نودزيروٍ يخترق GOAD في 14 دقيقة
رقم قياسي في اختبار الاختراق السيبراني
أعلنت شركة الأمن السيبراني Horizon3.ai عن تحقيقها رقم قياسي جديد في عالم الحماية الرقمية: حيث تمكنت منصتها نودزيرو من اختراق بيئة التدريب المعروفة باسم "Game of Active Directory" (GOAD) في غضون 14 دقيقة فقط، في حين كانت أفضل الأرقام السابقة تتراوح بين 12 و16 ساعة.
يعود هذا الإنجاز إلى أن نودزيرو نظام ذاتي الاختراق مصمم لمحاكاة هجمات القراصنة، ويعرف تقريبًا جميع الثغرات التي يمكن أن يتسلل عبرها المهاجمون إلى الشبكات المعلوماتية.
بيئة تدريب لاختبار الاختراق
تُعد GOAD نموذجًا افتراضيًا لنظام Active Directory تم تصميمه عمدًا ليكون قابلًا للاختراق، بهدف تدريب مختبري الاختراق (Pentesters) وفِرق "Red Team" المتخصصة في محاكاة الهجمات الإلكترونية. توفر هذه البيئة مساحة آمنة لتجربة أساليب الاختراق الحقيقية دون تعريض الشبكات الفعلية لأي مخاطر، مما يمنح الخبراء فرصة عملية للتدرب على كشف الثغرات الأمنية، وتصحيح أخطاء الإعدادات، وفهم مسارات الهجوم الأكثر شيوعًا في شبكات المؤسسات.
أهمية Active Directory
يُستخدم Active Directory على نطاق واسع عالميًا حيث أن أكثر من 90% من أكبر ألف شركة عالميًا، إلى جانب ملايين الشركات المتوسطة، يعتمدون عليه لتخزين بيانات دخول موظفيهم كمنظومة مركزية لإدارة الهويات وحقوق الوصول في بيئات Windows Server. واختراق هذا النظام يعني عمليًا الحصول على وصول غير مقيد إلى شبكة أي مؤسسة.
وفي هذا السياق، يقول دينيس فايل، المدير الفني الدولي في شركة Horizon3.ai:
»لا يمكن أن نعتبر Active Directory نظامًا آمنًا إذا كان من الممكن اختراقه في أقل من ربع ساعة«.
ويُوضح فايل أن ما حدث لم يكن نتيجة استغلال ثغرات برمجية معقدة، بل مجرد اكتشاف لإعدادات خاطئة داخل النظام، وهو ما أتاح الوصول الكامل إليه. كما شدد على أن منصة نودزيرو لم تعتمد على أي "معلومات داخلية" أو بيانات مُسبقة عن الهدف أثناء الاختبار.
لمحة عن نودزيرو
تقدم Horizon3.ai عبر منصتها نودزيرو حلاً سحابيًا متطورًا يمكّن الشركات والهيئات الحكومية من إجراء اختبارات اختراق ذاتية على بنيتها التحتية الرقمية، للتأكد من مستوى صمودها في مواجهة الهجمات السيبرانية. ويتميز هذا النموذج السحابي بتكلفته المنخفضة، مما يجعله خيارًا متاحًا حتى أمام الشركات المتوسطة.
وتعمل Horizon3.ai بشكل متواصل على مراقبة وتحليل تطورات مشهد الجريمة الإلكترونية، بحيث يتم تحديث المنصة فورًا بأحدث الثغرات المكتشفة. ولا يقتصر دور نودزيرو على كشف نقاط الضعف، بل يذهب أبعد من ذلك بتقديم توصيات عملية ودقيقة لمعالجتها.
وبهذا، تساعد المنصة المؤسسات على تلبية المتطلبات المتزايدة في مجالات الحوكمة وإدارة المخاطر والامتثال (GRC)، والتي تشدد على أهمية تنفيذ اختبارات دورية — تصل إلى مرة واحدة أسبوعيًا — لضمان أعلى مستويات الحماية الرقمية.
