مقالات

إخفاق الحلول الأمنية التقليدية في الكشف والحماية

بقلم: بوبي جوبتا- النائب الأول للرئيس والمدير التنفيذي للأعمال الدولية لدى فيرسيك

يصاب العاملون في مجال الأمن بالإحباط بسبب إخفاق وعود الحماية التي يقدمها المزودون، حيث تُطلق حلولهم الإنذارات بعد وقوع الهجمة على التطبيقات. وكما رأينا في حالة Log4j و PrintNightmare وغيرها من الهجمات الأخيرة، فإن هذا النهج لا يحقق النجاح بالفعل.

يذكر أن الهجمات لا زالت تواصل الزيادة بشكل ضخم، حيث تعامل مكتب التحقيقات الفيدرالية عام 2020 مع أكثر من 2,000 حادثة لبرمجيات طلب الفدية، وشهد ارتفاعًا فاق 200% في عدد مطالبات الفدية عام 2021. وتستمر ثغرات البرمجيات في كونها واحدة من أهم الفجوات التي تسمح بالهجوم على الأنظمة القديمة والحديثة، فهي تتيح استهداف البرمجيات في مستوياتها الأساسية للشبكة المضيفة والذاكرة.

وقامت OWASP بتحديث قائمتها لأهم 10 مخاطر تواجه التطبيقات لتضيف فئة جديدة هي الخلل في البرمجيات والبيانات. ونظرًا لأن المهاجمين يغيرون أساليبهم باستمرار، فإن الأدوات التقليدية لم تعد توفر الحماية الكافية، ولا بد من اتخاذ نهج جديد.

الحماية الحتمية

ويتمثل النهج الجديد في الاستعانة بالحماية الحتمية التي تحدّد ما ينبغي على البرمجيات القيام به وتوقف أية هجمة بشكل فوري، فهي تؤمن كافة التطبيقات والويب والذاكرة والشبكة المضيفة أثناء التشغيل مهما كان نوع أو بيئة التطبيق. كما أن هذه المقاربة الأمنية تضمن الحماية لأحمال العمل القديمة والتي لم يتم تحديثها أمنيًا، وحماية الأجهزة الافتراضية وتطبيقات الويب كما توفر إمكانية التحكم بالتطبيقات.

وبالإضافة لذلك، تضمن الحماية الحتمية مستويات أفضل من الحماية ضد التهديدات المعروفة وغير المعروفة التي تواجه أحمال العمل في البرمجيات، وتقلل من زمن بقاء عوامل التهديد من دقائق إلى أجزاء معدودة من الثانية، وذلك بفضل الجمع بين أعلى تغطية للهجمات وأعلى مستويات الدقة في القطاع لتتمكن من حماية أحمال العمل في الخوادم بشكل يمنع إطلاق الإنذارات الكاذبة عند الاستخدام في الأجهزة الافتراضية أو الأجهزة المادية أو في البنية السحابية.

تُعدّ تلك ثورة جديدة في القضاء على التهديدات التي تواجه أحمال العمل في البرمجيات أثناء التشغيل، حيث تنفي الحماية الحتمية الحاجة إلى الاستجابة الأمنية بفضل تحسين الحماية التي لا يمكن للحلول التقليدية والقائمة على الاحتمالات أن توفرها.

نصائح لشركاء القنوات

تُعدّ الخوادم أهم مكونات المؤسسة مهما كانت طبيعتها، ومن المهم الاستعانة بالحماية الحتمية في جميع الخوادم – وبخاصة تلك التي تعدّ الأكثر أهمية وأكثر عرضة للهجمات. ومن الضروري تطبيق الحماية الحتمية في أية بيئة للخوادم تواجه فيها المؤسسة مخاطر تترتب عليها خسائر في السمعة أو أي نوع من الخسائر المالية في حال حدوثها.

من أبرز المزايا التي يمكن لشركاء القنوات تحقيقها وإيصالها لعملائهم هي تخفيض النفقات التشغيلية بعد استخدام الحماية الحتمية، حيث تقل الإنذارات الكاذبة إلى ما يقارب الصفر. كما أن سهولة تنفيذ وتهيئة حلول الحماية الحتمية ميزة تحظى بتقدير العملاء حتى في البيئات الأكثر تعقيدًا.

ويمكن تنفيذ الحماية الحتمية من خلال شركاء القنوات المعتمدين، فهي حلول تطبّق في مقر العمل لا ترتبط بالمنصات ويمكنها دعم الأجهزة المادية والافتراضية والبنى السحابية أو البيئات الهجينة، بحيث تتم إدارة كل ذلك من خلال واجهة مستخدم موحدة توجد في بيئة العميل.

وتتضمن الجوانب الإيجابية لتنفيذ الحماية الحتمية كذلك كونها مؤتمتة بالكامل وتحتاج إلى أقل قدر من التدخل البشري، بعكس معظم الحلول الأمنية التقليدية التي تعتمد على آليات تتطلب التدخل البشري لاتخاذ إجراء الحماية. فهذا يجعل الحماية مقتصرة على الذكاء البشري وتصبح عقبة أمام الكشف والحماية في الوقت المناسب.

أما الاعتماد على النهج المؤتمت للحماية الحتمية فينفي هذا الاعتماد لتتاح إمكانية الحماية الفورية بدقة تامة، وتساعد تغطية كل تلك الجوانب المؤسسات في تحقيق مستوى أفضل من الحماية وتقليل تكاليف العمليات التشغيلية وضمان الامتثال المستمر بشكل يساعد في مخرجات الأعمال الإجمالية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى