الكترونياتتكنولوجيا
المركز العالمي لأبحاث الصمود في وجه الهجمات الإلكترونية يؤكد أن استقصاء التهديدات أولوية للمؤسسات
أعلنت شركة مايم كاست المحدودة (رمزها في ناسداك MIME)، الرائدة في مجال أمن البريد الإلكتروني والبيانات، عن نشر أحدث تقرير عن “استقصاء التهديدات: تكلّف بلا داعٍ أم تكتيك أمني ضروري؟” وذلك من مركز أبحاث الصمود أمام الهجمات الإلكترونية، وهو مجموعة مستقلة تضم نخبة من خبراء الأمن الذين يعملون معاً لمواجهة تحديات الصمود في وجه الهجمات الإلكترونية التي تعاني منها المؤسسات. وفي هذا التقرير الذي أعدّ برعاية مايم كاست، تم دمج الأفكار والمرئيات لقادة تقنية المعلومات حول العالم لتقديم المشورة والأساليب التي تساعد على اجتياز الصعوبات المرتبطة باستقصاء التهديدات بما فيها كيفية جعل العمل بناء على الاستقصاء أولوية في كافة المؤسسات على اختلاف أحجامها. وكما يوضح أحد القادة، فإن “استقصاء التهديدات بشكل سليم قابل للتطبيق يساعد في تعريفك بالجهة التي تقف خلف التهديد والأدوات والأساليب المستخدمة فيه، وكيفية وسبب القيام به والهدف الذي تسعى لتحقيقه.”
وفي الحالات التي لا يشكّل فيها استقصاء التهديدات جزءاً من الاستراتيجية الشمولية للصمود في وجه الهجمات الإلكترونية لدى المؤسسة، فإن ذلك يجعلها عرضة لهجمات سرقة الهوية والبرمجيات الخبيثة وربما أسوأ منها. وقد اجتمع مركز الأبحاث المتخصص في الصمود أمام الهجمات الإلكترونية مؤخراً لمناقشة استقصاء التهديدات وسبب كونه أحد الأصول الأمنية الضرورية لكافة المؤسسات مهما كان حجمها أو ميزانيتها.
في هذا السياق تحدث مالكولم هاركينز، مدير شؤن الأمن والثقة لدى شركة سايلانس وعضو مركز أبحاث الصمود في وجه الهجمات الإلكترونية قائلاً: “علينا في قطاع الأمن الابتعاد عن وضع رد الفعل، فمهمتنا هي تقليل الأضرار التي تلحق بالمؤسسات وبالتالي فإن ما نحتاج إليه هو الوقاية. لطالما نظرت إلى استقصاء التهديدات بنظرة شمولية: ما هو المصدر المفتوح لمعلوماتي الاستقصائية وما هي معلوماتي البشرية وتلك التي حصلت عليها من خلال إشارات استقصائية؟ يجب ان أعرفها جميعاً لأنها جميعاً مهمة.”
يعرض التقرير افكاراً بارزة للمجموعة حول كيفية تجنب إعياء البيانات وكيف يمكن للشركات استخدام المعلومات التي تمتلكها بالفعل، ومنها تقارير نقاط الضعف وخروقات أمن البيانات السابقة، وما هي الجوانب ذات الأهمية المطلقة فيما يتعلق بتنفيذ تلك القدرات الأمنية الأساسية. ومن المواضيع الأخرى التي يناقشها التقرير كذلك:
- كيف يعدّ استقصاء التهديدات أولوية للجميع على السواء
- كيف يمكن استخدام واجهات التطبيقات المفتوحة وأنماط التهديد المعروفة
- كيف يمكن إثبات القيمة بميزانية منخفضة (أو بدون ميزانية)
- لماذا يتم تعهيد معظم مهام استقصاء التهديدات – ولماذا يعدّ ذلك أمراً مقبولاً.
بدوره قال موريس ستيبليا، المدير التنفيذي لنظم المعلومات لدى هارمان وعضو مركز أبحاث الصمود في وجه الهجمات الإلكترونية: “لديّ عدد من شركاء الأمن الإلكتروني الذين يعملون على جمع الاستقصاء لصالحي، فكل الأدوات الموجودة لديّ لحماية البنية السحابية والشبكة والنقاط النهائية تعمل على استخلاص البيانات وتغذيتها ضمن منتجاتها، والتالي يتم حظر وتسجيل أي نقاط ضعف حال وقوعها ويتم تنبيهي على الفور.”
وقال مارك فرينش، مدير الثقة لدى مايم كاست و وعضو مركز أبحاث الصمود في وجه الهجمات الإلكترونية ، أن الاستقصاء الفعلي يعني تحويل المعلومات إلى أفعال.
يذكر أن مركز أبحاث الصمود في وجه الهجمات الإلكترونية يجتمع كل ثلاثة أشهر ليقدم المعلومات القيّمة انطلاقاً من التجارب الخاصة بأعضائه من العاملين في المجال الأمني. يمكنكم تحميل تقرير “استقصاء التهديدات: تكلّف بلا داعٍ أم تكتيك أمني ضروري؟” من هنا.