الخداع السيبراني قادر على خفض التكاليف الناجمة عن عمليات اختراق البيانات بنسبة تتجاوز الـ 51 % ويقلل من عدم كفاءة مراكز العمليات الأمنية بنسبة 32 %

Tuesday 3 November 2020 12:39 - الثلاثاء ١٨ ربيع الأوّل ١٤٤٢

تقرير جديد يشير إلى أن الفوائد المتنامية للمدخرات المالية ومعدلات الإنتاجية يتمّ تحديدها بناءً على الكشف المبكر وكفاءة الاستجابة

كتب : محمد الخولي

كشفت شركة "أتيفو نتوركس"، العالمية المتخصصة في توريد حلول الخداع السيبراني وكشف التهديدات السيبراني، عن نتائج الورقة البحثية الجديدة التي قامت بإعدادها بالتعاون مع "كيفن فيسكوس"، مؤسس شركة "دسبتيف دفنس"، وحملت عنوان "الخداع السيبراني وقدرته على خفض تكاليف عمليات الاختراق وتعزيز كفاءة "مركز العمليات الأمنية" (SOC)، والتي تمكنت من تحديد الفوائد المالية والإنتاجية المباشرة، والقابلة للقياس، لاستثمار تقنيات الخداع السيبراني من قبل المؤسسات من كافة المستويات والأحجام.

ويشير التقرير إلى أن الشركات التي تستعين بتقنيات الكشف السيبراني قادرة على الحد من التكاليف المصاحبة لعمليات اختراق البيانات بنسبة تتجاوز الـ 51 %، مقارنةً بالمؤسسات التي لا تقوم بنشر واعتماد تقنيات الخداع السيبراني. كما توضّح نتائج التقرير أيضاً أن متوسط الخفض في تكاليف عمليات اختراق البيانات يصل إلى 1.98 مليون دولار لكل حادثة اختراق، أو 75.12 دولار لكل سجل تمّ اختراقه. ويستند معدل خفض التكاليف إلى مدى سرعة الكشف والاستجابة، وكفاءة الاستجابة للحوادث، والحد من مستوى تعقيد معالجة الحوادث.

وتشير تقديرات تقرير آخر صادر عن شركة "آي بي إم سكيوريتي" حول منطقة الشرق الأوسط، حيث يتنامى معدل الإنفاق على حلول الأمن السيبراني على أساس سنوي، إلى أن متوسط كلفة عمليات اختراق البيانات في المملكة العربية السعودية التي تتكبدها الشركات بلغت 6.52 مليون دولار، أي بزيادة قدرها 9.4 بالمائة عما سجلته في العام 2019، ما يبرر وبقوة السعي لنشر واستخدام تقنيات الخداع السيبراني من أجل الحد من التكاليف.

كما أظهر التقرير الصادر عن شركة "أتيفو نتوركس" أن تقنيات الخداع السيبراني بإمكانها الحد، وبدرجة كبيرة، من الوقت المستنفذ في معالجة التنبيهات الإيجابية الكاذبة، وتعزيز كفاءة وأداء "مركز العمليات الأمنية" SOC.

وقد خلصت نتائج دراسة متخصصة حول "إنتاجية المعلومات الأمنية وإدارة الأحداث" SIEM Productivity، صدرت مؤخراً عن شركة "بونمون إكسابيم" العالمية، أن متوسط الزمن الذي يستغرقه كل محلل في "مركز العمليات الأمنية" SOC في معالجة كل حادثة يبلغ حوالي 10 دقائق، كما أن المحللين العاملين في "مركز العمليات الأمنية" SOC يُهدرون 26 بالمائة تقريباً من زمن عملهم في معالجة التنبيهات الكاذبة، ما يُكبّد المؤسسات خسارة سنوية تتجاوز الـ 18,000 دولار في إنتاجية كل محلل. أما مستخدمو تقنيات الخداع السيبراني حول العالم، فقد أفادوا بأنهم تمكنوا من توفير زمن معالجة التنبيهات القائمة على تقنيات الخداع بمقدار 12 ضعفاً، عند مقارنتها بباقي أنواع التنبيهات الأخرى، الأمر الذي من شأنه توفير ما يصل إلى 32 بالمائة، أو 22,746 دولار، سنوياً من كلفة عمل كل محلل في "مركز العمليات الأمنية" SOC.

