كم سيكون الأمر صادماً لو علمت أن متسللاً خطيراً كان يختبئ في منزلك لمدة ستة أشهر؟
والأسوأ من ذلك، أنك لا تعرف إلا بعد أن يخبرك جيرانك. ماذا؟ الأمر ليس مخيفاً فحسب، بل إنه مرعبٌ أيضاً. من الصعب حتى تخيله.
لكن هذا ما يحدث بالفعل في العديد من الاختراقات الأمنية. يُظهر تقرير معهد بونيمون لعام 2020 حول تكلفة اختراق البيانات أن المؤسسات تستغرق في المتوسط 206 أيام لتحديد الاختراق، و73 يومًا إضافية لاحتوائه. وللأسف، تكتشف العديد من الشركات الاختراقات الأمنية من خلال جهات خارجية، مثل العملاء أو الشركاء أو جهات إنفاذ القانون.
يمكن للبرامج الضارة والفيروسات وبرامج التجسس أن تتسلل إلى شبكتك دون أن تكتشفها أدوات الأمان لديك. يدرك مجرمو الإنترنت أن العديد من الشركات لا تستطيع مراقبة وفحص جميع بيانات SSL بفعالية، خاصةً مع ازدياد حجم البيانات بشكل كبير. يراهنون على ذلك، وغالبًا ما ينجحون. ليس من النادر أن تعاني فرق تكنولوجيا المعلومات وعمليات الأمن من "إرهاق التنبيهات" عندما تحدد أدوات الأمان تهديدات محتملة في الشبكة - وهي حالة يعاني منها أكثر من 80% من موظفي تكنولوجيا المعلومات. تشير أبحاث Sumo Logic إلى أن 56% من الشركات التي تضم أكثر من 10000 موظف تتلقى أكثر من 1000 تنبيه أمني يوميًا، ويقول 93% منهم إنهم لا يستطيعون التعامل معها جميعًا في نفس اليوم. كما يدرك مجرمو الإنترنت إرهاق التنبيهات ويعتمدون على فرق تكنولوجيا المعلومات لتجاهل العديد من التنبيهات الأمنية.
تتطلب المراقبة الأمنية الفعّالة رؤية شاملة لحركة البيانات على جميع روابط الشبكة، بما في ذلك البيانات الافتراضية والمشفرة، دون فقدان أي حزم. اليوم، أنت بحاجة إلى مراقبة حجم أكبر من البيانات أكثر من أي وقت مضى. فالعولمة، وإنترنت الأشياء، والحوسبة السحابية، والافتراضية، والأجهزة المحمولة، كلها عوامل تُجبر الشركات على توسيع نطاق شبكاتها لتشمل مناطق يصعب مراقبتها، مما قد يؤدي إلى ظهور نقاط ضعف غير مرئية. كلما كبرت شبكتك وزادت تعقيدًا، زادت احتمالية مواجهة هذه النقاط. ومثل الأزقة المظلمة، تُشكل هذه النقاط بيئة خصبة للتهديدات حتى فوات الأوان.
إن أفضل طريقة لمعالجة المخاطر والقضاء على النقاط العمياء الخطيرة هي إنشاء بنية أمنية مضمنة تقوم بفحص وحظر حركة المرور السيئة فور دخولها إلى شبكة الإنتاج الخاصة بك.
يُعد حل الرؤية القوي أساس بنية الأمان الخاصة بك، حيث تحتاج إلى فحص كميات هائلة من البيانات التي تعبر شبكتك بسرعة لتحديد الحزم وتصفيتها لمزيد من التحليل.
الوسيط حزم الشبكةيُعدّ جهاز NPB عنصرًا أساسيًا في بنية الأمان المدمجة. وهو جهاز يُحسّن حركة البيانات بين منفذ SPAN (منفذ مراقبة الشبكة) وأدوات مراقبة الشبكة والأمان. يقع جهاز NPB بين مفاتيح التجاوز وأجهزة الأمان المدمجة، مما يُضيف طبقةً أخرى من رؤية البيانات القيّمة إلى بنية الأمان.
