ما هي عمليات الأمان (SecOps)؟

يمكن عرض SecOps كتطور لنموذج SOC التقليدي. في هذا النموذج، كانت الهجمات عبر الإنترنت وفرق عمليات تكنولوجيا المعلومات أهدافا منفصلة ومتضاربة في بعض الأحيان. كان تركيز تكنولوجيا المعلومات على إبقاء التقنية وراء عمليات الأعمال تعمل بشكل مثالي، بينما قامت فرق الأمان بترتيب أولويات منع الهجمات عبر الإنترنت والتقيد بأنظمة التوافق. قد تكون هاتين الدالتين في بعض الأحيان على خلاف، نظرا لأن أنشطة الأمان وأدواته قد تبطئ العمليات الهامة للأعمال.

على الرغم من ذلك، في مشهد الأمان اليوم، لا تمتلك الشركات ترف التفكير في الأمان كنشاط مساعد للعمليات. مع تزايد المخاطر عبر الإنترنت باستمرار وتصبح أكثر تعقيدا، قد تكون نتائج الهجوم عبر الإنترنت مروعة. لكي تتجنب الشركات التبعات السلبية، يجب أن تجعل الأمان أولوية في كل ما تقوم به.

تضمن بنية SecOps التنظيمية محاذاة أكبر لفرق تكنولوجيا المعلومات والأمان من خلال اعتماد مجموعة شائعة من الأهداف، بما في ذلك:

مع التعاون الوثيق بين فرق الأمان وفرق تكنولوجيا المعلومات، يعد وضع الأمان أولوية لكلا الفريقين. يمكنهم مشاركة معلومات قيمة واستخدام مجموعة شائعة من الأدوات لمنع تعطل التشغيل.

في نموذج تقليدي، يكون الأمان بعداً. عندما يتم اعتبار الأمان سابقا في كل عملية—، فإن الاتجاه المشار إليه بالتحول “إلى الأمان”—الأيسر يزيد من قدرة المؤسسة على تقليل المخاطر قبل أن تصبح مشكلات.

يؤدي منح فرق SecOps إلى SOC باستخدام أدوات موحدة وفرص إضافية للتواصل إلى مستوى أعلى من الكفاءة وأقل حملا ووقت تعطل وأمان أقوى.

تمتد أنشطة فريق SecOps النموذجية عبر عدة وظائف رئيسية، مثل:

يعد SecOps مسؤولا عن مراقبة المشهد الرقمي للمؤسسة عن علامات النشاط الضار. تبحث فرق SecOps بشكل استباقي عن الأحداث الخارجة عن المألوف عبر الشبكات نقاط النهايةوالتطبيقات وتستعد للتخفيف من المخاطر الإلكترونية المحتملة أو الهادرة.

تجميع المعلومات وتحليلها حول المخاطر عبر الإنترنت المحتملة هي وظيفة SecOps مهمة. يسمح حل إدارة معلومات الأمان والأحداث (SIEM) لفرق الأمان بالوصول مباشرة إلى ">

في SIEM، ترتبط تنبيهات التعلم الآلي بالأحداث، مما يساعد المحللين على اكتشاف الأحداث المتعلقة بالأمان والتحقق من صحتها وتحديد أولوياتها والتحقيق فيها. يتيح ربط تنبيهات متعددة بالحوادث لفرق SecOps تقليل ضوضاء التنبيه والتركيز على أعلى المخاطر.

فريق SecOps مسؤول عن تأكيد هجوم عبر الإنترنت فعلي وتنفيذ خطة استجابة للحدث التي تتضمن جمع الدليل والمعلومات السياقية، والتعاون داخل مركز عمليات الأمان (SOC) للقضاء على المخاطر عبر الإنترنت واحتواء أي حالات تسرّب للبيانات ثم إعادة البيئة إلى حالة آمنة. بعد الهجوم عبر الإنترنت، ينفذ الفريق تحليل جنائي والسبب الجذري ويستخدم تلك المعلومات للمساعدة على منع الهجمات عبر الإنترنت المماثلة في المستقبل.

