مع تقليل عدم كفاءة مراكز العمليات الأمنية بنسبة 32 % : "الخداع السيبراني" قادر على خفض التكاليف الناجمة عن عمليات اختراق البيانات بنسبة 51 %

  • تقرير"أتيفو نتوركس":الفوائد المتنامية للمدخرات والإنتاجية يتمّ تحديدها بناءً على الكشف المبكر وكفاءة الاستجابة

    كتب : محمد الخولي – صابر محمد

    كشفت شركة "أتيفو نتوركس"، العالمية المتخصصة في توريد حلول الخداع السيبراني وكشف التهديدات السيبراني، عن نتائج الورقة البحثية الجديدة التي قامت بإعدادها بالتعاون مع "كيفن فيسكوس"، مؤسس شركة "دسبتيف دفنس"، وحملت عنوان "الخداع السيبراني وقدرته على خفض تكاليف عمليات الاختراق وتعزيز كفاءة "مركز العمليات الأمنية" (SOC)، والتي تمكنت من تحديد الفوائد المالية والإنتاجية المباشرة، والقابلة للقياس، لاستثمار تقنيات الخداع السيبراني من قبل المؤسسات من كل المستويات والأحجام.

    ويشير التقرير إلى أن الشركات التي تستعين بتقنيات الكشف السيبراني قادرة على الحد من التكاليف المصاحبة لعمليات اختراق البيانات بنسبة تتجاوز الـ 51 %، مقارنةً بالمؤسسات التي لا تقوم بنشر واعتماد تقنيات الخداع السيبراني. كما توضّح نتائج التقرير أيضاً أن متوسط الخفض في تكاليف عمليات اختراق البيانات يصل إلى 1.98 مليون دولار لكل حادثة اختراق، أو 75.12 دولار لكل سجل تمّ اختراقه. ويستند معدل خفض التكاليف إلى مدى سرعة الكشف والاستجابة، وكفاءة الاستجابة للحوادث، والحد من مستوى تعقيد معالجة الحوادث.

    معدل الإنفاق على حلول الأمن السيبراني

    وتشير تقديرات تقرير آخر صادر عن شركة "آي بي إم سكيوريتي" حول منطقة الشرق الأوسط، حيث يتنامى معدل الإنفاق على حلول الأمن السيبراني علي أساس سنوي ، إلى أن متوسط كلفة عمليات اختراق البيانات في المملكة العربية السعودية التي تتكبدها الشركات بلغت 6.52 مليون دولار، أي بزيادة قدرها 9.4 بالمائة عما سجلته في العام 2019، مما يبرر وبقوة السعي لنشر واستخدام تقنيات الخداع السيبراني من أجل الحد من التكاليف.

    كما أظهر التقرير الصادر عن شركة "أتيفو نتوركس" أن تقنيات الخداع السيبراني بإمكانها الحد، وبدرجة كبيرة، من الوقت المستنفذ في معالجة التنبيهات الإيجابية الكاذبة، وتعزيز كفاءة وأداء "مركز العمليات الأمنية" SOC.

    معالجة التنبيهات الكاذبة

    وخلصت نتائج دراسة متخصصة حول "إنتاجية المعلومات الأمنية وإدارة الأحداث" SIEM Productivity، صدرت مؤخراً عن شركة "بونمون إكسابيم" العالمية، أن متوسط الزمن الذي يستغرقه كل محلل في "مركز العمليات الأمنية" SOC في معالجة كل حادثة يبلغ حوالي 10 دقائق، كما أن المحللين العاملين في "مركز العمليات الأمنية" SOC يُهدرون 26 % تقريباً من زمن عملهم في معالجة التنبيهات الكاذبة، مما يُكبّد المؤسسات خسارة سنوية تتجاوز الـ 18,000 دولار في إنتاجية كل محلل. أما مستخدمو تقنيات الخداع السيبراني حول العالم، فقد أفادوا بأنهم تمكنوا من توفير زمن معالجة التنبيهات القائمة على تقنيات الخداع بمقدار 12 ضعفاً، عند مقارنتها بباقي أنواع التنبيهات الأخرى، الأمر الذي من شأنه توفير ما يصل إلى 32 بالمائة، أو 22,746 دولار، سنوياً من كلفة عمل كل محلل في "مركز العمليات الأمنية" SOC.

    تغيير قواعد اللعبة

    من جهته قال "كيفن فيسكوس" ـ كبير المحاضرين في "معهد سانس" ومؤسس شركة "دسبتيف دفنس": "بات مصطلح "تغيير قواعد اللعبة" مستهلكاً للغاية، فالادعاءات الكبيرة والكثيرة التي يتم طرحها، عادة ما تكون (وفي أحسن أحوالها) مبالغ فيها، ولهذا السبب يقابلها العديد من الشكوك المحقة. لهذا، تتميز تقنيات الخداع السيبراني، فقد كسرت قيد التكرار المعتاد للتقنيات القديمة، وتمكنت بحق من "تغيير قواعد اللعبة" في مجال الحلول الأمنية الخاصة بأجهزة الكمبيوتر. حيث تمكنت من تغيير اللوائح والإجراءات، والفرضيات الأساسية التي اعتمدت عليها الجهات المهاجمة والمدافعة على حد سواء منذ عقود. ويكمن السحر الحقيقي لتقنيات الخداع السيبراني في أنها تزرع الشك في أذهان الجهات المهاجمة حول كل ما يعتقدون بأنهم ملمون به، وغالباً ما تتمكن من إيقاف الهجمة قبل أن تبدأ فعلياً، وهذا بحد ذاته "تغيير في قواعد اللعبة" بكل ما يحمله المصطلح من معنى".

