرع وأسهل في الإعداد والتشغيل مقارنةً باختبارات الاختراق التقليدية التي يجريها خبراء بشريون، ناهيك عن توفير تغطية أوسع، وقابلية أكبر للتوسع، وتكاليف أقل. وهذا ما يُمكّن فرق العمليات الأمنية من تحديد الثغرات الأمنية ومعالجتها بوتيرة أسرع، وهو أمر أصبح ضرورةً ملحّة مع تزايد استفادة جهات الهجوم من الذكاء الاصطناعي واستمرار تقلص الفترات الزمنية المتاحة لاستغلال الثغرات."
"وبالاقتران مع منصتنا الأوسع للأمن الهجومي وإدارة التعرّض للمخاطر، يمنح Agentic Pentest فرق الأمن المرونة اللازمة لمواكبة الخصوم، وتجاوز الضجيج المعلوماتي عبر التحقق السريع من الثغرات الأمنية ذات الأولوية وتحديد وترتيب تلك التي تشكّل مخاطر كبيرة."
"في نهاية المطاف، نجد أنَّ إستراتيجية الأمن الهجومي المتنوعة تسهم في رفع الكفاءة التشغيلية. ولا تزال برامج مكافآت اكتشاف الثغرات وخبرات مجتمع الباحثين ركيزتين أساسيتين لأي نهج استباقي، وهو ما أثبتته التجربة العملية باستمرار."
المزايا الرئيسية
اختبار عند الطلب مع نتائج موثقة يتم تسليمها في أثناء سير عملية الاختبار
اختبارات الصندوق الأسود والصندوق الرمادي والصندوق الأبيض لتطبيقات الويب، وتطبيقات الأجهزة المحمولة، وواجهات برمجة التطبيقات، وغيرها من الأصول المتصلة بالإنترنت
تغطية مثالية لفئات الثغرات عالية التأثير، بما في ذلك قائمة OWASP Top 10 ومسارات الهجوم الكاملة
خدمة فرز الخبراء الاختيارية المتوفرة على مدار الساعة للتحقق من صحة النتائج وإعادة إنتاجها وإثرائها
سير عمل مركزي لمعالجة الثغرات، مع تحليلات وتقارير قابلة للتصدير، لتوفير رؤية شاملة للمخاطر السيبرانية وتسهيل الامتثال للوائح
مدى التوافر وخارطة الطريق
يتوفر Agentic Pentest لاختبار الأصول عبر سطح الهجوم الخارجي، بينما تعمل YesWeHack على تطوير أنظمة الدعم لنطاقات الاختبار الداخلي. وقد تم تطبيق هذا الحل لدى شركتين فرنسيتين متعددتي الجنسيات Dassault Systèmes وSanofi، إضافة إلى عدد من الشركات الأخرى المدرجة ضمن مؤشر CAC 40.
ستتوفر هذه القدرات لعملاء شركة Sekost، وهي شركة تدقيق أنظمة الأمن السيبراني التي استحوذت عليها YesWeHack في عام 2025.
لن تُستخدم البيانات الناتجة عن برامج مكافآت اكتشاف الثغرات التابعة لشركة YesWeHack في تدريب نماذج الذكاء الاصطناعي التي يعتمد عليها حل Agentic Pentest.
نبذة عن YesWeHack
تُعدّ YesWeHack منصة رائدة في مجال الأمن الهجومي وإدارة التعرّض للمخاطر، إذ تقدّم حلولاً متكاملة قائمة على واجهات برمجة التطبيقات لتأمين أسطح الهجوم المتنامية لدى المؤسسات. ويجمع نموذجها المعتمد على التدخل البشري بين برامج مكافآت اكتشاف الثغرات، (التي تستفيد من مجتمع عالمي يضم أكثر من 150,000 من القراصنة الأخلاقيين المهرة) واختبارات الاختراق الذاتية، وخدمة اختبار الاختراق المستمر، وإدارة الثغرات الموحدة، لتقديم اختبارات أمنية مرنة وشاملة وقابلة للتوسع على نطاق واسع. أما قائمة عملائها، فإنها تشمل Louis Vuitton وFerrero والمفوضية الأوروبية وTencent وL’Oréal Groupe. هذا، وتتمتع المنصة باعتماد ISO 27001 وCREST، وتُستضاف بنيتها التحتية داخل الاتحاد الأوروبي مع امتثال كامل لمتطلبات اللائحة العامة لحماية البيانات (GDPR).
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
الرابط الثابت
https://www.aetoswire.com/ar/news/545599444
جهات الاتصال
Marine Magnant، نائب رئيس قسم التسويق في YesWeHack
m.magnant@yeswehack.com
No comments:
Post a Comment