وفي هذا السياق قال "كيفن فيسكوس"، كبير المحاضرين في "معهد سانس" ومؤسس شركة "دسبتيف دفنس": "بات مصطلح "تغيير قواعد اللعبة" مستهلكاً للغاية، فالادعاءات الكبيرة والكثيرة التي يتم طرحها، عادة ما تكون (وفي أحسن أحوالها) مبالغ فيها، ولهذا السبب تقابلها العديد من الشكوك المحقة. لهذا، تتميز تقنيات الخداع السيبراني، فقد كسرت قيد التكرار المعتاد للتقنيات القديمة، وتمكنت بحق من "تغيير قواعد اللعبة" في مجال الحلول الأمنية الخاصة بأجهزة الكمبيوتر. حيث تمكنت من تغيير اللوائح والإجراءات، والفرضيات الأساسية التي اعتمدت عليها الجهات المهاجمة والمدافعة على حد سواء منذ عقود. ويكمن السحر الحقيقي لتقنيات الخداع السيبراني في أنها تزرع الشك في أذهان الجهات المهاجمة حول كل ما يعتقدون بأنهم ملمون به، وغالباً ما تتمكن من إيقاف الهجمة قبل أن تبدأ فعلياً، وهذا بحد ذاته "تغيير في قواعد اللعبة" بكل ما يحمله المصطلح من معنى".

بدورها أكدت "كارولين كراندال"، مديرة حلول تقنيات الخداع السيبراني ومديرة التسويق لدى شركة "أتيفو نتوركس"، على أن الأبحاث والدراسات المتخصصة على مستوى الصناعة تواصل كشف فوائد تقنيات الخداع السيبراني، التي باتت تتخطى حدود كونها عامل تحكم حيوي في عمليات الكشف، لتصبح عاملاً حيوياً في تحقيق الوفورات الكبيرة في التكاليف.

حيث قالت: "يتنامى استثمار المؤسسات الكبيرة والصغيرة في مجال تقنيات الخداع السيبراني بهدف إنشاء خطوط حمايةٍ ودفاعٍ استباقية، فضلاً عن إدراج قوة عمليات الكشف والوقاية إلى صلب منظومتهم الأمنية. كما أن المدراء يخصصون الأولوية للاستثمار في مجال الحلول الأمنية، التي من شأنها مساعدتهم على التصدي لتوقف أو تعطل الخدمات، ومنع عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة، وضمان أمن وسلامة بياناتهم. علاوةً على ذلك، فإن التحلي بالقدرة على كشف الهجمات بشكل مبكر، والحد من تكاليف عمليات اختراق البيانات، وتحسين كفاءة وأداء "مركز العمليات الأمنية" SOC، سيجعل من تقنيات الخداع السيبراني عنصراً هاماً وحيوياً في التحكم الأمني داخل المؤسسة".

وإلى جانب المزايا المالية والإنتاجية العديدة التي تقدمها تقنيات الخداع السيبراني ، شدّد التقرير أيضاً على ضرورة نشر تقنيات الخداع السيبراني بشكل صحيح، الأمر الذي من شأنه الحد من متوسطزمن التوطين (زمن تسلل وإقامة البرمجيات الخبيثة في الأنظمة) في الشركة لنسبة تبلغ 90 و97 بالمائة، أي مجرد 5 أيام ونصف فقط، وهو أمرٌ بالغ الأهمية، حيث تشير التقارير الصادرة مؤخراً إلى أن متوسط زمن التوطين الحالي هو 56 يوماً، ومتوسط زمن كشف وتحديد عملية الاختراق هو 207 يوماً.

