أخبار تقنية

“الكتاب الإلكتروني في مرمى القراصنة!”

جعلت السرعة التي قامت بها الجهات الفاعلة الخبيثة تحسين تكتيكات الهجوم الخاصة بهم ومواصلة اختراق أنظمة الأمن في زيادة الاتجاه الرئيسي في الأمن السيبراني.

صورة إدارة ميكسي نيوز إدارة ميكسي نيوزمنذيومينآخر تحديث: 23 يوليو، 2025
0 3 3 دقائق للقراءة
الكتاب الاليكترون

جعلت السرعة التي قامت بها الجهات الفاعلة الخبيثة تحسين تكتيكات الهجوم الخاصة بهم ومواصلة اختراق أنظمة الأمن في زيادة الاتجاه الرئيسي في الأمن السيبراني.

في مواجهة مشهد تهديد متطور ، استجابت المنظمات من خلال بناء مداخن أمنية أكبر ، وإضافة المزيد من الأدوات والمنصات ، وجعل دفاعاتها أكثر تعقيدًا – كتاب إلكتروني جديد من Cynet XDR (اقرأها هنا).

تجد المنظمات نفسها في سباق التسلح الافتراضي مع ممثلين ضارين. يجد المهاجمون طرقًا جديدة وأكثر صرامة لاختراق دفاعات المنظمة ، وتبني المؤسسات جدران أعلى ، وشراء المزيد من التقنيات لحماية أنفسهم ، وتوسيع مداخنها الأمنية.

يعد المال عنصرًا رئيسيًا في النجاح الأمني – وهو حقيقة صعبة للمنظمات الأصغر التي قد لا تحتوي على ميزانيات لا نهاية لها على ما يبدو للشركات والمؤسسات الكبرى.

مقالات ذات صلة

كان السؤال حول ما يمكن أن تفعله فرق الأمن الأكثر حجماً حيال ذلك “ليس كثيرًا” ، ولكن اليوم ، هذا هو الحال. على الرغم من أن صناعة الأمن السيبراني تشمل مئات الأدوات والمنصات والمؤسسات التي يمكن أن تستخدمها للدفاع عن نفسها ، فإن الشركات الأصغر سناً تكتشف أكثر فأكثر أن وجود جميع الأجراس والصفارات ليس دائمًا ضرورة.

ومع ذلك ، فإن العثور على الأداة المناسبة لاستبدال كل هذه التقنيات يتطلب بعض التفكير. علاوة على ذلك ، فإنه يتطلب بعض الفهم لما يدخل في كومة أمنية كبيرة للشركة.

ماذا يوجد في مجموعة أمنية كبيرة؟

تحتوي مكدسات الأمان الحديثة على أجزاء متحركة متعددة وتتطلب أدوات متخصصة لإدارة المنصات المتباينة ومؤسسات الخدمة. يتطلب هذا عادةً فريقًا مخصصًا أو عضوًا مخصصًا لإدارة وتأكد من أن الأمور تعمل بسلاسة.

والأهم من ذلك ، تتبع معظم المؤسسات اليوم مبدأ الحماية الطبقات – لا توجد أداة فعالة بنسبة 100 ٪ ، لذلك تعد التكرار أمرًا بالغ الأهمية عند فشل المرء.

من الناحية العملية ، هذا يعني أن معظم المؤسسات سيكون لديها العديد من الأدوات التالية (إن لم يكن كل) من الأدوات التالية المثبتة:

  • الجيل التالي المضاد للفيروسات (نغاف)
  • حماية نقطة النهاية (EPP)
  • اكتشاف نقطة النهاية والاستجابة (EDR)
  • تحليل سلوك المستخدم والكيان (UEBA)
  • تحليل حركة مرور الشبكة (NTA)
  • حماية البريد الإلكتروني
  • تقنية الخداع
  • وسيط أمان الوصول إلى السحابة (CASB)

هذا يعني أيضًا أنه بالنسبة لمعظم المؤسسات ، يعد حجم البيانات والتنبيهات والإشارات المنتجة يوميًا مصدر قلق كبير. والسؤال التالي ، إذن ، هو كيف تدير المنظمات هذه الجبال من التنبيهات من مصادر متباينة؟

عادةً ما تستخدم الإجابة منصة لإدارة معلومات الأمان وإدارة الأحداث (SIEM) ، والتي يمكن أن تركز وتنسيق التنبيهات والإشارات المختلفة التي تنتجها معظم أدوات الأمن السيبراني في موقع فريد.

