خبير يوضح وسائل إبعاد العملاء عن فشل الحلول التقليدية

بوبي جوبتا
بوبي جوبتا
كتب : وكالات

تواصل الهجمات المعلوماتية الزيادة بشكل ضخم ومستمر حيث تعامل مكتب التحقيقات الفيدرالية عام 2020، مع أكثر من 2,000 حادثة لبرمجيات طلب الفدية، وشهد ارتفاعًا فاق 200% في عدد مطالبات الفدية عام 2021.

يأتي ذلك في الوقت الذي تستمر فيه ثغرات البرمجيات في كونها واحدة من أهم الفجوات التي تسمح بالهجوم على الأنظمة القديمة والحديثة، فهي تتيح استهداف البرمجيات في مستوياتها الأساسية للشبكة المضيفة والذاكرة.

من جانبه كشف بوبي جوبتا، النائب الأول للرئيس والمدير التنفيذي للأعمال الدولية بشركة فيرسيك وسائل إخفاق الحلول الأمنية التقليدية في الكشف والحماية موضحا الحاجة لتبني نهج جديد مرتبط بالحماية الحتمية.

وأضاف بوبي أن العاملين في مجال الأمن يصابوا بالإحباط بسبب إخفاق وعود الحماية التي يقدمها المزودون، حيث تطلق حلولهم الإنذارات بعد وقوع الهجمة على التطبيقات لافتاً إلى حالة Log4j و PrintNightmare وغيرها من الهجمات الأخيرة، مؤكداً أن هذا النهج لا يحقق النجاح بالفعل.

وقامت OWASP بتحديث قائمتها لأهم 10 مخاطر تواجه التطبيقات لتضيف فئة جديدة هي الخلل في البرمجيات والبيانات. ونظرًا لأن المهاجمين يغيرون أساليبهم باستمرار، فإن الأدوات التقليدية لم تعد توفر الحماية الكافية، ولا بد من اتخاذ نهج جديد.

الحماية الحتمية

ويتمثل النهج الجديد في الاستعانة بالحماية الحتمية التي تحدّد ما ينبغي على البرمجيات القيام به وتوقف أية هجمة بشكل فوري، فهي تؤمن كافة التطبيقات والويب والذاكرة والشبكة المضيفة أثناء التشغيل مهما كان نوع أو بيئة التطبيق. كما أن هذه المقاربة الأمنية تضمن الحماية لأحمال العمل القديمة والتي لم يتم تحديثها أمنيًا، وحماية الأجهزة الافتراضية وتطبيقات الويب كما توفر إمكانية التحكم بالتطبيقات.

وتضمن الحماية الحتمية مستويات أفضل من الحماية ضد التهديدات المعروفة وغير المعروفة التي تواجه أحمال العمل في البرمجيات، وتقلل من زمن بقاء عوامل التهديد من دقائق إلى أجزاء معدودة من الثانية، وذلك بفضل الجمع بين أعلى تغطية للهجمات وأعلى مستويات الدقة في القطاع لتتمكن من حماية أحمال العمل في الخوادم بشكل يمنع إطلاق الإنذارات الكاذبة عند الاستخدام في الأجهزة الافتراضية أو الأجهزة المادية أو في البنية السحابية.

وأكد بوبي أن ذلك يمثل ثورة جديدة في القضاء على التهديدات التي تواجه أحمال العمل في البرمجيات أثناء التشغيل، حيث تنفي الحماية الحتمية الحاجة إلى الاستجابة الأمنية بفضل تحسين الحماية التي لا يمكن للحلول التقليدية والقائمة على الاحتمالات أن توفرها.

نصائح لشركاء القنوات

وأشار بوبي إلى أن الخوادم تعد أهم مكونات المؤسسة مهما كانت طبيعتها،مشددا على أهمية الاستعانة بالحماية الحتمية في جميع الخوادم خاصة تلك التي تعدّ الأكثر أهمية وأكثر عرضة للهجمات. منوهاً إلى ضرورة تطبيق الحماية الحتمية في أية بيئة للخوادم تواجه فيها المؤسسة مخاطر تترتب عليها خسائر في السمعة أو أي نوع من الخسائر المالية في حال حدوثها.

وشرح بوبي أن من أبرز المزايا التي يمكن لشركاء القنوات تحقيقها وإيصالها لعملائهم هي تخفيض النفقات التشغيلية بعد استخدام الحماية الحتمية، حيث تقل الإنذارات الكاذبة إلى ما يقارب الصفر. مضيفا أن سهولة تنفيذ وتهيئة حلول الحماية الحتمية ميزة تحظى بتقدير العملاء حتى في البيئات الأكثر تعقيدًا.

ويمكن تنفيذ الحماية الحتمية من خلال شركاء القنوات المعتمدين، فهي حلول تطبّق في مقر العمل لا ترتبط بالمنصات ويمكنها دعم الأجهزة المادية والافتراضية والبنى السحابية أو البيئات الهجينة، بحيث تتم إدارة كل ذلك من خلال واجهة مستخدم موحدة توجد في بيئة العميل.

وذكر بوبي أن الجوانب الإيجابية لتنفيذ الحماية الحتمية كذلك كونها مرقمنة بالكامل وتحتاج إلى أقل قدر من التدخل البشري.، بعكس معظم الحلول الأمنية التقليدية التي تعتمد على آليات تتطلب التدخل البشري لاتخاذ إجراء الحماية.موضحا أن هذا يجعل الحماية مقتصرة على الذكاء البشري وتصبح عقبة أمام الكشف والحماية في الوقت المناسب.

وصرح بأن الاعتماد على النهج الرقمي للحماية الحتمية ينفي هذا الاعتماد لتتاح إمكانية الحماية الفورية بدقة تامة، وتساعد تغطية كل تلك الجوانب المؤسسات في تحقيق مستوى أفضل من الحماية وتقليل تكاليف العمليات التشغيلية وضمان الامتثال المستمر بشكل يساعد في مخرجات الأعمال الإجمالية.

WhatsApp
Telegram
إقرأ أيضاً