- شهر التوعية بالأمن السيبراني (CAM): تعرف على كيف تساعد الشراكة مع MSSP المؤسسات على تحقيق أهداف الأمان الأساسية التي أوصت بها CISA.
- مقدمو خدمات الأمن المُدارة (MSSPs): اكتشف كيف يدير MSSP أعباء الأمان الفنية مثل إدارة الثغرات الأمنية، وضوابط الوصول القوية، وMDR لتحقيق “ثقافة الأمن السيبراني”.
- “الأساسيات الأربعة” لـ CISA: تعرف على كيفية توافق حلولنا، بما في ذلك الكشف والاستجابة المُدارة (MDR)، مع اقتراحات الأمن السيبراني الخاصة بـ CISA فيما يتعلق بالمرونة والاستجابة للحوادث.
شهر التوعية بالأمن السيبراني (CAM) 2025 يجري على قدم وساق، وبينما وكالة الأمن السيبراني وأمن البنية التحتية (CISA) و التحالف الوطني للأمن السيبراني (NCSA) بينما يدفعون بمهام النظافة السيبرانية الأساسية، هناك مستوى آخر تحتاج المؤسسات إلى مراعاته لتظل آمنة ومرنة.
من المؤكد أن التصحيح وكلمات المرور القوية والتدريب على أمان البريد الإلكتروني هي أمور مهمة، ولكن هل المنظمة قادرة على تدريس هذه الدروس أو ضمان تحديث الأمان؟ هذا هو المكان الذي يتم فيه الشراكة مع أ مزود خدمة الأمان المُدارة (MSSP) يمكن أن تساعد المنظمة على تحقيق الأهداف التي حددتها CISA وNCSA.
لذلك، دعونا نلقي نظرة فاحصة على كيف يمكن لـ Trustwave، وهي شركة LevelBlue، وحلول MSSP الخاصة بها أن تساعد في تنفيذ أفضل ممارسات الأمن السيبراني وتأسيس “ثقافة الأمن السيبراني” التي تقول CISA إنها ضرورية كجزء من اقتراحات أمان CAM الخاصة بها.
تعيين مدير CISA لما يقدمه MSSP
باعتبارنا أكبر MSSP في العالم، يمكننا الحفاظ على أمان المؤسسة من خلال العمل كامتداد لفريق الأمان الخاص بك لإدارة العبء الفني، مما يسمح للمؤسسة بالتركيز على الأهداف التي تتمحور حول الإنسان في شهر التوعية.
إليك الدور الذي يمكن أن يلعبه MSSP، بناءً على المعلومات المقدمة من CISA:
1. تمكين التدريب والثقافة للتوعية بالأمن السيبراني:
- شريك التنفيذ: تؤكد CISA على الحاجة إلى “تعليم الموظفين تجنب التصيد الاحتيالي” وجعل التدريب الأمني جزءًا منتظمًا من تأهيل الموظفين والتطوير المستمر.” يمكن لـ MSSP توفير أو إدارة خدمات محاكاة التصيد الاحتيالي بشكل مباشر وتقديم “أنشطة التدريب على الأمن السيبراني الجذابة” المطلوبة لإنشاء الثقافة اللازمة للأمن السيبراني.
- تصديق: تساعد خدمات التقارير الأمنية والإدارة الخاصة بـ MSSP في “تقييم فعالية التدريبات الأمنية” من خلال تتبع الحوادث الأمنية وتحسين معدلات الكشف.
2. إدارة “الأساسيات الأربعة” الفنية و”رفع مستوى دفاعاتك”.
يقوم MSSP بإدارة ومراقبة الضوابط الأمنية الهامة التي توصي بها CISA، مما يضمن تنفيذها بشكل صحيح، وهو الأساس الذي تبني عليه جهود التوعية. وهذا يشمل:
- إدارة الهوية والوصول: فرض متطلبات كلمات المرور القوية وإدارة المصادقة متعددة العوامل (MFA) عبر جميع أنظمة الأعمال.
- إدارة الضعف: ضمان حماية الأنظمة عن طريق التثبيت الفوري للتحديثات والتصحيحات الأمنية (توصية تحديث برامج الأعمال الصادرة عن CISA).
