بقلم دينيس أومين

لم تعد المنهجيات التقليدية المتبعة لحماية الأمن السيبراني قادرة على مواكبة التغيرات المتسارعة التي نشهدها في بيئة التهديدات السيبرانية حالياً. وتحاول المؤسسات في مختلف أنحاء العالم، بالتزامن مع التحذير الذي أطلقه المنتدى الاقتصادي العالمي من ظهور “الوباء السيبراني”، مواجهة تلك التهديدات عن طريق الاستعانة بفرق عمل متعددة تشمل الفرق المتخصصة بأمن الأنظمة، وأمن تكنولوجيا المعلومات، والتقنيات الرقمية. وأدى ذلك إلى ظهور أقسام مستقلة وغير مترابطة داخل المؤسسات، إلى جانب نشوء الكثير من التحديات التشغيلية الأخرى ذات الصلة. ولكن يمكن التعامل مع هذه التحديات والتخفيف من حدتها بشكل كبير بفضل ظهور المركز السيبراني المدمج.

إذ يجمع المركز تحت مظلته الكثير من الوظائف الأمنية المختلفة مثل تحليل الأحداث السيبرانية، والأتمتة وتنسيق العمليات، والاستجابة للحوادث، وتعزيز قدرات الشركات على الاستجابة بفعالية وكفاءة في الوقت المناسب عند وقوع الحوادث الأمنية. ويعد المركز أحد الحلول الإنقاذية في مجال الأمن السيبراني، حيث يمثل الجيل التالي من مراكز عمليات الأمن السيبراني، ويوفر مستويات أعلى من المعايير الوقائية والكفاءة بالمقارنة مع مراكز عمليات الأمن السيبراني التقليدية.

الانتقال من مراكز عمليات الأمن السيبراني التقليدية إلى المراكز السيبرانية المدمجة

تستند آلية عمل مراكز عمليات الأمن السيبراني التقليدية إلى مراقبة المعلومات /الحوادث الأمنية، حيث تشكل أدوات تقديم التقارير الأولية ولوحات التحكم الركيزة الأساسية لعمليات جمع المعلومات فيها. وتساهم الكثير من الأنظمة التقنية المختلفة في إنشاء البنية التحتية لمراكز عمليات الأمن السيبراني، ولذا يصعب تحقيق التكامل بين هذه الأنظمة في معظم الأحيان. ويتولى عدد كبير من الموظفين وفرق العمل مسؤولية إدارة الجوانب المختلفة لمجموعة الأدوات الأمنية، مثل مراقبة الشبكات وإدارة الأجهزة الطرفية. ولكن يمكن لهذه العملية أن تفقد كفاءتها بسرعة عند وقوع الحوادث الأمنية. وتشبه استجابة مراكز عمليات الأمن السيبراني التقليدية للحوادث الأمنية آلية عمل أنظمة مكافحة الحرائق، حيث تقتصر استجابة الأنظمة على معالجة الحالات الطارئة فقط. وتتبع فرق العمل منهجية خطوط التجميع الصناعية، والتي تقوم على أداء كل فريق لدوره بشكل مستقل، ونقل عملية الاستجابة للحادثة إلى الفريق التالي. ويؤدي ذلك في معظم الأحيان إلى إضاعة الكثير من الوقت، وخفض مستويات التنسيق بين الفرق التي قد تسارع إلى إلقاء اللوم على بعضها.

وعلى الرغم من النجاحات التي حققتها مراكز عمليات الأمن السيبراني التقليدية في الماضي، إلا أن التهديدات السيبرانية الراهنة قد أصبحت أكثر تعقيداً، هي قادرة على إلحاق ضرر أكبر خلال وقت أقل. وسرعان ما أصبحت التقنيات التي تستخدمها تلك المراكز قديمة، ما أفقدها قدرتها على مواكبة التهديدات دائمة التطور.

وبالمقابل، تمتاز المراكز السيبرانية المدمجة بتصميمها المختلف وطابعها الاستباقي في مواجهة التهديدات؛ حيث تستند إلى منهجية تعاونية تقوم على المعلومات لمعالجة التهديدات الأمنية الناشئة. كما تمتاز هذه المراكز بعدم ارتباطها بتكنولوجيا محددة، ما يزيل المشاكل التي يعاني منها العملاء عند اضطرارهم لتحديث أو تبديل الأدوات المستخدمة في عملياتهم.

ونحن ندرك تماماً أهمية تكامل جهود الموظفين والعمليات والتقنيات في المؤسسات، ولذا تهدف المراكز السيبرانية المدمجة، كما يتبين من اسمها، إلى تحقيق التكامل بين العقول البشرية والممارسات والأدوات المستخدمة، ما يؤدي إلى اعتماد منهجية موحدة توفر نتائج أفضل بكثير.

