محتوى هذا المنشور هو مسؤولية المؤلف فقط. لا تتبنى AT&T أو تؤيد أيًا من وجهات النظر أو المواقف أو المعلومات التي يقدمها المؤلف في هذه المقالة.
لقد أدت أحداث السنوات الأخيرة، بما في ذلك انتشار برامج الفدية، والوباء، والتوترات السياسية، إلى تسريع تطور الأدوات الهجومية والدفاعية في المجال السيبراني. ويجري الآن تحسين مفاهيم الأمن السيبراني التي كانت ناشئة قبل بضع سنوات، مما يدل على الفوائد العملية لاستراتيجيات إدارة المخاطر الرقمية الحديثة.
وقد سلط محللو جارتنر الضوء على توسيع سطح الهجوم باعتباره خطرًا كبيرًا على البيئات السيبرانية للشركات في السنوات القادمة. تشمل الكيانات الأكثر عرضة للخطر أجهزة إنترنت الأشياء والتطبيقات السحابية والأنظمة مفتوحة المصدر وسلاسل توريد البرامج المعقدة.
هناك طلب متزايد على مفاهيم مثل إدارة سطح الهجوم على الأصول السيبرانية (CAASM)، وإدارة سطح الهجوم الخارجي (EASM)، وإدارة الموقف الأمني السحابي (CSPM) في أطر أمن الشركات. تم توثيق هذا الاتجاه أيضًا في مخطط “الضجيج” الخاص بشركة Gartner.
دعونا نناقش مفهوم CAASM، الذي يتمحور حول تحديد وإدارة جميع الأصول الرقمية داخل المؤسسة، سواء كانت داخلية أو خارجية. ويهدف هذا النهج إلى توفير رؤية شاملة والتحكم في البيئة السيبرانية للمنظمة، وتعزيز التدابير الأمنية وممارسات الإدارة.
ما هو CAASM
تساعد CAASM أقسام تكنولوجيا المعلومات في تحقيق رؤية شاملة للأصول الإلكترونية للشركة. تخلق هذه الإستراتيجية فهمًا أكمل للحالة الفعلية للبنية التحتية، مما يمكّن فريق الأمن من الاستجابة بسرعة للتهديدات الحالية والتهديدات المستقبلية المحتملة.
تتكامل المنتجات والحلول المستندة إلى CAASM مع مجموعة واسعة من مصادر البيانات وأدوات الأمان. تقوم CAASM بجمع البيانات وتجميعها وتحليل حركة المرور المحيطة، مما يوفر رؤية مستمرة ومتعددة الأبعاد لسطح الهجوم بأكمله.
إن الوصول إلى بيانات الأصول الحالية يمكّن مسؤولي أمن المعلومات من تصور البنية التحتية ومعالجة الثغرات الأمنية على الفور. يمكنهم إعطاء الأولوية لحماية الأصول وتطوير منظور موحد حول الوضع الأمني الفعلي للمنظمة. وهذا يمهد الطريق لاستراتيجيات إدارة المخاطر الاستباقية.
استكشاف الوظائف الأساسية لـ CAASM
يزود نهج CAASM متخصصي الأمن بمجموعة متنوعة من الأدوات اللازمة لإدارة سطح الهجوم الخاص بالمؤسسة بشكل فعال ومعالجة المخاطر.
- اكتشاف الأصول
- يؤدي الافتقار إلى الرؤية لجميع أصول المنظمة إلى زيادة خطر الهجمات الإلكترونية. تقوم منتجات Cyber Asset Attack Surface Management تلقائيًا باكتشاف وفهرسة كل مكون من مكونات البنية التحتية الرقمية للشركة، بما في ذلك الأنظمة المحلية والسحابية والأنظمة البعيدة المتنوعة، بما في ذلك تكنولوجيا المعلومات الظل.
- تحصل الشركة التي تستخدم CAASM على نظرة عامة واضحة على جميع تطبيقات الويب والخوادم وأجهزة الشبكة والخدمات السحابية المنشورة. يسهل CAASM إجراء جرد شامل للأجهزة والتطبيقات والشبكات والمستخدمين الذين يشكلون سطح الهجوم الخاص بالشركة.
- كشف الثغرات الأمنية
- من المهم فهم المخاطر التي يشكلها كل أصل، مثل فقدان آخر التحديثات الأمنية أو فرص الوصول إلى البيانات الحساسة. تعمل أنظمة CAASM على دمج بيانات الأصول، مما يساعد فرق الأمان على تحديد التكوينات الخاطئة ونقاط الضعف والمخاطر الأخرى. يأخذ التحليل في الاعتبار إصدارات البرامج والتصحيحات والتكوينات التي يمكن أن يستغلها المتسللون لشن هجوم.
