دبي –خلال فعاليات مؤتمر GISEC، سلّط وليد ناتور، المدير الأول لهندسة الأمن السيبراني في شركة Tenable، الضوء على أهمية اعتماد نهج استباقي في مجال الأمن السيبراني من خلال منصة Tenable One لإدارة التعرض السيبراني. وأوضح في حديثه مع تك إكس كيف تُمكّن هذه المنصة المؤسسات من تحقيق رؤية شاملة لسطح الهجوم الخاص بها، وتحديد أولويات التهديدات، وتأمين بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية (IT وOT) قبل أن يتمكن المهاجمون من استغلال الثغرات.

تك إكس: بداية، هل يمكنك التعريف بنفسك ودورك في Tenable؟

أقود فريق ما قبل البيع الإقليمي في Tenable، وقد انضممت إلى الشركة منذ نحو ثماني سنوات. وخلال هذه الفترة، ساعدنا العديد من العملاء في المنطقة على فهم التحديات السيبرانية التي يواجهونها. لدينا فريق متخصص يغطي عدة دول، ويكرّس جهوده لتعزيز مرونة الأمن السيبراني لدى المؤسسات.

تك إكس: ما هو تركيز Tenable هذا العام في GISEC؟ وهل هناك تقنيات أو حلول جديدة تعرضونها؟

يُعد GISEC حدثاً محورياً بالنسبة لنا، ونحن دائماً متحمسون للمشاركة فيه. إنه منصة مثالية لإعادة التواصل مع شركائنا وعملائنا. هذا العام، نركّز بشكل أساسي على منصة Tenable One لإدارة التعرض، وهي نهج استباقي يتيح للمؤسسات اكتشاف التهديدات عبر كامل سطح الهجوم، والكشف عن أخطاء التهيئة، ومشكلات الهوية، والثغرات الأمنية، مع إرشاد العملاء حول كيفية المعالجة وتحسين الوضع الأمني. كما نسلّط الضوء على قدراتنا في مجال أمن السحابة، وكيف نوحّد كل ذلك ضمن منصة واحدة.

تك إكس: من وجهة نظرك، ما أبرز التهديدات السيبرانية التي تواجهها المؤسسات حالياً؟ وكيف تساعد Tenable في التصدي لها؟

تُعد محدودية الرؤية من أبرز التحديات. فمع تسارع التحول الرقمي واعتماد البنى التحتية الهجينة، باتت المؤسسات تستخدم تقنيات متعددة دون امتلاك رؤية شاملة لأصولها، سواء على الأرض أو في السحابة. هذا التوسع في سطح الهجوم يمنح المهاجمين مزيداً من نقاط الدخول. تساعد Tenable المؤسسات على تحقيق رؤية متكاملة، مدعومة بسياق الأعمال، لتحديد أولويات المعالجة والتعامل الفعّال مع الثغرات.

تك إكس: الذكاء الاصطناعي موضوع ساخن في GISEC، حيث تعتمد معظم الشركات على حلول مدعومة به. كيف تستفيد Tenable من الذكاء الاصطناعي في الأمن السيبراني؟

بدأت Tenable بدمج الذكاء الاصطناعي والتعلم الآلي في حلولها منذ عام 2019، من خلال تصنيف أولوية الثغرات (VPR)، الذي يساعد المؤسسات في تحديد أولويات المعالجة بناءً على مستوى المخاطر. ومنذ ذلك الحين، طورنا قدراتنا لتشمل التنبؤ بأهمية الأصول، والتنبؤ بالثغرات، وتوحيد البيانات. ومن خلال مستودع البيانات الخاص بنا، نربط بين الثغرات والأصول، سواء كانت مرتبطة بالهوية أو بأخطاء التهيئة، أو بالثغرات الأمنية، ونُبرز أضعف مسارات الهجوم، ما يُمكّن المؤسسات من اتخاذ قرارات أكثر ذكاءً واستباقية لحماية بيئاتها.

تك إكس: بالنظر إلى عام 2025، ما التهديدات السيبرانية التي يجب أن تستعد لها المؤسسات؟

لا تزال هجمات الفدية والتصيّد من أكثر التهديدات شيوعًا، ولكن التهديدات الموجهة نحو البنى التحتية الحيوية، والتكنولوجيا التشغيلية، والبيئات السحابية في تزايد مستمر. تحتاج المؤسسات إلى التحول من النهج التفاعلي إلى استراتيجية وقائية. في Tenable، نركّز على إدارة التعرض بشكل استباقي، ما يساعد العملاء على اكتشاف الثغرات ومعالجتها قبل أن تُستغل.

تك إكس: هل يمكنك توضيح أهمية الأمن في بيئات التكنولوجيا التشغيلية (OT)؟

لطالما كانت تكنولوجيا التشغيل معزولة تقليديًا عن تكنولوجيا المعلومات، ومصممة لمهام تشغيلية محددة دون التركيز على الأمن. أما اليوم، ومع تقارب IT وOT، أصبحت البيئتان مترابطتين. وأي ضعف في OT قد يؤدي إلى انتقال التهديد إلى الشبكة الأوسع، مما يؤثر على أنظمة الأعمال الحيوية. لهذا السبب، أصبح من مسؤوليات مسؤولي الأمن السيبراني حماية كلا الجانبين، وهناك حاجة واضحة لأدوات واستراتيجيات موحدة لإدارتهما بكفاءة.

تك إكس: ما أهمية فعاليات مثل GISEC بالنسبة لأعمالكم، وما القيمة التي تضيفها للصناعة؟

يشكل GISEC منصة محورية لمجتمع الأمن السيبراني، حيث يجتمع أصحاب المصلحة من مختلف القطاعات لتبادل الرؤى ومناقشة التحديات واستكشاف الابتكارات. بالنسبة لـ Tenable، يمثل فرصة لعرض أحدث حلولنا، وتعزيز العلاقات مع شركائنا، والتفاعل المباشر مع العملاء لفهم احتياجاتهم المتجددة.

تك إكس: بما أنك ذكرت الشركاء، ما هي استراتيجية Tenable في التعامل مع الشركاء في المنطقة؟

تعتمد Tenable بالكامل على نموذج القنوات، حيث تتم جميع المعاملات من خلال شركائنا. نعمل عن كثب مع شبكتنا من الشركاء لضمان حصولهم على الأدوات والتدريب والدعم اللازم لتقديم أفضل خدمة للعملاء. الشركاء عنصر جوهري في تقديم القيمة، ونحرص على الحفاظ على توافق وثيق في مجالات المبيعات والتقنية وتقديم الخدمات.

مقالات ذات صلة

عرض الكل