من جهةٍ أخرى، ولدى مقارنتنا لنتائج هذا البحث مع نتائج اختبار برنامج DIY APT الخاص بإطار عمل MITER ATT&CK^®، يتبين لنا مدى قوة تقنيات الخداع السيبراني عند استثمارها كعنصر تحكم أمني، ودورها الهام والحيوي في تعزيز جدران حماية الجهات المدافعة. فقد أثبت اختبار APT بشكل خاص مدى قدرة حل "أتيفو نتوركس" على تعزيز معدلات الكشف و"الاستجابة لدى النهايات الطرفية" EDR بمعدل 42 بالمائة، وأثره الكبير في الحد من زمن التوطين.

وعلى عكس باقي حلول الخداع السيبراني الأخرى، توفر منصة ThreatDefend من "أتيفو^®" حزمة من القدرات والمزايا الشاملة والمتكاملة الكفيلة بصد ومنع واكتشاف الهجمات، ما يمكنها من تخطي وظائف وقدرات تقنيات الخداع السيبراني الأخرى، لتتفوق على مجموعة متنوعة من وسائل وأساليب الحماية الأخرى. حيث تعمل هذه المنصة الرائدة، وبشكل استباقي، على حرف مسار الجهات المهاجمة بعيداً عن أهدافها، وذلك باستخدامها معلومات مزيفة قادرة على إصدار التنبيهات وتوجيههم بشكل خاطئ إلى الفخاخ المنصوبة لهم، وبفضل آلية حجب الوصول، يصبح بإمكانها إخفاء ومنع الجهات المهاجمة من الحصول على المعلومات الهامة، على غرار عناصر الدليل النشط Active Directory، والبيانات، وأنظمة تخزين وحفظ الملفات. وبفضل قدرتها على التحكم بمسار الجهات المهاجمة وجرها نحو الفخ، يصبح بإمكان الجهات المدافعة جمع الرؤى القيمة التي تحتاجها بكل أمان، وذلك من أجل معرفة وتحليل الأدوات والتقنيات التي تستعين بها الجهات المهاجمة، إلى جانب كشف نواياها وأهدافها.

بإمكانكم تحميل تقرير "الخداع السيبراني قادر على خفض تكاليف عمليات الاختراق وتعزيز كفاءة "مركز العمليات الأمنية" SOC" بالضغط هنا.

نبذة عن أتيفو نتوركس (Attivo Networks):

أتيفو نتوركس، هي شركة رائدة في تكنولوجيا الخداع والتضليل، وتوفر الشركة دفاعاً نشطاً للكشف المبكر عن الاختراقات، والتحاليل الجنائية السيبرانية، والاستجابة التلقائية للحوادث والهجمات في الشبكة. توفر منصة الخداع (ThreatDefend) منصة شاملة للأمن الاستباقي والكشف الدقيق عن التهديدات داخل شبكات المستخدمين ومراكز البيانات والحوسبة السحابية ومجموعة واسعة من الأنظمة المتخصصة المعرضة للهجوم. وتشمل المنصة حلول الخداع والتضليل بشكل واسع النطاق ليشمل الشبكة، النهايات الطرفية، والتطبيقات، وأيضا البيانات المصممة للتضليل والكشف المبكر عن الهجمات بكفاءة من جميع ناقلات التهديد. وبالاعتماد على التعلم الآلي المتقدم يجعل الإعداد لمحتوى الخداع ونشره عملية سريعة وبسيطة للمؤسسات والشركات من جميع الأحجام. كنتيجة نهائية يوفر التحليل الشامل للهجمات والتحليل الجنائي، تنبيهات قابلة للتنفيذ واندماج مع حلول أمنية متعددة ومختلفة تعمل على أتمتة حظر الهجمات وعزلها ومطاردة التهديدات من أجل الاستجابة السريعة للحوادث. وقد فازت الشركة بأكثر من 130 جائزة لابتكارها التكنولوجي وقيادتها. لمزيد من المعلومات يرجى زيارة الموقع الرسمي www.attivonetworks.com.