توفير انتقال سلس نحو تجارب المركز السيبراني المدمج

تتبع الكثير من المؤسسات منهجية تقليدية تستند إلى الاعتماد على نفسها في استضافة برامج وأجهزة مراكز عمليات الأمن السيبراني، وبناء فرق العمل الداخلية لتشغيلها. بينما يمتاز المركز السيبراني المدمج بقدرته على إزالة الأعباء المتعلقة بعمليات التقييم، والشراء، والاستضافة، والنشر، والإعداد، والترقية التي تتطلبها التقنيات الأخرى. وبدلاً من ذلك، يوفر المركز جميع هذه العمليات ضمن منصة واحدة يتم احتساب تكاليفها على أساس شهري. ويتولى فريق من المحللين والمهندسين المتمرسين جميع الأعباء المتعلقة بعمليات المراقبة والتصنيف والتحليل والإخطار ودعم عمليات الإصلاح المفصّلة. وبينما يستغرق إنشاء وتحسين أداء مراكز عمليات الأمن السيبراني التقليدية فترة طويلة قد تصل إلى عام كامل، يمكن نشر المراكز السيبرانية المدمجة وتحقيق نتائج حقيقية منها في غضون عدة أسابيع.

ويتطلب النشر الناجح لالمراكز السيبرانية المدمجة توافر فريق عمل يمتاز بالمرونة العالية، ويتبع منهجية تعاونية. ويعد بناء هذه الفرق وتعيين أعضائها مهمة صعبة بالنسبة للشركات الراغبة باستخدام المراكز السيبرانية المدمجة. وهنا تبرز أهمية الاستعانة بالشريك الرقمي المناسب. وتضم شركة إنجازات نخبة من ألمع العقول وأفضل الكفاءات من مختلف أنحاء العالم لإدارة المراكز السيبرانية المدمجة، وتنفيذ عمليات تدقيق داخلي تواكب متطلبات الامتثال على المستويين الوطني والعالمي، وتنسجم مع أفضل الممارسات المتبعة في القطاع؛ بالإضافة إلى امتلاك القدرة الكاملة على معالجة التهديدات الأمنية المتقدمة.

فعندما ظهرت الثغرات الأمنية غير المعروفة منها للعامة (zero-day) وانتشرت على المستوى العالمي في بداية العام 2021، سارع فريقنا إلى جمع تقارير المعلومات العالمية المختلفة، وتقديم تحليلاتهم الخاصة حول تلك الثغرات. وأجرى الفريق مسحاً استباقياً لجميع أنظمة العملاء المعرضة للمخاطر، حيث تبين وجود ثغرة أمنية لدى أحد العملاء تم استغلالها من قبل أحد القراصنة ذوي الإمكانيات المتقدمة. وتم على الفور تشكيل فريق استجابة افتراضي للحوادث الأمنية، والذي سارع بدوره لإبلاغ الرئيس التنفيذي لدى المؤسسة التي تعرضت للهجوم بشأن الحادثة، وتحديد المخاطر المتعلقة بها. ونجح المركز السيبراني المدمج، بالتعاون مع فريق أمن تكنولوجيا المعلومات التابع للعميل، بإزالة التهديد خلال فترة تراوحت بين 7-8 ساعات فقط.

وغالباً ما تشكل أنظمة تكنولوجيا المعلومات الركيزة الأساسية لعمليات الشركات بصرف النظر عن قطاعات عملها. ويعد تأمين هذه الأنظمة ضرورياً لضمان استمرار العمليات بشكل خالٍ من الانقطاعات. ولسوء الحظ، يفتقر الكثير من العملاء إلى فرق العمل المتخصصة بأمن تكنولوجيا المعلومات، كما أن بناء هذه الفرق وتوفير الخبرات اللازمة داخل المؤسسات يعد أمراً بالغ الصعوبة وباهظ التكلفة. ويأتي هنا دور نموذج عمل المركز السيبراني المدمج في ردم هذه الهوة بطريقة فعالة من حيث التكلفة وقابلة للتطوير.

لا شك أن التهديدات السيبرانية ستواصل انتشارها على نطاق واسع مع ظهور أنواع جديدة من التهديدات كل يوم؛ ما يحتم علينا تسريع وتيرة تطوير دفاعاتنا لمواجهة الزيادة المتسارعة لهذه التهديدات. ويعد المركز السيبراني المدمج اليوم وسيلة وقائية فعالة في مواجهة التهديدات السيبرانية واسعة الانتشار بالنسبة للشركات، من حيث تحسين قدرة الشركات على الكشف عن التهديدات وحماية أنظمتها منها من جهة، وتبسيط آليات عمل الأنظمة ودمج المعلومات ضمن استراتيجيات وتكتيكات قابلة للتنفيذ من جهة أخرى، فضلاً عن خفض التكاليف وتحسين مستويات الإنتاجية.

مقالات ذات صلة

عرض الكل