أمانك مهم .. طرق حماية رقمية جديدة من الهجمات السيبراني
تاريخ النشر: 2nd, November 2024 GMT
في ظل تسارع وتيرة التهديدات السيبرانية، أصبحت استراتيجيات الأمن التقليدية "من الداخل إلى الخارج" غير كافية لحماية المؤسسات من الهجمات المتزايدة تعقيدًا.
بحسب “scworld” أصبح من الضروري تبني منظور جديد يسمح للمؤسسات برؤية سطح هجومها بنفس طريقة الهاكر، ما يمنحها القدرة على اتخاذ خطوات استباقية لمواجهة التهديدات.
وللاستجابة لهذه الحاجة، نظمت تاباتا فون كويليشن، مديرة المبيعات الإقليمية لأوروبا الوسطى، وهرالد رويدر، مهندس الحلول في شركة Censys، ورشة عمل بعنوان "كيف تفكر كالمهاجم: الأمن السيبراني الوقائي باستخدام Censys"، ضمن قمة إدارة الثغرات الافتراضية لـ SC World.
ركزت الورشة على أهمية اعتماد منهجية "من الخارج إلى الداخل" لمراقبة وحماية الأصول المتصلة بالإنترنت باستمرار.
أدوات Censys للأمن السيبراني: نظرة شاملة لسطح الهجومتم خلال الورشة استعراض منصة Censys للذكاء الإلكتروني، التي تعتمد على مسح شامل ويومي للإنترنت، ما يتيح للمؤسسات رؤية دقيقة للأصول المرتبطة بالإنترنت، سواء على البنية التحتية المعروفة أو المخفية (shadow IT).
تتضمن المنصة ميزتين أساسيتين: البحث عبر الإنترنت وإدارة سطح الهجوم (ASM).
يتيح البحث في الإنترنت للمؤسسات البحث عن أصول عبر عناوين IP وأسماء النطاقات، بينما يوفر ASM عرضًا تفصيليًا لمكونات البنية التحتية الخاصة بالمؤسسة، ليكشف عن الخدمات والثغرات المعرضة للاختراق.
ما يميز Censys هو قدرتها الواسعة على المسح الشامل، حيث تمتلك التكنولوجيا التي تسمح لها بمسح يومي يشمل 250 مليون عنوان IPv4 و202.7 مليون عنوان IPv6، بفضل تواجدها عبر سبع شركات إنترنت رئيسية.
يوفر هذا المسح بيانات شاملة حول المنافذ المفتوحة، الثغرات البرمجية، وحالة شهادات SSL/TLS، مما يساعد المؤسسات في الحفاظ على صورة محدثة لأمنها الرقمي.
عرض مباشر لقدرات منصة Censysأظهر رويدر خلال العرض الحي كيفية استخدام Censys للكشف عن الثغرات المرتبطة بالأصول، بما في ذلك اكتشاف خوادم التحكم والسيطرة، وتحليل الوضع الأمني بناءً على الموقع أو نوع الأصول.
كما عرض إمكانية ربط بيانات Censys بمنصات أمنية أخرى، مثل أنظمة معلومات أمن الأحداث (SIEM) ومنصات الاستجابة (SOAR)، لتسريع عملية كشف التهديدات.
نماذج من الحياة الواقعية لتعزيز الأمن السيبرانيشارك الفريق أمثلة لمنظمات استعانت بتقنيات Censys لحماية بنيتها الرقمية، مثل مكتب الأمن المعلوماتي الفيدرالي (BSI) في ألمانيا وشركة Swiss Life للتأمين، حيث تمكنت هذه المؤسسات من الحصول على رؤية واضحة وفعالة لأصولها المتصلة بالإنترنت.
التطلع إلى المستقبل: منظور "خارج-داخل" لمكافحة التهديداتاختتمت فون كويليشن الورشة بالتأكيد على أن رؤية نقاط الضعف من منظور المهاجم توفر ميزة استراتيجية للمؤسسات في مواجهة التهديدات. وتعد هذه الرؤية الاستباقية خطوة أساسية للحماية ضد الخروقات الأمنية المكلفة، مما يساعد المؤسسات على البقاء في أمان وسط تصاعد الهجمات السيبرانية
المصدر: صدى البلد
كلمات دلالية: الأمن السيبراني الهجمات السيبرانية
إقرأ أيضاً:
حماية المنافسة: تدشين استراتيجية جديدة لتعزيز السياسات الاقتصادية حتى 2030
أعلن محمود ممتاز، رئيس جهاز حماية المنافسة ومنع الممارسات الاحتكارية، أن الجهاز يستعد لإطلاق استراتيجية عمل جديدة للفترة من 2026 إلى 2030، ترتكز على ما تحقق من إنجازات خلال السنوات الماضية، وتستجيب للتحديات الاقتصادية والجيوسياسية والتكنولوجية المتسارعة، مؤكدًا أن الاستراتيجية الجديدة ستهدف إلى تعزيز سياسات المنافسة، وتفعيل آليات إنفاذ القانون، وتطوير أدوات الرصد والتحليل الاقتصادي عبر توظيف تقنيات الذكاء الاصطناعي.
جاء ذلك خلال كلمته في المؤتمر السنوي الثاني للمنافسة، الذي عُقد صباح اليوم الاثنين بمناسبة مرور 20 عامًا على إنشاء الجهاز، بحضور عدد من الوزراء وأعضاء المجالس النيابية وممثلي مجتمع الأعمال وسفراء بعض الدول والخبراء الدوليين.
وأوضح ممتاز أن تدشين الاستراتيجية الجديدة يأتي امتدادًا للنجاح الذي حققه الجهاز بتنفيذ استراتيجية 2021-2025 بنسبة 100%، متجاوزًا الأهداف المستهدفة، بما انعكس إيجابًا على تحسن وضع مصر في مؤشرات وتقارير التنافسية الدولية.
وأشار ممتاز إلى أن مسيرة جهاز حماية المنافسة بدأت عام 2005 بتكليف واضح لدعم توجه الدولة نحو اقتصاد السوق الحر، عبر إرساء قواعد حماية المنافسة ومنع الممارسات الاحتكارية، بما ساهم في فتح الأسواق أمام الاستثمارات المحلية والأجنبية، ورفع كفاءة الاقتصاد القومي وتحسين مستوى معيشة المواطنين.
وأضاف أن الجهاز مر خلال العقدين الماضيين بمراحل تطور مهمة، ترسخ خلالها دوره كجهة رقابية مستقلة ومحايدة، تتصدى للممارسات الاحتكارية وتسهم في خلق بيئة تنافسية عادلة. وقد انخرط الجهاز في العديد من القضايا الحيوية التي تمس حياة المواطن بشكل مباشر، خاصة في قطاعات الصحة والتعليم والمواد الغذائية، وكانت قرارات الجهاز وأحكام القضاء المؤيدة لها رسائل حاسمة ضد محاولات الإضرار بالمنافسة في السوق المصري.
وأكد رئيس الجهاز أن السنوات الأخيرة شهدت دعمًا كبيرًا من الدولة المصرية، انعكس في تعزيز استقلالية الجهاز وتمكينه من أداء دوره بكفاءة أكبر، خاصة عبر التعديلات التشريعية المهمة، كان أبرزها منح الجهاز سلطة الرقابة المسبقة على التركزات الاقتصادية، مما عزز مكانته كأحد أبرز أجهزة حماية المنافسة في الشرق الأوسط وأفريقيا، وفقًا لتقارير المؤسسات الدولية.