كتب : شيماء حسن – أحمد سليمان
كشفت شركة "تريند مايكرو" العالمية في مجال حلول الأمن الإلكتروني، أنها ستكون أول شركة تقوم بتوفير إمكانيات الكشف والاستجابة لمصادر البيانات المتعددة XDR، حيث ستقوم بتطبيقها عبر البريد الالكتروني والخوادم ونقاط المستخدمين الطرفية، بالإضافة إلى بيئات عمل الحوسبة السحابية. وتم تصميم هذه الخدمات لتوفر للمؤسسات رؤية أشمل للمخاطر المحتملة عبر ربط إجراءات بسيطة من عدة برمجيات لأمن المعلومات بهدف الكشف عن هجمات أكثر تعقيداً قد تظل مخفية دون استخدام هذا النظام.
وأظهر تقرير تحديث من "إي إس جي" أن 55 % من المؤسسات تستخدم أكثر من 25 تقنية مستقلة لأمن المعلومات وعلى الرغم من ذلك فإن الهجمات بازدياد مستمر وغالباً ما تنجح بتجاوز كل وسائل التحكم والحماية. ويستقبل خبراء أمن المعلومات يومياً أكثر من 10 آلاف تهديد أمني يومياً وفقاً لدراسة "سي إس ميديا" في العام 2018.
ومن الواضح أن هذه التهديدات تسبب معاناة كبيرة وتؤثر على كفاءة الأعمال في كل أنحاء العالم. ووفقاً لتقرير شركة "فيرايزون" للعام 2018 حول تحقيقات اختراقات البيانات، فقد ازداد الوقت اللازم لتحديد الاختراق الأمني إلى 197 يوماً، أما الوقت اللازم لاحتوائه فقد ازداد إلى 69 يوماً، الأمر الذي يمنح المجرمين الإلكترونيين ما يقارب 9 أشهر للاختباء داخل شبكات المؤسسة وخوادمها والتسبب بالكثير من الأضرار.
وأشار الدكتور معتز بن علي نائب الرئيس لدى "تريند مايكرو" في الشرق الأوسط وشمال أفريقيا، إلى أن مشهد التهديدات الأمنية يبدو أكثر صعوبة كل يوم، وأن فجوة المهارات تبدو وكأنها غير قابلة للحل، الأمر الذي دفع "تريند مايكرو" لبذل المزيد من الجهود للمساعدة في هذا الإطار. وقال: "لا يمكن أن يعتمد أمن المعلومات في قطاع الأعمال على أمن النقاط الطرفية وحسب. على عكس ما تقدمه تقنية EDR (الكشف والاستجابة في النقاط الطرفية) التي تتجاهل العديد من المصادر الرئيسية لنقل التهديدات مثل البريد الإلكتروني، فإننا نتوسع عبر المزيد من المصادر للوصول إلى عملية استكشاف مكتملة للتهديدات في أسرع وقت ممكن".
ومن شأن الربط بين عمليات الكشف عن التهديدات الأمنية وآليات القياس عن بعد ومعالجة البيانات وتحديد هوية الشبكات، عبر البريد الإلكتروني وشبكات العمل والنقاط الطرفية وبيئات العمل السحابية، تقليص حجم العمل اليدوي وربط كافة الأحداث والإجراءات التي يصعب على البشر معالجتها بسبب الهجوم الكبير للتهديدات الأمنية عبر العديد من منتجات وتقنيات أمن المعلومات المتنوعة. ويضيف "استقصاء التهديدات الأمنية العالمي من تريند مايكرو"، المزيد من المرجعية والتناسق حول بيانات حدث معين يتم تعزيزه بقواعد خاصة لكشف المخاطر يضعها خبراء الأمن التقني في الشركة، تستهدف التهديدات ذات الأولوية القصوى.
ويشير الحرف X في الحل XDR من "تريند مايكرو" إلى المجموعات الأكثر شمولاً للبيانات المتأتية من عدد أكبر من النقاط، وهو أمر في غاية الأهمية للكشف عن التهديدات المخفية. وتكون الاكتشافات التي تنتج عن ذلك أكثر دقة ويتم إصدارها بشكل أسرع وتوافر سياقاً وإطاراً شاملين للعملية أفضل من أي وقت مضى. إن وجود نسخة واحدة من تقرير واقع التهديدات الأمنية، ومخطط معياري لتفسير هذه التهديدات من شأنه أن يسهل مهمة فرق أمن المعلومات المتنامية.
ووفقاً لتقرير صدر عن شركة جارتنر للأبحاث فإن التهديدات الأمنية باتت أكثر تعقيداً وتعدداً، الأمر الذي يجعل إغفالها أمرا وارداً جداً. وأكد التقرير أن الوضع الراهن يتطلب المزيد من التعاون والاستقصاء الذكي ووضع التصورات الضرورية لحل مشكلات الأمن الالكتروني المعاصرة.