- تحديد أولويات المخاطر
- تقوم أنظمة CAASM بتقييم مدى خطورة الثغرات الأمنية المكتشفة، مما يساعد على تحديد الأولويات وتقليل المخاطر الأكثر أهمية. لنفترض أن المطورين في إحدى الشركات يستخدمون مكتبة مفتوحة المصدر لها مكتبة ثغرة Log4Shell. في مثل هذا السيناريو، ستساعد CAASM متخصصي تكنولوجيا المعلومات في تحديد جميع الأصول المتأثرة بهذه الثغرة الأمنية. وسيساعد أيضًا في تحديد أولويات هذه المشكلة بين المخاطر الأخرى وإبلاغ معلومات المخاطر ذات الصلة إلى قسم أمن المعلومات.
- التكامل مع أدوات الأمان
- يتم تحقيق رؤية واسعة النطاق لمكونات البنية التحتية من خلال دمج حلول CAASM مع أدوات الدفاع السيبراني الحالية، بما في ذلك:
- حلول مراقبة وحماية Active Directory
- ماسحات الضعف
- منصات حماية نقطة النهاية (تخطيط موارد المؤسسات)
- قائمة المواد البرمجية (سبوم)
- إدارة سطح الهجوم الخارجي (EASM)
- يتم تحقيق رؤية واسعة النطاق لمكونات البنية التحتية من خلال دمج حلول CAASM مع أدوات الدفاع السيبراني الحالية، بما في ذلك:
- المراقبة المستمرة
- تقوم منتجات CAASM بمراقبة سطح الهجوم الخاص بالمؤسسة بشكل مستمر بحثًا عن التغييرات ونقاط الضعف الجديدة، والتي تغطي الأجهزة والبرامج والبيانات، سواء داخل مقر العمل أو في السحابة. على سبيل المثال، في حالة نشر وحدة تخزين سحابية جديدة دون ضوابط وصول كافية، ستكتشف CAASM التكوين غير الآمن وتنبيه فريق الأمان. تعمل هذه الرؤية في الوقت الفعلي على تضييق نافذة الفرص المتاحة للهجمات المحتملة بشكل كبير.
- التخفيف والمعالجة
- تقدم منصات CAASM رؤى وتوصيات حول طرق معالجة نقاط الضعف المحددة والتكوينات الخاطئة للأصول والمشكلات المتعلقة بأدوات الأمان. على سبيل المثال، يمكن أن تتضمن هذه الإجراءات عمليات تلقائية نشر التصحيح الظاهريأو تعديلات التكوين أو غيرها من التدابير المصممة لتقليل مساحة الهجوم للمنظمة.
- التقارير والتحليلات
- تتيح ميزات إعداد التقارير والتحليلات المتقدمة لمنتجات CAASM للشركة إمكانية تتبع حالة أمان بنيتها التحتية بمرور الوقت، وتقييم نجاح مبادراتها الأمنية، وإثبات الامتثال للمتطلبات التنظيمية.
- CAASM مقابل أدوات إدارة السطح الأخرى
- دعونا نستكشف الاختلافات الرئيسية بين CAASM والاستراتيجيات المماثلة. باستخدام جدول، سنقوم بمقارنتها جنبًا إلى جنب، مع التركيز على إدارة سطح الهجوم الخارجي وأنظمة إدارة الوضع الأمني السحابي.