أحد الأنشطة المهمة لفريق SecOps هو العثور على فجوات محتملة في حماية أمان المؤسسة’. تعمل فرق SecOps معا للعثور على هذه الثغرات الأمنية ومعالجتها قبل أن يتمكن أي ممثل سيئ من استغلالها. تتضمن إدارة الثغرات الأمنية أنظمة الفحص والتطبيقات والبنية الأساسية بحثا عن نقاط الضعف ومعالجتها.

يعد الوعي بالأمان عبر الإنترنت مهمة لكل مستخدم على الشبكة، وغالبا ما تتحمل فرق SecOps مسؤولية تعليم المستخدمين حول الأساليب الشائعة التي قد يستخدمها مجرمو الإنترنت. يمكن لفريق SecOps فعال تعزيز وضع الأمان العام من خلال إنشاء ثقافة أمان أولا مدروسة داخل المؤسسة.

يمنح اعتماد نموذج SecOps المؤسسات الإمكانات المرنة ومشاركة المعلومات التي تحتاج إليها لوفاء بالتحديات التي يواجهها مشهد الأمان عبر الإنترنت المتطور بشكل مستمر. يعني التكرار المتزايد والرقي لهجمات الإنترنت الضارة مثل برامج الفدية الضارة والبرامج الضارة أن فرق SecOps تحتاج إلى أن تكون جاهزة للعمل بسرعة في حالة حدوث خرق. يمكن أن يؤدي تطبيق نهج SecOps للأمان إلى تحسين أوقات الاستجابة للحوادث إلى حد كبير دون التخلي عن السرعة التشغيلية أو التوافق التنظيمي.

يساعد الاتصال المحسن في نموذج SecOps الفرق على أن تكون أكثر استباقية ضد المخاطر عبر الإنترنت. تصبح الأنشطة الوقائية مثل البحث عن المخاطر عبر الإنترنت والكشف عن المخاطر الداخلية أكثر فعالية بفضل التعاون عبر الفرق في SOC.

يمكن أن يؤدي اتباع نهج موحد للأمان أيضا إلى جعل SOCs أكثر فعالية من حيث التكلفة، خاصة عندما يكون لدى الفرق المساعدة في الكشف عن المخاطر المتقدمة وأدوات الاستجابة مثل حل الاكتشاف والاستجابة الموسع (XDR).

تشارك فرق SecOps عبر الصناعات مجموعة شائعة من التحديات اليومية أثناء عملها للحفاظ على مؤسساتها ومستخدميها آمنين من الجرائم الإلكترونية. غالبا ما تتضمن هذه الخطوات:

يتزايد عدد الهجمات عبر الإنترنت بشكل سنوي، كما أن العديد من مجرمي الإنترنت لديهم موارد جيدة وحافز. يؤدي ذلك إلى سلسلة من بيانات المخاطر عبر الإنترنت والتنبيهات اللاحقة لفرق SecOps للتحقق منها.

عندما تدخل أنواع جديدة من التهديدات عبر الإنترنت المشهد، تتفاعل العديد من المؤسسات من خلال اعتماد حلول نقاط جديدة لتلبية احتياجات اليوم. على المدى الطويل، قد يؤدي ذلك إلى أن تضطر فرق SecOps إلى التنقل بين الأدوات طوال اليوم وربط بيانات المخاطر عبر الإنترنت يدويا بينها.

يمكن للعقارات الرقمية المترامية الأطراف التي تتضمن بيانات داخلية وعبر سحابات متعددة والبريد الإلكتروني والتطبيقات ونقاط نهاية موزعة جغرافيا أن تجعل من الصعب على فرق SecOps الحصول على طريقة عرض واحدة لكل ما تحتاج إلى حمايته.

لقد تسبب نقص في محترفي الأمان عبر الإنترنت المدربين في إرهاق العديد من أعضاء—فريق SecOps وإجهادهم، كما أن هذا التوقف لا يظهر أي علامات للانحراف. يمكن أن يتم إلغاء ملء العديد من مواضع الأمان لشهور في البيئة الحالية.