- الرصد والاستجابة: تنفيذ ومراقبة تسجيل الدخول على أنظمة الأعمال لاكتشاف علامات النشاط الضار والتعامل مع العمليات المطلوبة للإبلاغ عن معلومات الحوادث السيبرانية إلى CISA عند الضرورة.
يتمتع فريق SpiderLabs التابع لشركة Trustwave بعقود من الخبرة في المساعدة في التنفيذ ضوابط الوصول القوية: تساعد حلول إدارة الهوية والوصول من Trustwave مؤسسات الرعاية الصحية على تنفيذ ضوابط وصول صارمة، مثل تسجيل الدخول الموحد والمصادقة متعددة العوامل، مما يضمن أن الموظفين المصرح لهم فقط هم من يمكنهم الوصول إلى بيانات المريض.
موجة الثقة خدمة فحص الثغرات الأمنية المُدارة يوفر نهجا برمجيا لإدارة الثغرات الأمنية. وهو يركز على تحديد نقاط الضعف ومعالجتها باستمرار عبر قواعد البيانات والشبكات والتطبيقات الخاصة بمؤسستك. تتحمل MVS العبء الثقيل من عملية فحص الثغرات الأمنية من خلال إدارة جميع جوانب العملية لمساعدتك في تحقيق أهدافك الأمنية.
موجة الثقة الكشف والاستجابة المُدارة (MDR) و SOC مُدارة بشكل مشترك (SIEM) إجراء المراقبة والتسجيل من خلال عملية منهجية تتضمن الجمع والتطبيع والتحليل وتتضمن عملية مراجعة الخبراء.
3. بناء القدرة على الصمود من خلال الاستجابة للحوادث والتعافي منها:
يساعد برنامج MSSP المؤسسة على إنشاء خطة للاستجابة للحوادث، ويوفر، من خلال خدماته، الأدوات اللازمة للحفاظ على التركيز على الاستمرارية.
يتضمن ذلك إدارة الحلول التقنية للنسخ الاحتياطي لبيانات الأعمال والتحقق من أن الأنظمة المهمة يمكن أن تظل عاملة أثناء وقوع الحادث، وهو عنصر أساسي للجاهزية الإلكترونية.
تعمل خدمات الطب الشرعي الرقمي والاستجابة للحوادث (DFIR) التابعة لشركة Trustwave وفريق SpiderLabs من خبراء الأمن على بناء المرونة من خلال الاستجابة للحوادث والتعافي من خلال تقديم الاستعداد الاستباقي والاستجابة التفاعلية السريعة.
- تطوير خطة الاستجابة للحوادث: يساعدون في إنشاء أو مراجعة خطة الاستجابة لحوادث أمن الكمبيوتر (CSIRP) التي توضح بالتفصيل الأدوار والمسؤوليات والإجراءات الخاصة بالاستجابة للحوادث السيبرانية.
- الاستعداد للاختراق والتدريب: يتضمن هذا غالبًا إجراء تمارين سطحية وتمارين محاكاة لاختبار خطة استجابة المنظمة وتدريب الموظفين على التعرف على مؤشرات التسوية والاستجابة بفعالية، مما يضمن احتفاظ المنظمة بالتركيز على الاستمرارية.
- تقييمات القدرات: يقومون بتقييم قدرات الكشف والاستعداد الحالية لديك، وتحديد الثغرات في إجراءات الاستجابة للحوادث الحالية والوضع الأمني.
يرجى الانتباه إلى مدونة Trustwave لمدونات 2025 CAM الإضافية!
المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ولا ينبغي تفسيره على أنه نصيحة قانونية أو تنظيمية أو تتعلق بالامتثال أو الأمن السيبراني. يجب على المؤسسات استشارة متخصصيها في الشؤون القانونية أو الامتثال أو الأمن السيبراني فيما يتعلق بالتزامات محددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات المُدارة والاستجابة لها من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية، إلا أنها ليست بديلاً عن المراقبة الشاملة للشبكة، أو إدارة الثغرات الأمنية، أو برنامج الأمن السيبراني الكامل.