ومع ذلك ، فهذه أداة تنظيمية أكثر من وسيلة لتقليل عدد التنبيهات. علاوة على ذلك ، فإنه يضيف أيضًا إلى الموارد والتكاليف المالية لمكدس أمان ، ولا يزال يتطلب تدخلًا يدويًا باستمرار.

الأتمتة ، ولكن بأي ثمن؟

للتغلب على هذه المشكلة ، تتحول المؤسسات إلى تزامن الأمن والأتمتة والاستجابة (SOAR). يمكن أن تؤدي منصات SOAR إلى أتمتة أجزاء كبيرة من عملية الاستجابة للحوادث ، بما في ذلك العلاج وبعض التحقيقات.

ومع ذلك ، فهي باهظة الثمن ، ولا تزال تتطلب الإدارة اليدوية ، وليست دائمًا خيار قابل للتطبيق.

كيف يمكن أن تساعد XDRs

بالنسبة للمنظمات العجاف ، يمكن أن يؤدي بناء مكدس أمان كبير ومتعدد الطبقات والمعقدة إلى إنتاج المزيد من العمل أكثر مما يزيل. يمكن للإدارة والتعليم والصيانة المنتظمة والتحديثات أن تستغرق الكثير من الوقت الثمين لفريق الأمن.

الإجابة الحقيقية ، إذن لا تكون أكبر ، ولكن أكثر مرونة – وهنا يأتي الكشف الموسع والاستجابة (XDR).

بدلاً من طبقات وعروض متعددة ، يمكن للمؤسسات التركيز على جزء واحد من العرض الزجاجي وتقليل جهود الصيانة والإدارة وتحديثها.

عادةً ما تحقق XDRs ذلك بثلاث ميزات رئيسية:

  • الوقاية والاكتشاف: واحدة من أكبر المزايا التي يقدمها XDR هي أنه يمكن بالفعل تقليل وإدارة حجم التنبيهات التي يجب على المؤسسة أن تخيفها. تشمل XDRs العديد من هذه الأدوات (وفي بعض الحالات) من هذه الأدوات. هذا مفيد بطريقتين. أولاً ، هذا يعني أن جميع الإشارات والبيانات موحدة ومدمجة بالفعل. هذا يجعل من السهل معالجتها ، وإنشاء طريقة فرز وتحقيق أكثر موثوقية ، والحفاظ عليها تحت السيطرة. ثانياً ، يمكن أن يقلل من عدد الإيجابيات الخاطئة وتوفير استجابة أسرع بكثير لأن الأداة التي تقوم بالاكتشاف هي نفس الاستجابة لتهديد محتمل.
  • الاستجابة الآلية: تتمثل التمييز الرئيسي الآخر في XDRS في أنه يمكنهم أتمتة أجزاء كبيرة من جهود الأمن السيبراني للمؤسسة خارج الصندوق. من خلال تضمين الكشف ، وحماية نقطة النهاية ، وتحليل الشبكة ، يمكن لـ XDRs أن تستجيب بسرعة أكبر من المداخن غير المركزية ويمكن أن تحصل على الاستجابة الصحيحة في كثير من الأحيان. كما أنها توفر مجموعة أوسع بكثير من الاستجابات وأدوات العلاج.
  • الكشف المدار والاستجابة (MDR): أخيرًا ، ستوفر معظم XDRs خدمة MDR لمساعدة المؤسسات في التعامل مع العديد من المهام التي لا يمكن تلقائيًا. على الرغم من أن العديد من البائعين سوف يتقاضون رسومًا مقابل هذه الخدمة ، فإن تضمينها ببساطة في عرض XDR يعني أن الفرق يمكنها إعطاء الأولوية لمواردهم المحدودة في مجال التأثيرات الأكثر. يمكن أن تساعد MDRS أيضًا في سد كل من GAPs للموارد والمعرفة ، مما يساعد على تقديم دفاع أكثر قوة وقوية.

يمكنك قراءة المزيد حول كيفية مساعدة XDRS للمنظمات احصل على أمان أفضل على الميزانية هنا.

الأوسمة
صورة إدارة ميكسي نيوز إدارة ميكسي نيوزمنذيومينآخر تحديث: 23 يوليو، 2025
0 3 3 دقائق للقراءة
صورة إدارة ميكسي نيوز

إدارة ميكسي نيوز

ميكسي نيوز منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

© حقوق النشر 2025، جميع الحقوق محفوظة. تطوير AwA
ميكسي نيوز MixyNews منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية
زر الذهاب إلى الأعلى