عندما تصبح المخاطر عبر الإنترنت مثل برامج الفدية الضارة أكثر تخفيا وأكثر ضررا، وغالبا ما تحور للتنقل في وقت لاحق عبر البيئة الرقمية للمؤسسة’، يصبح الكشف مخاطر عالية ويصعب على نحو متزايد.

تتطور تقنية الأمان عبر الإنترنت باستمرار، وتظهر الأدوات الجديدة أو المحسنة التي تبسط عمل فرق SecOps بشكل منتظم. يستفيد العديد منها من التقدم في التنفيذ التلقائي الذكاء الاصطناعي لتبسيط عمل الأمان وتسهيل اكتشاف التهديدات عبر الإنترنت. فيما يلي بعض الأدوات التي يعتمدون عليها للحفاظ على أمان مؤسساتهم:

تُنطق "سيم"، تجمع تقنية SIEM بيانات سجل الأحداث من مجموعة من المصادر، وتحدد النشاط غير المألوف من خلال إجراء تحليل في الوقت الحقيقي، وتتخذ الإجراء المناسب تجاهه. فهو يمنح المؤسسات إمكانية رؤية النشاط داخل شبكتها لجعل الكشف عن الهجمات عبر الإنترنت والاستجابة لها أسرع.

EDR، اكتشف كيف تساعد تقنية EDR المؤسسات على الحماية من المخاطر عبر الإنترنت الخطيرة مثل برامج الفدية الضارة.EDR هي تقنية تراقب الأجهزة الفعلية المتصلة بشبكة مؤسسة للحصول على دليل على التهديدات عبر الإنترنت وتتخذ إجراءات تلقائية عندما يستخدم ممثل ضار نقطة نهاية في محاولة خرق. يمكن أن تتضمن نقاط النهاية أجهزة الكمبيوتر والأجهزة المحمولة والخوادم والأجهزة الظاهرية والأجهزة المضمنة وأجهزة إنترنت الأشياء.

XDR هو تطور EDR الذي يوسع قدرات الكشف عن المخاطر عبر الإنترنت والاستجابة لمجموعة أوسع من المنتجات، بما في ذلك نقاط النهاية فقط ولكن أيضا الخوادم والتطبيقات وأحمال العمل السحابية والشبكات. يوفر XDR رؤية كاملة للعقارات الرقمية للمؤسسة، بالإضافة إلى إمكانات الكشف والاستجابة، يوفر مقاييس منع المنع والتحليلات وتنبيهات الأحداث المرتبطة والأتمتة.

يسمحSOAR لفرق SecOps التي قد تغمرها المهام التي تستغرق وقتا طويلا بالقدرة على حل الحوادث بسرعة. SOAR هي مجموعة من الخدمات والأدوات التي تعمل على أتمتة جوانب منع المخاطر عبر الإنترنت والاستجابة لها، مثل توحيد عمليات التكامل وتحديد كيفية تشغيل المهام وإنشاء خطط الأحداث.

هناك العديد من أدوات الأمان عبر الإنترنت الأخرى التي يمكن أن تساعد فرق SecOps على العمل بفعالية أكبر. الحلول الأكثر فعالية هي تلك التي يتم دمجها في نظام أساسي موحد والتي تستخدم أحدث التقنيات المتقدمة مثل التنفيذ التلقائي الذكاء الاصطناعي الإنشائية.

يمكن لأعضاء فريق SecOps الازدهار في بيئة الأمان عبر الإنترنت المتغيرة بسرعة اليوم’إذا كان لديهم تقنية مصممة لاتخاذها على أكثر التهديدات الإلكترونية تعقيدا. النظام الأساسي الموحد لـ SecOps المشغل بواسطة الذكاء الاصطناعي والكشف والاستجابة، ويسهل العمل ويزيل الثغرات. يوفر Microsoft Sentinel أدوات SIEM وSAR مع التكامل بسلاسة مع XDR.