كتب : صابر محمد
كشفت شركة "فاير آي" (FireEye)، الشركة الرائدة عالمياً في مجال الأمن القائم على استقصاء البيانات والمعلومات، اليوم عن إضافة خدمتين جديدتين لحل أمن التهديدات الداخلية من "مانديانت" (®Mandiant). حيث تساعد الخدمات الجديدة المؤسسات في إنشاء برامج التهديدات الداخلية أو توسيع نطاقها، وهي مصممة لتوفير حماية مستمرة ضد الأنشطة الخبيثة الديناميكية سريعة التطور داخل المؤسسات.
تؤثر الهجمات والتهديدات الداخلية على سمعة كلٍ من المؤسسة وتزعزع ثقة العميل والمستثمر فيها. وخلال عامي 2019 و 2020، ساعدت "مانديانت" (Mandiant) العديد من العملاء الذين عانوا من هجمات التجسس التي استهدفت الشركات واقتصادات الدول، والتي أدت إلى تدمير البيانات والنُسخ الاحتياطية الموجودة، بالإضافة إلى سرقة البيانات وتسريبها بشكل متعمد. حيث يمثل معدل الحوادث المرتفعة تحدياً متزايداً للمؤسسات على اختلاف أحجامها ومهامها، كون الأشخاص العاملين في هذه الشركات جميعهم موقع ثقة لتلك المنظمات.
حيث تحدث يورغن كوتشر، نائب الرئيس التنفيذي للخدمات المقدمة لدى "مانديانت" للاستشارات، قائلاً: "إن الوصول المشروع لعناصر التحكم في المؤسسة يحكم مشهد التهديدات السيبرانية في يومنا هذا، فالتحقيقات المتعلقة بالتهديدات الداخلية تعد صعبة ومعقدة الحل كما أنها تعتمد على مجموعات عديدة من عمليات التحليل الجنائي التقني وقدرات استخبارات التهديدات وتقنيات التحقيق التقليدية غير السيبرانية. فلا أحد يفهم ناقل التهديد الفريد هذا أفضل من "مانديانت" وهذا هو سبب إضفاء الطابع الرسمي على نموذج الخدمة لمساعدة المؤسسات التجارية والحكومية في تصميم وتقييم وإنشاء برنامج مستمر متكامل لمراقبة جميع التهديدات الداخلية و إيجاد أفضل الطرق للوقاية منها".
تستخدم "مانديانت" (Mandiant) نموذج أمان "اتباع البيانات" لتقديم توصيات قابلة للتنفيذ أُعدت خصيصاً للمؤسسة. فقد تم تصميم هذا النهج لتحديد نقاط الضعف والثغرات عبر الإجراءات الوقائية الحالية، وتحسين قدرات البرنامج وتقليل المخاطر العامة للتهديدات الداخلية. فخدمات أمن "مانديانت" للتهديد الداخلي (Mandiant Insider Threat Security) هي عناصر تحكم محايدة ومتاحة إما كتقييم في الوقت المحدد أو برنامج مستمر قائم على الاشتراكات.
برنامج تقييم التهديدات الداخلية
يعرف برنامج تقييم التهديدات الداخلية بأنه خدمة صممت لتنفيذ غرض محدد في الوقت المناسب من أجل تقييم المؤسسات التي لديها برنامج أمان للتهديد الداخلي سواءً كان قيد التنفيذ أو موجود بشكل مسبق. والتي صممت لمتابعة البيانات المتجذرة في ثلاث مجالات أساسية، الأشخاص والعمليات والأدوات، وتقود "مانديانت" ورش عمل مخصصة لتحديد الثغرات ونقاط الضعف في البيئة المحددة للعميل. كما أن برنامج تقييم التهديدات الداخلية يتوفر في ثلاث مستويات لتلبية احتياجات العملاء الظرفية، ويقدم توصيات مفصلة خاصة بالمنظمة وخطط عمل قابلة للتنفيذ متعلقة بنتائج البرنامج المصممة.
أمن التهديدات الداخلية كخدمة
إن "أمن التهديدات الداخلية كخدمة" (Insider Threat Security as a Service) يعتبر برنامج شامل قائم على الاشتراكات يوفر للمؤسسات رؤية مستمرة وشاملة للتهديدات الداخلية كما يقدم حلول الوقاية والاستجابة للحوادث ومعالجتها بالإضافة إلى معلومات التهديدات في الزمن الحقيقي و المدعومة من قبل "وحدة مانديانت لاستخبارات التهديدات السيبرانية". هذه الخدمة ضرورية للمؤسسات التي لديها قوة عاملة تعمل عن بُعد وخصوصاً عند وجود بيانات حساسة يمكن سرقتها أو تسريبها. حيث يوفر حل "أمن التهديدات الداخلية كخدمة" تقديم إيضاحات تنفيذية منتظمة وملفات متعلقة بحالة النشاط للتهديد الداخلي، بالإضافة إلى إعداد التقارير ومعلومات التهديدات الخاصة ببيئة العميل. ويتوفر هذا الحل عبر ثلاث مستويات ويتمتع بتغطية وخبرة شاملة لتلبية احتياجات البرامج من جميع الأحجام والممتدة على نطاق واسع.
يمكنك معرفة المزيد حول خبرة "مانديانت" والحلول المقدمة و المدعومة بالعمليات الاستقصائية للتخفيف من آثر التهديدات الداخلية عبر الشبكة ومراجعة مواردنا الأخرى.
- تقرير (FireEye Mandiant M-Trends® 2020)، "التهديدات الداخلية"، الصفحة 40
- نظرة على بودكاست الأمن: "إحباط خطر التهديدات الداخلية الخبيثة"
- جدول بيانات خدمات أمن التهديدات الداخلية