أوثيلو

أوثيلو

تقييم

استوديو اختبار الاختراق

استخبارات التهديدات

فحص الوسائط

اطلب عرضًا توضيحيًا

Pentest-studio

منسَّق بالذكاء الاصطناعي · جاهز لمتطلبات EU CRA

توقف عن مطاردة

ثغرات الأمس. أمّن الغد باستخدام

OThello

يُجري OThello Pentest Studio اختبار اختراق موجّهًا بالذكاء الاصطناعي عبر بيئات التقنيات التشغيلية (OT) والأجهزة الصناعية من دون التأثير في العمليات المباشرة. ويغطي البنية التحتية الشبكية المنشورة، ووحدات التحكم المدمجة، والبرامج الثابتة، والأجهزة الميدانية. وحيث لا توجد استغلالات، يتوقع OneIQ ظهورها مسبقًا. وحيثما تتطلب التزامات EU CRA إثباتًا، يقدّم OThello خارطة طريق موثقة وقابلة للتكرار للامتثال.

اطلب عرضًا توضيحيًا →

قانون المرونة السيبرانية للاتحاد الأوروبي (EU CRA)

الالتزامات الاختبارية مغطاة

منهجية موثقة وقابلة للتكرار لمتطلبات أمن المنتجات بموجب قانون المرونة السيبرانية.

0

تعطيل العمليات التشغيلية المباشرة

مدرك للبروتوكولات وآمن تشغيليًا بحكم التصميم. اختبار الشبكات واختبار الأجهزة. لا يلامس أي شيء قيد التشغيل.

تم إنشاء استغلالات جديدة

يُنشئ OneIQ استغلالات للثغرات غير المعروفة. لا تقوم أي أداة اختبار OT أخرى بذلك.

مصمم للفرق التي تأخذ اختبار أمن تقنيات التشغيل (OT) على محمل الجد

فرق أمن تقنيات التشغيل (OT)

اختبر اختراق بيئة تكنولوجيا التشغيل (OT) لديك دون تعطيل العمليات. تحقّق من الثغرات باستخدام استغلالات فعّالة، وليس مجرد نتائج نظرية. اختبر كلًا من البنية التحتية للشبكة وبرامج الأجهزة الثابتة (Firmware). تتبّع النتائج عبر دورات التقييم. واحصل على اعتماد من الخبراء عند الحاجة.

مصنّعو أجهزة OT

استوفِ متطلبات الاختبار الخاصة بقانون المرونة السيبرانية للاتحاد الأوروبي قبل شحن أجهزتك. اختبار على مستوى الجهاز. تحليل البرامج الثابتة. قابل للتكرار عبر خطوط المنتجات. إعداد تقارير متوافقة مع CRA مدمج.

فرق الاستجابة للحوادث

عندما تظهر ثغرة أمنية في بيئتك، تحقّق منها فورًا. أنشئ استغلالات للثغرات الجديدة. اختبر فعالية المعالجة. وثّق النتائج بالأدلة.

تحديا اختبار. منصة واحدة

تواجه بيئات التكنولوجيا التشغيلية (OT) تحديات في الاختبار على مستويين متميزين، ولا تعالج معظم الأدوات أيًّا منهما بشكل جيد.

اختبار الشبكات والبنية التحتية

تشغّل الشبكات الصناعية بروتوكولات وأجهزة لم تُصمَّم لها أدوات اختبار الاختراق التقليدية. مثل Modbus وDNP3 وEtherNet/IP وProfinet. كما أنها لا تحتمل أي تعطيل. يختبر OThello بنية شبكات OT التحتية دون المساس بالعمليات الحية. ويمكنه تحديد الثغرات في طوبولوجيا الشبكة المنتشرة، ووحدات التحكم المنطقية القابلة للبرمجة (PLCs)، وواجهات الإنسان والآلة (HMIs)، ومحطات العمل الهندسية.

اختبار الأجهزة والبرامج الثابتة

تأتي الأجهزة الصناعية، ووحدات التحكم المنطقية القابلة للبرمجة (PLCs)، ووحدات الطرفية البعيدة (RTUs)، والأجهزة الإلكترونية الذكية (IEDs)، ووحدات التحكم المدمجة مزوّدة ببرامج ثابتة يستهدفها المهاجمون مباشرةً. وغالباً ما تظهر الثغرات على مستوى الأجهزة أثناء النشر، وليس على مستوى الشبكة. يُجري OThello اختبارات للأجهزة والبرامج الثابتة على مستوى المكوّنات، من دون الحاجة إلى اتصال مباشر بالأنظمة التشغيلية.

ما الذي يفعله OThello Pentest Studio

سبع قدرات مصممة خصيصًا لتقنية العمليات (OT).