تختلف جميع خوادم بروكسي الحزم، لذا يُعد اختيار الخادم المناسب لتحقيق الأداء الأمثل والأمان أمرًا بالغ الأهمية. يعمل جهاز NPB الذي يستخدم مصفوفة البوابات المنطقية القابلة للبرمجة (FPGA) على تسريع قدرات معالجة الحزم، ويوفر أداءً كاملاً بسرعة نقل البيانات من وحدة واحدة. تتطلب العديد من أجهزة NPB وحدات إضافية لتحقيق هذا المستوى من الأداء، مما يزيد من التكلفة الإجمالية للملكية.
من المهم أيضًا اختيار وسيط حزم الشبكة (NPB) الذي يوفر رؤية ذكية وفهمًا للسياق. تشمل الميزات المتقدمة النسخ المتماثل، والتجميع، والتصفية، وإزالة البيانات المكررة، وموازنة الأحمال، وإخفاء البيانات، وتقليم الحزم، وتحديد الموقع الجغرافي، ووضع العلامات. مع ازدياد التهديدات التي تدخل الشبكة عبر الحزم المشفرة، يُنصح باختيار وسيط حزم شبكة قادر على فك تشفير جميع بيانات SSL/TLS وفحصها بسرعة. يُمكن لوسيط الحزم تخفيف عبء فك التشفير عن أدوات الأمان، مما يُقلل الاستثمار في الموارد عالية القيمة. يجب أن يكون وسيط حزم الشبكة قادرًا على تشغيل جميع الوظائف المتقدمة في وقت واحد. بعض وسائط حزم الشبكة تُجبرك على اختيار وظائف يُمكن استخدامها على وحدة واحدة، مما يؤدي إلى الاستثمار في المزيد من الأجهزة للاستفادة الكاملة من إمكانيات وسيط حزم الشبكة.
يمكن اعتبار NPB بمثابة الوسيط الذي يساعد أجهزة الأمان على الاتصال بسلاسة وأمان لضمان عدم تسببها في أعطال الشبكة. يقلل NPB من عبء الأدوات، ويزيل الثغرات الأمنية، ويساعد على تحسين متوسط وقت الإصلاح (MTTR) من خلال تسريع عملية استكشاف الأخطاء وإصلاحها.
مع أن بنية الأمان المدمجة قد لا تحمي من جميع التهديدات، إلا أنها توفر رؤية واضحة ووصولاً آمناً إلى البيانات. فالبيانات هي شريان الحياة لشبكتك، وأي أدوات ترسل إليك بيانات خاطئة، أو ما هو أسوأ، تفقد البيانات كلياً بسبب فقدان الحزم، ستجعلك تشعر بالأمان والحماية.
المحتوى المدعوم هو قسم خاص مدفوع الأجر، حيث تقدم شركات متخصصة محتوى عالي الجودة وموضوعي وغير تجاري حول مواضيع تهم جمهورًا مناسبًا. جميع المحتويات المدعومة مقدمة من شركات إعلانية. هل ترغب بالمشاركة في قسم المحتوى المدعوم؟ تواصل مع ممثلنا المحلي.
ستستعرض هذه الندوة عبر الإنترنت بإيجاز دراستي حالة، والدروس المستفادة، والتحديات الموجودة في برامج العنف في مكان العمل اليوم.
يُعلّم كتاب "الإدارة الفعّالة للسلامة، الطبعة الخامسة" المتخصصين في مجال السلامة كيفية بناء مسيرتهم المهنية من خلال إتقان أساسيات الإدارة الجيدة. ويُضفي برنامج "ماي لينكينج" لمسةً من المنطق السليم والحكمة والفكاهة على هذا الكتاب الأكثر مبيعًا، والذي يُعدّ مدخلاً ممتازًا لديناميكيات بيئة العمل.
تاريخ النشر: 18 أبريل 2022
