OKINT ATLAS attack surface management dashboard

الأمن السيبراني · 2026

OKINT ATLAS — منصة إدارة سطح الهجوم للمؤسسات

OKINT ATLAS هي منصة إدارة سطح الهجوم على مستوى المؤسسات مصممة للتقييم الأمني المستمر وإدارة الثغرات الأمنية. تنسق المنصة 32 وحدة فحص متخصصة عبر ستة مجالات أمنية — الاستطلاع، والبنية التحتية للشبكة، و SSL/TLS، وتطبيقات الويب، وأمن واجهات البرمجة، والمصادقة — باستخدام محرك تنفيذ متوازٍ يراعي التبعيات. مبنية على 104 مكونات أمنية قابلة لإعادة الاستخدام منظمة في بنية من 5 طبقات، تقدم ATLAS اختبارات أمنية آلية وقابلة للتوسع تحول بيانات الفحص الخام إلى معلومات استخباراتية قابلة للتنفيذ. توفر لوحة المعلومات في الوقت الفعلي عبر WebSocket تقدم الفحص المباشر وتحليلات توزيع الخطورة وتحليل الاتجاهات، بينما تضمن قاعدة بيانات الثغرات المتكاملة NVD/CVE ربط النتائج بالتهديدات المعروفة. تخدم خمسة قوالب تقارير متخصصة جماهير مختلفة من الفرق التقنية إلى القيادة التنفيذية، مع دعم التصدير بصيغ SARIF 2.1.0 و CSV و JSON للتكامل السلس مع أنظمة CI/CD و SIEM.

PythonFastAPIPostgreSQLNext.jsDockerWebSocketNGINXasyncioزيارة الموقع

التحدي

تواجه المؤسسات الحديثة سطح هجوم يتوسع باستمرار يشمل تطبيقات الويب وواجهات البرمجة وخدمات الشبكة والبنية التحتية السحابية. أدوات الأمان الحالية مجزأة — كل منها تغطي نطاقًا ضيقًا — مما يجبر فرق الأمن على التنقل بين منصات متعددة وربط النتائج يدويًا وتجميع صورة غير مكتملة عن تعرضهم الخارجي. تفتقر الحلول الجزئية إلى الفحص المدرك للتبعيات، مما يعني أن بيانات الاستطلاع لا تغذي تحليل الثغرات الأعمق. تتطلب تقارير الامتثال جهدًا يدويًا عبر أدوات متباينة، وغياب الرؤية في الوقت الفعلي يجعل الفرق تتفاعل مع الاختراقات بدلاً من منعها. بدون منصة موحدة، تتسرب الثغرات الحرجة من الفجوات بين الأدوات.

نهجنا

صممنا OKINT ATLAS كمنصة موحدة لإدارة سطح الهجوم تجمع دورة اختبارات الأمان الكاملة في سير عمل منسق واحد. يستخدم محرك التنفيذ المدرك للتبعيات الترتيب الطوبولوجي لتنظيم 32 وحدة فحص في مراحل مثالية — تكتشف وحدات الاستطلاع الأصول أولاً، ثم تغذي نتائجها تلقائيًا في تحليل الشبكة واختبار تطبيقات الويب ووحدات أمن واجهات البرمجة. يزيل هذا عبء الربط اليدوي الذي يعيق مجموعات الأدوات المجزأة. تربط ناقلة بيانات ScanContext المشتركة جميع مراحل التنفيذ، مما يضمن تدفق اكتشافات النطاقات الفرعية إلى فحص المنافذ، الذي يغذي اكتشاف الخدمات، الذي يطلق اختبار الثغرات المستهدف. يبث اتصال WebSocket في الوقت الفعلي النتائج المباشرة إلى لوحة معلومات تفاعلية مع مخططات توزيع الخطورة وتحليل اتجاهات الفحص والبحث الشامل عبر جميع الأهداف والنتائج. تُنشأ خمسة قوالب تقارير مخصصة تلقائيًا — من النتائج التقنية إلى الملخصات التنفيذية وتقارير امتثال PCI-DSS — مع تصدير SARIF 2.1.0 للتكامل المباشر مع أنظمة CI/CD. يتيح المجدول القائم على cron المراقبة المستمرة بملفات فحص مرنة، بينما يضمن التحكم بالوصول القائم على الأدوار وسجلات التدقيق غير القابلة للتغيير تلبية متطلبات الحوكمة المؤسسية.