- CAASM مقابل EASM مقابل CSPM
| CAASM | EASM | CSPM | |
| التركيز على المنتج |
يغطي جميع الأصول السيبرانية بما في ذلك الأنظمة المحلية والسحابية والأنظمة البعيدة وأجهزة إنترنت الأشياء. |
يركز على الموارد الخارجية مثل التطبيقات العامة والخدمات السحابية والخوادم وعناصر الطرف الثالث. |
يستهدف البنية التحتية السحابية والإعدادات والامتثال لسياسة الأمان. |
| إدارة التهديدات |
إدارة التهديدات الداخلية والخارجية، والتكامل مع أدوات EASM للبيانات الخارجية. |
يعالج التهديدات من مصادر خارجية أو مهاجمين. |
يعمل على إصلاح التكوينات الخاطئة ومشكلات الامتثال في البيئات السحابية. |
| الرؤية |
تتضمن النظرة الشاملة لسطح الهجوم الأصول والتكوينات الخاطئة ونقاط الضعف. |
يعرض سطح الهجوم الخارجي من منظور المهاجم. |
المراقبة المستمرة لحالة الأمان السحابية. |
| اندماج |
يتكامل مع مصادر البيانات المتنوعة وأدوات الأمان لاكتشاف نقاط الضعف وتحديد أولوياتها. |
يستخدم المسح والاستطلاع وتحليل التهديدات لتقييم المخاطر الخارجية. |
يتكامل عبر واجهات برمجة التطبيقات مع أدوات الخدمة السحابية لتقييم سياسة الأمان ومراقبتها. |
| إدارة سطح الهجوم |
يتحكم في سطح الهجوم ويقلله من خلال الكشف المستمر عن الثغرات الأمنية ومراقبتها. |
يدير سطح الهجوم الخارجي من خلال تحديد البرامج القابلة للاستغلال وعناصر الشبكة. |
يعمل على تحسين أمان السحابة من خلال تحديد التكوينات الخاطئة ومخاطر الامتثال وحلها. |
| أهداف |
يهدف إلى تحسين الأمن العام من خلال معالجة المخاطر في الوقت المناسب عبر جميع الأصول. |
يسعى إلى تقليل مخاطر خروقات البيانات عن طريق تقليل سطح الهجوم الخارجي. |
تهدف إلى تحسين الأمان السحابي وفقًا لأفضل الممارسات والمعايير. |
كما ترون، CAASM هو نظام معلومات أمان عالمي يشمل جميع الأصول الرقمية للشركة ويحميها باستمرار ضد التهديدات الخارجية والداخلية. يؤدي دمج المنتجات المستندة إلى CAASM إلى تعزيز مشاركة البيانات، مما يكمل بشكل فعال EASM والأدوات الأخرى التي تهدف إلى الإشراف على أصول الشركة.
قياس نجاح اعتماد CAASM
يمكنك تقييم فعالية CAASM بعد دمجها في نظام الدفاع الإلكتروني للشركة من خلال مراقبة المؤشرات المختلفة. دعونا نحدد العوامل الرئيسية التي ستساعدك على إجراء هذا التقييم.
- تغطية الأصول
- ويكمن المقياس الأساسي لفعالية CAASM في مدى شموليتها في تغطية أصول المنظمة. يتضمن ذلك الخوادم والأجهزة والتطبيقات وقواعد البيانات والشبكات والموارد السحابية. كلما اتسع نطاق الأصول التي يمكن لـ CAASM مراقبتها، زادت دقة رسم خريطة لسطح الهجوم المحتمل، مما يؤدي إلى حماية أكثر فعالية من التهديدات.
- متوسط الوقت للمخزون
- ال متوسط الوقت للمخزون يوضح مقياس (MTTI) مدى سرعة تحديد الأصول الجديدة وإضافتها إلى CAASM. تقترح عملية الاكتشاف الأسرع استراتيجية استباقية في اكتشاف الأصول ومعالجتها.
- سرعة التخفيف من الثغرات الأمنية
- تعكس معدلات اكتشاف الثغرات الأمنية ومعالجتها النسبة المئوية لنقاط الضعف المحددة التي تم حلها خلال إطار زمني محدد. إن معالجة المشكلات بسرعة تعني وجود استراتيجية أكثر كفاءة في تقليل المخاطر الأمنية.
- الكشف عن الحوادث ووقت الاستجابة
- يوضح متوسط وقت الكشف (MTTD) مدى سرعة ملاحظة حادث أمني، بينما يتتبع متوسط وقت الاستجابة (MTTR) الوقت المستغرق للاستجابة والتعافي. يشير انخفاض MTTD وMTTR إلى أن CAASM يعمل بشكل أكثر كفاءة داخل الشركة.
- امتثال
- يعكس هذا المقياس حصة الأصول الملتزمة بمعايير الصناعة والمتطلبات التنظيمية. وكلما زادت هذه النسبة، زادت كفاءة إدارة الأصول، مما أدى إلى انخفاض فرصة وقوع حوادث أمنية.
- توفير التكاليف وعائد الاستثمار
- إن تقليل وقت توقف الأعمال، وخفض نفقات الاستجابة للحوادث، وتجنب العقوبات التنظيمية، والمزيد – كلها تعكس فعالية تنفيذ CAASM وتساهم في عائد الاستثمار على المدى الطويل.
خاتمة
يعد CAASM مفيدًا للمؤسسات الناضجة ذات البنى التحتية المعقدة والديناميكية. تتيح المراقبة المستمرة لجميع الأصول، بما في ذلك تكنولوجيا المعلومات الظلية، تكييف تدابير الحماية في الوقت المناسب ضد التهديدات الحالية والناشئة، مما يجعل CAASM عنصرًا قيمًا في استراتيجية الأمن السيبراني للشركة.