الاستطلاع السلبي للشبكة

يرسم خريطة طوبولوجيا شبكة OT دون إجراء استقصاء نشط. يحدد الأجهزة، والبروتوكولات المستخدمة، وحدود المناطق، وأنماط الاتصال. لا يتم توليد أي حركة مرور مُعطِّلة، إذ يتم الاستطلاع من خلال المراقبة السلبية وقياسات الشبكة الحالية.

حالات الاختبار الموصى بها من الذكاء الاصطناعي

يُنشئ OneIQ قائمة مُرتَّبة حسب الأولوية لحالات الاختبار استنادًا إلى البنية الطوبولوجية المكتشفة، وأنواع الأجهزة، والبروتوكولات. تكون التوصيات مخصّصة لبيئتك ومصنّفة حسب الصلة والأثر المحتمل.

فحص الثغرات مع مراعاة البروتوكولات

يفحص الثغرات المعروفة عبر بروتوكولات تقنيات التشغيل (OT) الخاصة، مثل: Modbus وDNP3 وEtherNet/IP وProfinet وBACnet وغيرها. مصمم ليكون آمناً بطبيعته، حيث يفهم سلوك البروتوكول ويتجنب الأوامر أو حركة المرور التي قد تتسبب في تعطل الجهاز.

استغلالات مُولَّدة بالذكاء الاصطناعي لثغرات غير معروفة

عندما يكتشف OThello ثغرةً لا يتوفر لها استغلال منشور علنًا، يقوم OneIQ بإنشاء استغلال لها. هذه الإمكانية فريدة في OThello، وتتيح لك التحقق من الثغرات النظرية باستخدام رمز إثبات مفهوم عملي.

محاكاة استغلال آمنة

يُشغِّل الثغرات المستغلة في بيئة محاكاة معزولة قبل تنفيذها على الأجهزة الحقيقية. ويتحقق من أن الاستغلال يعمل، وأنه يستهدف الثغرة المقصودة، وأنه لن يتسبب في آثار جانبية غير مقصودة.

تقرير النتائج القابلة للتنفيذ

يُنشئ تقرير ثغرات جاهزًا للتدقيق ومرتبًا حسب الأولوية، مع الأصول المتأثرة، وتقييمات الخطورة، وخطوات المعالجة، والأدلة. وللامتثال لـ EU CRA، يتضمن التقرير نتائج على مستوى الجهاز موثقة وفقًا للمعايير التنظيمية.

اختبار الأجهزة والبرامج الثابتة

يُجري اختبارات على مستوى الجهاز لوحدات التحكم الصناعية، والأنظمة المدمجة، وصور البرامج الثابتة. يحدّد الثغرات على مستوى الجهاز، ونقاط الضعف في الإعدادات، وإصدارات البرامج الثابتة القديمة، والإعدادات الافتراضية غير الآمنة، وعيوب البرمجيات المدمجة. ويمكنه اختبار الأجهزة في بيئات ما قبل الإنتاج أو البيئات غير المتصلة.

مراجعة خبراء عند الطلب

عندما يرغب فريقك في الحصول على رأي ثانٍ بشأن النتائج، يكون خبراء الأمن لدى OThello متاحين لمراجعة النتائج، والتحقق من عمليات الاستغلال، وتقديم سياق إضافي.

اكتشف ثغرات OT لديك قبل أن يكتشفها المهاجمون

اختبار الشبكات. اختبار الأجهزة. الاستغلالات الجديدة. وثائق لائحة الاتحاد الأوروبي للمرونة السيبرانية (EU CRA).

اطلب عرضًا توضيحيًا →

▶ شاهد فيديو توضيحي مدته 3 دقائق

من نحن

نحن نحمي بيئات التكنولوجيا التشغيلية ونحمي الشركات بأفضل الخدمات المهنية والحلول الأمنية السيبرانية.

تذييل شعار Shieldworkz

الشركة

من نحن

اتصل بنا

برنامج الشركاء

الوظائف

فعاليات

الموارد

مدونة

دليل اللوائح التنظيمية

أدلة الإصلاح

تقارير

الكتب الإلكترونية

دراسات الحالة

حالات الاستخدام

غرفة الأخبار

الندوات عبر الإنترنت

الوحدات

تقييم

استوديو اختبار الاختراق

استخبارات التهديدات

فحص الوسائط

خدمات

تقييم مخاطر أمن عمليات التشغيل وتحليل الفجوات

خدمة مركز العمليات الأمنية المُدارة

خدمة الاحتفاظ باستجابة الحوادث في تكنولوجيا العمليات (OT)

خدمة تقييم الثغرات الأمنية واختبار الاختراق لأنظمة التشغيل (OT)

جميع الخدمات

روابط مفيدة

أمن التكنولوجيا التشغيلية

الامتثال لنظام NIS2

إطار عمل NERC CIP

اكتشاف الشبكة والاستجابة

حماية CPS

مركز عمليات الأمن كخدمة

IEC 62443

حقوق الطبع والنشر © 2026، شيلدووركز - جميع الحقوق محفوظة.

الشروط والأحكام

سياسة الخصوصية