Blogs@Cisco Middle East

زمن الكشف عن التهديدات: السباق نحو تضييق النطاق الزمني

Hierarchical Navigation

بقلم: آدم فيلبوت – مدير الأمن الإلكتروني في أوروبا والشرق الأوسط وإفريقيا وروسي

ندرك بأن الأمن من أهم أولوياتنا في سيسكو، فهو جوهر ما نقوم به من أجل عملائنا. يسعى المجرمون الإلكترونيون باستمرار إلى العثور على أساليب تعزز من كفاءتهم وتقلل تكلفة عملياتهم، إلى جانب الطرق الجديدة لتجنب الكشف عنهم. ومع بقاء أسبوع واحد على انطلاق فعاليات مؤتمر ومعرض الخليج لأمن المعلومات 2016، فمن المتوقع أن يحتل الأمن صدارة المواضيع التي تحوز على الاهتمام.

نتوقع أن تعمل موجة تكامل القطاع خلال السنوات الخمسة المقبلة على إبراز مبتكرين مجددين وإيجاد أطراف مستدامة تعمل من أجل حماية المؤسسات، تدعمها في ذلك صفقات التملك والاندماج المدفوعة لتحقيق الأرباح المالية والحاجة إلى وجود حلول فعّالة.

يؤدي التكامل إلى تطوير بنية متكاملة للدفاع ضد الهجمات، تساعد في تقليل الوقت اللازم للكشف عن الهجمات المعروفة والناشئة وعلاجها. توفر تلك البنية إمكانات غير مسبوقة للرؤية عبر مشهد التهديدات، وتوفر إمكانات التحكم والاستقصاء الشامل والسياق عبر العديد من الحلول.

وعلى الرغم من كون التغيير هائلاً إلا أنه ضروري. ففي الوقت الحالي نقوم بعملنا كقطاع بكفاءة وفعالية لمساعدة المستخدمين في الدفاع عن أنفسهم في وجه تكتيكات معقدة مستمرة التطور من جانب أطراف التهديد المعاصرة.

وكما يبين تقرير سيسكو السنوي للأمن 2016، فإن التقديرات الحالية للوقت المستغرق للكشف في القطاع هو 100 إلى 200 يوم، وهو دون شك إطار زمني غير مقبول نظراً لسرعة ومقدرة ناشري البرمجيات الضارة على الابتكار والعمل. وفيما تختلف الآراء حول الزمن المستغرق للكشف عن التهديدات، فإننا نعرفه في التقرير على أنه الزمن المستغرق بين أول مشاهدة لملفّ تجاوز كافة التقنيات الأمنية ليصل إلى النقطة النهائية، والكشف عن التهديد المرتبط بذلك الملف.

قمنا في سيسكو باختبار البيانات والأنظمة لإثراء هذا الحوار وتقييم موقعنا الحالي بشكل أفضل، وما نعتقد أن بإمكاننا إنجازه فيما يتعلق بالزمن المستغرق للكشف عن التهديدات. ففي النصف الأول من العام 2015 نجحنا في تقليل الزمن المستغرق للكشف إلى أقل من يومين (50 ساعة)، ومنذ مايو 2015، قللت سيسكو الزمن الوسيط للكشف إلى 17.5 ساعة، ونعتقد بأن حتى هذا الوقت ليس جيداً بما يكفي.

وبالطبع فإن تكامل القطاع وحده ليس كافيا لتطوير بنية الدفاعات المتكاملة ضد التهديدات، فالأمر يتطلب كذلك التعاون والحوار وتنسيق الجهود بين كافة الأطراف العاملة في مجال الأمن سنحتاج إلى تبادل الخبرات وجمع الابتكارات وتبادل المعلومات بشكل استباقي قابل للتصرف لمساعدة المستخدمين في الدفاع عن أنفسهم بشكل أفضل. يعد الانفتاح والشمول الطريقة الوحيدة للمضي قدما في هذا الطريق، فالمستقبل يكمن في تبادل المعلومات مع كافة المدافعين والتصرف بناء على تلك المعلومات الاستقصائية.

ولا يتمثل دور التحالفات في إيجاد مجموعات مغلقة، بل يجب أن يتركز على إقامة الواجهات والوسائل التي تسمح بالتبادل التلقائي للمعلومات المؤدية للتصرف. أما التحالفات المغلقة فتترك أثراً سلبياً على إمكانات التبادل السريع للمعلومات الاستقصائية المفيدة، كونها بطيئة في التبادل وأبطأ في التصرف. نرى المهاجمين يحاورون ويغيرون أساليبهم خلال ساعات، ولهذا فإن علينا كقطاع أن نحقق زمناً أقصر من ساعات للحفاظ على مكانة دفاعية فعالة.

يكمن المستقبل في الدفاع المتكامل ضد الهجمات، ولكن ذلك سيتطلب الالتزام من أجل تحقيق الهدف. ولمن هم غير مقتنعين بأن هذا هو الاتجاه الصحيح للقطاع، أو الوقت المناسب للتغيير، أعطوني بديلاً يساعدنا في تقليل زمن الكشف إلى دقائق وينطبق على كافة العملاء. وحتى ذلك الحين، سنواصل السير في هذا الاتجاه.

وبهذا، فإن على قطاع الأمن التحرك بسرعة أكبر – معاً. وإلا فإن المستخدمين الذين يعتمدون على منتجاتنا لن يحظوا أبداً بإمكانات الرؤية والتحكم اللازمة لتحقيق حماية أفضل عبر طيف أوسع من عناصر التهديد، مما يمكنهم من إضعاف الهجمات وإفشالها سريعاً، وفي الوقت المناسب.

دعنا نساعدك