تحصين الدفاعات الرقمية: استكشاف إمكانات شبكة الأمن السيبراني

تحصين الدفاعات الرقمية: استكشاف إمكانات شبكة الأمن السيبراني

في الآونة الأخيرة، أدى التسارع الرقمي في أماكن العمل والمؤسسات وحولها إلى تغيير ما يمكن اعتباره البنية التحتية للشبكات التقليدية، والتحديات التي تواجهها المؤسسات اليوم هي الوتيرة التي يتسارع بها التحول الرقمي مما يضيف إلى توسيع سطح الهجوم، أي عدد جميع النقاط المحتملة، التي يمكن لمستخدم غير مصرح له استغلالها لاستخراج البيانات أو الوصول إلى النظام.

وفقًا لدراسة، ساهم التحول المستوحى من الوباء إلى العمل عن بُعد والذي يتطلب "عمليات من أي مكان" في نمو التسارع الرقمي جنبًا إلى جنب مع الارتفاع في تكنولوجيا إنترنت الأشياء (IOT). تشمل التقنيات المساهمة الأخرى الأجهزة البعيدة والشبكات الافتراضية والتقنيات السحابية وأجهزة الحوسبة المتطورة. وقد أدى هذا التحول إلى قيام المؤسسات الرائدة باستثمار المزيد في شبكة الأمن السيبراني، أي،

شبكة الأمن السيبراني هي نهج حديث لهندسة الأمن يسمح للمؤسسات بحل المشكلات الأمنية الناشئة بسبب سطح الهجوم الموسع الناتج عن التسارع الرقمي وهندسة السحابة المتعددة المختلطة والمؤسسات الموزعة التي تتيح قابلية التوسع والمرونة والتحكم الموثوق في الأمن السيبراني. إنها إستراتيجية للدفاع السيبراني تقوم بشكل مستقل بتأمين الأجهزة بمعاملاتها الخاصة

· وفقًا للدراسة، من المتوقع أن ينمو سوق شبكة الأمن السيبراني بنسبة معدل النمو السنوي المركب (CAGR) قدرها 18.4٪، انظر إلى الشكل 1 للحصول على التفاصيل-

· وفقًا لـ Gartner، بحلول عام 2024، ستقلل المؤسسات التي تتبنى شبكة الأمن السيبراني التأثير المالي بنسبة 90٪ بسبب الحوادث الأمنية

· كان هناك زيادة مستمرة في وتيرة التهديدات الداخلية التي تواجهها الشركات مقارنة بالسنوات السابقة، وفقًا للتقرير واجهت 53٪ من الشركات تهديدًا داخليًا في عام 2018، وارتفع هذا العدد إلى 60٪ في 2019 و 67٪ في 2020

وفقًا لـ Gartner، فيما يلي طبقات CSMA (هندسة شبكة الأمن السيبراني)، يوفر اعتماد الإستراتيجية مزايا قابلية التركيب وقابلية التوسع

تطبيقات شبكة الأمن السيبراني

التعامل مع غالبية طلبات الهوية وإدارة الوصول (IAM)-

نظرًا لأن العمل من المنزل قد اكتسب شعبية، فإن الهويات والأجهزة موجودة خارج مباني الشركة، ولا تملك الأمن السيبراني التقليدي التدابير الأمنية اللازمة لمعالجة هذه التحديات، فإن شبكة الأمن السيبراني قادرة على التعامل مع غالبية طلبات إدارة الهوية والوصول (IAM) مما يوفر للشركة أصلاً رقميًا موثوقًا به ونهجًا للتحكم. من المتوقع أن تدعم شبكة الأمن السيبراني أكثر من 50٪ من طلبات إدارة الهوية والوصول (IAM)

مقدمو خدمات الأمن المُدارة (MSSP)-

وفقًا للتقرير، بحلول عام 2023، ستكون شركات MSSP مسؤولة عن 40٪ من تطبيقات إدارة الهوية والوصول (IAM)، ويمكنها تزويد الشركات بالموارد اللازمة لتخطيط وتطوير واقتناء وتنفيذ حلول إدارة الهوية والوصول (IAM) وفقًا لاحتياجاتها

أدوات إثبات الهوية-

مع الارتفاع المستمر في التفاعلات عن بعد، يصبح من الصعب التمييز بين المستخدمين الصالحين الحقيقيين والمحتال. وفقًا للتقرير، بحلول عام 2024، ستنفذ 30٪ من الشركات الكبيرة أدوات جديدة لإثبات الهوية لمعالجة نقاط الضعف في عمليات دورة حياة هوية القوى العاملة

استراتيجية الثقة الصفرية-

بشكل افتراضي، لا يُوثق بأي جهاز للوصول إلى الشبكة الأوسع وفقًا لشبكة الثقة الصفرية. يمكن اكتشاف التهديدات في الوقت الفعلي مما يضمن معاملة البيانات والأنظمة على قدم المساواة، ما لم يتم التحقق منها بواسطة البروتوكول الأمني، فإن الاتصال بالبيانات يعتبر افتراضيًا "غير موثوق به"

معايير الهوية اللامركزية-

يظهر النهج اللامركزي كرد فعل على التحديات التي تواجهها المناهج المركزية القائمة بالفعل، وبمساعدة تكنولوجيا سلسلة الكتل، فإنه يحمي إخفاء الهوية ويسمح للأفراد بالتحقق من صحة طلبات المعلومات من خلال تزويدهم بأقل قدر من المعلومات المطلوبة. وفقًا للتقرير، سيظهر معيار لامركزي حقيقي بحلول عام 2024

التحديات في تنفيذ CSMA

التدريب والدعم-

نظرًا لكونه إطارًا جديدًا نسبيًا، فإنه يتطلب التدريب وتغييرًا في العقلية، بالإضافة إلى قدر كبير من الاستثمار في الموظفين لدعم الانتقال. بالإضافة إلى ضمان نظام بسيط قائم على الهوية للمستخدمين دون أن يكون ذلك بمثابة تشتيت يمكن أن يؤدي إلى انخفاض الإنتاجية

التكاليف المرتبطة بالنظام البيئي الحالي-

قد تتردد المؤسسات التي لديها نظام بيئي أمني قائم في تبني CSMA، بسبب التكلفة المتكبدة المرتبطة بتنفيذ نظام أحدث يعتمد على نهج جديد، مما يتطلب وقتًا كبيرًا وتغييرًا في العقلية بين الموظفين

الخلاصة-

شبكة الأمن السيبراني ستكون مستقبل حلول الأمن الرقمي، مع تبني وتنفيذ عدد أكبر من الشركات للنظام في شركاتها، تقوم MSSP باستمرار بتطوير النظام لخدمة احتياجات المؤسسة بشكل أفضل

من المتوقع أن يؤدي تطبيق هذا النظام إلى تحيز ديموغرافي من خلال التركيز على المناهج التي تركز على المستندات مع تزايد اهتمام الشركات بالنهج. سيتطلب تطبيق CSMA التغلب على تحديات التدريب وإعادة تحديد محيط الأمن السيبراني، مع توفير تحكم مرن وقابل للتطوير وموثوق في الأمن السيبراني ومزيد من التوحيد القياسي لنهج الاستجابة الأمنية.

المؤلف: Abhishek Saini