الإستخبارات الأمنية لتكنولوجيا المعلومات : ما هي و ما مدى أهميتها
يكتب لنا السيد “فيروش يومير” المدير الإداري لشركة «بالاديون» في أوروبا و الشرق الأوسط,مقاله اليوم عن مراكز الإستخبارات الأمنية و ما هو مدى و أهمية دورها حاليا و مستقبلا في حماية الشركات و المؤسسات المختلفة من مخاطر الهجمات و التهديدات المتعلقة بأمن المعلومات .
لقد أصبح طريق صناعة الأمن السيبراني يتعدى الاَن مفهوم أنظمة جدران الحماية و برامج مكافحة الفيروسات التي كانت أدوات رئيسية في السابق لمنع و حل التهديدات التي تصيب و تحاول الهجوم للحصول على البيانات و المعلومات . و مع مرور الوقت و تطور تكنولوجيا المعلومات ومخاطر إستخدام المنصات التي تعتمد على البيانات المتقدمة،مثل “إنترنت الأشياء” (IoT) و ” البرمجيات كخدمة” (SaaS) أصبح يخيم على قطاع الشركات الحاجة لاَليات الدفاع للبيانات المتقدمة و التي أصبحت مطلوبة للغاية في وقتنا الحالي.
إن نظم الإستخبارات الأمنية تستخدم مزيجا من التكنولوجيات المتقدمة لتوفير وسيلة قوية وشاملة لمواجهة مخاطر أمن البيانات ومواجعة الإنتهاكات التي يقوم بها القراصنة. فهو يجمع بين الأساليب المختلفة من إدارة دخول المستخدم، و رؤية الشبكات، وقدرات التحليل (SIEM)، وأدوات جمع البيانات، وقدرات الكشف المتقدم للتهديدات.
ومع ذلك، لا ينبغي أخذ الإستخبارات الأمنية كمجموعة برامج تطبيقات متقدمة مثل مايكروسوفت أوفيس. فهو حل أمني متكامل للبيانات والذي يقدم واجهة و هيكل واحد لإدارة البيانات . و فيما يلي عدد قليل من العناصر التي يتضمنها حلول الإستخبارات الأمنية.
إن نظم الاستخبارات الأمنية تقوم بجمع البيانات من مصادر متعددة وعبر العديد من المنصات والأجهزة لعمل تحقيق شامل. إن كمية البيانات التي تجمعها تساعد في قطع شوطا طويلا في تجنب قدر كبير من المخاطر الأمنية البيانات عن طريق العمل على الكشف عن الثغرات و إحتماليات نقاط الضعف في تلك البيانات.
إن مشكلة الكشف البطئ عن التهديدات يعني وجود فرصة كبيرة للبرامج الضارة للدخول في النظام الخاص بك و سيأخذ كفايته من الوقت لينمو و ينتشر و يصيب البيانات الحساسة مثل الفيروس. في العديد من الشركات يمكن أن يصل الوقت المستغرق للكشف عن التهديدات أكثر من 200 يوم !! و هو وقت كاف للقراصنة لأخذ و السطو على حقوق الملكية الفكرية الهامة و غيرها من المعلومات الخطيرة في الشركات. و هنا تقوم أدوات الأمن الإستخباراتية برصد التهديد في الوقت المناسب و إعطاء الشركة والمستخدم سلطة و قدرة كبيرة على حل و صد تلك التهديدات الأمنية.
و لحسن الحظ، فإن أدوات الإستخبارات الأمنية لا تقوم بجمع البيانات بشكل متفرق لتزعجك بالعديد من التنبيهات. و بدلا من ذلك , تعمل في سياق ربط الأحداث و الوقائع المختلفة بحيث يمكنها التعرف على التهديد بحد ذاته دون حدوث تشتت و القيام بحلها بدقة و كفائة.
وهنا يسأل الجميع , لماذا الإستخبارات الأمنية مهمة؟ إن السبب الرئيسي واضح تماما و هو التطور المتزايد للتهديدات الأمنية. إن القراصنة قد قاموا بتوظيف تقنيات الجيل القادم ضمن نطاق أساليبهم الحديثة في القرصنة والبرامج الخبيثة للوصول إلى مركز بيانات الشركات. وبسبب ذلك يجب إستخدام تقنيات الكشف عن تهديدات البيانات الجيل القادم, بحيث يمكن للشركات الإستفادة من افضل الطرق لإدارة مخاطر البيانات و تقليل المشاكل المالية الكبرى المتعلقة بأمن المعلومات.
ويقوم القراصنة على سبيل المثال بإستخدام البرامج الخبيثة و رسايل التصيد و كذلك إستغلال الثغرات الأمنية في الأجهزة المتنقلة .إن نظم الجيل الأول للإستخبارات الأمنية مثل (SIEM) أصبحت اليوم عاجزة عن مواجهة التهديدات التي تواجهها الشركات. إن الشركات التي تفضل تقنية (SIEM) لمحاولة التعامل مع المخاطر الأمنية المعقدة للبيانات, أصبحت تعاني من عملية إدارتها في ظل التدابير التقليدية.
كذلك فإن أساليب الجيل الأول (SIEM) غالبا ما تفتقر إلى وضوح الرؤية والتدرجية اللازمة لتوفير تقييم شامل للكشف عن التهديد، خصوصا التهديدات المتعلقة ب “أكا” (AKA) و التهديدات الأخرى المستمرة. و هذا ما يجعل أنظمة (SIEM) بطيئة في إجراء المسح اللازم للشبكات على مستوى الشركة و العمل على الرصد الفعلي لمجموعة واسعة من التهديدات القادمة.
و في الختام، فإن حلول الإستخبارات الأمنية هامة للغاية في معالجة التهديدات الأمنية المعقدة للبيانات التي تواجهها الشركات اليوم.و يتحتم على الشركات العمل على ضمان أن أنظمة شبكات الإتصال الخاصة بهم تعمل في توافق و تناغم مع بيئة عملهم . و مع هذا النهج السليم ستضمن تحقيق معدل أمن كبير فيما يتعلق بشبكاتهم و الحفاظ عليها من التهديدات الواردة من الخارج.
