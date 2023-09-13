يمكن للشركات أن تقلل بشكل استباقي من نقاط ضعفها في مواجهة مجموعة من الهجمات السيبرانية التي يستخدمها المخترقون مثل برامج الفدية والبرامج الضارة والتصيد الاحتيالي وبيانات الاعتماد المخترقة (الناتجة عن سياسات كلمات المرور الضعيفة) والوصول غير المصرح به. ويمكنهم تحقيق ذلك من خلال الإدارة الفعالة لسطح الهجوم وتقليصه. يلعب IBM Security Randori Recon -وهو أحد حلول ASM- دورًا مهمًا في إستراتيجية حماية البيانات الخاصة بك.

1. العثور على الأنظمة غير المُدارة والأصول ذات القيمة العالية

تخفي تقنية المعلومات الظلية (محتوى الرابط موجود خارج موقع ibm.com) وتكنولوجيا المعلومات اليتيمة أحمال تشغيل وخوادم وتطبيقات وأصول أخرى عن فرق الأمان أكثر مما تعرفه تلك الفرق. نظرًا لأن المخترقين لا يقصرون جهود المراقبة على ما هو موجود في مخزونك، فإن هذه الأصول المجهولة تعرّضك للخطر.

ولمساعدتك على العثور على الأصول عالية القيمة وتأمينها -وهي الأصول الأكثر إغراءً للهجمات- تحدد Randori Recon نقاط الضعف التنظيمية لديك بطريقة عالية الدقة ومنخفضة التأثير، ما يبقي الإيجابيات الزائفة تحت السيطرة ويقلل من إجهاد التنبيه.

يستفيد حدث US Open -وهو أحد أكثر الأحداث الرياضية حضورًا في العالم- من حل IBM Security Randori Recon للدفاع عن منصاته الرقمية، والتي تتعرض لأكثر من 40 مليون حادث أمني على مدار البطولة. باستخدام Randori، يُجري الفريق تحليلاً شاملاً لسطح الهجوم، ويفحص الشبكة بأكملها بحثًا عن الثغرات الأمنية، بما في ذلك شبكات الطرف الثالث أو الشبكات المجاورة. بعد هذا الاستطلاع الأمني، يقوم Randori بتصنيف هذه الثغرات الأمنية حسب جاذبيتها للمخترقين، ما يسمح للفريق بتحديد أولويات استجابته.

2. تحديد الثغرات الأمنية والتكوينات الخاطئة القابلة للاستغلال

إن ضعف الرؤية بشأن وضع المخاطر الخارجية لديك قد يؤدي إلى إطالة عملية معالجة الهجوم. قد يستحيل العثور على لوحات الإدارة التي تم تكوينها بشكل خاطئ وأذونات الوصول منتهية الصلاحية وغيرها من الثغرات الأمنية غير المتوقعة من خلال العمليات اليدوية.

توفر أدوات ASM الآلية مثل Randori Recon للمؤسسات رؤية شاملة لسطح الهجوم الرقمي الخاص بها بأكمله، ما يُظهر نقاط الدخول المحتملة—بما في ذلك متجهات الهجوم التي يمكنها تجاوز برامج مكافحة الفيروسات أو جدار الحماية أو الدفاعات الأمنية الأخرى—والتي قد يستغلها المجرمون الإلكترونيون.

3. إعطاء الأولوية للمخاطر السيبرانية لديك

بينما تُعدّ جميع الثغرات الأمنية مهمة، ليست جميعها خطيرة فورًا أو من المحتمل اختراقها أثناء اختراق محيطك الرقمي. قد يكون من المفيد تحويل تركيزك بعيدًا عن تحدي إدارة التصحيحات الذي تحل فيه مشكلة لتظهر مشكلة غيرها في الوقت نفسه، والتركيز على الثغرات الأمنية التي تشكل أعلى مخاطر على مؤسستك.

يكشف Randori Recon عن أنماط الهجوم والتقنيات التي من المرجح أن يستغلها المهاجم في العالم الحقيقي. فهو يضع علامة على الأصول عالية القيمة من خلال محرك تحديد الأولويات القائم على المخاطر، ويُنشئ قائمة مرتبة بالأهداف الأكثر خطورة لديك.

من خلال فهم سطح الهجوم الخاص بك، يمكن لمؤسستك تحديد أولويات الثغرات الأمنية بناءً على خطورتها وتأثيرها المحتمل في الأعمال.

4. ضمان الالتزام بالعمليات الأمنية

قد تتخلف العمليات الأمنية عن الركب مع نمو مؤسستك أو تكيّفها مع احتياجات القوى العاملة عن بُعد، وقد يظهر ذلك التخلف بدءًا من بروتوكولات إدارة الوصول إلى تكوينات الشبكة الافتراضية الخاصة (VPN) وسير عمل تدقيق جدار الحماية.

يمكنك الحصول على رؤية حول ما إذا كانت عمليات الأمان الخاصة بك تواكب سطح الهجوم المتوسع لديك من خلال مراقبة سطح الهجوم باستمرار. يتيح لك Randori إمكانية الحصول على رؤى في الوقت الفعلي حول ما إذا كانت عمليات الأمان لديك تُطبَّق بشكل موحد وتُحسِّن من مرونتك.

يوفر ASM رؤية لنقاط الضعف المحتملة ويساعدك على تنفيذ الضوابط الأمنية متعددة الطبقات. فمن خلال تعزيز طبقات الدفاع المختلفة لديك، مثل أمن الشبكة وأمن نقطة النهاية وضوابط الوصول، يمكنك تقليل مخاطر حدوث اختراق أمن البيانات.

5. تقديم إرشادات المعالجة

يساعدك Randori Recon على تحسين مرونتك الإلكترونية من خلال اقتراح خطوات للمعالجة.

فهو يوفر إرشادات داخل المنتج حول كيفية معالجة ثغرات أمنية محددة، كما يوفر كتابات مفصلة للإستراتيجية للمساعدة على تقليل تعرضك للمخاطر بشكل عام.

وبفضل هذه المعرفة المحسّنة، يمكنك توزيع الموارد بشكل أكثر كفاءة والتركيز على الثغرات الأمنية الحساسة التي تشكل أعلى مخاطر لاختراق أمن البيانات.