ديفيد براون، مدير العمليات الأمنية في “اكسون للتقنيات”، يلخص ما شهده العام 2021 ويقدم رؤيته حول ما يجب الحذر منه في عام 2022.
شهدت صناعة الأمن السيبراني في عام 2021 ظهور بعض الاتجاهات الرئيسية من المدافعين والمهاجمين على حد سواء. كانت اتجاهات الدفاع في جميع الحالات تقريبًا، نتيجة مباشرة لاتجاه التهديد، وبالنسبة للكثيرين، على شكل ردات فعل بعد فوات الأوان.
دروس أساسية من عام 2021
أحد اتجاهات التهديد المتزايدة التي شهدناها خلال العام الماضي هو استهداف مزودي الخدمات المدارة ومقدمي الخدمات السحابية. يسمح هكذا استهداف بأن يكون للمهاجم تأثير كبير في كل هجوم لأنه يمكن أن يمتد إلى العديد من الضحايا. يجلب مزودو الخدمات المدارة ومقدمو الخدمات السحابية قيمة ومخاطر أيضًا. التشغيل على البنية التحتية لشخص ما يعني أنه فقد التحكم في كيفية حمايتها.
استجابة لهذا الاتجاه، يزداد الاتجاه الدفاعي في الوعي بسطح الهجوم، والذي يشار إليه عادةً باسم البصمة الرقمية. نحن نرى فهمًا بطيئًا ولكنه متزايداً لهذه الحاجة. نظرًا لأن مستخدمي مزودي الخدمات المدارة ومقدمي الخدمات السحابية لديهم الآن حاجة أكبر لفهم سطح الهجوم بالكامل، وليس فقط ما تبقى في الداخل.
ليس من المستغرب أن تكون برامج الفدية لا تزال تمثل التهديد الأكبر. مع ارتفاع قيمة العملة المشفرة، زاد الحافز لمجرمي الإنترنت. في كل مرة تدفع فيها الضحية، فذلك يضمن المزيد من الهجمات ضد الآخرين، وفي كثير من الحالات، الاعتداءات المتكررة على الضحية نفسها. في جميع حالات برامج الفدية تقريبًا التي قمنا بالتحقيق فيها، كانت الأنظمة المُدارة عن بُعد أو المستضافة على السحابة هي نقطة الدخول الأولى. تعود هذه الأنظمة إلى الاتجاه الدفاعي لإدراك سطح الهجوم.
مشهد التهديدات في دولة الإمارات
في دولة الإمارات العربية المتحدة، رأينا في عدة مناسبات أن الشركات المتوسطة والصغيرة هي مستهدفة وكذلك سلسلة التوريد في الصناعات الطبية. لم تكن هناك إدارة لمواطن الضعف في هذه الحالات، كما لم تتوفر خدمات مراقبة واستجابة في الوقت الحقيقي داخل القطاعات المستهدفة. تحتاج المؤسسات في دولة الإمارات العربية المتحدة إلى ادراك أن النظافة الإلكترونية الأساسية هي جوهر أي حماية.
لا يمكن أن تؤمن افضل حلول الذكاء الاصطناعي الحماية لمنع التهديدات إذا تركت الباب الأمامي مفتوحًا على مصراعيه مع الترحيب بمن يدخل أو يخرج من هذا الباب. وينطبق الشيء نفسه على الشركات المتوسطة والصغيرة، فهي بحاجة إلى اعتبار أمن البنية التحتية الخاصة بها كخدمة بالغة الأهمية، وتقديم إدارة كاملة للثغرات الأمنية، المراقبة، والاستجابة في الوقت الحقيقي داخل البنية التحتية المدارة.
الاستعداد للعمل الهجين
القلق الواضح يأتي من أصول الشركات التي تعمل خارج البيئة الخاضعة للرقابة، وهذا يحتاج إلى التعامل معه بطريقة قاسية. أفضل طريقة لإدارة هذه الأجهزة هي من خلال مجموعة من عناصر التحكم في التطبيق والوصول. إنها تنشر جدران الحماية القائمة على المضيف المدرك للاتصال، وكلاء البوابة البعيدة، وحلول مزودي الخدمات المدارة ومقدمي الخدمات السحابية.
علاوة على هذا المستوى من التحكم في الوصول، هناك متطلبات أخرى تتمثل في إدارة مخزون البرامج، مراجعة السياسات القائمة على الوكيل، إدارة الثغرات الأمنية، مكافحة البرامج الضارة المدارة بالكامل، نظام اكتشاف ومنع اختراق المضيف، وكل ذلك مع تقديم تقارير إلى المراقبة والاستجابة في الوقت الفعلي. بتعبير اوضح، كلما زادت الرؤية، زادت القدرة على الحماية، الكشف، والاستجابة.
المتوقع في عام 2022
هجوم إدارة السطح مجال مهم، ونتوقع نموًا في هذا المجال، مما يدعم مفاهيم الدفاع التنبئي. بمجرد فهمك لسطح الهجوم، يمكنك إنشاء مشهد للتهديدات وملفات تعريف مرتبطة بخدمات الاستعلام عن التهديدات الإلكترونية، مع متطلبات الاستعلام ذات الأولوية ومتطلبات الاستعلامات المحددة للمؤسسة، ما يسمح لها بالانتقال من دفاع قائم على رد الفعل إلى الدفاع الاستباقي. إن نمو الدفاع الاستباقي هو أحد المجالات التي ندفع باتجاهها في عام 2022 ونأمل أن يحذو الآخرون حذونا أيضًا.