    خطوط حمايةٍ ودفاعٍ استباقية

    بدورها أكدت "كارولين كراندال"، مديرة حلول تقنيات الخداع السيبراني ومديرة التسويق لدى شركة "أتيفو نتوركس"، على أن الأبحاث والدراسات المتخصصة على مستوى الصناعة تواصل كشف فوائد تقنيات الخداع السيبراني، التي باتت تتخطى حدود كونها عامل تحكم حيوي في عمليات الكشف، لتصبح عاملاً حيوياً في تحقيق الوفورات الكبيرة في التكاليف.

    اضاف يتنامى استثمار المؤسسات الكبيرة والصغيرة في مجال تقنيات الخداع السيبراني بهدف إنشاء خطوط حمايةٍ ودفاعٍ استباقية، فضلاً عن إدراج قوة عمليات الكشف والوقاية إلى صلب منظومتهم الأمنية. كما أن المدراء يخصصون الأولوية للاستثمار في مجال الحلول الأمنية، التي من شأنها مساعدتهم على التصدي لتوقف أو تعطل الخدمات، ومنع عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة، وضمان أمن وسلامة بياناتهم. علاوةً على ذلك، فإن التحلي بالقدرة على كشف الهجمات بشكل مبكر، والحد من تكاليف عمليات اختراق البيانات، وتحسين كفاءة وأداء "مركز العمليات الأمنية" SOC، سيجعل من تقنيات الخداع السيبراني عنصراً مهماً وحيوياً في التحكم الأمني داخل المؤسسة".

    البرمجيات الخبيثة

    وإلى جانب المزايا المالية والإنتاجية العديدة التي تقدمها تقنيات الخداع السيبراني ، شدّد التقرير أيضاً على ضرورة نشر تقنيات الخداع السيبراني بشكل صحيح، الأمر الذي من شأنه الحد من متوسط​ زمن التوطين (زمن تسلل وإقامة البرمجيات الخبيثة في الأنظمة) في الشركة لنسبة تبلغ 90 و97 %، أي مجرد 5 أيام ونصف فقط، وهو أمرٌ بالغ الأهمية، حيث تشير التقارير الصادرة مؤخراً إلى أن متوسط زمن التوطين الحالي هو 56 يوماً، ومتوسط زمن كشف وتحديد عملية الاختراق هو 207 أيام.

    من جهةٍ أخرى، ولدى مقارنتنا لنتائج هذا البحث مع نتائج اختبار برنامج DIY APT الخاص بإطار عمل MITER ATT&CK®، يتبين لنا مدى قوة تقنيات الخداع السيبراني عند استثمارها كعنصر تحكم أمني، ودورها المهم والحيوي في تعزيز جدران حماية الجهات المدافعة. فقد أثبت اختبار APT بشكل خاص مدى قدرة حل "أتيفو نتوركس" على تعزيز معدلات الكشف و"الاستجابة لدى النهايات الطرفية" EDR بمعدل 42 %، وأثره الكبير في الحد من زمن التوطين.

    معلومات مزيفة

    وعلى عكس باقي حلول الخداع السيبراني الأخرى، توفر منصة ThreatDefend من "أتيفو®" حزمة من القدرات والمزايا الشاملة والمتكاملة الكفيلة بصد ومنع واكتشاف الهجمات، مما يمكنها من تخطي وظائف وقدرات تقنيات الخداع السيبراني الأخرى، لتتفوق على مجموعة متنوعة من وسائل وأساليب الحماية الأخرى. حيث تعمل هذه المنصة الرائدة، وبشكل استباقي، على حرف مسار الجهات المهاجمة بعيداً عن أهدافها، وذلك باستخدامها معلومات مزيفة قادرة على إصدار التنبيهات وتوجيههم بشكل خاطئ إلى الفخاخ المنصوبة لهم، وبفضل آلية حجب الوصول، يصبح بإمكانها إخفاء ومنع الجهات المهاجمة من الحصول على المعلومات المهمة، على غرار عناصر الدليل النشط Active Directory، والبيانات، وأنظمة تخزين وحفظ الملفات. وبفضل قدرتها على التحكم بمسار الجهات المهاجمة وجرها نحو الفخ، يصبح بإمكان الجهات المدافعة جمع الرؤى القيمة التي تحتاجها بكل أمان، وذلك من أجل معرفة وتحليل الأدوات والتقنيات التي تستعين بها الجهات المهاجمة، إلى جانب كشف نواياها وأهدافها.



    حمّل تطبيق Alamrakamy| عالم رقمي الآن