تقنيات جديدة تقود لتسريع معالجة الثغرات وتحويل التنبيهات المنفصلة إلى إجراءات عمل دقيقة
كتب : وائل مجدي
كشفت شركة Tenable® Holdings, Inc. (NASDAQ: TENB)،شركة لإدارة التعرض للمخاطر، عن إطلاق إمكانيات جديدة مدعومة بالذكاء الاصطناعي لاكتشاف التهديدات عبر السحابة، وتهدف إلى توسيع نطاق منصة إدارة التعرض للمخاطر Tenable One، مما يُتيح لفرق الأمن ترتيب أولويات ومعالجة الثغرات الأمنية التي يستهدفها المهاجمون بنشاط. كجزء من منصة Tenable One، تربط Tenable One Cloud Exposure بين القياس عن بُعد لوقت التشغيل بالسياق العميق للمخاطر، مما يُحدث تحولاً جذريًا في التحقيقات المتعلقة بالتهديدات، ويُمكّن الفرق من تقليل المخاطر قبل أن تؤثر الهجمات على الأعمال.
لقد عجزت وسائل الدفاع التقليدية عن مجاراة المهاجمين بعدما طوّعوا الذكاء الاصطناعي لصالحهم، مما أدى إلى تقليص المدة الزمنية المتاحة لاستغلال الثغرات من عدة أشهر إلى بضع ساعات فقط. وما يزيد الأمر تعقيدًا هو أن تشتت أدوات الحماية يجعل المؤسسات تواجه كمًّا هائلاً من التنبيهات، مما يُصعّب عليها معرفة المخاطر التي تستدعي المعالجة السريعة. وبدون الربط الذكي وترتيب الأولويات، تُضيع فرق الحماية وقتًا ثمينًا في تصنيف تنبيهات لا تنتهي، بدلاً من تقليص الفجوات الأمنية التي من المحتمل جداً أن تُستغل في عمليات الاختراق.
تُعالج منصة تينابل أوجه القصور التشغيلية هذه من خلال سد الفجوة بين نشاط التهديدات السحابية والرؤية الموحدة للمخاطر وذلك من أجل تحقيق إدارة استباقية للتعرض للمخاطر. كما تتجاوز Tenable التكوينات غير الصحيحة والثغرات الأمنية الثابتة، وتضع القياس عن بُعد لوقت التشغيل في سياق سطح الهجوم الأوسع، مما يُمكّن فرق الأمن الإلكتروني من التوقف عن ملاحقة المخاطر النظرية وتحديد أولويات الإصلاح بناءً على التأثير الحقيقي على الأعمال.
توفر Tenable One Cloud Exposure أسلوبًا مبتكرًا للتعامل مع التهديدات عبر ميزة قصص التهديدات المدعومة بالذكاء الاصطناعي، وهي طبقة تحليل ذكية تربط تلقائيًا بين الأحداث المرصودة على مدار الوقت وتطابقها مع الهويات والموارد السحابية، لتختزل مئات التنبيهات العادية في رواية واضحة ومترابطة تشرح كيفية وقوع الهجوم بالتفصيل. ومن خلال التحقق من صحتها مقابل سياق التعرض الفوري للمخاطر ورؤى المخاطر، تمنح ميزة قصص التهديدات المدافعين صورة واضحة ومحددة الأولويات لما حدث، وما هو مُعرض للخطر، ومكان اتخاذ الإجراء الأول.
تعمل منصة Tenable One Cloud Exposure على توسيع نطاق رؤية المخاطر على مستوى المؤسسة من خلال إمكانيات جديدة لاكتشاف التهديدات عبر السحابة والاستجابة لها (CDR)، بما في ذلك:
● التحقق من الثغرات الأمنية ووقت التشغيل: تستخدم ميزة الفحص النشط لتأكيد الموارد السحابية التي يمكن الوصول إليها من الإنترنت، مما يوفر سياق التعرض للمخاطر الذي يزيد من تحديد أولويات التنبيهات ويقلل من الضوضاء.
● تغطية مزدوجة: تدمج المنصة بين آليات الاكتشاف بدون وكلاء المطورة من قِبل شركة Tenable، ومستشعر اختياري لفحص بيئة التشغيل يعتمد على eBPF، مما يُوفر لفرق الحماية مراقبة كاملة للمهام السحابية مع الحفاظ على مرونة التثبيت والنشر وشمولية التغطية.
● الاستجابة الموجهة باستخدام Tenable Hexa AI: لأنه المحرك الذكي لمنصة Tenable One، يمثل Tenable Hexa AI طبقة الذكاء الاصطناعي التي تُحلل وتربط بين السياق الفوري للمخاطر، ونتائج التهديدات، وسجل البيئة الرقمية، وذلك لتقديم خطة استجابة مرتبة الأولويات وقابلة للتنفيذ، بلغة واضحة وبسرعة تضاهي سرعة المهاجمين.
صرح إريك دوير، رئيس قطاع المنتجات في شركة تينابل "لا تحتاج فرق الأمن إلى المزيد من التنبيهات. إنهم بحاجة لمعرفة أي الثغرات الأمنية تُشكل خطرًا حقيقيًا على الأعمال،" "ومن خلال الجمع بين القياس عن بُعد السحابي لوقت التشغيل مع معلومات المخاطر الموجودة بالفعل في Tenable One، فإننا نساعد العملاء على الانتقال من التحقيق إلى المعالجة بشكل أسرع وبثقة أكبر."
اطلع على العرض التوضيحي لتتعرف على كيفية عمل نظام Tenable لاكتشاف التهديدات عبر السحابة والاستجابة لها. ويتوفر مزيد من المعلومات حول إمكانيات Tenable لاكتشاف التهديدات السحابية والاستجابة لها على: ar.tenable.com/cloud-security/solutions/cloud-detection-and-response
.
